Как проверить сайт на наличие вирусов и избавиться от них в случае их обнаружения

Как проверить сайт на наличие вирусов и избавиться от них в случае их обнаруженияДобрый день дорогие читатели моего блога, сегодня мы с вами поговорим об актуальной в последнее время проблеме для веб-мастеров — заражение сайтов вирусами.

В данном материале я поделюсь с вами своим опытом по лечению сайтов зараженных вирусами.

Начнем пожалуй с того чем может навредить зараженный сайт вам и вашим посетителям:

  1. В результатах поиска под названием вашего сайта появится надпись что сайт может угрожать своим посетителям что соответственно отпугнет посетителей с вашего сайта.
  2. Если не удалить вредоносный код с сайта то по прошествию пары недель ваш сайт пропадет из результатов поиска и может получить бан от поисковой системы.
  3. Зараженный сайт появится в сингатурах антивирусных программ, и соответственно данный сайт будет заблокирован у данных пользователях и они не смогут посетить ваш сайт.
  4. Компьютеры пользователей могут быть инфицированы вирусами, может замедлится производительность компьютеров, компьютер может быть вовсе заблокирован и будет появляться сообщение о необходимости куда либо перевести денежные средства.

Как обнаружить вредоносный код на сайте

Как правило вредоносный код обнаруживается когда при заходе на сайт вы получаете сообщение о том что сайт может нанести вред вашему компьютеру, заражение же сайта, как правило происходит раньше чем появляется данное сообщение.

Чтобы избежать такого внезапного заражения нужно соблюдать несколько достаточно простых правил:

  1. Установить на компьютер антивирусную программу и регулярно обновлять ее базу.
  2. Использовать сложные пароли для доступа к административной части сайта, ftp, ssh.
  3. Открывать доступ для записи только в тех директориях сайта где это действительно необходимо.
  4. Запретить запись в .htaccess файлы, так как в них очень часто прописывается вредоносный код.
  5. Регулярно менять пароли для доступа к сайту и обновлять модули и систему управления сайтом.

Где искать вредоносный код если сайт уже заражен:

  1. В первую очередь проверяем .htaccess файлы, вредоносный код может не показываться при открытии сайта с компьютера, а активизироваться только если на сайт зашли с телефона или планшета.
  2. Проверяем файлы темы оформления вашего сайта, в 90% случаем вредоносный код появляется там.
  3. Модули и плагины вашей системы управления также могут содержать вредоносный код.
  4. Появились новые файлы которых раньше не было.

Если ручной осмотр файлов вам ничем не помог рекомендую воспользоваться утилитой AI-Bolit, она умеет сканировать файлы на наличие вредоносного кода. Проста в эксплуатации, вам достаточно загрузить файл на ваш хостинг, установить пароль на запуск и просто открыть этот файл в браузере (http://www.site.ru/ai-bolit.php?p=пароль). Если хотите более эффективно использовать данную утилиту то запускайте ее через консоль, это возможно если у вас есть доступ к вашему сайту через ssh. Не буду детально описывать как пользоваться данной утилитой так как это все есть на сайте ее автора.

Для поиска измененных файлов вы можете воспользоваться стандартными средствами операционной системы Linux, опять же требуется наличие доступа по ssh. Найти все файлы созданные или измененные в директории /var/www за последние 15 дней, директорию необходимо указывать ту в которой находится ваш сайт, указывать ее нужно от корня.

find /var/www -type f -mtime -15

Проверить сайт на зараженность с помощью Яндекса, результат откроется в новом окне.



На этом пожалуй все, если у вас возникли вопросы пишите в комментариях.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *