Сьогоднішній невеликий пост присвячений тому, як перевірити сайт на віруси онлайн. При першому ж підозрі на зараження сайту, негайно перевірте його на віруси. Це можна зробити онлайн за допомогою одного зі спеціалізованих сайтів.
Можна скористатися сервісом пропонованим сайтом www.antivirus-alarm.ru . Необхідно ввести адресу сайту в форму і запустити перевірку. Якщо ваші побоювання вірні, то результати перевірки можуть виглядати наступним чином.
Результати перевірки сайту на вірусиЗверніть увагу, що в результаті перевірки були виявлені три файли з кодом JavaScript (розширення .js). За версією Google в фалах міститься підозріла посилання на msn.com. З огляду на, що msn.com є великим інтернет-провайдером і веб-порталом створеним корпорацією Microsoft, ситуація виглядає дещо заплутано.
Пояснити все можна параноєю Google, так як перевірка домену google.com видає такі результати.
Перевірка на віруси сайту google.comНа думку Google, посилання на google.com є підозрілою. А ось так виглядає фрагмент стосується даного інциденту:
"Що сталося під час останньої перевірки цього сайту системою Google?
На 48 з 468 878 сторінок сайту, на сайті протягом останніх 90 днів, призводить до завантаження чи встановлення зловмисного програмного забезпечення без згоди користувача. Останнє відвідував цей сайт Google сталося 2012-11-01; останнього разу підозрілий вміст на ньому виявлено 2012-10-31.
Шкідливе ПО включає 232 trojan (s), 19 exploit (s), 13 scripting exploit (s). Число нових процесів в результаті зараження на цільовій машині: 6. У "
Чи не буде вдаватися в тонкощі перевірки сайтів на віруси Google, а просто скажемо, що сайти і google.com і msn.com є безпечними. Однак на підприємстві, що перевіряється нами сайті не повинно бути ніяких посилань на сайт msn.com, тому необхідно перевірити всі підозрілі файли.
Якщо заглянути в підозрілі, на думку Google, файли JavaScript, то легко виявити в кінці тексту рядок:
document.write ( '<iframe src = "http://msn.com" scrolling = "auto" frameborder = "no" align = "center" height = "7" width = "7"> </ iframe>') ;
Кому і навіщо необхідно ставити посилання на msn.com? Щоб відкрити завісу над цією таємницею, поглянемо на довідку по тегу <iframe>:
"Тег <IFRAME> створює плаваючий фрейм всередині звичайного документа, в який завантажується самостійний документ, який визначається атрибутом src. Є доповненням Microsoft до мови гіпертекстової розмітки. Обов'язковий закриває тег. Між елементами <IFRAME> і </ IFRAME> повинен розташовуватися текст для браузерів, Неподдерживается даний тег. Одне із застосувань тега - партнерські програми викуповують iframe трафік ".
В даному випадку, наші дії здаються очевидними: треба відкрити в текстовому редакторі виявлені в ході перевірки заражені файли і видалити з них зазначену вище рядок. Насправді все йде складніше, так як при перевірці виявлено тільки три заражених файлу, а насправді їх може виявитися набагато більше.
У конкретному випадку виявилися зараженими всі файли JavaScript в кількості 225 штук, також виявився модифікованим файл class-simplepie.php в каталозі wp-includes. Не виключено, що заражені і інші файли.
Якщо є бекап і ви впевнені, що над ним не попрацював вірус, можна відновити дані з нього. Якщо вас з якихось причин не влаштовує варіант з бекапу, доведеться виконати багато ручної роботи.
Як показує практика, в подібних випадках напівзаходами не обійтися. Стосовно до сайту на WordPress слід зробити наступне:
- Змінити паролі доступу до хостингу;
- Створити бекап сайту;
- Видалити всі файли зараженого сайту з хостингу;
- Змінити пароль до БД, або створити нову базу даних з новим паролем, а потім імпортувати в неї дані з збереженої БД;
- Встановити заново WordPress;
- Провести всі необхідні настройки;
- Завантажити картинки з бекапу.
Після виконаних маніпуляцій, може виявитися так, що при переході на сайту у вікні браузера буде відображатися порожня головна сторінка. Пов'язано це з тим, що відсутня необхідна тема сайту. В цьому випадку можна поступити трьома способами:
- Завантажити бракує тему в каталог wp-content / themes через FTP;
- Зайти в консоль дописавши до Веб-сайт Топ wp-login.php, тобто наприклад sitename.ru/wp-login.php і активувати доступні теми, або завантажити потрібну тему;
- Змінити в БД, засобами phpMyAdmin, поточну тему на одну зі стандартних (Twentyten або Twentyeleven).