Кто может сделать SEO лучше,
чем тот кто сам в ТОП3? Звоните!
Кто может сделать SEO лучше,
чем тот кто сам в ТОП3? Звоните!
8 800 350 99 87 пн – пт 10:00 – 19:00 (Мск)

Лечение заражённого сайта и защита от заражения веб-ресурса

В статье мы расскажем как защитить сайт от заражения, удалить вредоносные программы из кода и вылечить сервер от вируса.

Как определить заражённый сайт?

Владелец ресурса может понять, что его проект инфицирован в панели вебмастера Яндекс. Там появится соответствующее уведомление о наличии угроз безопасности и предполагаемое описание вируса. Обратите внимание, что данная ошибка является фатальной и может привести к ограничениям ресурса вплоть до полного исключения всех страниц из выдачи.

Обычные посетители также будут получать в браузере предупреждение о том, что ресурс, на который они переходят из поисковика, не является безопасным. Это, в свою очередь грозит потерей лояльности постоянной аудитории и снижением входящего трафика.

Руководство по лечению заражённого сайта

Источники заражения вредоносным кодом

  1. Управлять ресурсом можно через систему управления (CMS) или посредством подключения по протоколам FTP и SSH. Злоумышленники могут подобрать к ним пароли или украсть их с компьютера с помощью троянских программ. Поэтому в первую очередь смените пароли и проверьте компьютеры вебмастеров антивирусом.
  2. На некоторых интернет-проектах пользователи могут оставлять сообщения и загружать файлы. Если на вашем сайте есть уязвимость, вредоносный код может добавить посетитель.
  3. Источником вируса также может быть сторонний сервис, блоки которого встроены на ваш ресурс (счётчики, баннеры и т.д.).

Как вылечить заражение на сервере?

  1. Смените пароли к вашему ресурсу (аккаунт хостинга, CMS, root-доступ, FTP, SSH) и удалите лишних пользователей, которым вы ранее давали права.
  2. В аккаунте управления хостинга остановите работу веб-сервера и проведите анализ всех файлов с помощью антивируса.
  3. Вы можете откатить версию сайта, если до заражения у вас была сохранена резервная копия.
  4. Обновите версию программ и приложений, которые используются на вашем проекте – возможно уязвимость была в них и разработчики её уже устранили.
  5. Проведите проверку вредоносного кода в системных файлах сервера и шаблонах CMS. В некоторых случаях обнаружить заражённые файлы можно по дате изменения. Проверьте, не совпадает ли время появления проблем с безопасностью с временем изменения файлов. Впрочем, полагаться на этот способ поиска не стоит, так как чаще всего вирусы подменяют сведения о дате.

Признаки вредоносного кода

  • Нечитаемые символы;
  • Отсутствие чёткой структуры;
  • Использование исполняемых функций (eval, base64_decode, assert, gzuncompress, create_function, file_get_contents и т.д.).

Как удалить заражение с веб-страницы?

С помощью сервиса Яндекс.Вебмастер вы можете найти заражённые страницы сайта, вердикты антивируса и цепочки хостов, через которые действуют злоумышленники. Для этого перейдите в раздел “Диагностика” – “Безопасность и нарушения” и кликните по названию вердикта. По ссылке откроется описание и пример вредоносного кода.

Далее вам необходимо:

  1. Найти и удалить со страницы элементы, которые похожи на примеры указанные в описании вердикт;
  2. Перекрыть доступ к ресурсу для цепочки хостов, через которые действовали злоумышленники.

Сообщите Яндексу о том, что проблема решена

После того, как вы устранили заражение, вернитесь на страницу “Безопасность и нарушения” и нажмите кнопку “Я всё исправил”. Когда поисковый робот просканирует страницу и убедится в отсутствии на сайте вирусов, информация о фатальной ошибке в панели вебмастера пропадёт автоматически.

Обратите внимание, что сообщить об исправлении проблемы можно раз в несколько месяцев и с каждым разом этот срок будет увеличиваться. Поэтому используйте кнопку “Я всё исправил” только тогда, когда уверены, что вредоносный код точно удалён.

Как защитить веб-ресурс от злоумышленников?

  • Регулярно меняйте пароли к CMS, хостингу, FTP и SSH.
  • Подключите автоматические уведомления об ошибках в Яндекс.Вебмастера и периодически самостоятельно проводите проверку сервера и сайта антивирусом.
  • Используйте программы, приложения и сторонние сервисы только из проверенных источников.
  • Контролируйте сообщения и файлы, которые добавляют пользователи. Если на вашем проекте предусмотрен подобный функционал, стоит обратиться к специалистам, которые проверят наличие уязвимостей и устранять их.

Надеемся эти простые советы помогут вам защитить ресурс от внешних угроз и сохранить его работоспособность.

Другие
материалы
Если верить статистике, каждую секунду в интернете появляется новый сайт. Естест...
Это адрес сайта или определенная зона, которой присвоено уникальное имя. Домены ...
Это система ориентирования на сайте, своего рода карта местности, которая позвол...
Существует три признака плохого сайта: малополезный контент, запросный спам и из...
В данной статье представлен краткий обзор инструментов для работы с сайтом, кото...
Screaming Frog SEO Spider — продвинутый инструмент для SEO-специалистов. Он позв...
Анкором в среде СЕО-специалистов принято называть слово или словосочетание, на к...
В переводе с английского — это «удобство использования», «практичность». Применя...
Один из видов поисковых запросов. Он очень популярен среди людей, по нему ищут о...
В данной статье мы проведём краткий анализ инструмента «Поисковые запросы&#...
Закажите SEO раскрутку сайта
Оставьте свой номер телефона и мы свяжемся с Вами в рабочее время. Наша команда проконсультирует, поможет, проснит и ответит на любые вопросы

    Либо напишите нам на почту [email protected] или просто позвоните по номеру