Способы попадания вирусов на сайт

От вирусов на сайтах могут пострадать даже опытные веб-мастера. Каким образом? 

Известно, что большое количество вирусов распространяется посредством размещения кода на зараженных сайтах. Вы используете надежный браузер, однако другие программы (например, программы регистрации в каталогах) могут использовать ядро Internet Explorer для своей работы, что представляет значительную угрозу безопасности. Даже если не хранить пароли на диске и в настройках FTP-клиента, всегда остается несколько способов их утечки. 

Например, трояны-кейлоггеры, которые считывают пароль с клавиатуры при его вводе. Второй - снифферы, прослушивающие вашу локальную сеть на предмет передачи пароля (ведь FTP пароли не шифруются, передаваясь в открытом виде). Достаточно иметь в своей локальной сети один зараженный компьютер, и доступ к сайту по FTP может стать достоянием общественности.  Кроме того, утечка FTP-пароля может произойти по вине (в том числе и неосознанной) третьих лиц, которые получали пароль для проведения работ на сайте и подобных действий.

Существует два основных способа попадания вирусов на ваш сайт:

  • Второй способ попадания вируса на сайт - воровство паролей от ftp, ssh, mysql и внедрение вируса на сайт извне, используя данные пароли. Чаще всего подобным воровством занимаются вирусы, расположенные на посещаемых пользователем сайтах. Используя уязвимости в браузерах (чаще всего Internet Explorer) вирусы проникают на компьютер посетителя, воруют пароли для доступа к сайту и размещают на сайте вирус, который будет заражать очередных пользователей, продолжая таким образом цепочку распространения.
  • Получение непосредственного доступа к веб-серверу, используя уязвимости в серверных программах, некорректную настройку служб сервера или уязвимости скриптов сайта. Обладая полным доступом к серверу (либо части сервера в случае виртуального хостинга) злоумышленник размещает на сайтах вредоносный код, который пытается заразить всех посетителей сайта. Известны случаи массового взлома хостинг-площадок с целью размещения вирусов на сайтах клиентов.

Подводя итог, можно говорить о том, что даже отказ от ftp и использование безопасных протоколов передачи данных (ssh), использование безопасных браузеров (Mozilla, Firefox) не дает полной уверенности, что на вашем сайте никогда не окажутся вирусы.