Вирусы на сайте - что делать?
Что делать, если трояны оказались на сайте?
Можно заказать лечение сайта у наших партнеров - компании Ревизиум. Ваш сайт вылечат, помогут закрыть уязвимости и дадут гарантию на отсутствие вирусов на следующие 6 месяцев.
Можно попробовать вылечить сайты самостоятельно. Для этого нужно:
- вручную или автоматизированно найти все модифицированные и залитые файлы и удалить из них код вирусов/троянов, или целиком файлы, если они целиком состоят из трояна.
- Это можно сделать вручную, например, сделав полнотекстовый поиск по словам
asset(
,base64_decode(
, а так же просмотрев перечисленные файлы в уведомлениях от нашего сканера, и проанализировав код в найденных строчках и вокруг - Это можно сделать (полу)автоматически, используя сервисы Ai-Bolit или, для Битрикса, модуль Поиск троянов
- После удаления внедренного кода обязательно нужно обновить CMS, иначе трояны могут быть снова залиты
- Это можно сделать вручную, например, сделав полнотекстовый поиск по словам
- Обязательно проверьте содержимое .htaccess в корне сайта и в его подкаталогах. В нем могут быть прописаны дополнительные разрешения для троянов (например - выполнять файлы .jpg как пхп скрипты), или содержаться нежелательные перенаправления (например, на файл с вирусом или подменяющей страницей, если посетитель сайта приходит из поисковой системы по определенному ключевому слову, или если посетитель заходит с мобильного)
Что делать, чтобы трояны не оказались на сайте?
- Не используйте простые пароли
- Не используйте протокол ftp, особенно с такими фтп клиентами, как Far и Total Commander, вместо этого используйте sftp. FileZilla, WinSCP, Cyberduck и множество других современных клиентов умеют работать по протоколу sftp. Подробнее про sftp
- Всегда обновляйте CMS вашего сайта сразу же после выхода новой версии
- Не используйте CMS Joomla. В ней всегда находятся дыры, даже если ее постоянно обновлять. И все же, шансы заражения сайта значительно ниже, если ее постоянно обновлять до последней версии
- Никогда не используйте “русские сборки” или шаблоны скачанные не с официальных сайтов. Всегда используйте дистрибутивы, скачанные только с официальных сайтов. По различным анализам, в “бесплатные шаблоны” и в “русские сборки” заранее внедрены уязвимости и/или бекдоры и шеллы в от 70% до 96% случаев.
- Если на вашем аккаунте есть хотя бы один старый не обновлённый сайт с уязвимостями - через него могут заразить все сайты
- Для 1С-Битрикс - всегда продлевайте лицензию и обновляйте битрикс - заказать купон продления можно через нас, при этом 10% от стоимости вернуться на ваш счет
Тэги:
virus