Вирусы: как найти и вылечить?

Приветствую вас, уважаемые читатели блога Pass-Money.ru. Зараженный сайт рассылает спам, портит выдачу в поисковиках, вредит компьютеру, и так далее.

Любой владелец сайта обязан беспокоиться о его безопасности, если он не хочет потерять позиции, клиентов и репутацию.

Не знаете, что делать? Не беда, в этой статье постараюсь помочь разобраться в диагностике, лечении и предотвращении заражения.

Как определить, что случилось заражение сайта

Самые известные маркеры того, что с ресурсом что-то не так:

Как определить, что случилось заражение сайта

  • сайт заблокирован браузером или антивирусом;
  • случились резкие изменения в индексации поисковых систем или статистических параметрах сервера;
  • ресурс попал в черный список Google или другую базу нежелательных адресов;
  • сайт не хочет работать должным образом, выдаются предупреждения или ошибки;
  • в коде присутствует подозрительный текст.

Тем не менее проверить ресурс стоит в любом случае, даже если ничего из вышеперечисленного не замечалось. Успокоиться можно, только когда сомнения на наличие вирусов не подтвердятся. А лучше, только после того, как будут приняты все меры по защите сайта.

Наиболее частые причины или источники заражения

Основных факторов, по которым сайт может заразиться вирусом и разносить его после этого по всем просторам Интернета, не так уж и много. Приведу список ключевых и наиболее встречающихся:

  • применение вирусного ПО для кражи учетных данных, логов доступа от FTP, хостинга, а также от панели управления ресурса;
  • уязвимые элементы в известных CMS-платформах, например, WordPress, Bitrix, Joomla, osCommerce;
  • брутфорс – взламывание пароля подбором.

Как видно из списка, веб-сайт может быть заражен как по вине владельца, так и благодаря трудам посторонних «доброжелателей».

Чем и что проверять, как лечить

Существуют несколько подходов для выявления причины заражения и также несколько рекомендаций по его излечению. Как и во многих сферах IT, нет 100% гарантии, что тестирование одним методом поможет решить все имеющиеся проблемы. Я советую, для надежности, пользоваться несколькими методами одновременно.

1. Проверка ресурса на вирусы средствами хостинга. Бесспорно, модули хостинга не являются панацеей, но в основной массе они помогут определить заражение и укажут на проблемные документы.

2. Проверка через программу Ai-bolit от revisium.com. Это самая современная из всех имеющихся программ в данное время. Она дает возможность вычислить до 90% всех проблем. А там уже по факту выявления можно подобрать и способ исправления.

Сканер Ай-Болит

3. Если в коде вы обнаружили какие-то сторонние куски кода, подозрительные символы и так далее, можно пользовать специальные PHP-скрипты. К примеру, Far от Secu.ru. Они помогут в поиске файлов, в которых содержится вредоносный код. Затем необходимо провести полную чистку зараженных файлов от обнаруженного мусора. Но для этого способа нужно иметь определенные знания в программировании и файловой структуре сайта.

4. Желательно, также, проверить сохраненную копию всего сайта на компьютере с помощью антивируса, который предназначен для локального ПК. Все современные антивирусы имеют расширенный эвристический модуль, который разрешает с легкостью обнаружить вредоносный код, поразивший сайт. Самый популярный – rescan.pro.

5. Кроме того можно проверить ресурс через личный кабинет вебмастер Яндекса, Google, Mail, Bing. Если на сайте обнаружится подозрительная активность, то вы будете предупреждены соответствующим сообщением, а также, вы получите рекомендации для дальнейших действий.

6. Регулярно проверяйте страницы веб-сайта в индексе поисковых систем и по сниппету следите за содержанием (для больших сайтов). Если ресурс небольшой (не более 50 страниц), можно посмотреть каждую страницу в сохраненной копии. Кроме того, рекомендую, регулярно проверять файл .htaccess на присутствие постороннего кода, который отправляет поисковых роботов и пользователей на различные виды контента (клоакинг). По схожей схеме действует часть дорвеев, но только в этом случае посетителю демонстрируется тот же контент, либо выполняется его 3хх редирект на указанную страницу злоумышленника. В этом случае нужно проверить правильный ответ сервера страницы, и при необходимости устранить проблему, в результате которой отдается неправильный ответ. Также стоит прописать правила в robots.txt чтобы закрыть от индексации ненужные вошедшие в индекс страницы, если произошел взлом.

7. Важно проверять и группу зарегистрированных пользователей. В первую очередь необходимо проверить всех кто имеет права доступа к редактированию сайта. Если появились посторонние, немедленно их устраняем и отключаем их права на редактирование и выполняем поиск уязвимостей, чтобы выяснить каким способом данный пользователь был добавлен.

После проверки сайта, решения проблем и устранения их, нужно сменить пароли ко всем аккаунтам (CMS, SSH, FTP и панели управления хостингом и так далее).

Как обезопасить сайт?

Как я уже многократно говорил, лучше предупредить заражение, чем потом исправлять последствия заражения. Поэтому рекомендую соблюдать следующие меры безопасности.

1. Производите резервные копии ресурса. Лучше если период копирования не будет превышать 6 месяцев, так как при длительной стадии заражения нетронутые вирусом файлы могут быть только в более ранних версиях резервных копиях.

2. Используйте криптостойкие пароли, которые необходимо (или желательно) обновлять раз в месяц.

3. Пользуйтесь только актуальными версиями программного обеспечения и постоянно их обновляйте. Своевременная установка всех необходимых патчей поможет уменьшить риск атаки с применением эксплойтов.

4. Также полезна установка компонентов или плагинов с защитными свойствами. К примеру, меняющие адреса админки или блокирующие IP адреса злоумышленников, которые пробуют подобрать пароль перебором. Еще можно добавить двойную авторизацию при помощи файлов *.htpasswd, выключив стандартный модуль по восстановлению пароля.

5. Можно настроить автоматическую проверку ресурса средствами хостинга.

6. Также повысит защиту установка надежного антивируса на все компьютеры, с которых вы работаете с сайтом.

7. Ни в коем случае не пересылайте пароли разными каналами связи (Skype, Facebook, ВКонтакте, различные мессенджеры и так далее). Систематично меняйте пароль от email, с которой объединен сайт.

8. Повысьте безопасность особыми предписаниями в файле *.htaccess. Например, можно запретить php в папках, которые загружает пользователь через сайт, и закрыть загрузку исполняемых файлов.

9. Кроме того можно настроить показ веб-сайта только в стране с вашей аудиторией. Зачастую преступники используют программы, шифрующие местоположение IP масками других стран.

10. Если не пользуетесь SSH, то лучше его вообще отключить.

Вывод

К огорчению, нет того самого универсального способа, который избавит сайт от заражения навсегда и полностью. Кибер-преступники не сидят на месте и создают все новые и новые способы, пишут новые вирусные программы, находят новые дыры в защите. Тем не менее, каждый может усилить надежность своего ресурса, для этого просто необходимо соблюдать основные правила безопасности, поддерживать чистоту компьютера и сайта.

Удачи всем! До новых встреч на страницах блога Pass-Money.ru

2 комментария

Добавить комментарий для seoonly.ru Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Top