Лечение сайта от вирусов

Обычно хостеры самостоятельно беспокоятся о безопасности всего хранящегося содержимого на их серверах, поэтому антивирусная поддержка от них обеспечивается по умолчанию. Однако этого не всегда вполне достаточно. Ведь любая антивирусная программа рассчитана только на распространенные вирусы. А есть и специфические. Обычно они не нарушают работоспособности сервера, но зато искажают работу отдельных сайтов. Например, вносят коррективы в ссылки или препятствуют адекватному отображению сайта в браузерах. Причинами появления таких казусов может быть взлом пароля или слабые места хостера, а также платформы.

Цель заражения сайтов

Цель вирусных атак может быть разной, но наиболее распространенные это:

  1.   Кража номеров и паролей держателей банковских карточек: для этого, как правило, создаются фишинговые страницы. Например, пользователь вводит адрес компании в строку браузера, а попадает на идентичную страницу, но с другим адресом, то есть через переадресацию, и там вводит данные пластиковой карты;
  2.   Реклама другого сайта или распространение какой-либо информации. Осуществляется путем подмены ссылок;
  3.   Снижение в выдаче в поисковых системах. Осуществляется ради конкуренции, чтобы привлечь к себе посетителей вашего ресурса;
  4.   Рассылка спама и вирусов. Осуществляется ради компрометирования сайта, а также для заражения других сайтов и получения доступа к адресам подписчиков.

Лечение сайта от вирусов

Свидетельства вирусной атаки

  • Появление новых элементов на сайте: баннеры, ссылки и пр.;
  • Предупреждение от поисковых систем типа «угроза безопасности компьютера»;
  • Предупреждения в Вебмастере Яндекса или Гугла;
  • Ошибки в скриптах;
  • Негативная реакция антивирусных программ и брандмауэров на компьютере.

Процесс заражения сайтов

  • Многие пользователи думают, что если они ничего не скачивают с интернета, то риск занести вирус на компьютер отсутствует. Но это не так. Даже обычный просмотр грозит занесением вируса. При этом вред устройству или программе он может и не нанести, но вот только по-тихому скопирует логины и пароли, которые на нем хранятся и передаст хакеру. Рекомендуемые превентивные меры в данном случае это: использовать шифровальные программы или лучше хранить пароли в собственной памяти;
  • Случайный подбор паролей к административному управлению сайтом. Наиболее простыми паролями считаются числовые, или те, которые связаны с какими-то датами и т.п., например: год рождения. Рекомендуемые превентивные меры в данном случае: использовать буквенно-числовые пароли с разным регистром.
  • Несовершенство CMS. Практически в каждой платформе есть несовершенства, в которые можно вставить вирусный код. Рекомендуемые превентивные меры в данном случае: тщательно подходить к выбору CMS.

Лечение сайта

Надо прежде сказать, что к вирусным атакам надо быть готовым всегда. Поэтому при создании сайта надо сразу делать его резервную копию и потом обновлять её по мере обновления сайта. Поэтому первой и превентивной мерой против нанесения урона сайту является создание его резервной копии.

После того как урон основному сайту был нанесен осуществляется следующее:

  • Чистка компьютеров от вирусов, установка антивирусной программы с настройкой на постоянную защиту и периодическими полными проверками;
  • Смена всех паролей: начиная от файлов на компьютере и до паролей в интернете. Но в первую очередь надо сменить пароли в административной части сайта и на платформе;
  • Поиск слабого места: найти модифицированные файлы. Обычно их можно определить по свежей дате. Однако она отражается не всегда. Поэтому непрофессионалу это сделать довольно затруднительно;
  • Удаление вирусов с сайта: для этого сайт лучше всего скачать к себе на компьютер при помощи FTP или SSH протокола и проверить его несколькими антивирусами. Но антивирус может удалить не все файлы, поэтому необходимо еще вручную проверить файлы на наличие таких слов: ifraim, eval, unescape, exploit, кода с форматом base64, shell, javascript. Если они присутствуют, то высока вероятность, что произошло заражение, но определить это может только специалист.

В конце всех перечисленных действий сайт следует вернуть обратно на хостинг и проверить его работоспособность. Если что-то пойдет не так, то возможно потребуется переустановка системы управления сайтом, если она была установлена на компьютере, а также перенастройка хостинга.