•  
  •  
  •  
  •  
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 (3 Голосов)
Быстрая проверка и лечение собственного сайта от вирусов - 5.0 out of 5 based on 3 votes

Данная статья написана для наглядного примера о методе проверки своего сайта на наличие вредоносного кода, а также о том, как очистить сайт от вирусов на joomla.

Следует рассказать определённую предысторию. Множество людей, пока они остаются достаточно неопытными вебмастерами, подвергаются ДОС-атакам от хакеров на собственные ресурсы. В подобные злополучные дни многим приходится получать вирусы, которые существенно осложняют работу с сайтом. Кто-то теряет позиции в поисковике, кто-то денежные средства, а кто-то, по вине злоумышленников, прощается со своим сайтом. Такой ситуации удалось бы избежать, если бы владельцами ресурсов придерживались элементарные правила, которые мы уже описывали в подобных статьях.

Но если вас заинтересовал данный пост, то, наверное, вы уже столкнулись с проблемой и вам необходимо удалить вирус с сайта joomla. В противном случае можно схлопотать от Яндекса «подарок» в виде вечного бана, и этой возможностью он непременно воспользуется. Для того, чтобы не загружать вас лишней информацией приступим к рассмотрению лечения собственного сайта от вирусов.

Каким образом можно узнать, что сайт подвергся вирусному заражению?

Если на вашем сайте будет находиться вирусный код, то вы точно отметите многие факты, изложенные ниже.

— Получение письма от Яндекса. Оно может содержать информацию о том, что у вас найдено 5-10 страниц, которые заражены вирусом. Скорее всего, это свидетельствует о заражении всего сайта, просто Яндексу свойственно слегка тупить в этом вопросе. Следует заранее отметить, что не следует заниматься удалением на своем сайте зараженных страниц. Это связано с тем, что вскоре вы получите такое же письмо, но оно будет содержать адреса других страниц.

— Вы не наблюдаете у себя половину ваших посетителей. Просматривая статистику вы будете теряться в догадках о том, почему Яндексом или Google почти не показаны переходы на сайт, хотя он, к примеру, обеспечен хорошими позициями при выдаче. Причина в заражении.

01

Как видно на скриншоте, Яндексом высылается предупреждение для пользователя о заражении сайта и закрывается доступ к нему.

— Переходя на свой сайт, вы можете отметить, что он стал более медлительным, чем ранее. Возможно, это можно объяснить помехами на линии, но чаще всего вы сталкиваетесь со скриптом вируса, которым совершается редирект (перевод посетителя к другому сайту). Вы, конечно, никуда перебрасываться не будете, так как хакерам, скорее всего, уже известна информация о  владельце сайта. Если точнее, то скрипту вируса известны подобные данные, который занимается анализом всех данных. Иначе говоря, вредоносный код вируса имеет указания о том, чтобы перенаправлять всех посетителей, кроме тех, кто имеет IP, к примеру, 158.152.0.0 (то есть ваш).

— Открывая сайт ваш антивирус и подобные программы других посетителей вашего сайта, оповещают о риске заражения. Итогом подобной ситуации станет гора неприятных комментов или писем, где многими недовольными начинается даваться красочное описание вашему адресу за то, что он пытается заразить их компьютеры.

02

Безусловно, нам известно о существовании других мелких факторов, но мы обеспечили вас самыми основными, которое почти невозможно пропустить. Если у вас все еще есть сомнения в заражении собственного сайта, то мы рекомендуем заняться дополнительной проверкой его  различными онлайн сервисами.

Проверка сайт на вирусный код онлайн

Интернет предоставляет достаточное количество онлайн сервисов, которыми предоставляется информация о заражении вашего сайта. Но они не обеспечивают его лечение, а многими даже показывается информация о том, с каким вирусом вы имеете дело и какие файлы заражены. Тем не менее, 90% из тех сайтов, которые приводятся ниже не предлагают решения данной серьезной проблемы, исключением является лишь последний.

А вот сами сервисы: taghosting.ru, antivirus-alarm.ru, vms.drweb.com, virustotal.com, error-bank.com, urlvoid.com, 2ip.ru, xseo.in, sitecheck.sucuri.net.

Удаление вирусного кода на зараженном сайте

Важно! До того, как что-либо предпринимать из предложенных вариантов, приведенных ниже, дочитайте статью до конца, чтобы избежать ошибок.

1) То, с чего следует начать — переходим к панели сайта вашего хостера и заменяем пароли от FTP клиента, баз данных MySQL. Если вам не знакома подобная процедура, то свяжитесь любым доступным способом со своим хостером и он сделает все необходимое вместо вас. От вас потребуется лишь вежливая просьба. Вас, скорее всего, посетили уже мысли о том, для чего вам заменять все эти данные? Я же должен разобраться с вирусом, а не изменять настройки.

Конечно вы правы, но даже при удалении вируса, он за несколько минут снова появится на сайте, так как хакерам известен пароль вашего FTP соединения с сайтом и они автоматически бесконечное количество раз способны передать вашему сайту вредоносный код. Трудность заключается в том, что, сколько бы вами не удалялся вирус, это будет напрасным занятием.

2) Далее, следует заняться сменой паролей от админки вашего сайта и электронного ящика, на который могут поступать данные с сайта. Эту процедуру нельзя назвать обязательной и она никак не приблизит вас к избавлению сайта от вирусного кода. Но при заражении сайта вирусом, он может иметь возможность передачи нужных данных хакерам, которым откроется полный доступ к вашему сайту, как к родному дому.

3) Завершив описанную процедуру, мы рекомендуем перейти к проверке своего компьютера с помощью любого антивируса. Самая лучшая программа представлена Dr.Web. После этого, тот же антивирус можно использовать для проверки и собственного сайта с помощью FTP клиента.

4) Если вы закончили с проверкой всего своего сайта, но так и не преуспели с обнаружением вируса, то следует заняться перезаливом бэкапа сайта (старой копии сайта), если вы им обладаете. Если же нет, то вы снова должны связаться с вашим хостером и попросит его совершить откатит сайта (перезапись старой версии сайта поверх новой). Если вы обеспечены хорошим хостингом, то они точно занимаются резервным копированием копию сайта ежемесячно.

 03

Хотелось бы заранее прояснить определённые моменты. Как вам уже стало известно, то ваш сайт просто будет перезаписан и все те изменения, которые вами проделаны ранее, станут недействительны. Это значит, что кроме самого вируса, вы лишитесь статей, которые вами опубликованы, файлов, которые вами закачаны и прочего. Поэтому следует проявить осторожность и вначале заняться бэкапом зараженного сайта. Это необходимо для дальнейшего извлечения тех элементов, которые будут потеряны при перезаливе.

Сделав это, вы можете утратить возможность захода на собственный сайт. Это не означается, что сайт не работает. Вспомните, что вы ранее сменили пароли к FTP клиенту, базам данных MySQL, старая версия сайта, к которой вы откатились, пользуется старыми данными. Для корректной работы сайта необходимо заменить старые пароли новыми.

5) Если вам не подходит вариант с бэкапом сайта, то можно пойти другим путем. В сущности, если ваш сайт использует какой-нибудь  движок, к примеру, WordPress, Joomla, Drupal, то вы можете заняться переустановкой своего движка и всех плагинов, которые у вас установлены. Важно использовать тот же FTP клиент. Но не забывайте, что те файлы, которые вами были изменены в движке ранее, будут обновлены, и это действие вам придется произвести заново. Если у вас нет уверенности в том, что все получится как надо, то не следует и начинать подобную затею.

6) Мы пришли к самому легкого, но слегка муторному способу избавления сайта от вирусов. Для этого вам потребуются лишь  5 минут. Начнем с того, что определимся с местонахождением вирусного кода. Чаще всего, он скрывается в файлах index.php, htaccess, которые лежат в корневом каталоге вашего сайта (через FTP в папке httpdocs или public_html , www, domains). Открыв их, проверьте, что в конце их не прописан вот примерно такой вот скрипт вируса, начинающегося с тега <iframe> или <script>.

Пример: <iframe src="http://******/" width=1 height=1 iframe <\iframe>

Также, подобный код может использовать кодировку base64_decode. При этом, общий вид будет следующим.

04

Если вами просмотрены все файлы, но не найдено соответствие с приведенными примерами, то также  следует проверить другие файлы на вашем сайте, разрешение которых php и JS. При нахождении вирусного кода займитесь его удалением. После этого подобная процедура должна быть применена ко всем файлам с тем же разрешением, в котором и был обнаружен вирус.

У некоторых могут возникнуть подобные заявления: легко сказать, на моем сайте подобных файлов наберется более тысячи и все в ручном режиме просмотреть крайне долго. Мы разделяем подобную точку зрения, поэтому советуем скачать этот архив, распаковать его, залить файл скрипта в корень сайта (через FTP в папке httpdocs или public_html , www, domains) и в браузере вводим такую вот строчку http://имя сайта/replace.php?pas=joomla.

05

Вы увидите форму скрипта, в которую необходимо поместить ранее найденный фрагмент с вредоносным кодом и нажать клавишу «искать заменить». Следует отметить, что вторая форма нами не используется, а это значит, что код с вирусом будет меняться не на что, то есть попросту удаляться.  Данным скриптом можно пользоваться с любым известным движком и сайтом, а не только с Joomla.

7) Как поступить, если вирусу удалось опять заразить сайт? Встречаются такие ситуации, когда вирусу удается перезаписываться не через FTP клиент, для которого мы заменили пароли, а скриптом, который обеспечивает их генерацию. Потребуется масса усилий для его поиска. Для начала следует поискать в папке images, где сохраняются все ваши изображения с ресурса. Злоумышленникам известно, что их файл может быть найден, для чего ними закачивается вирус именно в ту директорию, где его, скорее всего, разыскивать не станут.

8) Подходим к финишной прямой. Наверное, вами уже удален вирус, и вы больше не беспокоитесь по поводу этой проблемы. Но с чего вы взяли, что она не появится снова? Чтобы избежать проявления подобной проблемы, следует запомнить, что пароли подключения к сайту в FTP клиенте не должны сохраняться. Также следует поступать и с паролями в браузере. Занимайтесь вводом этих данных в ручном режиме.

В заключении, можно также ограничить доступ к своему FTP клиенту при помощи файла ftpaccess, который располагается в корне вашего ресурса. В нем надо будет прописать свой IP компьютера. Пример:

Allow from xx.xx.xx.xx

Allow from xx.xx.xx.xx

Deny from all.

Где xx.xx.xx.xx — является вашим IP-адресом, с которого происходит соединение по FTP. Также, если вы пользуетесь динамическими адресами (IP), то следует задать диапазон адресов.

Пример:

Allow 212.32.5.0/26

Allow 158.152.0.0/16

Deny from all.

Это обеспечит необходимое сужение доступа к вашему FTP клиенту с других IP, которые не попадают в данный отрезок адресов.

Другие статьи

  • Каким образом обеспечивается защита сайта от взлома, и какие действия предпринять, если Ваш сайт оказался взломан?
    25.01.2015
  • Часто задаваемые вопросы
    06.07.2015
  • 15 примеров сайтов, на которых используется адаптивный дизайн
    20.12.2013
  • Статья-шпаргалка для запоминания размеров графических компонентов из соц. сетей (Часть 2)
    19.07.2013
  • Наиболее простые техники адаптивной верстки
    19.08.2014
Портфолио
Память о Вас и Ваших близких на многие поколения
Подробнее
Прокат металла
Подробнее
Интернет-магазин кожи и меха
Подробнее
100% оригинальная парфюмерия в Москве
Подробнее
Вьетнамский ресторан премиум класса
Подробнее
Внедрение информационных систем
Подробнее
Организация международных конференций
Подробнее
Производство молочной продукции
Подробнее
Спортивный сайт
Подробнее
Интернет-магазин мебели и аксессуаров
Подробнее
Интернет-магазин электротранспорта
Подробнее
Сайт института актуальной экономики
Подробнее