Вирусы на сайте - что делать?

Перейти к полному списку частых вопросов

Что делать, если трояны оказались на сайте?

Можно заказать лечение сайта у наших партнеров - компании Ревизиум. Ваш сайт вылечат, помогут закрыть уязвимости и дадут гарантию на отсутствие вирусов на следующие 6 месяцев.

Можно попробовать вылечить сайты самостоятельно. Для этого нужно:

  1. вручную или автоматизированно найти все модифицированные и залитые файлы и удалить из них код вирусов/троянов, или целиком файлы, если они целиком состоят из трояна.
    • Это можно сделать вручную, например, сделав полнотекстовый поиск по словам asset(, base64_decode(, а так же просмотрев перечисленные файлы в уведомлениях от нашего сканера, и проанализировав код в найденных строчках и вокруг
    • Это можно сделать (полу)автоматически, используя сервисы Ai-Bolit или, для Битрикса, модуль Поиск троянов
    • После удаления внедренного кода обязательно нужно обновить CMS, иначе трояны могут быть снова залиты
  2. Обязательно проверьте содержимое .htaccess в корне сайта и в его подкаталогах. В нем могут быть прописаны дополнительные разрешения для троянов (например - выполнять файлы .jpg как пхп скрипты), или содержаться нежелательные перенаправления (например, на файл с вирусом или подменяющей страницей, если посетитель сайта приходит из поисковой системы по определенному ключевому слову, или если посетитель заходит с мобильного)

Что делать, чтобы трояны не оказались на сайте?

  1. Не используйте простые пароли
  2. Не используйте протокол ftp, особенно с такими фтп клиентами, как Far и Total Commander, вместо этого используйте sftp. FileZilla, WinSCP, Cyberduck и множество других современных клиентов умеют работать по протоколу sftp. Подробнее про sftp
  3. Всегда обновляйте CMS вашего сайта сразу же после выхода новой версии
  4. Не используйте CMS Joomla. В ней всегда находятся дыры, даже если ее постоянно обновлять. И все же, шансы заражения сайта значительно ниже, если ее постоянно обновлять до последней версии
  5. Никогда не используйте русские сборки или шаблоны скачанные не с официальных сайтов. Всегда используйте дистрибутивы, скачанные только с официальных сайтов. По различным анализам, в бесплатные шаблоны и в русские сборки заранее внедрены уязвимости и/или бекдоры и шеллы в от 70% до 96% случаев.
  6. Если на вашем аккаунте есть хотя бы один старый не обновлённый сайт с уязвимостями - через него могут заразить все сайты
  7. Для 1С-Битрикс - всегда продлевайте лицензию и обновляйте битрикс - заказать купон продления можно через нас, при этом 10% от стоимости вернуться на ваш счет
Тэги: virus