В этой статье я расскажу о бесплатных вариантах лечения и о последствиях. Почему необходимо сразу удалять вирусы с сайта я подробно расскажу в этой статье.
Итак, последствия взлома сайта бывают видны порой через месяцы. Обычные симптомы - это письмо от хостинга со списком файлов, блокировка сайта антивирусами, браузерами или в поисковых системах. Более редкие варианты, но менее приметны - это наличие скрытых ссылок, рекламы на сайте, а также дорвеев (большого количества "левых" страниц, не относящихся к тематике сайта). Иногда бывает сеошники находят странные запросы к сайту, и тогда тоже выясняется, что на сайт прокрался вирус.
Некоторые владельцы сайтов сразу обращаются к специалистам, а наиболее продвинутые пытаются удалить вирусы бесплатно, то есть своими силами.
Скачивают бекап сайта, прогоняют антивирусом, и удаляют найденные вирусы. Или же просто проходятся по списку, выданному хостингом. И после этого сайт может перестать функционировать, потому что большинство вирусов прописывают вредоносный код в системные файлы сайта, и их удаление приведет к неработоспособности. Поэтому необходимо вручную проверять каждый файл и удалять только подозрительные участки кода. Но для этого надо иметь минимальные знания в языках программирования, на которых написан сайт, иначе лучше сразу заказать очистку сайта у специалистов безопасности.
Допустим, мы успешно удалили найденные фрагменты вирусов, и сайт при этом работает. Однако многие сталкиваются с проблемой, через пару дней ситуация снова повторяется. Всему виной, что:
1) Мы использовали стандартные антивирусы, которые определяют в лучшем случае процентов 30% известных вирусов на сайтах. Мы порой удаляем только последствия вирусов, сами же исполняемые файлы - так называемые шеллы обычно бывают спрятаны очень глубоко. Для их поиска лучше использовать специальные скрипты проверок или воспользоваться поиском по файлам наиболее используемых вирусами функций ( таких как eval, gzinflate, base64 и прочие).
2) Мы не закрыли уязвимость, через которую троян попал на сайт. Для этого нам понадобятся логи. Смотрим дату изменения нашего вируса и пытаемся за эту дату найти в логе записи. Анализируем запросы с данного айпи или в данный промежуток времени, и определяем в каком месте находится дыра в защите. Ну и само собой устраняем уязвимость.
3) Обязательно стоит обновить версии CMS, модулей, компонентов и плагинов до актуальных версий. Даже не найдя уязвимости, мы в большинстве случаев прикроем уязвимость.
4) Дополнительной мерой защиты послужит настройка прав папок и файлов ( к примеру, файлы шаблона можно защитить от записи, если нет необходимости менять дизайн сайта. В папки загрузок, изображений, стилей обязательно стоит разместить файл .htaccess с запретом на исполнение скриптов.
Напоследок расскажу о еще одной грубой ошибке, которая как является частой причиной взломов, так и дает волю для последующей загрузки сайтов.
1) Не ленитесь менять все пароли от сайта (от фтп-доступов до паролей в админке)
2) Не используйте легких паролей или совпадающих с логином. Для защиты от перебора паролей можно воспользоваться моим советом - Защищаем админку Joomla от посторонних посетителей
3)Обязательно проверяйте наличие аккаунтов с админскими правами, удаляйте посторонние и меняйте пароли на всех админских аккаунтах. Аналогично с пользователями фтп.
Эти советы помогут вам самим удалить вирусы бесплатно с сайта! Если же не получается справиться, закажите очистку сайта!