Лечение сайта

Редактор: Дмитрий Сокол 764 4 мин

Если вы хотите узнать взломан ли ваш сайт, то мы подготовили статью о соответствующей проверке, а также статью с полезными советами по увеличению безопасности сайта. Если же вы обнаружили вирусы на своем сайте, то следующие рекомендации будут полезными.

Как правильно лечить сайт от вирусов?

1. Сделайте бекап

Сделайте резервную копию сайта, чтобы вернуть все на свои места, если лечение сайта испортит его работоспособность.

2. Почистите компьютер

Удалите вирусы со своего компьютера, т.к. большинство взломов сайтов происходит из-за того, что на вашем компьютере сидит троян, который улавливает пароли, и отсылает их хакеру. Удалить их можно любым хорошим антивирусом. Более того, мы не рекомендуем один раз удалить и забыть об этом. Т.к. через время трояны появятся заново и вы снова потеряете доступ к сайту. Мы советуем купить хорошую программу для защиты, причем не просто антивирус, а комплексную программу защиты компьютера (улучшенная версия антивируса есть практически у каждого производителя). В нашем офисе мы используем Kaspersky Internet Security и не знаем никаких проблем с безопасностью.

3. Поменяйте пароли

Смените пароли от всего, что возможно сменить. В первую очередь это FTP-доступ к сайту, контрольная панель хостинга\домена, админ-панель сайта, почтовые ящики, базы данных MySQL и их пользователи.

4. Найдите дыру

С помощью лог-файлов можно найти "дыру" через которую взломали сайт, но если вы не разбираетесь в этом, то поручите это дело опытному программисту или просто смотрите следующий пункт. Кстати, чуть более простой способ - это посмотреть через FTP-клиент какие файлы вашего сайта (на сервере хостинга) менялись в последнее время. Вирус скорее всего находится в них.

5. Как найти вирус на сайте?

Скачайте файлы сайта к себе на компьютер. И проверьте их антивирусом. Следуя нашему опыту Kaspersky плохо справляется с поиском сайтовых вирусов, и намного более эффективной была бесплатная утилита Dr.Web CureIt!. Но если посмотреть на форумы и отзывы пользователей, то каждый рекомендует свое. Поэтому если хотите уж совсем большой объективности, то попробуйте еще проверить файлы сайта с помощью NOD32 или Avast. В любом случае, в конце-концов у вас должен быть список файлов, в которых обнаружены вирусы. Если вирусы не найдены, то на сервере ищем те файлы, которые менялись в последнее время и переходим к следующему шагу.

6. Удалите вирусы

Далее нужно удалить весь вредоносный код из тех файлов, которые указаны. Самый простой способ это сделать - заменить эти файлы на "здоровые" (их можно взять из старого бекапа, в котором еще не было вирусов). Но если "здорового" бекапа нет, то придется удалять весь вредоносный код в ручную.

Что именно удалять?

Если антивирус покажет какой именно участок кода считает вредоносным, то удаляйте его, а если не покажет то можно сравнить данный файл с "здоровым" (если он есть). Или же ищите в файлах следующее:

  • Слова "exploit", "shell", "javascript" и самое главное - "iframe", а также фразы unescape, eval, String.fromCharCode и document.write;
  • В css часто прячут вредоносный код за атрибутом behavior
  • Картинки сложно лечить от вирусов, поэтому их нужно либо удалить, либо заменить на "здоровую"
  • В базе данных (которую мы сохраняем на компьютер, и открываем текстовым редактором, вроде NotePad++) ищем слово "iframe" и удаляем его
  • Хакеры-неумехи часто создают файлы вроде wzxp.php, которые по названию явно не входят в обычные файлы CMS, поэтому ищем\удаляем еще и такие файлы
  • Найдите все файлы .htaccess и посмотрите, чтобы в них не было вредоносного кода, или перенаправлений (redirect) на чужие сайты
  • Наличие base64-кода, как правило означает, что он вредоносный. Вот пример такого кода "TWFuIGlzIGRpc3Rpbmd1aXNoZWQsIG5vdCBvbmx5IGJ5IGhpcyByZWFzb24sIGJ1dCBieSB0
    aGlzIHNpbmd1bGFyIHBhc3Npb24gZnJvbSBvdGhlciBhb"
  • Подозрительным также считают использование eval() или функции preg_replace() с ключом в первом аргументе

Проверяем сайт

После удаления вредоносного кода, удаляем сайт и базу данных с сервера, и заливаем новые. Проверяем сайт на работоспособность, т.к. могут не работать многие функции связанные с php и javascript (обратная связь, отправка комментариев, заказ товара и т.д.). Если функционал сайта нарушен, то это значит, что вирус повредил часть файлов (не просто добавил свой код в файл, а еще и удалил тот код, который был). В таком случае следует переустанавливать CMS сайта, или заливать ее файлы с заменой существующих на сайте.

7. Once more

Еще раз поменяйте пароли от всего (FTP-доступ к сайту, контрольная панель хостинга\домена, админ-панель сайта, почтовые ящики, базы данных MySQL и их пользователи). И еще раз проверьте сайт на вирусы.

8. Улучшайте безопасность сайта

Если просто удалить вирусы с сайта и не следовать этим рекомендациям, то 99%, что вирус снова вернется через определенное время. Кроме всего прочего, уязвимость может скрываться в ПО хостера, если взломают сайт вашего "соседа" по серверу, то вирус может перейти и к вам. Поэтому иногда помогают либо обращение в техническую поддержку хостера, либо смена самого хостинг-провайдера.

Также помните, что лечение сайта нужно производить в максимально короткие сроки, т.к. поисковики выбрасывают из своего поиска сайты, которые содержат опасный код и могут навредить пользователям. А вернуться в выдачу на прежние позиции будет очень сложно.

Если у вас есть опыт лечения сайтов и вы хотите им поделиться, то пишите об этом в комментариях. Мы добавим это в свою статью, чтобы другие вебмастера могли этим воспользоваться и спасти свои сайты. А если у вас есть вопросы - задавайте их прямо здесь, наши эксперты стараются очень быстро на них отвечать.

Дмитрий Сокол
Редактор материала • Дмитрий Сокол Хостинг-эксперт (опыт работы 9 лет) Основная специализация - составление обзоров хостинг-провайдеров, написание статей и составление рейтингов. Верит, что невозможное - возможно и убеждает всех: "круто делай - круто получится!".
Не нашли ответ на свой вопрос?
Задайте его экспертам! Ответ приходит очень быстро и прямо на ваш email.
Мы старались для Вас!
Оцените статью
или
Расскажите о ней

Юзеры (1) оценили на 4.0 из 5

Рейтинги хостинг-провайдеров по задачам сайта
Июля
Бесплатный тест
Установленное ПО
Технологии
Региональные