Если вы хотите узнать взломан ли ваш сайт, то мы подготовили статью о соответствующей проверке, а также статью с полезными советами по улучшению безопасности сайта. Если же вы обнаружили вирусы на своем сайте, то следующие рекомендации будут полезными.
Но в двух этих случаях не надо бояться загружать сайт к себе на компьютер для того, чтобы “прогнать” его антивирусом. Хотя, вероятнее всего, ваш антивирус ничего не увидит, ибо вирусы для веб-сайтов отличаются от вирусов для компьютеров и, соответственно, ваш антивирус будет искать абсолютно не то, что надо.
На сегодняшний день очень много онлайн-сервисов для проверки сайта на вирусы. Но мы к ним относимся с очень большой осторожностью. Лучше таки скачайте антивирус для веб и им “прогоните” сайт. Также у многих хостеров антивирус уже установлен в панели управления. Им тоже можно проверить сайт на вирусы.
Рекомендуем обратить внимание на следующие антивирусы:
Обратите внимание на то, что некоторые антивирусы сами “лечат” сайт и вручную вам удалять ничего не нужно будет.
Если же вы скачивали сайт на компьютер и там его “вылечили”, то после файлы нужно загрузить на сервер, предварительно удалив все с него (сервера). После загрузки сайта и базы данных (если такова есть), необходимо проверить сайт на работоспособность, т.к. могут не работать многие функции связанные с php и javascript (обратная связь, отправка комментариев, заказ товара и т.д.). Если функционал сайта нарушен, то это значит, что вирус повредил часть файлов (не просто добавил свой код в файл, а еще и удалил тот код, который был). В таком случае следует переустанавливать CMS сайта или заливать ее файлы с заменой существующих на сайте.
Также помните, что лечение сайта нужно производить в максимально короткие сроки, т.к. поисковики выбрасывают из своего поиска сайты, которые содержат опасный код и могут навредить пользователям. А вернуться на прежние позиции в поисковых системах будет очень сложно.
Еще хостеры не делают каждый день полную копию сайта и баз данных, а только тех файлов, которые были изменены. Потому если ваш хостер и делает каждый день бекап - не ленитесь и сделайте еще сами полную копию сайта и желательно храните ее на удаленном сервере, а не на своем компьютере.
Можно, конечно же, и задать график автоматического запуска проверки компьютера на вирусы, но вот давать ему право автоматически удалять все зараженные файлы - не рекомендуем. Все же лучше четко понимать, что происходит на компьютере и для чего.
Если у вас есть опыт лечения сайтов и вы хотите им поделиться, то пишите об этом в комментариях. Мы добавим это в свою статью, чтобы другие вебмастеры могли воспользоваться информацией и спасти свои сайты. А если у вас есть вопросы - задавайте их прямо здесь, наши эксперты стараются очень быстро на них отвечать.
Источник статьи: https://ru.hostings.info/schools/lechenie-saytov.html
Сайт взломан. Что делать?
1. Поменяйте пароли
Смените пароли от всего, что возможно изменить. В первую очередь это FTP-доступ к сайту, панель управления хостинга\домена, админ.панель сайта, почтовые ящики, базы данных MySQL и их пользователи.2. Найдите дыру
С помощью лог-файлов можно найти "дыру", через которую взломали сайт, но если вы не разбираетесь в этом, то поручите это дело опытному программисту или просто смотрите следующий пункт. Кстати, чуть более простой способ - это посмотреть через FTP-клиент какие файлы вашего сайта (на сервере хостинга) менялись в последнее время. Вирус, скорее всего, находится в них.3. Как найти вирус на сайте?
В основном целью хакеров является именно сайт, а не компьютер владельца сайта и потому, скорее всего, будет добавлен вредоносный код в сайт (т.е. изменен какой-то файл сайта), а не загружен какой-то новый файл с расширением .exe (исполняемый файл; вирус может либо сам являться исполняемым файлом, то есть программой, грубо говоря, либо “прятаться” внутри исполняемого файла).Но в двух этих случаях не надо бояться загружать сайт к себе на компьютер для того, чтобы “прогнать” его антивирусом. Хотя, вероятнее всего, ваш антивирус ничего не увидит, ибо вирусы для веб-сайтов отличаются от вирусов для компьютеров и, соответственно, ваш антивирус будет искать абсолютно не то, что надо.
На сегодняшний день очень много онлайн-сервисов для проверки сайта на вирусы. Но мы к ним относимся с очень большой осторожностью. Лучше таки скачайте антивирус для веб и им “прогоните” сайт. Также у многих хостеров антивирус уже установлен в панели управления. Им тоже можно проверить сайт на вирусы.
Рекомендуем обратить внимание на следующие антивирусы:
- ClamAV - бесплатный антивирус, фишкой которого является то, что он подходит для любых ОС: Linux, BSD и Windows. Его можно установить на компьютер или в панель управления. Базы вирусов обновляются каждые 4 часа. На рынке бесплатных антивирусов этот антивирус в топе.
- Web Inspector от компании Comodo - онлайн сканер вирусов и вредоносного ПО. На сайте описаны симптомы заражения сайта, а также можно бесплатно полечить свой сайт, если вы обнаружили у своего сайта схожие симптомы. Хотя защита сайта на регулярной основе стоит около 10 долларов в месяц, она стоит своих денег, так как функционал данного антивируса очень широкий: от сканера вредоносного ПО до защиты от DDoS-атак и удаления сайта из блэклистов (черных списков).
- Sucuri - здесь тоже можно бесплатно проверить сайт на вирусы и вредоносное ПО. Довольно популярный и точный онлайн-сканер. Также можно приобрести полную защиту сайта, которая, кроме всего прочего, включает в себя мониторинг и фаервол для вашего сайта.
- CXS (ConfigServer eXploit) - очень хорошее решение для Linux ОС, работает в связке с ClamAV. Комплексное решение, сканирует почти все виды скриптов и файлов, особенно те, которые были изменены недавно, проактивно мониторит систему и лечит файлы. Полный перечень функций можно найти на сайте. Этот инструмент платный, 60 долларов, но это одноразовый платеж, то есть заплатили раз - и пользуетесь сколько угодно (lifetime license).
- Ai-Bolit - очень популярный инструмент. Есть онлайн версия и не надо даже скачивать его себе на компьютер, но если честно, все же лучше, чтобы он был таки установлен у вас. Активно поддерживается разработчиками, потому можно не беспокоиться о его актуальности.
- Virusdie - достаточно популярный сервис среди хостеров. Отличием от Ai-Bolit является то, что Virusdie не надо устанавливать на компьютер. Нужно зарегистрироваться на сайте и подключить сервис к сайту, добавив уникальный файл синхронизации в корневой каталог сайта.
4. Удалите вирусы
Далее нужно удалить весь вредоносный код из тех файлов, которые указаны. Самый простой способ это сделать - заменить эти файлы на "здоровые" (их можно взять из старого бекапа, в котором еще не было вирусов). Но если "здорового" бекапа нет, то придется удалять весь вредоносный код в ручную.Обратите внимание на то, что некоторые антивирусы сами “лечат” сайт и вручную вам удалять ничего не нужно будет.
И все же, что именно удалять?
Если антивирус сам не лечит сайт и просто покажет, какой именно участок кода считает вредоносным, то удаляйте его, а если не покажет, то можно сравнить данный файл со "здоровым" (если он есть). Или же ищите в файлах следующее:- Слова "exploit", "shell", "javascript" и самое главное - "iframe", а также фразы unescape, eval, String.fromCharCode и document.write;
- В css часто прячут вредоносный код за атрибутом behavior
- Картинки сложно лечить от вирусов, поэтому их нужно либо удалить, либо заменить на "здоровые"
- В базе данных (которую мы сохраняем на компьютер и открываем текстовым редактором, вроде NotePad++) ищем слово "iframe" и удаляем его
- Хакеры-неумехи часто создают файлы вроде wzxp.php, которые по названию явно не входят в обычные файлы CMS, поэтому ищем\удаляем еще и такие файлы
- Найдите все файлы .htaccess и посмотрите, чтобы в них не было вредоносного кода или перенаправлений (redirect) на чужие сайты
- Наличие base64-кода, как правило означает, что он вредоносный. Вот пример такого кода:
- Подозрительным также считают использование eval() или функции preg_replace() с ключом в первом аргументе
Вирусы удалены. Что дальше?
Если вы воспользовались сервисом Virusdie, и сайт был вылечен прямо на сервере хостера, то достаточно проверить его работоспособность. Все работает? Поздравляем!Если же вы скачивали сайт на компьютер и там его “вылечили”, то после файлы нужно загрузить на сервер, предварительно удалив все с него (сервера). После загрузки сайта и базы данных (если такова есть), необходимо проверить сайт на работоспособность, т.к. могут не работать многие функции связанные с php и javascript (обратная связь, отправка комментариев, заказ товара и т.д.). Если функционал сайта нарушен, то это значит, что вирус повредил часть файлов (не просто добавил свой код в файл, а еще и удалил тот код, который был). В таком случае следует переустанавливать CMS сайта или заливать ее файлы с заменой существующих на сайте.
5. Once more
Еще раз поменяйте пароли от всего (FTP-доступ к сайту, панель управления хостинга\домена, админ-панель сайта, почтовые ящики, базы данных MySQL и их пользователи). И еще раз проверьте сайт на вирусы.6. Улучшайте безопасность сайта
Если просто удалить вирусы с сайта и не следовать этим рекомендациям, то 99%, что вирус снова вернется через определенное время. Кроме всего прочего, уязвимость может скрываться в ПО хостера, если взломают сайт вашего "соседа" по серверу, то вирус может перейти и к вам. Поэтому иногда помогают либо обращение в техническую поддержку хостера, либо смена самого хостинг-провайдера.Также помните, что лечение сайта нужно производить в максимально короткие сроки, т.к. поисковики выбрасывают из своего поиска сайты, которые содержат опасный код и могут навредить пользователям. А вернуться на прежние позиции в поисковых системах будет очень сложно.
Что нужно делать даже если сайт не взломан?
1. Бекап сайта и базы данных
Вообще многие хостеры обещают сами делать резервные копии ваших сайтов и баз данных, но лучше держать этот процесс под контролем. Во-первых, поломки случаются у всех, причем регулярно. И это не зависит от того, насколько большая и надежная хостинг-компания - скрипты перестают работать абсолютно также, как и оборудование выходит из строя, будь то сервер хостера или ваша микроволновка.Еще хостеры не делают каждый день полную копию сайта и баз данных, а только тех файлов, которые были изменены. Потому если ваш хостер и делает каждый день бекап - не ленитесь и сделайте еще сами полную копию сайта и желательно храните ее на удаленном сервере, а не на своем компьютере.
2. Проверяйте компьютер на вирусы
Регулярно каждый день проверяйте компьютер на вирусы и удаляйте их. Антивирус используйте не абы какой первый попавшийся, а тот, который зарекомендовал себя как надежный, и который регулярно поддерживается разработчиками (обновляется и исправляются разные баги).Можно, конечно же, и задать график автоматического запуска проверки компьютера на вирусы, но вот давать ему право автоматически удалять все зараженные файлы - не рекомендуем. Все же лучше четко понимать, что происходит на компьютере и для чего.
3. Регулярно проверяем сайт на наличие вирусов
Особенно важно проверять сайт на вирус после установки какого-то плагина/модуля/темы. Даже если они и скачаны с оф.сайта. И, конечно же, проверяйте сайт на наличие вирусов и после этих действий. К примеру, трижды в неделю.Если у вас есть опыт лечения сайтов и вы хотите им поделиться, то пишите об этом в комментариях. Мы добавим это в свою статью, чтобы другие вебмастеры могли воспользоваться информацией и спасти свои сайты. А если у вас есть вопросы - задавайте их прямо здесь, наши эксперты стараются очень быстро на них отвечать.
Источник статьи: https://ru.hostings.info/schools/lechenie-saytov.html