лого

453

Хостеров

1698

Отзывов
поиск
кубок
Подобрать хостинг
скидки
Скидки на хостинг
подбор
Подобрать VPS/VDS

Страны

Услуги

CMS

Блог Гайды Новости и акции
меню
меню
TopHosts
Главная
>
Лечение сайта от вирусов

Лечение сайта от вирусов

123 просмотра

Если на своем сайте вы неожиданно обнаружили вирусы, существует несколько способов их не слишком болезненного удаления. Но прежде, чем начать что-то делать, позаботьтесь о создании резервной копии страницы (бекапа), чтобы в случае неудачи можно было вернуть все обратно, а потом уже приступайте к лечению.

Чистка компьютера

Начните с тестирования на вирусы своего компьютера, так как большинство сайтов взламывается благодаря засылке в системы их владельцев троянов, успешно передающих ваши пароли своему «хозяину». Быстро и окончательно избавиться от них поможет любой хороший антивирус. Но не стоит после этого расслабляться. Если оставить все как есть, очень скоро новый вирус снова поселится у вас и это может привести даже к потере доступа к сайту.

Чтобы этого не произошло, выбирайте надежную и проверенную защитную программу. Лучше воспользоваться не обычным антивирусом, а комплексной защитой - их многочисленные версии предлагаются почти всеми известными разработчиками антивирусов. Этим вы отсечете от своих ресурсов все распространенные вирусы и решите вопрос обеспечения дальнейшей безопасности.

Обязательные текущие меры

Избавившись от вирусов в компьютере нужно поменять пароли везде, где это еще возможно сделать. Не забудьте об FTP-доступе к странице, контрольных панелях хостинга и домена, панелях администрирования, почтовых ящиках, базах MySQL и остальных, важных для вас, ресурсах.

Используя лог-файлы постарайтесь отыскать лазейку проникновения вируса, использованную злоумышленниками для взлома вашей страницы. Если же вы далеки от этого, обратитесь к опытным программистам либо воспользуйтесь более простым способом: FTP-клиентом. Через него легко отследить по хостинговому серверу последнюю смену файлового наполнения страницы за требуемый временной отрезок. Высока вероятность, что вирус затаился там до следующего удобного момента.

Поиск и удаление вирусов на сайте

Поэтому следующим шагом будет скачивание этих файлов страницы на жесткий диск компьютера (только не в загрузочный сектор) и их проверка антивирусными программами. Тут трудно утверждать, какая из утилит находит сайтовые вирусы лучше – многие рекомендуют CureIt лаборатории Dr.Web, кто-то Kaspersky. Также неплохо помогают NOD32 и Avast. В итоге проделанной работы вы получите файлы, зараженные вирусом. Если этого не случилось, отыскиваем измененные за последнее время файлы на сервере и тестируем на вирусы их.

Самый сложный этап – удаление вредоносного кода в файлах, пораженных вирусом. Тут вам повезет, если в свое время (при верстке и загрузке сайта) вы сделали бекап страницы. В этом случае можно использовать файлы оттуда. Когда такой вариант невозможен, настройтесь на ручное удаление вредоносного вирусного кода.

Особенности выполняемых операций

Если в результате проверки антивирусом у вас выделились фрагменты вредоносного вирусного кода, можно смело их удалить. Когда этого не произошло, но программа выдала информацию о заражении, сравните такие файлы со «здоровыми» из бекапа. При его отсутствие открывайте файлы и удаляйте следующие слова и формулировки: «iframe», «exploit», «shell», «javascript», «unescape», «eval», «String.fromCharCode» и «document.write». Кроме этого в CSS вирусом может быть атрибут «behavior», а в сохраняемой на компьютере базе - «iframe». Практически неизлечимы от заражений картинки и изображения, их лучше сразу поменять или обновить из бекапа.

В файлах типа .htaccess необходимо искать не только вредоносный вирусный код, но и перенаправления на другие ресурсы «redirect». Практически всегда вредоносные base64-коды наподобие: «TVFuIGrzIGRpc5Rpvmd1aXToZWQsIG3vdCSvbmx5IGJ6IGhpcyByZVFzb34sIGJ2dCBieSB0

aGrzIHNpbmd2bGFyIHBhc5Npb24gXnJvbSDvdGhlciHhb». У «горе-хакеров» вирусы обычно вообще не запрятаны и прописываются через отдельные файлы, наподобие wzxp.php, никак не похожие на CMS, так что их тоже лучше удалить. Функции eval() и preg_replace(), содержащие ключи в первых аргументах также сильно подозрительны, и их рекомендуется отправлять в карантин.

Заключительный этап

Вычистив все лишнее, нужно удалить страницу и привязанную к ней базу с данными, после чего перезалить их заново. Если при проверке работоспособности вы заметили проблемы с функционалом страницы или работой php и javascript-приложений, часть ваших данных повреждена вирусом. Он сделал перезапись существующего кода и теперь требуется переустановка CMS либо повторная заливка на сайт ее поврежденных файлов. Сделав это, еще раз меняют все пароли и прогоняют страницу на антивирусах.

Простое удаление вирусов со страницы обычно ни к чему не приводит, и он снова возвращается через некоторый промежуток времени. Поэтому вся описанная процедура крайне необходима и проводить ее лучше при первой возможности, так как основные поисковые системы избавляются от зараженных вирусами сайтов, а потеряв хорошие позиции в выдаче, вернуть их окажется достаточно трудно. Также отслеживайте, чтобы не было уязвимо ПО вашего хостинг-провайдера. В этом случае при взломе сайтов «соседей» вирусы могут распространиться и на других пользователей. При бездействии техподдержки лучше поменять такого хостера.
×

Информация

Страны

Услуги

Направления

Доп. услуги