Зараження сайту вірусом - явище, на жаль, досить часте. Шкідливий код може пролізти через дірки в безпеці і створити справжній головний біль власнику сайту. Повідомлення про вірус з великою часткою ймовірності розполохає всіх відвідувачів, і все титанічні зусилля по їх залученню можуть виявитися марними.
Треба сказати, що впорається з вірусом зовсім не складно, важливіше - вчасно його виявити. Пошуковики, такі як Yandex і Google швидко обчислюють заражені сайти, і повідомляють про це користувачеві в результатах пошуку. Виглядає це приблизно так.
Однак пошукові системи не дуже часто оновлюють дані про заражені сайти - вірусу вже може не бути, а повідомлення про зараження може висіти декілька днів. Тому є сенс скористатися сервісами, які здійснюють онлайн-перевірку сайтів на віруси. Принцип роботи у них один і той же: вводимо URL-адресу сайту і натискаємо кнопку Перевірити. Через кілька секунд з'являються результати перевірки - ви дізнаєтеся, чи є на вашому сайті віруси, і якщо є, то які.
Рекомендую використовувати такі онлайн-сервіси для перевірки сайту на віруси:
1. Antivirus-alarm.ru. На мій погляд, дуже скрупульозно ставиться до свого завдання. За результатами перевірки видається докладний звіт, а сам пошук вірусів займає досить тривалий час. Також, при бажанні, можна встановити симпатичну іконку-зворотне посилання, що повідомляє вашим відвідувачам, що сайт перевірений і вірусів там немає.
2. Сайт 2ip.ru. Перевірка на віруси доступна ось з цієї сторінки 2ip.ru/site-virus-scaner. Результат видає практично моментально, але на якості це ніяк не позначається - абсолютно вірно визначає наявність вірусу. Плюс до цього, перевіряє, чи визнали Яндекс з Гуглом сайт зараженим.
3. Virustotal.com. Ще один безкоштовний сканер шкідливих програм і вірусів. Дозволяє перевірити не тільки URL, але і звичайний файл.
4. Онлайн перевірка антивірусом Dr.Web. Доступна за адресою online.drweb.com. Як то кажуть, назва говорить сама за себе. Знаменитий антивірус зробить перевірку якісно і швидко.
Крім онлайн-способів перевірки, є й інші, більш трудомісткі. Самий безвідмовний, як мені здається, це викачати сайт до себе на локальний комп'ютер і перевірити його встановленим антивірусом .
Але що робити, якщо ви все-таки виявили присутність вірусу? Зрозуміло, знайти його і видалити. Як правило, вірус представляє собою сторонній код, що розмістився в файлах вашого сайту. Дуже часто зараженим є файл .htaccess. Якщо немає, то інфікований файл можна обчислити таким чином: впорядкуйте файли за датою зміни - вірус файл швидше за все буде "самим свіженьким". Або якщо ви точно впевнені, що в той день нічого не робили з сайтом, то швидше за все вірус саме там.
Отже, ми вирахували в якому файлі знаходиться шкідливий код. Тепер потрібно його знайти. Яндекс.Вебмайстер дає відмінні рекомендації з цього приводу:
1 2 3 4 5 6 7 8 На що звернути увагу при пошуку коду: - Код сторонній або незнайомий, не відповідає резервної копії або системі контролю версій. - Обфусцірованний (нечитаний, неструктурований) код. - Дата модифікації файлів збігається з часом зараження або пізніша. (Цей параметр ненадійний, тому що дата модифікації файлів може бути змінена вірусом.) - Використання характерних для шкідливого коду функцій. Приклади таких функцій для мови PHP: динамічну дію коду (eval, assert, create_function); обфускація (base64_decode, gzuncompress, gzinflate, str_rot13, preg_replace); завантаження віддалених ресурсів (file_get_contents, curl_exec).
На що звернути увагу при пошуку коду: - Код сторонній або незнайомий, не відповідає резервної копії або системі контролю версій. - Обфусцірованний (нечитаний, неструктурований) код. - Дата модифікації файлів збігається з часом зараження або пізніша. (Цей параметр ненадійний, тому що дата модифікації файлів може бути змінена вірусом.) - Використання характерних для шкідливого коду функцій. Приклади таких функцій для мови PHP: динамічну дію коду (eval, assert, create_function); обфускація (base64_decode, gzuncompress, gzinflate, str_rot13, preg_replace); завантаження віддалених ресурсів (file_get_contents, curl_exec).
Однак це не все. Після видалення коду обов'язково встановіть оновлення на свою CMS . Також змініть паролі на хостингу, в адмінці і FTP. Таким чином ми забезпечимо свій сайт від повторного зараження.
Теги: CMS , антивірус , вірус , сайт
Але що робити, якщо ви все-таки виявили присутність вірусу?