Что делать если ваш сайт заражен вирусом

 

Как и многие владельцы веб сайтов, в один прекрасный момент я столкнулся с тем, что мой сайт заражен вирусом. Проявлялось это в тот момент, когда посетитель кликал мышкой в свободное от информации поле шаблона моего сайта. При этом в браузере открывалось новое окно с рекламой какого ни будь казино. На моем сайте открывалась реклама казино Вулкан. Я потратил много времени, чтобы решить эту проблему. Вот о том, что делать если ваш сайт заражен вирусом, мы и поговорим в этой статье.

 

Как проявляют себя вирусы на сайте

 

В каждом конкретном случае, вирусы могут проявлять себя по-разному, но все же есть схожие симптомы:

• Резкое падение посещаемости сайта (это самый важный признак, на который необходимо обратить внимание);
• Перестает работать счетчик Яндекс-метрики. Как правило, он просто стирается с того места, куда вы его поместили;
• При работе с сайтом появляются всплывающие окна или открываются новые страницы в браузере. На моем сайте появлялась реклама казино Вулкан;
• В различных папках сайта появляются файлы, которые не относятся к системным файлам вашей CMS. Для CMS WordPress, любимой папкой злоумышленников является папка WP_includes. Именно здесь, постоянно, у меня появлялись четыре вредоносных файла. Как правило это были самые нижние файлы.

 

Что такое вирус

 

Вирус – это вредоносный код, который помещается на определенные страницы вашего сайта, при выполнении которого формируется так называемый iframe (HTML-элемент, позволяющий включить при отображении содержимое одной страницы в другую или открывать, как у меня, новую страницу с изначально запрограммированным адресом).

 

 

 

Как попадают вирусы на сайт

 

Заражения сайта в большинстве случаев происходит одинаково: сначала вирус попадает на ваш компьютер, с которого вы производите вход на свой сайт по протоколу FTP, после чего получает реквизиты доступа к адресам. Получив адреса доступа, вирус отсылает их злоумышленникам, у которых есть программы-роботы. Роботы подключаются к FTP-адресам по полученным реквизитам, после чего сканируют каталоги сайта в поисках файлов с определенными именами. Чаще всего это корневые файлы, к которым в первую очередь выполняется обращение при входе на сайт. Обнаружив такой файл, робот скачивает его, добавляет вредоносный код и закачивает этот файл обратно на FTP-сервер, заменяя оригинал.

 

С точки зрения работы сервера это выглядит как обыкновенная активность пользователя, т.е. ваша активность, когда вы выполняете подключение авторизованного пользователя, скачивание и закачивание файлов. Фактически выполняются обыкновенные действия разработчика по FTP.

 

Что делать если на сайте обнаружен вирус

 

Если с вами случилась беда, и ваш сайт оказался зараженным, я рекомендую произвести следующие действия:

• Сменить пароль доступа по FTP в панели управления хостингом;
• Не пользоваться FTP до устранения причин заражения;
• Проверьте компьютеры, с которых осуществлялось администрирование вашего сайта на хостинге на наличие вредоносных программ (лучше если это будет сделано несколькими антивирусными программами и вручную);
• Проверьте наличие посторонних файлов на вашем хостинге, а также наличие вредоносного кода в файлах сайта и удалите их;
• Проверьте каталоги для временных файлов (/tmp, /var) на хостинге. В эти каталоги возможна запись данных скриптами;
• Проверьте скрипты сайта на наличие уязвимостей и устраните их;
• Обновите систему управления сайтом (CMS) до актуальной версии. Так же рекомендую заменить все «брошенные» плагины, которые не обновлялись более полугода;
• При работе с услугой хостинга не сохраняйте в программах-клиентах пароли доступа в целях исключения их кражи.

Где искать вирус

 

Если вы наблюдаете тоже, что наблюдал и я, то скорее всего вам заменили файл functions.php, который находится в корневой папке вашей темы. Именно из этого фала происходит управление всеми безобразиями на вашем сайте. Как правило, вредоносный код помещается в начало страницы и его видно невооруженным взглядом. Проблема в том, что вся остальная, правильная информация файла functions.php, была перетасована так, что понять, что к чему не представлялось возможным, поэтому я просто заменил этот файл на оригинальный. В результате мой сайт заработал как раньше.

 

Как защитить свой сайт от вирусов

 

Как и многие владельца сайтов, столкнувшись с вирусной атакой, я перепробовал всевозможные плагины, которые рекламировались на различных сайтах, как эффективные программы для поиска вирусов. Но ни один из этих плагинов мне не помог. Из чего я сделал вывод, что лучший помощник в поиске вирусов – это собственные глаза, внимательность и терпение. Поэтому, запасайтесь терпением и проверяйте все остальные файлы, если ваш файл functions.php окажется не зараженным.

 

Но не так все печально. Есть хорошие плагины, которые эффективно следят за состояние вашего сайта и информируют о всех  происшедших изменениях. Таким плагином оказался Wordfence. В частности, для меня было очень полезным, когда этот плагин сигнализировал мне о появлении вредоносных файлов на моем сайте. Это говорило о том, что вирус еще не найден. Помимо этого, этот плагин может выполнять множество другой полезной работы на вашем сайте.

 

Правила гигиены при работе с сайтом

 

Подводя итог вышесказанному, я сделал для себя вывод, что за работоспособность своего сайта необходимо следить ежедневно. А именно:

• Проверять состояние сервера.
• Контролировать возможные изменения файлов вашего сайта.
• Проводить сканирование на наличие вредоносных программ.
• Проверять безопасность контента вашего сайта.
• Проверять все публичные файлы.
• Проверять надежность паролей все пользователей вашего сайта.
• Сканировать сайт на наличие уязвимостей.

 

В заключении могу сказать, что уже более месяца, на моем сайте ни чего подозрительного не появлялось и надеюсь больше не появится.

 

В следующей статье я расскажу как перевести жилое помещение в нежилое.

 

РЕКОМЕНДУЮ ЕЩЁ ПОЧИТАТЬ: