Давно хотел написать про безопасность сайтов, так как сам намучился в свое время (вот тут один из примеров). Если сайт заражен, и вы не сразу заметили, то в одну из ближайших выдач его ждет сильная просадка.
В этой статье я расскажу о всем том, что может быть полезно в борьбе с вирусами на сайте.
Зачем делают вирусы для сайтов?
Чаще всего они создаются для того, что бы установить вредоносный редирект (перенаправление) на другой сайт с целью заработка. Например если у вас есть посещаемый сайт, то после "заражения" все ваши посетители будут перенаправляться на другой сайт (чаще всего на партнерку), до тех пор пока яндекс не заметит, и не закончит этот произвол 🙂
Так же, иногда вирусы воруют куки заходящих пользователей или же бывают варианты, когда на ваш сайт, без вашего ведома, устанавливается код автоматической биржи ссылок (например sape) и начинается торговля. Кстати "вирусы" иногда редиректят только мобильный трафик.
Как наш сайт заражается?
Чаще всего наш сайт заражается через ftp. Образуется простая цепочка: вирус попал к вам на компьютер -> с компьютера попал на сайт. Ну или возможен такой вариант, когда вирус/троян просто ворует ваши ftp пароли, которые хранятся в сохраненном виде в файловом менеджере. Во втором случае может быть заражено сразу очень много сайтов (со мной, например, случилось именно так).
Профилактика:
Ну тут будут очень очевидные советы, но многие все равно ими пренебрегают:
- Используйте антивирус + брандмауер - причем оба должны работать в фоновом режиме.
- Не храните пароли в файловых менеджерах - поверьте мне, уж лучше их вводить каждый раз, чем потом лечить все ваши сайты.
- Используйте только надежные файловые менеджеры - например знаю что лучше не использовать файлзиллу от фаерфокса. Лично я использую тоталкомандер.
- Следите за админками гугла и яндекса - если поисковики заметили вирус, то они сразу пришлют вам письмо (особенно гугл) и повесят на ваш сайт "ярлык". Это конечно неприятно, но зато вы успеете среагировать.
Если вирус уже попал на сайт:
Ну для начала нужно не паниковать. Если вы заметили вирус до обрушения позиций, то значит все хорошо. Чаще всего вирусы либо дописывают строчку с редиректом в код сайта, либо вредоносный редирект в htaccess.
Для начала попробуйте воспользоваться онлайн антивирусом (ниже будет представлен их список), чаще всего они находит только те вирусы, которые были внедрены непосредственно в код сайта.
Антивирус указывает нам на строчку вредоносного кода -> ищем ещё в файлах и безжалостно уничтожаем
Если антивирус ничего не нашел, то стоит самостоятельно просмотреть код, на предмет странных строчек, в которых участвует незнакомый вам сайт. Если таких строчек вы не нашли, а сайт все равно редиректит неизвестно куда, то скорее всего вирус засел в htaccess, и в этом случае есть два варианта:
1. Просто заменить его на стандартный (например если ваш сайт на wordpress, то просто скачайте свежую сборку с официально сайта, и перезалейте этот файл).
2. Открыть имеющийся htaccess, и проверить его на сомнительные строки (этот вариант для опытных).
Про редиректы в htaccess можно почитать в этой статье про 301 редирект.
Список нормальных онлайн антивирусов:
Онлайн антивирус от доктора веба - само название "ДокторВеб" уже говорит о трасте этого антивируса. Быстрый и дает подробный отчет.
antivirus-alarm.ru - его можно использовать совместно с доктором вебом, так сказать для "очистки совести". Сканирует быстро, выдает подробный отчет + отчеты по базам антивирусов
Ai-bolit - отличный скрипт по проверке сайтов на вирусы. Устраивает ТОТАЛЬНУЮ проверку вашего сайта, включая код, .htaccess и коды автоматических бирж ссылок (иногда, злоумышленники устанавливают их без вашего ведома). Был бы универсальным решением в борьбе с вирусами на сайтах, если бы не требовал столько оперативной памяти, при проверки крупных сайтов. Отзывы можете почитать на вебмастерс.ру и на серче.
На этом пока все. В следующих статьях я расскажу об укреплении "защиты" сайта непосредственно на техническом уровне. Поэтому подписывайтесь на обновления и оставайтесь на связи!
И да прибудет с вами seo!
Спасибо за советы. Быоа подобная неприятность, Dr Web выручил.
меня он тоже кстати спасал)
У меня тоже как-то вирус был, и сразу яндекс и гугл вебмастерс заголосили, хорошо - вовремя заметил
они вообще молодцы в этом плане) особенно гугл.
Недавно столкнулся с такой штукой. У меня два сайта. На одном основной веб контент, а на втором лежат файлы-архивы и при прямом заходе на него, делается редирект на основной сайт. Так получилось. Они на разных хостингах и на втором больше свободного места. Так вот, недавно началась проблема - при клике на ссылку на загрузку на основном сайте, хром ругается, что на втором сайте якобы гуглом были обнаружены вирусы. Причем на втором сайте веб страниц совсем нет, а в htaccess тоже ничего лишнего. В архивах вирусов быть не может... Не встречались с такой штукой и самое главное, что с этим теперь делать?