Способы попадания вирусов на сайт

От вирусов на сайтах могут пострадать даже опытные веб-мастера. Каким образом? 

Известно, что большое количество вирусов распространяется посредством размещения кода на зараженных сайтах. Вы используете надежный браузер, однако другие программы (например, программы регистрации в каталогах) могут использовать ядро Internet Explorer для своей работы, что представляет значительную угрозу безопасности. 

Даже если не хранить пароли на диске и в настройках FTP-клиента, всегда остается несколько способов их утечки. Например, трояны-кейлоггеры, которые считывают пароль с клавиатуры при его вводе. Второй - снифферы, прослушивающие вашу локальную сеть на предмет передачи пароля (ведь FTP-пароли не шифруются и передаются в открытом виде). Достаточно иметь в своей локальной сети один зараженный компьютер, и доступ к сайту по FTP может стать достоянием общественности.  Кроме того, утечка FTP-пароля может произойти по вине (в том числе и неосознанной) третьих лиц, которые получали пароль для проведения работ на сайте и подобных действий.

Существует два основных способа попадания вирусов на ваш сайт:

• Первый способ — через получение непосредственного доступа к веб-серверу, используя уязвимости в серверных программах, некорректную настройку служб сервера или уязвимости скриптов сайта. Обладая полным доступом к серверу (либо части сервера в случае виртуального хостинга) злоумышленник размещает на сайтах вредоносный код, который пытается заразить всех посетителей сайта. Известны случаи массового взлома хостинг-площадок с целью размещения вирусов на сайтах клиентов.
  
• Второй способ попадания вируса на сайт — воровство паролей от ftp, ssh, mysql и внедрение вируса на сайт извне, используя данные пароли. Чаще всего подобным воровством занимаются вирусы, расположенные на посещаемых пользователем сайтах. Используя уязвимости в браузерах (чаще всего Internet Explorer), вирусы проникают на компьютер посетителя, воруют пароли для доступа к сайту и размещают на сайте вирус, который будет заражать других пользователей, продолжая таким образом цепочку распространения.

Подводя итог, можно говорить о том, что даже отказ от ftp и использование безопасных протоколов передачи данных (ssh), использование безопасных браузеров (Mozilla, Firefox) не дает полной уверенности, что на вашем сайте никогда не окажутся вирусы.