Реклама ООО Таймвэб
Реклама ООО Таймвэб

Как защитить и вылечить сайт от вирусов

1 комментарий
Как защитить и вылечить сайт от вирусов

Если говорить простым языком, вирус – это код, который используется в интересах злоумышленника. Он вредит как посетителям, так и владельцам сайтов. Он может как полностью заблокировать функционал сайта (удалив важные файлы или закодировав БД), так и предоставить доступ злоумышленникам для полного управления вашим сайтом и контентом на нем. 

В большинстве случаев сайты, зараженные вирусом, просто перестают работать. Случается и такое, что на сайте появляются спам-ссылки на запрещенные ресурсы, вылазят странные баннеры или устанавливаются редиректы со страниц. Второй и третий вариант намного хуже, так как если заметить такое заражение не сразу, то поисковые системы могут подвергнуть ваш сайт санкциям и удалить его из выдачи. 

Я решил написать эту статью, так как в последнее время участились случаи заражения сайтов различными вирусами и вредоносным кодом. Мы с коллегами составил рейтинг CMS, которые чаще всего подвергаются заражению:

1. WordPress, 

2. Joomla,

3. Drupal,

4. самописные движки.

Как предотвратить заражение сайта?

На профильных ресурсах вы можете прочитать о том, что нужно ставить сложные пароли и обновлять плагины и CMS, но, к сожалению, это не спасет вас от дыр в коде. 

На 80% сайтов, с которыми мы работали, вредоносный код проникал через дыры в плагинах, установленных из официальных маркетплейсов.

Так, например, в 2019 году мы получили более 100 заявок на лечение сайта из-за известного плагина для WordPress – File Manager. В данный момент разработчик исправил эту ошибку, но на тот момент поддержка WP просто разводила руками.

Для эффективной защиты я рекомендую:

  1. Поставить Git на сайт и контролировать любые изменения кода в файлах. Git – это распределенная система версий. Системы контроля версий бывают локальными, централизованными или распределенными.
  2. Использовать антивирус Virusdie. Для его работы нужно закинуть php-файл в корень сайта и запустить сканирование (1 сайт бесплатно). Он будет 1 раз в месяц проверять ваш сайт и отправлять отчет на почту. 
  3. Подключить антивирус от Timeweb.

Я не рекомендую использовать простые онлайн-версии проверок, так как они пропускают даже самые простые вирусы (и не проверяют ядро проекта).

Вирусы на сайте

Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться

Как быстро вылечить заражение?

Самый быстрый способ – откат системы до чистой версии с помощью Git. Вам нужно будет просто откатить правки Git в SSH-консоли (если интересно, как правильно это сделать, пишите в комментариях), а затем развернуть бэкап БД (его можно взять в панели хостинга).

Если же вы решили воспользоваться Virusdie, нужно в ЛК антивируса нажать на кнопку «Вылечить». 

Внимание! Не стоит пренебрегать бэкапами файлов и БД. Лучше сохранить актуальную версию сайта на ПК или в облако.

Можно, конечно, и в ручном режиме чистить и проверять по дате изменения каждый файл, но это малоэффективно, так как некоторые вирусы умеют подменять дату редактирования файлов ядра (ну или хорошо прятаться).

echo -e "Все про серверы, сети, хостинг и еще раз серверы" >/dev/pts/0

Комментарии

Гамлиэль Фишкин +170
28 марта в 17:10
А ещё можно не использовать никакие CMS (WordPress, Drupal, Joomla и прочий зоопарк), а делать сайт руками. Именно таков мой личный сайт (fishk.in).
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
С помощью соцсетей
У меня уже есть аккаунт Войти
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте