Окт
15

Проверка и удаление вируса с сайта, защита сайта от заражения вирусом

Автор Автор: SancheZ   

На днях зайдя в вебмастер Яндекс я увидел ужасающую надпись «сайт заражён«. В одно мгновение я даже не поверил и списал всё на глюк системы и сразу же пошёл искать онлайн сервисы по проверки сайтов на вирусы.

Найдя такие сайты я ввёл свой URL и мои опасения подтвердились сайт был заражён трояном и вредным кодом Mal/Iframe-V.

И сейчас я расскажу как можно избавиться от такой напасти.

Первое что я сделал — это проверил своё компьютер на вирусы при помощи касперского, dr. web и AVZ.

Вторым было полное очищение куков и временных файлов и паролей с windows.

Следующим шагом было то что я удалил свой стандартный total commander по которому я соединялся по ftp с сервером и установил FileZilla.

После этих не слишком сложных шагов я зашёл на сервер и сменил все FTP пароли.

Далее через программу FileZilla я нашёл файлы, дата изменения которых соответствовала дате заражения сайта. Открыв файл это был (index.php, header.php) я обнаружил в самом низу код <iframe …….(site вируса6)….</iframe>. Сравнив с ранней копией сайта данного кода я не обнаружил и уже не оставалось никаких сомнений на то что это и есть тот самый вредоносный код. Далее я стал искать файлы с таким кодом на сервере и после нахождения я начал лечить их при помощи удаления вредоносного кода и пересохранения файла. Работа оказалась долгой и нудной, был заражён каждый файл index.php и header.php и пару файлов main.php и menu.php. Удалив все коды со всех заражённых файлов на сервере я начал повторно проверять сайт на наличие вирусов и как не странно их уже не было. т.е данный метод оказался действующим методом.

Вы наверное спрашиваете почему бы мне не заменить файлы из резервной копии ? Да всё было потому что после того как я сделал резервную копию я провёл оптимизацию темы, css и других файлов. Вот и пришлось копошиться с каждым файлом на сервере.

После удаление вредноносного кода с сайта зайдте в панель Яндекс вебмастер и посмотрите, пропала ли надпись «сайт заражён или нет». Если не пропала и вы полностью убеждены, что сайт вылечен, то пишите в техническую поддержку Яндекс.

Онлайн сервисы для проверки сайта на вирусы

Так как стандартные методы проверки сайта ничего не дали я воспользовался помощью онлайн сервисов по проверки сайтов:

http://antivirus-alarm.ru/
http://www.taghosting.ru/online_services/antivirus/

Я указал два сайта т.к именно они мне показали правильную информацию после удаления всех вредоносных кодов. Онлайн проверка сайта очень сильно помогает в излечении его.

Простота удаление вредоносного кода

Это излечение самое простое, т.к вычисление такого кода и нахождение ему подобных не составляет особого труда. Если сайт подхватит вирусные java скрипты, то удаление его будет очень сложной задачей. Скриптов на сайте огромное множество и нахождение вызовет трудности. Бывает так что заражение уже практически переступило 50 % грань. После прохождения вирусом такой планки сайт спасти практически не возможно так как ядро сайта уже очень сильно повреждено. Рекомендую в этом случае восстанавливать из резервной копии и если таковой нет, то молиться о том что хостер делает бэкапы хоть раз в 5 дней. После того как вы получите резервную копию вам следует почистить через FTP весь ваш сервер удалив всё до единой папки!!! Этим действием вы обезопасите себя от повторного заражения.

Причины заражения сайта

Причин заражения сайта огромное множество и здесь я перечислю самые значимые.

Заразиться можно установив неизвестный счётчик или код на свой сайт. Так что ставьте счётчики только тех рейтингов которым доверяете.

Так же можно заразить сайт вирусом через FTP. Если ваш компьютер уже инфицирован то он способен передать вирус с любым изображение или файлом передаваемым с компьютера на FTP сервер.

Мошенники в сети интернет могут намеренно вас заразить стащив ваши пароли от CMS административного раздела.

Так же они могут через куки стащить сохранённые пароли и логины и тем самым открыв себе полный путь к сайту от вашего имени.

Будьте бдительны! Не сохраняйте самые важные пароли на компьютере. Не сохраняйте пароли в куках, проверяйте свой компьютер на вирусы хотя бы раз в неделю. И делайте пожалуйста резервную копию сайта хотя бы раз-два в неделю.

Для защиты wordpress блога, вам нужно производить своевременные обновления системы управления сайтом, а также всех плагинов и системы защиты. Не ставить подозрительные плагины и компоненты. Помните то что любой вредоносный код будь он самым опасным или менее опасным может скрываться в файлах устанавливаемого плагина.

Спустя день сайт стал полностью здоровым в глазах Яндекса!

Удачи вам дорогие друзья и до скорых встреч.

 


Подписавшись Вы будете узнавать одним из первых о новых статьях, конкурсах и акциях!

Рекомендую посмотреть следующие статьи:

2 комментария По теме: “Проверка и удаление вируса с сайта, защита сайта от заражения вирусом”
  • Артём 19.04.2013 в 11:21 дп

    Блин а где ваша игра «шарики» в которую я так задрачивался на работе безпалевно под видом открытого сайта? советую так же установить марио :mrgreen:

    • SancheZ 19.04.2013 в 11:28 дп

      Тём, как скажите!)) Всё опять на месте, играйте сколько пожелаете =) На выходных установлю марио )))))))

Написать комментарий

MAXCACHE: 0.39MB/0.00076 sec