Как найти и удалить вирус с сайта?

0
45
Как найти и удалить вирус с сайта?
Как найти и удалить вирус с сайта?

Сегодня статья будет довольно интересной и познавательной, а речь в ней пойдет о том, как своевременно обнаружить и устранить вирус на сайте. Ведь мало кто из нас застрахован от подобных случаев, а располагать подобной информацией, я считаю, должен каждый!

Вирус на сайте

И так, почему я решил написать именно на эту тему? А подтолкнул меня на это один из посетителей моего блога, который обратился ко мне за помощью найти и удалить вредоносный код с его сайта. Раньше я с подобными ситуациями дел не имел, но обладая хорошими знаниями HTML, PHP и JS, решил разобраться, в чем дело.

Получив от «заказчика» все необходимые данные для доступа, я принялся за работу. Причем его сайт (интернет-магазин) функционировал совершенно на незнакомой мне платформе Webasyst, у которой по сравнению с движком WordPress настолько запутанная структура, что я и сам не сразу разобрался что к чему.

Но потратив всего пару часов, я уже чувствовал себя как «рыба в воде». Проблема данного магазина заключалась в том, что поисковик Google попросту запретил доступ к нему, ссылаясь на то, что на нем размещен вредоносный код.

 

Удалить вирус

А теперь расскажу вам о том, как собственно обнаружить и удалить вирус на сайте, если вы вдруг стали одной из жертв «злоумышленников». В первую очередь, хочу поделиться с вами одним очень хорошим сервисом, с помощью которого вы в любое время можете проверить свой блог на наличие угроз в онлайн режиме. Для перехода на сервис, нажмите кнопку ниже:

Проверка сайта
В появившемся окне вводите адрес проверяемого ресурса и жмете «Проверить». Сервис производит проверку по трем основным направлениям: соответствие кода Google, Yandex и выявление вредоносных iframe приложений. Если, сканером будет обнаружен какой-либо вызывающий сомнения скрипт или код, появится во такое сообщение:

iframe на сайте

С сервисом разобрались, идем дальше. Что делать, если на сайте все-таки обнаружен вредоносный код и он попал в «черный список» Google? Первое, что нужно будет проделать, это добавить блог в панель вебмастеров Google. Если у вас нет аккаунта, то регистрируйтесь по этой ссылке. Далее добавляете сайт и подтверждаете права на управление.

Если вы все сделали правильно, то в течении некоторого времени к вам поступит письмо с уведомлением о том, что ваш сайт подвергся заражению. В этом же письме должно быть подробное описание проблемы с подсказками по ее устранению. Внимательно ознакомьтесь с ним и приступайте к поиску вируса.

Как обнаружить вирус на сайте?
Как показала практика, чаще всего вредоносный код размещается в корневом каталоге (public_html), а именно это файлы index.php, .htaccess и другие. Более опасные вирусы могут располагаться где-угодно и найти их порой довольно сложно. Если же вы все-таки решили самостоятельно просмотреть содержимое своих фалов, то скачайте их для начала через FTP клиент к себе на компьютер.

Сайт заражен

При анализе файлов, имейте в виду, что наиболее распространяемые вирусы выглядят в виде скриптов, а именно ссылки или набор символов, заключенные в тег <script>. Если же вы нашли какой-либо сомнительный скрипт, о происхождении которого вам не известно, то можете смело удалять его. Но имейте ввиду, опять же, без базовых знаний работы используемой вами CMS, делать это категорически не рекомендуется, иначе сайт попросту может перестать функционировать.

Хотя есть и другой вариант. Создайте резервные копии файлов, удалите сомнительный код и перезалейте файл на хостинг. Если сайт и все его приложения работают в полном режиме, тогда есть вероятность того, что это и был вредоносный код.

А теперь, также, хочу предложить вашему вниманию еще одно полезное дополнение, это SSH-клиен Putty, с помощью которого вы можете полностью просканировать файлы вашего блога на предмет всех установленных скриптов. Для скачивания, нажмите на кнопку:

Putty

После чего распакуйте архив и запустите клиент. Настройте его согласно скриншота:

Анализ скриптов

В поле Host Name (or IP address) введите следующую информацию: webblog@webblog-life.ru, где webblog — ваш логин от FTP, @ — обязательный символ и webblog-life.ru — ваш домен. Нажимаете кнопку «Open». Перед вами появится окно с запросом о сохранении ключа безопасности данного соединения, нажмите на кнопку «Да»:

SSH клиент

Откроется черное окно терминала, в котором вам нужно будет ввести пароль от FTP соединения. Внимание! При вводе пароля, символы не отображаются в целях безопасности соединения. Как только соединение установится, вам следует ввести следующую команду: grep -r -l script ./* и начнется сканирование файлов на наличие скриптов. В результате, вы можете просмотреть все находящиеся скрипты и пути к ним.

Ну и если вы все проделали и удалили вредоносный код, остается проделать последний шаг. Необходимо оповестить поисковик Google о том, что ваш сайт безопасен. Для этого, в панели вебмастеров Google вы можете наблюдать соответствующую кнопку или ссылку, подтверждающую, что вы выполните очистку вредоносного кода. Нажмите на нее и в компанию Google поступит запрос о рассмотрении вашей заявки.

И если на вашем сайте больше нет вирусов, то он снова заработает в нормальном режиме!

А у меня на сегодня все. В следующий раз мы рассмотрим, как защитить блог от подобных уязвимостей, поэтому, не забудьте подписаться на обновления.

Ну а если у вас возникли какие-либо вопросы, не стесняйтесь, пишите в комментариях либо через форму обратной связи.

Комментарии:

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here