Як знайти і вилікувати від вірусів свій сайт

Як знайти і вилікувати від вірусів свій сайт

Рано чи пізно ваш сайт, створений за замовленням або власними руками, відвідають зловмисники. Головною метою цих IT- жучків є збільшення відвідуваності свого сайту шляхом редиректаперенаправлення) відвідувача, підвішування на ваш ресурс особливого, що вірусу-блокуєбанера), що вимагає гроші, в окремому випадку - простий спортивний інтерес. Незалежно від того чим є сайт - візитною карткою фірми або інтернет-магазином, зараження вірусом - це завжди неприємно і часто веде до прямих матеріальних втрат, зниження рейтингу сайту і навіть його повного блокування пошуковими системами. Виявлення і чищення сайту від вірусів досить копітка і довга робота, що нерідко супроводжується рецидивами зараження. Проте вона під силу будь-якому адміністраторові сайту, головне - дотримуватися певної послідовності дій.

 

З якого боку підходити до зараженого сайту

Якщо сайт заражений вірусом, а ознаками цього є, наприклад:

  • Автоматичний редирект на інший ресурс або блокування комп'ютера користувача вірусом-банером.
  • Повідомлення пошукової системиЯндекс, Google) про те, що на сайті виявлений шкідливий код.

Те підібратися до вірусного коду і буквально "виколупати" його можна тільки з панелі управління сайтом на хості. Точніше - з тієї її частини, яка називається FTP- менеджер. Саме такий підхід дозволить вам не запустити заражений файл, а побачити рядок вірусного коду і знищити його.

Слід, який залишають зловмисники

Якщо ви відкриєте FTP- менеджер панелі управління сайтом на хості, то побачите список файлів і тек, які і складають дистрибутив сайту. Біля кожного з них стоїть дата створення і зміни, включаючи час. Саме вона являється услід, по якому визначається, що на вашому сайті побували лиходії. Ну, звичайно, якщо ви точно пам'ятаєте що, коли і навіщо міняли на сайті.

Що можна побачити в зміненій не вами теці або файлі

Зайшовши в теку, дата зміни якої викликає сумніви, ви можете виявити там не ваші файли з розширеннями .exe і .js або змінені, знову ж таки не вами, індексні файли типу index.html і index.php. Файлів з розширенням .exe в дистрибутиві сайту бути не повинно, це явний вірус. Виконувані файли .js можуть бути і вашими "рідними", але доповненими, тому відразу знищувати їх не слід. У індексних файлах найчастіше зустрічаються віруси виду:

  • Eval...> ознакою вірусу є дуже довгий нерозривний рядок з латинських букв і цифр.
  • iframe. ознака вірусу - розмір фрейма 1 на 1 піксел.

Що робити

Лікування сайту від вірусу розпочинається з генерального чищення власного комп'ютера. Обов'язково потрібно змінити усі логіни і паролі: FTP, доступу в панель адміністрування сайту і доступу до панелі управління на хості.


Після цього в FTP- менеджерові хоста перевіряєте кожен файл, який викликає сумніви. Вам потрібно не запустити його, а побачити код, тому тисніть на кнопку "редагувати". Файли з розширенням .exe відразу знищуєте, що мають розширення .js перевіряєте на наявність зайвих рядків коду. Щоб не сумніватися - зберігаєте усі встановлені на сайті скрипти в окремій теці свого комп'ютера. У індексних файлах стираєте усі фрейми розміром в піксел і довжелезні безглузді рядки із набору букв і цифр після значка .

Перед входом на FTP- менеджер панелі управління сайту звичайно є теки log- файлів. Їх потрібно відкрити і подивитися - хто заходив на сайт в той час, коли імовірно сталося зараження. Ви побачите IP зловмисника. Створюєтеякщо його немає) файл .htaccess усередині теки з файлами сайту і пишете в нім рядок заборони на вхід з цього IP.

Через два дні потрібно провести повторну ревізію, можливо процес чищення сайту доведеться повторити ще кілька разів.

 


Надрукувати  

Схожі матеріали