Сайт заражен вирусом: что делать

Сайт заражен вирусом: что делать

Большинство пользователей интернета ежедневно сталкиваются с угрозой заражения вирусами. Особенно это опасно для владельцев сайтов, ведь это может сказаться на отношении посетителей к ресурсу.

Сайт заражен вирусом

Иногда случается, что антивирус, сканируя ваш сайт, сигнализирует об угрозах. Это значит, что он заражен вирусом, то есть вредоносным кодом. Из-за вирусов сайт начинает медленнее загружаться, некоторые его скрипты перестают работать. Все это будет сразу же замечено посетителями и их недовольство плохой работой сайта резко возрастет.Если произошло заражение сайта, то для того, чтобы устранить вирус, владельцу сайта нужно понимать, что это такое, откуда оно взялось и как работает.

Что такое вирус и как он заражает сайт?

Вирус – это зашифрованный вредоносный код, внедряющийся в код страницы ресурса. Он часто бывает сформирован в iframe — элементе, который дает внедрить одну страницу в содержание другой. Обычно, iframe внедряет еще более зараженную страницу, код которой ищет уязвимости в браузере и использует их для того, чтобы загружать и запускать файлы вирусов на компьютере посетивших сайт пользователей.

Как правило, большинство вирусов работают по одному и тому же принципу. Оказавшись на компьютере, владелец которого входил на сайт по FTP протоколу, вирус находит реквизиты для входа на этот сайт. Найденные данные отправляются на компьютеры к хакерам. Используя эти реквизиты, хакеры, с помощью роботов, сканируют сайт и ищут корневые файлы. Когда файлы найдены, они загружаются на компьютер хакера, в них добавляется опасный код, и такой зараженный файл отправляется обратно на сайт.

Для владельца сайта такая активность практически незаметна. Он видит лишь авторизацию пользователя и работу с файлами, что обычно и происходит, когда разработчик обновляет ресурс.

Как устранить заражение

Для борьбы с заражением сайта, нужно точно следовать следующим шагам:

  1. Если сайт заражен, то, в первую очередь, он несет опасность для своих клиентов. Для их защиты отключите веб-сервер. После этого, с помощью антивируса, проверьте все файлы веб-сервера, а также смените абсолютно все пароли от всех рабочих станций.
  2. Если у вас имеется резервная копия, созданная до того, как сайт был заражен вирусом, загрузите ее. Обязательно обновите все ПО сайта и изучите уязвимости, исправленные в последних версиях. Это может помочь в поиске причины заражения файлов.
  3. Лишите повышенных полномочий всех пользователей, в которых вы до конца не уверены. Внимательно проверьте, нет ли на вашем сервере веб-шелла, используя который хакеры имеют возможность вносить правки в код вашего ресурса без авторизации.

Поиск опасного кода

  • Просканируйте все шаблоны, скрипты, базы данных.
  • Просканируйте конфигурационные файлы.
  • Проверьте все файлы, размещенные на одном с вами сервере. Быть может, под угрозой находится весь сервер, и дело не только в вашем сайте.

Для более успешного поиска вредоносного кода в зараженных файлах обращайте внимание на следующие особенности:

  • Вредоносный код отличается от кода в резервной версии. Регулярно сохраняйте резервные копии и используйте системы контроля версий. Это часто облегчает борьбу с заражением.
  • Код не читается и не имеет четкой структуры.
  • Время изменения файла и время заражения сайта вирусом совпадают. Этот параметр не всегда объективен, так как время изменения файла может быть подделано самим вирусом.
  • В коде имеются функции, похожие на вирусный код.

Предотвращение заражения

Бороться с заражением сайта лучше до того, как оно произошло. Для того, чтобы избавиться от всех уязвимостей и минимизировать возможность заражения, следуйте следующим правилам:

  • Позаботьтесь, чтобы FTP клиенты не имели возможности сохранять пароли.
  • Регулярно меняйте пароли доступа и не храните их на компьютере.
  • Уменьшите количество пользователей, которые могут со своих адресов подключаться по FTP.
  • Все компьютеры пользователей, которые имеют доступ к FTP, должны быть в обязательном порядке оснащены антивирусами и последними обновлениями всех программ.

Если ваш сайт подключен к панели вебмастера и в ней также было сообщение об угрозе, после избавления от нее вам нужно, чтобы Яндекс снял с вашего сайта пометку об опасности. Для этого вы должны отправить соответствующий запрос. Перепроверка будет сделана и без запроса, но времени это займет значительно больше.

Что будем искать? Например,VPS-сервер

Мы в социальных сетях