Защитить сайт от заражения

Недавно, по примеру поисковой системы Google, Яндекс ввёл в результаты выдачи функцию меток заражённых сайтов. Если на сайте обнаруживается какой либо вредоносный код, то в результатах выдачи ведущих на заражённый сайт появляется надпись - данный сайт может представлять опасность для Вашего компьютера. И подобная мера сейчас очень актуальна, так как именно через заражённые сайты на наши компьютеры и проникает большинство разных вредоносных вирусов. И количество таких сайтов постоянно растёт.

   В 99% заражения сайтов виноваты сами владельцы. Если раньше, когда только были обнаруженны первые случаи заражений, вебмастера обвиняли в заражении хостинги, то после того как все хостинг провайдеры залатали все дыры в безопасности, сейчас сайты заражаются в основном только по вине тех у кого есть доступ по FTP к сайту. Существует целый ряд вирусов которые проникая на компьютеры воруют пароли и логины к FTP доступу. После чего заразить сайт к которому есть доступ, плёвое дело.

  Каким образом в основном заражаются сайты? В большинстве случаев специальная программа, после получения доступа к сайту, дописывает ко всем найденным индексным файлам (в названии которых есть слово index) небольшой iframe код. Через него на компьютер посетителя закачивается вредоносный код с другого сайта. Если на компьютере установленн хороший антивирусник и надёжный сетевой экран, то, как правило, они сразу же обнаруживают постороннее вторжение и блокируют доступ к заражённой странице. Но это спасает не всегда и не всех.

   Как защитить свой сайт от заражения? Перво наперво никогда не давайте посторонним лицам пароли и логины. Если же в этом есть необходимость для проведения каких либо работ над сайтом, то сразу же после окончания работ меняйте пароль и логин. Можно сделать и по другому, в панели управления Вашим аккаунтом на хостинге должна быть функция создания нескольких FTP доступов, по крайней мере у всех нормальных хостинг провайдеров я такую функцию видел. Создайте дополнительный FTP доступ на время проведения работ над Вашим сайтом и если позволяет хостинг, ограничте доступ по FTP только к тем папкам сайта, с которыми наёмному фрилансеру необходимо работать. Потом просто удалите доступ или меняйте пароль и логин.

   Второе правило - не храните пароли и логины непосредственно в Вашей программе через которую Вы осуществляете FTP соединение с сайтом. Файлы в которых храняться пароли и логины любой программы для соединения по FTP, в первую очередь служать мишенью для вирусов. Именно оттуда вся закрытая информация и воруется.  Рекомендую все логины и пароли хранить отдельно в обычном текстовом файле который лучше всего расположить на другом диске компьютера в какой нибудь папке с нейтральным названием. Да и сам файл желательно назвать так, что бы ничто не указывало на его содержание. Когда Вам нужно зайти по FTP на свой сайт, просто копируете логин и пароль из файла. Кстати я таким образом храню все свои данные, и для доступа к FTP, и для доступа к почтовым ящикам, и для доступа в админки своих сайтов, и для доступа в партнёрские программы ....

    Третье правило - когда сайт уже заражённ. Сразу же поменяйте пароли и логины ко всему, сделайте так как рекомендуется в правиле номер 2 и просканируйте комп на наличие вирусов всеми доступными способами. Рекомендую кроме проверки компьютера установленным на нём антивирусником, поискать в сети парочку альтернативных средств, например онлайновые сканнеры. Я с успехом пользуюсь и бесплатным антивирусным сканером от Google, и онлайн-антивирусом Касперского.

   После очищения компьютера от заразы и смены паролей есть несколько способов вылечить Ваш сайт. Сначала посмотрите даты модификации фалов, в первую очередь всех которые имеют в названии слово index. Если Вы точно в этот день ничего с этими файлами не делали, значит эти файлы зараженны. Если Вы храните на компьютере полную копию Вашего сайта со всеми изменениями проводимыми на хостинге (что просто категорически рекомендуется), то Вы можете просто перезалить поверх модифицированных заражённых файлов копии с компьютера. Кстати если сравнить размер файла копии с размером заражённого файла, то заражённый файл будет больше.

  Если Вы не уверенны в том что вычислили все заражённые файлы но уверенны что Ваша копия сайта полностью соответствует оригиналу на хостинге до заражения, перезалейте все файлы сайта с компа на хостинг. Или если заражение произошло в ближайшие пару дней, воспользуйтесь функцией бэкапа и восстановления файлов которую предоставляет любой нормальный хостинг. Обычно на хостинге делается бэкап всех файлов и баз данных раз в сутки и храниться не менее 7-ми суток. Если Вы точно вычислили дату заражения, то сделайте восстановление по дате предшествующей дате заражения. Этот метод поможет и в случае если у Вас нет копии сайта на компьютере.

   В случае если ни один из способов Вам не подходит и не гарантирует излечения сайта, например если нет синхронизированной копии сайта и с момента заражения прошло больше суток чем срок хранения бэкапа на хостинге, то остаётся только одно - вручную чистить заражённые файлы. Для этого придётся по очереди перекачивать все модифицированные файлы на комп и открывая файлы в каком либо редакторе, удалять участки постороннего кода. В большинстве случаев это будет iframe код дописанный в самом конце файла.

   Иногда на попытку открыть такой файл может среагировать антивирусник, как правило если дописанн не iframe код а джава скрипт. Тогда придётся перекачать все подозрительные файлы на комп, отключиться от интернета и выключить антивирусник. После завершения придётся опять сканировать комп на вирусы. Можно ещё попытаться зайти в панель управления аккаунтом на хостинге и если в нём есть файловый менеджер, удалить вредоносный код через него в режиме редактирования файлов.

   Недавно я столкнулся с ситуацией когда был заражённ интернет магазин и ни один из вышеперечисленных способов не мог помочь. Заражение произошло очень давно (в начале этого года), у владельца магазина небыло никаких копий файлов и сама история заражения была непонятно. Поиск вредоносного кода наугад ничего не дал. Но и в этом случае решение было найдено. Подробнее об этом Вы можете прочитать на СЕО блоге Полный доступ - Вирус на сайте.

Добавить комментарий

Нам важно знать ваше мнение. Оставьте свой отзыв или ответ

Комментариев 0