Лечение сайта от вирусов с помощью скрипта Айболит

Опубликовано: 01.03.2017

видео Лечение сайта от вирусов с помощью скрипта Айболит

Вирус на сайте

Веб-сайт - это набор файлов, размещенных на повсевременно присоединенном к вебу сервере. Соответственно, под «вирусами на веб-сайтах» предполагаются программки либо вредные включения в файлы веб-сайта, из-за которых веб-сайт работает не так, как он должен работать. Что делать, если ваш веб-сайт заражен?



Каковы предпосылки инфецирования веб-сайтов?

Основная причина инфецирования веб-сайтов - это желание заработать за чужой счет. Схема обычно смотрится так: юзер, зашедший на зараженный веб-сайт, принудительно перенаправляется на посторонний ресурс, не имеющий к начальному никакого воняющие(к примеру, на платник партнерской программки). Злодей получает средства за трафик, перенаправляемый со взломанных веб-сайтов.


Вирусы Wordpress. Как проверить тему Вордпресс на вредоносный код.

Некие веб-сайты взламываются ради распространения посреди юзеров традиционных вирусов и формирования ботнетов. Обычно, такие веб-сайты блокируются поисковыми машинами, и юзеры при воззвании к схожим ресурсам лицезреют предупреждение о том, что веб-сайт заражен. Пользующиеся популярностью поисковые машины предоставляют сервис почтовых уведомлений о инфецировании ваших веб-сайтов: webmaster.yandex.ru, google.com/webmasters.

Что делать при инфецировании либо взломе веб-сайта? Кто повинет?

Если ваш веб-сайт заражен, не стоит паниковать и мучать собственного хостера яростными обвинениями. В 90% случаев хостер к этой дилемме не имеет никакого дела.

Но всё-таки можно уточнить у собственного провайдера, имеет ли неувязка массовый нрав, либо появилась лишь на вашем веб-сайте. Если веб-сайт расположен на shared-хостинге с общим Айпишником, можно отыскать веб-сайты соседей, к примеру при помощи сервиса xseo.in, и проверить, заражены ли они.

Если неувязка затронула только ваши веб-сайты, необходимо изучить, при каких обстоятельствах появилась неувязка, и начать ее решение без помощи других. Самые нередкие методы инфецирования веб-сайта - похищение пароля FTP-доступа к хостингу с компьютера вебмастера при помощи кейлоггера, из менеджера паролей либо из взломанного почтового ящика, также внедрение уязвимостей фаворитных систем управления веб-сайтом (CMS) и скриптов.

Сперва стоит обновить антивирус и выполнить полную проверку собственного компьютера на вирусы. Бесплатные программки HiJackThis, Dr.Web CureIt!, AVZ посодействуют отыскать даже ту заразу, которая не была найдена обыденным антивирусом.

После сканирования (и исцеления, если требуется) смените пароли доступа к электрической почте, аккаунту на хостинге, и удалите все сохраненные пароли из браузеров и FTP-клиентов.

Загрузите запасную копию зараженного веб-сайта на свой компьютер, и проверьте ее антивирусом и упомянутыми выше утилитами - время от времени даже такая обычная мера находит источник трудности.

Полезным является бесплатный скрипт AI-Bolit. Он умеет находить вирусы, редиректы на посторонние веб-сайты, доры код ссылочных бирж, директории, открытые на запись для всех и др. После проверки скрипт выведет перечень подозрений на вредные включения, которые можно будет проверить и убрать вручную, отредактировав начальные коды файлов веб-сайта.

Если веб-сайт построен на пользующейся популярностью CMS (в особенности DLE, Wordpress и Joomla), то может быть злодей пользовался ее уязвимостью. Это означает, что необходимо обновить CMS и ее модули до последних размеренных версий из официальных источников, отключить неиспользуемые либо подозрительные модули, закрыть доступ к административным частям веб-сайта при помощи .htpasswd (либо при помощи панели управления хостингом), также временами проводить аудит безопасности веб-сайта и поменять административные пароли.

Непременно необходимо проверить логи доступа к веб-серверу на предмет сторонних запросов.

Также необходимо проверить временные директории CMS, и директории, в которые разрешена загрузка файлов (tmp, cache, images, uploads, user_files и т.д.) на предмет сторонних файлов, также попросить хостера проверить общую временную директорию сервера (как правило это /tmp).

Как удалить вредные включения?

Для удаления вредных включений комфортно использовать способности консоли сервера (доступ по SSH). Большая часть хостинг-провайдеров предоставляет данную возможность по дефлоту либо же по обоснованному запросу.

Допустим, мы знаем, что заражены все .js файлы, и у нас есть кусок вредного кода. Означает, необходимо отыскать все .js файлы и вырезать вредный код. Сделать это можно при помощи последующей легкой команды, запустить которую необходимо из текущей директории веб-сайта:

find ./ -name '*.js' -exec sed -ie 's|вредоносный_код||g' {} \;

Команда делает поиск всех js-файлов, и для каждого отысканного файла при помощи утилиты sed подменяет вредный код на пустое место. Направьте внимание, что при указании вредного кода необходимо экранировать особые знаки (` ~ ! @ # $ % ^ & * ( ) _ — [ ] { } : ; ' " / \ > <) с помощью обратного слеша: \ , чтобы оболочка воспринимала их именно как символы, а не как инструкции.

Многие провайдеры могут выполнить подобные деяния по вашему запросу, нередко даже безвозмездно.

В заключение, полезные советы: