Можно ли установить антивирус на хостинг?

На хостинге скорее всего установлен на сервер какой-нибудь unix или unix like дистрибутив(ну какой же серьезный хостер ставит винду на сервер?). У многих компаний есть серверные решения антивирусов. К вышеназванному DRWeb Enterprise Security Suite, есть еще вполне православный антивирус Касперского. Если у вас свой сервер, то можете вполне установить удаленно антивирус, например через ssh это не так и сложно, как кажется на первый взгляд. 🙂

Обычно хостинговые компании устанавливают всё нужное ПО, включая антивирусные программы на свой сервер самостоятельно. Если вдруг у Вас взламывают сайт, это не значит, что проблема с безопасностью сервера. Скорее всего это связано с уязвимостью вашей CMS системы.

Например компания Hostpro, позиционирует подобные взломы следующим образом:

Причины взлома бывают разные, но мы остановимся на нескольких основных.

Первая причина взлома - это кража или подбор паролей к вашему ФТП аккаунту или к административной части вашего сайта. Такое может произойти из-за вируса на вашем ПК, ОС или из-за устаревшей, уязвимой версии браузера, с которого был скачан сохраненный пароль, или установленный пароль был слишком прост(например состоял только с цифр) и его легко подобрали. Что касается подбора паролей, то на нашем хостинге, на всех серверах установлен фаэрвол который блокирует IP адрес, если с него на протяжении 5 минут делают больше 5 попыток ввода неверных даных.

Поэтому, всегда устанавливайте надежный пароль, который состоит из цифр, больших и маленьких букв, а также содержит другие символы клавиатуры. Для генерации паролей можете использовать соответствующие онлайн ресурсы. Не храните пароли в непроверенных приложениях на незащищенных(без антивирусов) ПК.

Вторая причина взлома - это устаревшая, уязвимая версия CMS системы(ее компонентов, плагинов) на которой работает Ваш сайт. Самые “любимые” CMS для хакеров - это Joomla и WordPress . Сделав проверку сотни сайтов работающих на CMS Joomla,что расположены на наших серверах, мы получили следующее, что 79% из них не используют последние релизы соответствующих веток .

Что касается WordPress ситуация выглядит аналогично - 71% не обновлены к последней Stable версии. А риск взлома сайтов на устаревших версиях CMS очень высок, и это уже никак не зависит от нас, как хостера. А еще большая часть взломов CMS происходит через “дырявые” плагины и компоненты которые устанавливает себе клиент. И через эти "дыры" загружают всяческие exploit, iframe , php shell на сервер.

Нами замечены следующие уязвимые компоненты и скрипты, запросами к которым зачастую взламывают сайты, для CMS Joomla это:

• подмена файлов LICENCE.php ;
• загрузка php shell в templates/beez/html/mod_login/ и замена templates/beez/index.php

для WordPress :

• замена wp-login.php ;
• загрузка php shell и php eMailer через:

wp-content/plugins/wp-my-admin-bar ;

wp-includes/js/tinymce/ ;

wp-content/themes/infinity .

• уязвимость темы timthumb.php ,о которой мы писали здесь.

В свою очередь хотим уведомить Вас о том, что со стороны хостинга, внедрено ряд настроек по повышению безопасности сайтов клиента. А именно на каждом сервере:

• установлен Firewall;
• включены mod_security и suhosin;
• в PHP выключены такие функции, как: show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen ;
• выключены safe_mode и register_globals .

Подытожив выше сказанное, запишем коротко

Ваши действия в случае взлома сайта:

1. Проверить файлы сайта на предмет последних изменений, скачав их на локальный ПК или проверив через встроенный менеджер файлов в панели Cpanel.
2. Восстановить сайт из архивной копии.
3. Проверить наличие обновления CMS сайта , для Joomla или для WordPress ,а также установленные модули, плагины и компоненты CMS.
4. Сменить пароль доступа к хостингу(ФТП аккаунтов) и административный пароль доступа к сайту.
5. Очистить каталоги cache/ и tmp/ сайта.

Если следить за обновлениями CMS сайта , устанавливать компоненты только с проверенных источников, работать с сайтом только с защищенных ПК и иметь надежные пароли - вероятность взлома вашего сайта будет минимальная.

Пожалуйста, ответьте кто-нибудь, может ли сайт компании подвергаться хакерским нападкам, взломам если у него устаревшая версия джумлы? Можно ли его считать ослабленным, незащищенным? У нас на сайте появлялись левые ссылки каким-то образом и по мелочи исчезала информация, а в конторе где мы арендуем хост и домен сказали, что надо менять версию джумлы на новую, и стоит это как создание сайта, а по срокам неделя замены.

Разумеется на хостингах ставят антивирусы, но обычно это делают крупные хостинг-компании(пруф https://www.nic.ru/news/2013/hci-regl-ch.html). Если на домашний сервер, то можно поискать бесплатный антивирь.