В статье мы расскажем как защитить сайт от заражения, удалить вредоносные программы из кода и вылечить сервер от вируса.
Как определить заражённый сайт?
Владелец ресурса может понять, что его проект инфицирован в панели вебмастера Яндекс. Там появится соответствующее уведомление о наличии угроз безопасности и предполагаемое описание вируса. Обратите внимание, что данная ошибка является фатальной и может привести к ограничениям ресурса вплоть до полного исключения всех страниц из выдачи.
Обычные посетители также будут получать в браузере предупреждение о том, что ресурс, на который они переходят из поисковика, не является безопасным. Это, в свою очередь грозит потерей лояльности постоянной аудитории и снижением входящего трафика.
Руководство по лечению заражённого сайта
Источники заражения вредоносным кодом
- Управлять ресурсом можно через систему управления (CMS) или посредством подключения по протоколам FTP и SSH. Злоумышленники могут подобрать к ним пароли или украсть их с компьютера с помощью троянских программ. Поэтому в первую очередь смените пароли и проверьте компьютеры вебмастеров антивирусом.
- На некоторых интернет-проектах пользователи могут оставлять сообщения и загружать файлы. Если на вашем сайте есть уязвимость, вредоносный код может добавить посетитель.
- Источником вируса также может быть сторонний сервис, блоки которого встроены на ваш ресурс (счётчики, баннеры и т.д.).
Как вылечить заражение на сервере?
- Смените пароли к вашему ресурсу (аккаунт хостинга, CMS, root-доступ, FTP, SSH) и удалите лишних пользователей, которым вы ранее давали права.
- В аккаунте управления хостинга остановите работу веб-сервера и проведите анализ всех файлов с помощью антивируса.
- Вы можете откатить версию сайта, если до заражения у вас была сохранена резервная копия.
- Обновите версию программ и приложений, которые используются на вашем проекте – возможно уязвимость была в них и разработчики её уже устранили.
- Проведите проверку вредоносного кода в системных файлах сервера и шаблонах CMS. В некоторых случаях обнаружить заражённые файлы можно по дате изменения. Проверьте, не совпадает ли время появления проблем с безопасностью с временем изменения файлов. Впрочем, полагаться на этот способ поиска не стоит, так как чаще всего вирусы подменяют сведения о дате.
Признаки вредоносного кода
- Нечитаемые символы;
- Отсутствие чёткой структуры;
- Использование исполняемых функций (eval, base64_decode, assert, gzuncompress, create_function, file_get_contents и т.д.).
Как удалить заражение с веб-страницы?
С помощью сервиса Яндекс.Вебмастер вы можете найти заражённые страницы сайта, вердикты антивируса и цепочки хостов, через которые действуют злоумышленники. Для этого перейдите в раздел “Диагностика” – “Безопасность и нарушения” и кликните по названию вердикта. По ссылке откроется описание и пример вредоносного кода.
Далее вам необходимо:
- Найти и удалить со страницы элементы, которые похожи на примеры указанные в описании вердикт;
- Перекрыть доступ к ресурсу для цепочки хостов, через которые действовали злоумышленники.
Сообщите Яндексу о том, что проблема решена
После того, как вы устранили заражение, вернитесь на страницу “Безопасность и нарушения” и нажмите кнопку “Я всё исправил”. Когда поисковый робот просканирует страницу и убедится в отсутствии на сайте вирусов, информация о фатальной ошибке в панели вебмастера пропадёт автоматически.
Обратите внимание, что сообщить об исправлении проблемы можно раз в несколько месяцев и с каждым разом этот срок будет увеличиваться. Поэтому используйте кнопку “Я всё исправил” только тогда, когда уверены, что вредоносный код точно удалён.
Как защитить веб-ресурс от злоумышленников?
- Регулярно меняйте пароли к CMS, хостингу, FTP и SSH.
- Подключите автоматические уведомления об ошибках в Яндекс.Вебмастера и периодически самостоятельно проводите проверку сервера и сайта антивирусом.
- Используйте программы, приложения и сторонние сервисы только из проверенных источников.
- Контролируйте сообщения и файлы, которые добавляют пользователи. Если на вашем проекте предусмотрен подобный функционал, стоит обратиться к специалистам, которые проверят наличие уязвимостей и устранять их.
Надеемся эти простые советы помогут вам защитить ресурс от внешних угроз и сохранить его работоспособность.