Безопасность сайтов: лечение вирусов и их профилактика

Давно хотел написать про безопасность сайтов, так как сам намучился в свое время (вот тут один из примеров). Если сайт заражен, и вы не сразу заметили, то в одну из ближайших выдач его ждет сильная просадка.

как удалить вирус с сайта?

В этой статье я расскажу о всем том, что может быть полезно в борьбе с вирусами на сайте.

Зачем делают вирусы для сайтов?

Чаще всего они создаются для того, что бы установить вредоносный редирект (перенаправление) на другой сайт с целью заработка. Например если у вас есть посещаемый сайт, то после "заражения" все ваши посетители будут перенаправляться на другой сайт (чаще всего на партнерку), до тех пор пока яндекс не заметит, и не закончит этот произвол :)

Так же, иногда вирусы воруют куки заходящих пользователей или же бывают варианты, когда на ваш сайт, без вашего ведома, устанавливается код автоматической биржи ссылок (например sape) и начинается торговля. Кстати "вирусы" иногда редиректят только мобильный трафик.

Как наш сайт заражается?

Чаще всего наш сайт заражается через ftp. Образуется простая цепочка: вирус попал к вам на компьютер -> с компьютера попал на сайт. Ну или возможен такой вариант, когда вирус/троян просто ворует ваши ftp пароли, которые хранятся в сохраненном виде в файловом менеджере. Во втором случае может быть заражено сразу очень много сайтов (со мной, например, случилось именно так).

Профилактика:

Ну тут будут очень очевидные советы, но многие все равно ими пренебрегают:

  • Используйте антивирус + брандмауер - причем оба должны работать в фоновом режиме.
  • Не храните пароли в файловых менеджерах - поверьте мне, уж лучше их вводить каждый раз, чем потом лечить все ваши сайты.
  • Используйте только надежные файловые менеджеры - например знаю что лучше не использовать файлзиллу от фаерфокса. Лично я использую тоталкомандер.
  • Следите за админками гугла и яндекса - если поисковики заметили вирус, то они сразу пришлют вам письмо (особенно гугл) и повесят на ваш сайт "ярлык". Это конечно неприятно, но зато вы успеете среагировать.

Если вирус уже попал на сайт:

Ну для начала нужно не паниковать. Если вы заметили вирус до обрушения позиций, то значит все хорошо. Чаще всего вирусы либо дописывают строчку с редиректом в код сайта, либо вредоносный редирект в htaccess. 

Для начала попробуйте воспользоваться онлайн антивирусом (ниже будет представлен их список), чаще всего они находит только те вирусы, которые были внедрены непосредственно в код сайта.

Антивирус указывает нам на строчку вредоносного кода -> ищем ещё в файлах и безжалостно уничтожаем

Если антивирус ничего не нашел, то стоит самостоятельно просмотреть код, на предмет странных строчек, в которых участвует незнакомый вам сайт. Если таких строчек вы не нашли, а сайт все равно редиректит неизвестно куда, то скорее всего вирус засел в htaccess, и в этом случае есть два варианта:

1. Просто заменить его на стандартный (например если ваш сайт на wordpress, то просто скачайте свежую сборку с официально сайта, и перезалейте этот файл).

2. Открыть имеющийся htaccess, и проверить его на сомнительные строки (этот вариант для опытных).

Про редиректы в htaccess можно почитать в этой статье про 301 редирект.

Список нормальных онлайн антивирусов:

Онлайн антивирус от доктора веба - само название "ДокторВеб" уже говорит о трасте этого антивируса. Быстрый и дает подробный отчет.

antivirus-alarm.ru - его можно использовать совместно с доктором вебом, так сказать для "очистки совести". Сканирует быстро, выдает подробный отчет + отчеты по базам антивирусов

Ai-bolit - отличный скрипт по проверке сайтов на вирусы. Устраивает ТОТАЛЬНУЮ проверку вашего сайта, включая код, .htaccess и коды автоматических бирж ссылок (иногда, злоумышленники устанавливают их без вашего ведома). Был бы универсальным решением в борьбе с вирусами на сайтах, если бы не требовал столько оперативной памяти, при проверки крупных сайтов. Отзывы можете почитать на вебмастерс.ру и на серче.

На этом пока все. В следующих статьях я расскажу об укреплении "защиты" сайта непосредственно на техническом уровне. Поэтому подписывайтесь на обновления и оставайтесь на связи!

И да прибудет с вами seo!

  • Спасибо за советы. Быоа подобная неприятность, Dr Web выручил.

  • У меня тоже как-то вирус был, и сразу яндекс и гугл вебмастерс заголосили, хорошо - вовремя заметил

    • они вообще молодцы в этом плане) особенно гугл.

  • Недавно столкнулся с такой штукой. У меня два сайта. На одном основной веб контент, а на втором лежат файлы-архивы и при прямом заходе на него, делается редирект на основной сайт. Так получилось. Они на разных хостингах и на втором больше свободного места. Так вот, недавно началась проблема - при клике на ссылку на загрузку на основном сайте, хром ругается, что на втором сайте якобы гуглом были обнаружены вирусы. Причем на втором сайте веб страниц совсем нет, а в htaccess тоже ничего лишнего. В архивах вирусов быть не может... Не встречались с такой штукой и самое главное, что с этим теперь делать?

  • Ваш коментарий: