Віруси на сайті: як знайти і вилікувати?


Віруси на сайті: як знайти і вилікувати?

Заражений ресурс розсилає спам, шкодить комп'ютерів ваших клієнтів, псує видачу в пошукових системах. Віруси на сайті: як знайти і вилікувати? Ви зобов'язані піклуватися про безпеку сайту, якщо не хочете втратити клієнтів, позиції і репутацію.
Не знаєте, що і як робити? Ця стаття зніме всі питання і допоможе розібратися в діагностуванні, лікуванні та запобіганні зараження.

Як зрозуміти, що відбулося зараження сайту

Найпопулярніші маркери того, що з сайтом щось йде не так:

  • ресурс заблокований антивірусом або інтернет-браузером;
  • відбулися різкі зміни в статистичних параметрах сервера або індексації пошукових систем;
  • сайт знаходиться в чорному списку Google або іншій основі небажаних адрес;
  • сайт не працює належним чином, видаються помилки, попередження;
  • в коді сайту є підозрілий текст.

Однак перевірити свій сайт варто в будь-якому випадку, навіть якщо ви нічого з перерахованого вище не помічали. Почуватися спокійно можна, коли підозри на наявність вірусів на сайті не підтвердяться. Хоча ні, тільки після того, як приймете превентивні заходи захисту.

Найбільш часті джерела або причини зараження

Основних причин і факторів, за якими ваш сайт може підхопити вірус і поширювати його після цього по всьому Інтернету, не так і багато. Нижче наведено список основних і найбільш зустрічаються.

  • використання вірусного ПЗ для крадіжки облікових даних, доступів від FTP, хостингу або панелі управління сайтом;
  • вразливі компоненти в популярних CMS-платформах, наприклад, Joomla, Wordpress, Bitrix, osCommerce;
  • брутфорс - злом пароля перебором.

Тепер ми знаємо, що сайт може бути заражений як з вашої вини, так і завдяки старанням сторонніх «доброзичливців». Саме час розглянути, мабуть, головне - ідентифікацію проблеми і її усунення.

Що і чому перевіряти, і як лікувати

Є кілька підходів щодо виявлення причини проблеми і також кілька порад по її лікуванню. Як і в інших сферах, немає 100% гарантії, що перевірка одним способом допоможе вирішити всі косяки. Ми радимо для надійності використовувати різні способи.

  • Автоматична перевірка на віруси засобами хостингу. Звичайно, дані модулі не є панацеєю, але в більшості випадків визначать зараження і вкажуть проблемні файли.
  • Тестування через програму Ai-bolit від revisium.com. Найбільш сучасна з усіх існуючих програм на даний момент. Вона дозволяє знайти до 90% проблем. А там вже по факту виявлення можна підбирати і метод виправлення.
  • Якщо в коді сайту ви помітили якісь сторонні підозрілі символи, куски коду, можна користуватися спеціальними PHP-скриптами. Вони допоможуть знайти файли, які містять цю маску. Після виявлення треба провести чистку файлів від знайденого сміття. Але для цього методу потрібні певні знання в області програмування і файлової структури сайту.
  • Корисно також перевірити завантажену копію сайту на своєму комп'ютері за допомогою антивірусу, призначеного для локального комп'ютера. Сучасні антивіруси мають розвинений евристичний модуль, який дозволяє з легкістю виявити шкідливі коди, що вражають сайти. Найбільш популярний на даний момент - rescan.pro.
  • Періодично перевіряйте сторінки вашого сайту в індексі пошукових систем і по сніпетах дивіться на видачу (для великого сайту). Якщо сайт невеликий (до 50 сторінок), можна подивитися кожну зі сторінок в збереженій копії. Також рекомендуємо періодично перевіряти файл .htaccess на наявність стороннього коду, який відправляє користувачів і роботів на різні види контенту (клоакинг). За аналогічною схемою працює частина дорвеїв, але тільки в цьому випадку користувачеві показується той же контент, або проводиться його редирект на потрібну сторінку зловмисника. В цьому випадку перевірте правильну відповідь сервера сторінки, при необхідності усуньте проблему, в результаті якої віддається невірну відповідь. Варто додати правила в robots.txt для закриття від індексації непотрібних сторінок, якщо злом стався.
  • Важливо перевіряти і склад користувачів, які зареєстровані на сайті. В першу чергу перевіряємо тих, що мають права до редагування сайту. Якщо є сторонні користувачі, їх видаляємо, відключаємо права на редагування і проводимо пошук уразливості, з'ясовуючи, яким чином даний користувач був доданий.

Коли перевірили сайт, знайшли проблеми і усунули їх, необхідно змінити паролі до всіх акаунтів (панелі управління хостингом і CMS, FTP, SSH).

Як захистити сайт?

Краще попередити зараження, ніж потім його лікувати і виправляти наслідки. Тому настійно рекомендуємо дотримуватися наступних правил безпеки.

  • Робіть резервні копії сайту. При запущеній стадії зараження не зачеплені вірусом файли можуть бути тільки в ранніх версіях.
  • Використовуйте криптостійкі паролі. Їх бажано щомісяця оновлювати.
  • Встановлюйте актуальні версії ПЗ, регулярно їх оновлюйте. Своєчасно встановлюйте всі необхідні патчі, це допоможе знизити ризик атаки з використанням експлойтів.
  • Не буде зайвою і установка плагінів або компонентів з захисними властивостями. Наприклад ті, які змінюють адреси адмінки або блокують IP шкідників, які намагаються підібрати пароль. Можна додати подвійну авторизацію за допомогою файлів * .htpasswd, відключивши стандартний модуль відновлення пароля.
  • Налаштуйте автоматичну перевірку вашого сайту засобами хостингу.
  • Встановіть надійний антивірус на всі комп'ютери, з яких працюєте з сайтом.
  • Не надсилайте паролі і забороніть це робити всім співробітникам, які працюють з сайтом, будь-якими каналами зв'язку. Регулярно міняйте пароль від пошти, з якою пов'язаний ваш сайт.
  • Підвищіть безпеку спеціальними правилами в файлі * .htaccess. Наприклад, забороніть php в папках, що завантажуються користувачем через сайт, закрийте завантаження виконуваних файлів.
  • Додатково можна обмежити показ сайту тільки в країнах з вашою аудиторією.
  • Якщо не використовуєте SSH, то краще взагалі вимкніть його.

Підсумок

На жаль, не існує тієї самої таблетки, яка позбавить вас від зараження раз і назавжди. Кібер-злочинці не сидять на місці і винаходять нові способи, знаходять нові дірки, пишуть нові віруси. Однак кожен може підвищити надійність свого сайту, дотримуючись основних правил безпеки, підтримуючи чистоту сайту і комп'ютера.
Ваш сайт вже заражений, а ви не можете знайти причину або не знаєте, як її усунути? Або хочете перевірити ресурс і переконатися, що з ним все в повному порядку? З радістю допоможемо. Просто залиште заявку на перевірку.


Ви можете завантажити і заповнити бриф щоб надати більше інформації розробнику щодо деталей майбутнього ресурсу

Бриф на розробку сайту Бриф на розробку лендінга Бриф на розробку додатку

Наші послуги

Створення сайтів Обслуговування сайтів Просування сайтів Інші послуги

Надіслати повідомлення