emisart
+7 495 996-02-16 пн-пт 10.00-18.00

Вирус на сайте, что делать?

Как найти и убрать вирусы на сайте

Автор: Олег Точилин, специалист по безопасности
Дата публикации: 12.01.18

Как предотвратить заражение сайта и как устранить вирусы, если они уже проникли?

С проблемой заражения сайта вирусами сталкиваются многие владельцы сайтов. Особенно это актуально для популярных бесплатных CMS-систем - таких как JoomlaWordPressDLEDrupal и других.

Что же действительно нужно делать в том случае, если ваш сайт был подвержен вирусному заражению?

Как ни банально это звучит, варианта всего два: справляться с устранением вредоносного кода самостоятельно, либо обращаться к специалистам для решения этой проблемы. Второй вариант мы подробно рассмотрим в другой статье, поэтому сейчас мы заострим наше внимание на основных моментах по самостоятельному устранению вирусов не вашем сайте.

Чем является вирус на сайте?

Ваш сайт - это совокупность файлов и баз данных. Обычно вирусы находятся среди файлов сайта, лежащих на сервере (пространство на сервере вы арендуете у хостинг-провайдера). Фактически это один или несколько файлов с вредоносным кодом (программой).

Как найти вирусы на сайте?

На сегодняшний день есть достаточно много открытых и бесплатных способов просканировать свой сайт на наличие вредоносных файлов. Таким образом вы сможете увидеть и понять какие конкретно посторонние файлы нужно удалить с вашего хостинга.

Примеры онлайн сканеров:

Здесь вы можете ввести адрес своего сайта и антивирус-сканер начнет поиск вирусов. Если таковые будут найдены, информация об их присутствии появится по завершение сканирования.

На сайте https://www.virustotal.com/ также можно просканировать выборочные подозрительные файлы вашего сайта.

К сожалению, ни один антивирус не может гарантировать того, что будут обнаружены все 100% вредоносных файлов на вашем сайте. У каждого из них есть свой алгоритм поиска вирусов, а злоумышленники становятся все более изощренными и пытаются максимально замаскировать свой код и свои вредоносные файлы. Так что я рекомендую вам не ограничиваться одним антивирус-сканером, а использовать сразу несколько.

Кстати, очень советую вам добавить ваш сайт в сервис Google Search Console, который незамедлительно сообщит вам о взломе сайта, если это произойдет. И также сообщит вам о том, какие конкретно файлы являются подозрительными. Сервис специально создан для диагностики и оптимизации сайтов.

Как удалить вирус на сайте?

Когда вы нашли название и путь к конкретному зараженному файлу, подключитесь по фтп или через файловый менеджер хостинга и удалите все вирусные файлы.

Многие хостинг-провайдеры помогают владельцам сайтов с устранением вирусов на сайте. Некоторые из них предоставляют дополнительное программное обеспечение по обнаружению вредоносных файлов на вашем сайте. Смело обращайтесь в техническую поддержку вашего хостинга с сообщением о вашей проблеме. Они вам тоже могут помочь.

Что делать дальше, как защитить сайт от вирусов?

Пароли всех систем доступа к сайту

После удаления найденных файлов, первым делом необходимо изменить все текущие доступы – пароль к хостингу, пароль в панель администрирования сайтом, пароль к базе данных, а также пароль к FTP-соединению – одним словом, ко всему, что имеет отношение к управлению сайтом.

Самой распространенной ошибкой является создание очень простых паролей. При помощи специальных роботов-подборщиков злоумышленники могут с легкостью взломать ваш несложный пароль к почте, сайту, базе данных, хостингу. Примеры легко подбираемых паролей: ivanov1980, petrov1234, office2017, 12supersite.

Поэтому, чтобы ваш пароль было сложно подобрать, используйте и большие буквы, и маленькие, цифры и спец. символы ($, %, &).

Обновление движка сайта

Многие CMS системы поддерживают автоматическое обновление версий. Из панели администрирования вашего сайта вы можете осуществить обновление системы до последней версии. Разработчики систем прекрасно знают о том, что сайты по всему миру взламываются и с каждым обновлением пытаются улучшить безопасность системы и закрывать лазейки, через которые могут проникать вирусы.

Защита сайта от вирусов

Как же сделать, чтобы вирусы больше не появлялись на сайте? С этим вопросом вам все-таки придется обратиться к специалистам, чтобы они могли произвести необходимые манипуляции и настроить защиту вашего сайта и хостинга от дальнейших взломов.

Идеальных систем управления сайтом не бывает, каждая имеет свои плюс и минусы, преимущества и изъяны. Как раз-таки эти самые изъяны и нужно закрывать от злоумышленников. И в этом случае я советую вам прибегнуть к услугам специализированных компаний.

На рынке есть ряд автоматизированных систем для защиты сайтов от вирусов. Мы в Emisart пользуемся сервисом Virusdie - он подключается к сайту и в режиме реального времени не только отслеживает появление файлов с нежелательным кодом, но и обеспечивает файерволл-защиту от атак на сайт. Это не панацея от всех проблем, но во многих случаях позволяет избежать многих проблем с вирусными заражениями.

Связаться с автором напрямую можно в фейсбуке.


Автор: Олег Точилин, специалист по безопасности
Дата публикации: 12.01.18
To Top