Comments 9
Взломать или заразить сайт вредоносным кодом могут по многим причинам. Злоумышленники, как правило, используют следующие приемы:— половина списка про то, что используют злоумышленники для взлома сайта(причины и способы), вторая половина — как и что делают злоумышленники с уже взломанным сайтом…
бэкдор
дефейс (изменение внешнего вида страниц)
фишинг
SEO-спам
вредоносные программы
использование ошибок в конфигурации
уязвимый код
уязвимое расширение
брутфорс
Если читал, но так ничего и не понял, какую несуразицу он написал, это плачевно, очень плачевно.
Virusdie — прикольная штука. Особенно версия, которая идёт модулем к ISPmanager, Если у вас VPS с 1 сайтом, то может выходить дороговато (хотя если сайт важный, то 800 руб в месяц — это не так уж дорого), если сайтов много, то получается значительно дешевле.
Сам разработчик заявляет, что главная фишка антивируса заключается в том, что он лечит сайты без нарушения их работы. Решил проверить на специально зараженном сайте, он поломал сайт. Потом через пару дней хакнули сайт клиента на VDS, он поставил себе вирусдай и тот успешно вылечил сайт без поломки функционала. Вывод — Вирусдай работает, но провокаций не терпит :)
Для так нелюбимого Битрикса есть модуль Xscan, который на удивление неплохо ищет зловредов в своей системе.
Я пока не решаюсь доверять все автоматике.
Но средства по предупреждению угроз и оповещению очень уважаю.
Много хорошего слышал про Ревизиум, однако мне не нравится то, что это не автоматический сервис. Репортишь проблему и ждёшь, пока обработают человеки на том конце… Да и дороговато выходит.
Для проверки все ли шеллы удалены с сайта, можно воспользоваться моим антивирусом https://avirlab.com
8 сетевых ресурсов для удаления вредоносного кода и устранения последствий взлома сайта