Лечение сайта от вирусов

123 просмотра

Если на своем сайте вы неожиданно обнаружили вирусы, существует несколько способов их не слишком болезненного удаления. Но прежде, чем начать что-то делать, позаботьтесь о создании резервной копии страницы (бекапа), чтобы в случае неудачи можно было вернуть все обратно, а потом уже приступайте к лечению.

Чистка компьютера

Начните с тестирования на вирусы своего компьютера, так как большинство сайтов взламывается благодаря засылке в системы их владельцев троянов, успешно передающих ваши пароли своему «хозяину». Быстро и окончательно избавиться от них поможет любой хороший антивирус. Но не стоит после этого расслабляться. Если оставить все как есть, очень скоро новый вирус снова поселится у вас и это может привести даже к потере доступа к сайту.

Чтобы этого не произошло, выбирайте надежную и проверенную защитную программу. Лучше воспользоваться не обычным антивирусом, а комплексной защитой - их многочисленные версии предлагаются почти всеми известными разработчиками антивирусов. Этим вы отсечете от своих ресурсов все распространенные вирусы и решите вопрос обеспечения дальнейшей безопасности.

Обязательные текущие меры

Избавившись от вирусов в компьютере нужно поменять пароли везде, где это еще возможно сделать. Не забудьте об FTP-доступе к странице, контрольных панелях хостинга и домена, панелях администрирования, почтовых ящиках, базах MySQL и остальных, важных для вас, ресурсах.

Используя лог-файлы постарайтесь отыскать лазейку проникновения вируса, использованную злоумышленниками для взлома вашей страницы. Если же вы далеки от этого, обратитесь к опытным программистам либо воспользуйтесь более простым способом: FTP-клиентом. Через него легко отследить по хостинговому серверу последнюю смену файлового наполнения страницы за требуемый временной отрезок. Высока вероятность, что вирус затаился там до следующего удобного момента.

Поиск и удаление вирусов на сайте

Поэтому следующим шагом будет скачивание этих файлов страницы на жесткий диск компьютера (только не в загрузочный сектор) и их проверка антивирусными программами. Тут трудно утверждать, какая из утилит находит сайтовые вирусы лучше – многие рекомендуют CureIt лаборатории Dr.Web, кто-то Kaspersky. Также неплохо помогают NOD32 и Avast. В итоге проделанной работы вы получите файлы, зараженные вирусом. Если этого не случилось, отыскиваем измененные за последнее время файлы на сервере и тестируем на вирусы их.

Самый сложный этап – удаление вредоносного кода в файлах, пораженных вирусом. Тут вам повезет, если в свое время (при верстке и загрузке сайта) вы сделали бекап страницы. В этом случае можно использовать файлы оттуда. Когда такой вариант невозможен, настройтесь на ручное удаление вредоносного вирусного кода.

Особенности выполняемых операций

Если в результате проверки антивирусом у вас выделились фрагменты вредоносного вирусного кода, можно смело их удалить. Когда этого не произошло, но программа выдала информацию о заражении, сравните такие файлы со «здоровыми» из бекапа. При его отсутствие открывайте файлы и удаляйте следующие слова и формулировки: «iframe», «exploit», «shell», «javascript», «unescape», «eval», «String.fromCharCode» и «document.write». Кроме этого в CSS вирусом может быть атрибут «behavior», а в сохраняемой на компьютере базе - «iframe». Практически неизлечимы от заражений картинки и изображения, их лучше сразу поменять или обновить из бекапа.

В файлах типа .htaccess необходимо искать не только вредоносный вирусный код, но и перенаправления на другие ресурсы «redirect». Практически всегда вредоносные base64-коды наподобие: «TVFuIGrzIGRpc5Rpvmd1aXToZWQsIG3vdCSvbmx5IGJ6IGhpcyByZVFzb34sIGJ2dCBieSB0

aGrzIHNpbmd2bGFyIHBhc5Npb24gXnJvbSDvdGhlciHhb». У «горе-хакеров» вирусы обычно вообще не запрятаны и прописываются через отдельные файлы, наподобие wzxp.php, никак не похожие на CMS, так что их тоже лучше удалить. Функции eval() и preg_replace(), содержащие ключи в первых аргументах также сильно подозрительны, и их рекомендуется отправлять в карантин.

Заключительный этап

Вычистив все лишнее, нужно удалить страницу и привязанную к ней базу с данными, после чего перезалить их заново. Если при проверке работоспособности вы заметили проблемы с функционалом страницы или работой php и javascript-приложений, часть ваших данных повреждена вирусом. Он сделал перезапись существующего кода и теперь требуется переустановка CMS либо повторная заливка на сайт ее поврежденных файлов. Сделав это, еще раз меняют все пароли и прогоняют страницу на антивирусах.

Простое удаление вирусов со страницы обычно ни к чему не приводит, и он снова возвращается через некоторый промежуток времени. Поэтому вся описанная процедура крайне необходима и проводить ее лучше при первой возможности, так как основные поисковые системы избавляются от зараженных вирусами сайтов, а потеряв хорошие позиции в выдаче, вернуть их окажется достаточно трудно. Также отслеживайте, чтобы не было уязвимо ПО вашего хостинг-провайдера. В этом случае при взломе сайтов «соседей» вирусы могут распространиться и на других пользователей. При бездействии техподдержки лучше поменять такого хостера.