Вирус на сайте - Безопасность сайтов на Joomla

 Вирус на сайте, или что делать если ваш сайт заражен.
На форуме множество тем посвященных этой проблеме, между тем каждый день поднимается этот вопрос.

Признаки заражения

1 На сайт "ругается" Яндекс
2 На сайт "ругается" антивирусная программа установленная на вашем компьютере
3 Появились ссылки, которых вы не устанавливали
4 Появились файлы, которые вы не загружали
5 Появились не санкционированные пользователи
6 "Плывет" шаблон
7 Редирект (пере направление) на другие сайты
8 Пропал доступ в административную часть
9 Ошибка на сайте
10 И самое одиозное - сайт "снесен" (уничтожен) полностью и вместо вашего сайта красуется надпись "Вас хакнули"

Цели преследуемые "курцхакерами"

1 Воровство тИЦ и PR
2 Воровство клиентской базы
3 Установка прямых ссылок на продвигаемые сайты
4 Воровство целиком данных сайта
5 Бравада (какой я молодец, сумел сломать ваш сайт)
6 Уничтожение или дискредитация сайтов-конкурентов
6 Распространение вирусных программ
7 Создание бот сети
8 Создание сайта-призрака (так называемая подложка)
9 Заражение сайта с последующим предложением убрать вирусы
 
Пути проникновения

1 "Дыры" в защите Joomla
2 Уязвимости в дополнительных расширениях
3 Установка "варезных" расширений
4 Проникновение через базу (инъекция)
5 Подбор паролей к админ части и к базе данных
6 Воровство паролей с компьютера (троян)
7 Параллельное заражение. Если на сервере установлено несколько сайтов, при взломе они могут быть заражены все.
8 Взлом серверных программ

Диагностика

1 Сканирование программами Яндекса
2 Сканирование специальными скриптами
3 Проверка файлов заражаемых в первую очередь
4 Проверка другими программами (антивирус)
5 Сканирование компьютеров админов

Проверка

1 Проверить вы можете посмотрев логи на сервере. По логам видно кто посещал ваш сайт, какие файлы и страницы.
2 Периодически проверяйте файл htaccess. Правила пере адресации пишутся в нем.
3 Заходите на сайт с разных устройств. Ряд вирусов прописаны для мобильных.

Наиболее часто заражаемые файлы и папки

1 htaccess
2 index в корне сайта
3 Файлы шаблона
4 Папка images

Лечение

Проверьте компьютер администратора на предмет наличия вируса антивирусной программой. Воровство ключей доступа - один из распространенных способов взлома сайта.

1 Откат (возврат) к не зараженной версии
2 Переписка файлов
3 Проверка сканером и удаление зараженных файлов

Профилактика

1 Делайте резервные копии. Всегда сможете вернуть первоначальный вид.
2 Не устанавливайте варезные расширения
3 Не храните пароли в программах
4 Пароль должен быть не менее 8 знаков цифры, буквы, знаки
5 Закройте доступ к админ части
6 В папку images поставьте ограничение
7 Установите фаервол
8 Своевременно обновляйте программы. Многие релизы с исправлениями именно в области безопасности.

Если

4 Пароль должен быть не менее 8 знаков цифры, буквы, знаки

то надо дописать смену пароля каждые 2-3 недели, это будет своего рода защита от брутфорса

минимум 12-14 символов, нормально 18-24 символа, заглавные, прописные и цифры вперемешку, сменять каждые 2-3 месяца, а на 6-10 символов это каждые 2 недели менять  

Еслито надо дописать смену пароля каждые 2-3 недели, это будет своего рода защита от брутфорса

Можно менять хоть каждый день, данный пункт написан для тех, кто забывает сменить пароль. Многие при работе на локалке устанавливают простые пароли например 12345 или 1q2w3e4r затем при установке на сервере забывают сменить пароль (или заказчику плохо объяснят для чего это нужно)

Не однократно сталкивался с тем, что заказчики сами забивают на измену легких паролей, а потом кричат в чем проблема!, подтвержденный не однократно факт!