Возможно, ваш сайт заражен вирусами – ознакомьтесь с эффективными методами борьбы с ними.

Сервер, имеющий бесперебойное подключение к Интернету, является необходимостью для хранения набора файлов любого сайта. К сожалению, сайтам также характерны вирусы, которые являются определенными программами или вредоносными включениями в файлы интернет ресурса. Сайт перестаёт функционировать в должном режиме и с вирусами приходится бороться, пока ситуация не стала необратимой.

virus

Знакомимся с причинами заражения сайта

Интернет полон желающих прилично заработать и стоит сказать, что на просторах глобальной сети есть такая возможность. Вот только, далеко не все пользователи зарабатывают честно. Чтобы обогатиться за чужой счет, некоторые пользователи идут на такой шаг, как заражение сайтов вирусами. Например, посредством вирусов осуществляется перенаправление посетителей зараженного сайта на другой ресурс. Принудительный «переброс» пользователей, к примеру, на платники партнерских программ, приносит злоумышленнику трафик и соответствующие деньги.

Формирование ботнетов, распространяя классические вирусы между пользователями – еще одна причина взлома сайтов и заражения их вирусами. Поисковые системы сегодня умеют блокировать подобные сайты – пользователям выводится предупреждающее сообщение. Но, злоумышленники ищут новые методы для обхода защиты.

Кто виноват во взломе и заражении сайта и, как действовать дальше?

Первым делом нужно успокоиться и не валить все на своего хостера, которого можно считать невиновным с 90% вероятностью. Провайдер должен ответить на ваш вопрос о массовости проблемы – неприятности только у вас, или пострадали и другие пользователи. Специальные сервисы помогут проверить на зараженность другие соседние сайты, если ваш ресурс базируется на хостинге с одним IP.

В том случае, когда пострадали исключительно ваши сайты, стоит исследовать обстоятельства возникновения проблемы и принять меры по её самостоятельному решению. Не исключено, что был похищен пароль FTP-доуступа на хостинг. Это наиболее распространенный способ инфицирования – компьютер вебмастера выступает уязвимым местом, откуда может быть изъят пароль.

Начать нужно с полной проверки вашего компьютера обновленным антивирусом. Существует немало бесплатных программ, позволяющих отыскать вирусы, которые спрятаны весьма надежно и засели достаточно прочно. Зараженный сайт стоит также прочесать антивирусом – загрузив резервную копию на компьютер. По завершению лечения, стоит заняться сменой паролей – не забудьте об аккаунте на хостинге, электронной почте. В FTP-клиентах и браузерах также не забудьте почистить пароли.

Эффективную помощь может оказать бесплатный скрипт — AI-Bolit. Он может помочь в поиске редиректов на сторонние ресурсы, вирусов, открытые для записи директории, дорвеи коды ссылочных бирж. По завершении работы скрипта выводится перечень вредоносных и подозрительных включений. Дальше следует ручная проверка и правка исходного кода.

Нередко злоумышленники пользуются слабыми местами популярных CMS, которые уже хорошо изучены. Вам не обойтись без обновления системы управления сайтом, всех модулей. За последними стабильными версиями стоит обращаться только в официальные источники. Модули, которые не используются или покажутся подозрительными – должны быть отключены. Не забывайте о необходимости проведения аудита по предмету безопасности интернет ресурса, с определенной регулярностью должна проводиться смена административных паролей. Не игнорируйте проверку логов доступа к серверу, чтобы своевременно выявить посторонние запросы.

3 комментария

  1. Николай:

    Давно пользуюсь этим скриптом, всем советую.
    Началось все с постоянного взлома и размещения кодов сапы в интернет магазине, пока не поставил скрипт и не нашел залитый шелл.

Leave a Reply