Вирусы на сайте: как найти и удалить вирус

Источников, через которые вирус может проникнуть на сайт очень много, ниже приведены лишь наиболее частые и общие случаи:

  • через CMS, в следствии допущенных при разработке ошибок и дыр
  • взломанная тема (шаблон) вашего сайта
  • используемые на сайте дополнительные модули и плагины
  • из-за получения логина и пароля администратора злоумышленниками
  • из-за получения логина и пароля к хостинг или FTP-соединению злоумышленниками
  • из-за заражения сервера, произошедшего по вине администраторов хостинга
  • в случае заражения компьютера администратора сайта вирусы на сайт могут проникать во время входа в админку сайта или подключению в серверу по FTP-соединению

Заражен ли сайт вирусом — способы проверки

  • в панели Вебмастера Google и Yandex появляется сообщение об обнаружении вирусов на сайте
  • при нахождении сайта в поисковике и попытке перейти с поисковой выдачи на него появляется предупреждении о заражении сайта вирусом
  • при установленном на компьютере антивирусном ПО при переходе на зараженный сайт появляется сообщении о потенциальной угрозе
  • хостинги, с установленным антивирусным ПО, высылают администратору сайта оповещении об обнаружении вирусов на одном или нескольких сайтах его аккаунта

Очистка сайта от вируса и удаление опасного кода

Методика и последовательность действий по очистке сайтов от вирусов и последующей защиты сайта от взлома зависят от каждого конкретного случая и урона, который вирус нанес сайту на данный момент.

Некоторые вирусы не наносят урона контенту и структуре сайта, например вирус может рассылать спам или подгружать дополнительную рекламу, другие же вирусы могу серьезно повредить сайт намеренно или по причине некорректно прошедшего заражения (не по тому алгоритму, по которому подразумевали заражение хакеры).

Последовательность действий при очистке сайта от вирусов

1. Определите источник заражения

Очень важный и достаточно сложный процесс, от которого зависит не только лечение сайта от вирусов, но и последующая антивирусная защита Вашего ресурса.

Помочь в обнаружении источника проникновения вирусов на сайт может:

  • изучение логов сервера
  • проверка статистики FTP подключений
  • нахождение зараженных файлов и сравнение дат их изменений с указанными выше логами (работает не всегда, т.к. дата последнего изменения файла может быть изменена искусственно)
  • проверка наличия в базе данных дополнительных пользователей сайта с администраторскими или равными им по возможностями правами

2. Удаление зараженных файлов

Зараженные файлы не следует путать с источником заражения. Источник заражения — это путь, через который вирусы проникают на сайт, а зараженные файлы — это последствие вирусного проникновения на хостинг.
В нахождении зараженных файлов может помочь антивирусное ПО сервера (если оно установлено на хостинге). а также проверка локальной копии сайта антивирусными программами типа AI-Bolit

3. Предотвращение проникновения вируса на сайт

Защиту от последующего заражения выполнить крайне важно, т..к. очистив сайт ан сервере или загрузив его чистую локальную копию вирус снова проникнет, если были устранены только последствия, но не причина заражения.

Антивирусная защита и профилактика сайта

  1. Выбирайте нормальный хостинг с антивирусной защитой
  2. Проверьте компьютер, с которого входите на хостинг и подключаетесь по FTP антивирусом с актуальными сигнатурами
  3. Смените текущие пароли к хостингу и FTP
  4. Смените пароли всех пользователей сайта с правами администратора
  5. Смените пароль к базе данных (ели обнаружили в ней пользователей или данные, которые являются вредоносными). Не забудьте прописать актуальный пароль в файле config

Помните, универсального средства лечения и защиты сайта не существует и каждый случай требует детального анализа, но приведенные выше советы помогут Вам построить правильный алгоритм действий при обнаружении вирусов на сайте.