База знань

Віруси на сайті – як знайти та видалити

Джерел, через які вірус може проникнути на сайт, дуже багато, нижче наведені лише найбільш поширені та загальні випадки:

  • через CMS, внаслідок допущених при розробці помилок і вразливостей
  • зламаний шаблон (тема) вашого сайту
  • використовувані на сайті додаткові модулі та плагіни
  • через отримання логіна і пароля адміністратора зловмисниками
  • через отримання логіна і пароля до хостингу або FTP-з’єднання зловмисниками
  • через зараження сервера, що сталося з вини адміністраторів хостингу
  • у випадку зараження комп’ютера адміністратора сайту віруси можуть проникати на сайт під час входу в адмінку сайту або підключення до сервера по FTP-з’єднанню

Чи заражений сайт вірусом – способи перевірки

  • у панелі Вебмастера пошукової системи з’являється повідомлення про виявлення вірусів на сайті
  • при знаходженні сайту в пошуковику і спробі перейти з пошукової видачі на нього з’являється попередження про зараження сайту вірусом
  • при встановленому на комп’ютері антивірусному ПЗ при переході на заражений сайт з’являється повідомлення про потенційну загрозу
  • хостинги з встановленим антивірусним ПЗ надсилають адміністратору сайту сповіщення про виявлення вірусів на одному або кількох сайтах його акаунта

Очищення сайту від вірусу та видалення небезпечного коду

Методика та послідовність дій по очищенню сайтів від вірусів і подальшої захисту сайту від злому залежать від кожного конкретного випадку і шкоди, яку вірус завдав сайту на даний момент.

Деякі віруси не завдають шкоди контенту та структурі сайту, наприклад, вірус може розсилати спам або підвантажувати додаткову рекламу, інші ж віруси можуть серйозно пошкодити сайт навмисно або через некоректно проведене зараження (не за тим алгоритмом, за яким передбачалося зараження хакерами).

Послідовність дій при очищенні сайту від вірусів

1. Визначте джерело зараження

Дуже важливий і досить складний процес, від якого залежить не тільки лікування сайту від вірусів, але і подальша антивірусна захист Вашого ресурсу.

Допомогти в виявленні джерела проникнення вірусів на сайт може:

  • вивчення логів сервера
  • перевірка статистики FTP підключень
  • знаходження заражених файлів і порівняння дат їх змін з вказаними вище логами (працює не завжди, оскільки дата останньої зміни файлу може бути змінена штучно)
  • перевірка наявності в базі даних додаткових користувачів сайту з адміністративними або рівними їм за можливостями правами

2. Видалення заражених файлів

Заражені файли не слід плутати з джерелом зараження. Джерело зараження – це шлях, через який віруси проникають на сайт, а заражені файли – це наслідок вірусного проникнення на хостинг.
У знаходженні заражених файлів може допомогти антивірусне ПЗ сервера (якщо воно встановлене на хостингу), а також перевірка локальної копії сайту антивірусними програмами типу AI-Bolit.

3. Запобігання проникненню вірусу на сайт

Захист від подальшого зараження виконати вкрай важливо, оскільки, очистивши сайт на сервері або завантаживши його чисту локальну копію, вірус знову проникне, якщо були усунені тільки наслідки, але не причина зараження.

Антивірусна захист і профілактика сайту

  1. Вибирайте нормальний хостинг з антивірусною захистою
  2. Перевірте комп’ютер, з якого входите на хостинг і підключаєтеся по FTP, антивірусом з актуальними сигнатурами
  3. Змініть поточні паролі до хостингу і FTP
  4. Змініть паролі всіх користувачів сайту з правами адміністратора
  5. Змініть пароль до бази даних (якщо виявили в ній користувачів або дані, які є шкідливими). Не забудьте вказати актуальний пароль у файлі config

Пам’ятайте, універсального засобу лікування і захисту сайту не існує, і кожен випадок вимагає детального аналізу, але наведені вище поради допоможуть Вам побудувати правильний алгоритм дій при виявленні вірусів на сайті.

Порада SEO-спеціаліста: зараження сайту вірусом завжди несе негативні наслідки для SEO-просування. Потік органічного трафіку припиниться відразу ж після позначки в пошуку про зараження сайту. Але показники сайту почнуть погіршуватися ще до того, як пошукова система визначить зараження – наприклад, може відбуватися переадресація користувачів або підвантаження контенту з інших сайтів разом з основним, що суттєво гальмує завантаження сайту, ускладнює юзабіліті і погіршує поведінковий фактор. Тому при першому підозрі на зараження сайту вірусом застосовуйте заходи, описані вище.

Info