Как определить наличие вредоносного ПО?
- вы заметили резкое снижение посещаемости сайта;
- с сайта идет переадресация на сторонние ресурсы;
- Yandex и Google помечают сайт в выдаче как нежелательный для посещения;
- Opera, Chrome или Firefox явно информируют о зараженности сайта;
- антивирус на вашем ПК предупреждает о зараженности сайта;
- и, наконец, Вы увидели зараженные файлы в панели антивируса FastFox.
Первая помощь
Для начала требуется убедиться, что на сайте действительно присутствуют вирусы. Откройте панель антивируса и проверьте вкладки «Файлы» и «История». Если Вы видите зараженные файлы, то обратите внимание на их статус, возможно, что наш антивирус уже вылечил их. Если файлы были излечены, это не значит, что проблема не повторится, следуйте дальнейшем инструкциям в статье.
Если антивирус поместил файл в карантин или удалил фрагмент кода, что привело к неработоспособности сайта, то Вы можете восстановить файл (не рекомендуем), то переходите к следующему пункту.
Попробуйте восстановить сайт из резервной копии: Как восстановить сайт из резервной копии? Максимальный срок хранения резервных копий — 30 дней. После восстановления сайта из резервной копии выполните действия, описанные в 3-4 шагах данной инструкции.
Если сайт заражен длительное время или восстановление из резервной копии не решило проблему, то анализировать/исправлять зараженные файлы в панели антивируса потребуется вручную. С данным вопросом мы рекомендуем обратиться к профильным специалистам.
Если антивирусная проверка показала заражение в установленных плагинах/темах/шаблонах CMS — обновите используемую CMS до последней стабильной версии, а также все подключенные расширения и плагины. Рекомендуем использовать только официальные расширения CMS.
Обновите все используемые пароли:
- основной пароль от услуги хостинга;
- пароли FTP всех дополнительных аккаунтов;
- пароль пользователя базы данных;
- пароль администратора сайта.
Дождитесь повторной проверки файлов антивируса и убедитесь в корректности работы сайта.
Почему на моём сайте вирусы?
Частыми причинами заражения сайта являются:
- уязвимость в используемой версии CMS;
- уязвимость в установленном расширении CMS (темы, плагины, модули);
- вирусы на компьютере, с которого происходит управление сайтом.
Чаще всего злоумышленники взламывают сайты в автоматическом режиме при помощи специальных программ. Они собирают большую базу сайтов из поисковых систем по определённым критериям (сайты, установленные на популярных CMS и их плагины, подверженные какой-либо известной уязвимости). После этого в файлах сайтов размещается вредоносный код. Поэтому важно своевременно обновлять CMS и плагины. Со стороны хостинга ваши сайты максимально защищены. В случае заражения сайта другого клиента на сервере, ваш сайт будет находиться в безопасности.
Как я могу защитить сайт?
Чтобы оградить сайт от взлома, следует придерживаться простых правил:
- Устанавливайте корректные права на каталоги и файлы сайтов. Старайтесь не использовать права «777», поскольку эти атрибуты дают любому пользователю полный доступ к файлам и каталогам вашего аккаунта. Используйте права «777» только в исключительных случаях.
- Следите за обновлениями используемой CMS и её плагинов на официальных сайтах и своевременно устанавливайте их.
- Используйте только официальные темы и плагины CMS. Очень часто во взломанных (nulled) версиях платных скриптов имеются вирусы.
- Используйте сложные пароли (длиной не менее 8 символов, с цифрами и буквами разных регистров). Помните, что простые пароли очень легко подбираются.
- Пользуйтесь антивирусным программным обеспечением и регулярно обновляйте антивирусные базы.
- Пользуйтесь только актуальными версиями браузеров (Mozilla Firefox, Google Chrome, Opera, Safari).
- Не храните пароли в FTP-клиентах. Очень часто вирусы берут информацию из FTP-клиента.