# Как обезопасить свой сайт и для чего нужен антивирус на хостинге
Можете ли вы быть уверенными в том, что вашему сайту ничего не угрожает? К сожалению, даже при использовании последней версии CMS и только проверенных плагинов вероятность взлома остаётся высокой. Злоумышленников интересуют не только сайты крупных компаний, но и одностраничники с невысокой посещаемостью — их используют для создания ботнет-сетей, чтобы проводить DDoS-атаки (opens new window).
После взлома на PHP-сайты внедряется вредоносный код. Мошенники размещают на веб-страницах свою рекламу, а также получают доступ к учётным записям пользователей, крадут их личную информацию, например, данные банковских карт.
Узнав e-mail адреса пользователей, злоумышленники производят рассылку спама или фишинговых писем (opens new window), в которых от лица известной компании просят предоставить конфиденциальную информацию. Взломанные сайты используют для совершения атак на другие веб-ресурсы, подбора паролей.
Организации не только терпят материальные убытки из-за простоя в работе их сайтов. Под угрозой оказывается их репутация, ведь посетители утрачивают доверие к веб-ресурсам, на которых вдруг появляется реклама сомнительного содержания. Кроме того, компания может понести юридическую ответственность за раскрытие конфиденциальных данных пользователей.
В этом разделе мы рассмотрим примеры взлома PHP-сайтов и расскажем, для чего нужна услуга «Антивирус для PHP-сайтов» на Джино. Вы можете либо прочитать данную текстовую инструкцию, либо посмотреть ролик выше.
# Свежие примеры взлома PHP-сайтов
Злоумышленники научились получать доступ к сайтам с разной системой управления контентом, и WordPress (opens new window) — не исключение. Одна из последних атак происходила буквально на днях, с 14 по 16 июля 2023 года. Под прицелом взломщиков оказалось 157 000 сайтов.
Доступ к сайтам мошенники получали благодаря уязвимости в плагине WooCommerce Payments. У них появилась возможность без проверки подлинности отправлять запросы от имени пользователя с правами администратора. Далее происходил захват контроля над уязвимым сайтом.
А уязвимость другого плагина — Ultimate Member — также позволила взломщикам 29 июня 2023 года получить доступ к тысячам сайтов WordPress (opens new window). Они использовали его для создания новых учётных записей, наделяли себя правами администратора и управляли чужими веб-ресурсами.
А что насчёт Joomla (opens new window)? Да, с ней злоумышленники тоже справляются вполне легко. Например, 16 февраля 2023 года в этой CMS была обнаружена уязвимость, которая открывала неавторизованным пользователям доступ к конфиденциальной информации на сайтах.
В результате взломщики завладели не только номерами телефонов и адресами электронной почты пользователей, но и узнали информацию об их кредитных картах. Это позволило им совершать несанкционированные транзакции от чужого имени. Это не только навредило имиджу компаний: им пришлось понести и юридическую ответственность за раскрытие персональных данных пользователей.
К сожалению, даже Bitrix (opens new window) подвержен кибератакам, несмотря на продуманную систему безопасности. Одна из них была проведена 26 мая 2023 года. Взломщики использовали несколько уязвимостей CMS, чтобы записывать произвольные файлы на серверы, отправляя специально сформированные сетевые пакеты. А дальше они получали возможность заражать браузеры посетителей сайтов.
# Чем вам поможет услуга «Антивирус для PHP-сайтов»
Даже если взлом уже произошёл, антивирус способен быстро ликвидировать его последствия. Он оснащён механизмами обнаружения и предотвращения массового заражения файлов. А пока алгоритмы ищут вредоносный код, ваш сайт будет под защитой, вплоть до момента обновления сайта и далее.
Мы рекомендуем не дожидаться взлома и подключить услугу заранее. Антивирус для PHP-сайтов непрерывно сканирует сайт на наличие вредоносного кода. Он регулярно проверяет файлы и директории, и если находит вставки кода, то немедленно удаляет его. Таким образом, антивирус не только избавляет сайт от вредоносного кода, но и предотвращает массовое заражение файлов.
Услуга «Антивирус для PHP-сайтов» не позволит сделать взлом движка катастрофой для сайта и защитит вас от потери данных.
# Как запустить антивирусную проверку на Джино.Хостинге
Зайдите в хостинг-контейнер. Перейдите в раздел УправлениеАнтивирус. Нажмите «Запустить проверку». Чем больше файлов на вашем хостинге, тем дольше будет длиться проверка. Когда процесс завершится, в этом же разделе появится информация об отсутствии или наличии инфицированных файлов и угроз.