Вирусы: как найти и вылечить?
Приветствую вас, уважаемые читатели блога Pass-Money.ru. Зараженный сайт рассылает спам, портит выдачу в поисковиках, вредит компьютеру, и так далее.
Любой владелец сайта обязан беспокоиться о его безопасности, если он не хочет потерять позиции, клиентов и репутацию.
Не знаете, что делать? Не беда, в этой статье постараюсь помочь разобраться в диагностике, лечении и предотвращении заражения.
Как определить, что случилось заражение сайта
Самые известные маркеры того, что с ресурсом что-то не так:
- сайт заблокирован браузером или антивирусом;
- случились резкие изменения в индексации поисковых систем или статистических параметрах сервера;
- ресурс попал в черный список Google или другую базу нежелательных адресов;
- сайт не хочет работать должным образом, выдаются предупреждения или ошибки;
- в коде присутствует подозрительный текст.
Тем не менее проверить ресурс стоит в любом случае, даже если ничего из вышеперечисленного не замечалось. Успокоиться можно, только когда сомнения на наличие вирусов не подтвердятся. А лучше, только после того, как будут приняты все меры по защите сайта.
Наиболее частые причины или источники заражения
Основных факторов, по которым сайт может заразиться вирусом и разносить его после этого по всем просторам Интернета, не так уж и много. Приведу список ключевых и наиболее встречающихся:
- применение вирусного ПО для кражи учетных данных, логов доступа от FTP, хостинга, а также от панели управления ресурса;
- уязвимые элементы в известных CMS-платформах, например, WordPress, Bitrix, Joomla, osCommerce;
- брутфорс – взламывание пароля подбором.
Как видно из списка, веб-сайт может быть заражен как по вине владельца, так и благодаря трудам посторонних «доброжелателей».
Чем и что проверять, как лечить
Существуют несколько подходов для выявления причины заражения и также несколько рекомендаций по его излечению. Как и во многих сферах IT, нет 100% гарантии, что тестирование одним методом поможет решить все имеющиеся проблемы. Я советую, для надежности, пользоваться несколькими методами одновременно.
1. Проверка ресурса на вирусы средствами хостинга. Бесспорно, модули хостинга не являются панацеей, но в основной массе они помогут определить заражение и укажут на проблемные документы.
2. Проверка через программу Ai-bolit от revisium.com. Это самая современная из всех имеющихся программ в данное время. Она дает возможность вычислить до 90% всех проблем. А там уже по факту выявления можно подобрать и способ исправления.
3. Если в коде вы обнаружили какие-то сторонние куски кода, подозрительные символы и так далее, можно пользовать специальные PHP-скрипты. К примеру, Far от Secu.ru. Они помогут в поиске файлов, в которых содержится вредоносный код. Затем необходимо провести полную чистку зараженных файлов от обнаруженного мусора. Но для этого способа нужно иметь определенные знания в программировании и файловой структуре сайта.
4. Желательно, также, проверить сохраненную копию всего сайта на компьютере с помощью антивируса, который предназначен для локального ПК. Все современные антивирусы имеют расширенный эвристический модуль, который разрешает с легкостью обнаружить вредоносный код, поразивший сайт. Самый популярный – rescan.pro.
5. Кроме того можно проверить ресурс через личный кабинет вебмастер Яндекса, Google, Mail, Bing. Если на сайте обнаружится подозрительная активность, то вы будете предупреждены соответствующим сообщением, а также, вы получите рекомендации для дальнейших действий.
6. Регулярно проверяйте страницы веб-сайта в индексе поисковых систем и по сниппету следите за содержанием (для больших сайтов). Если ресурс небольшой (не более 50 страниц), можно посмотреть каждую страницу в сохраненной копии. Кроме того, рекомендую, регулярно проверять файл .htaccess на присутствие постороннего кода, который отправляет поисковых роботов и пользователей на различные виды контента (клоакинг). По схожей схеме действует часть дорвеев, но только в этом случае посетителю демонстрируется тот же контент, либо выполняется его 3хх редирект на указанную страницу злоумышленника. В этом случае нужно проверить правильный ответ сервера страницы, и при необходимости устранить проблему, в результате которой отдается неправильный ответ. Также стоит прописать правила в robots.txt чтобы закрыть от индексации ненужные вошедшие в индекс страницы, если произошел взлом.
7. Важно проверять и группу зарегистрированных пользователей. В первую очередь необходимо проверить всех кто имеет права доступа к редактированию сайта. Если появились посторонние, немедленно их устраняем и отключаем их права на редактирование и выполняем поиск уязвимостей, чтобы выяснить каким способом данный пользователь был добавлен.
После проверки сайта, решения проблем и устранения их, нужно сменить пароли ко всем аккаунтам (CMS, SSH, FTP и панели управления хостингом и так далее). |
Как обезопасить сайт?
Как я уже многократно говорил, лучше предупредить заражение, чем потом исправлять последствия заражения. Поэтому рекомендую соблюдать следующие меры безопасности.
1. Производите резервные копии ресурса. Лучше если период копирования не будет превышать 6 месяцев, так как при длительной стадии заражения нетронутые вирусом файлы могут быть только в более ранних версиях резервных копиях.
2. Используйте криптостойкие пароли, которые необходимо (или желательно) обновлять раз в месяц.
3. Пользуйтесь только актуальными версиями программного обеспечения и постоянно их обновляйте. Своевременная установка всех необходимых патчей поможет уменьшить риск атаки с применением эксплойтов.
4. Также полезна установка компонентов или плагинов с защитными свойствами. К примеру, меняющие адреса админки или блокирующие IP адреса злоумышленников, которые пробуют подобрать пароль перебором. Еще можно добавить двойную авторизацию при помощи файлов *.htpasswd, выключив стандартный модуль по восстановлению пароля.
5. Можно настроить автоматическую проверку ресурса средствами хостинга.
6. Также повысит защиту установка надежного антивируса на все компьютеры, с которых вы работаете с сайтом.
7. Ни в коем случае не пересылайте пароли разными каналами связи (Skype, Facebook, ВКонтакте, различные мессенджеры и так далее). Систематично меняйте пароль от email, с которой объединен сайт.
8. Повысьте безопасность особыми предписаниями в файле *.htaccess. Например, можно запретить php в папках, которые загружает пользователь через сайт, и закрыть загрузку исполняемых файлов.
9. Кроме того можно настроить показ веб-сайта только в стране с вашей аудиторией. Зачастую преступники используют программы, шифрующие местоположение IP масками других стран.
10. Если не пользуетесь SSH, то лучше его вообще отключить.
Вывод
К огорчению, нет того самого универсального способа, который избавит сайт от заражения навсегда и полностью. Кибер-преступники не сидят на месте и создают все новые и новые способы, пишут новые вирусные программы, находят новые дыры в защите. Тем не менее, каждый может усилить надежность своего ресурса, для этого просто необходимо соблюдать основные правила безопасности, поддерживать чистоту компьютера и сайта.
Удачи всем! До новых встреч на страницах блога Pass-Money.ru
Спасибо!!!
Всегда рад помочь!