Когда читаешь ту или иную статью о вирусах на сайте, думаешь, что это что-то запредельное, выдуманное, и нам точно не грозит. Однако даже только что созданный сайт, который ещё никому неизвестен, может подхватить вирусы.

В этой статье вы узнаете, откуда могут прийти вирусы на сайт, через какие пути и бреши в защите открывают себе дорогу хакеры. Вы поймёте, что абсолютно любой сайт может оказаться заражённым, если не принимать правильных мер.

Что значит вирусы на сайте

Под вирусом на сайте подразумевается скрипт, который помещается без ведома вебмастера и выполняет какие-то действия, которые выгодны его разработчику. Это может быть, например, размещение ссылок, вывод сайта из строя или даже заражение компьютеров посетителей. В последнем случае сайт точно будет забанен поисковыми системами.

Как сайт заражается вирусами

Самыми распространёнными причинами, по которым появляются вирусы на сайте, являются следующие:

• установка шаблонов на WordPress, в которых содержится вирусный код. Этим особенно страдают бесплатные шаблоны, ведь за них никто не отвечает. Вирусы в таких темах могут приносить разнообразный вред. например, устанавливать замаскированные ссылки на другие сайты, воровать контент, который ещё даже не опубликован, давать возможность злоумышленникам полностью управлять консолью WordPress.
• установка плагинов WordPress, которые содержат вредоносный код. Этим также грешат бесплатные плагины. Конечно, не все, но есть некоторые из них. О плагинах мы рассказывали здесь.
• Взлом консоли администратора. Благодаря этому злоумышленники получают полный доступ к консоли и могут отредактировать почти любые сайты, поместив в них вредоносный код. Таким образом, могут появиться вирусы на сайте. Чтобы это не случилось, необходимо придумывать сложный пароль для консоли, иногда менять его, а также использовать плагины, которые защищают взлома путём подбора.
• Взлом аккаунта на хостинге или FTP аккаунта. Если произошёл взлом этим способом, то злоумышленники могут получить доступ абсолютно ко всем частям сайта, в том числе и тем, которые не видны через консоль, а также к базе данных. Чтобы этого не произошло, также необходимо придумывать сложный пароль к аккаунту и менять его иногда. Кроме того, следует не игнорировать предложения некоторых хостингов о двухфакторной авторизации, например, через номер телефона.