2 ответа

Лавр Иванов
07.09.2016 14:38

Ага, ситуация неприятная, но решаемая. Насколько я знаю, в Timeweb пока нет какого-либо действенного инструмента по проверке сайта на вирусы, поэтому стоит попробовать внешние сервисы проверки. Ну, скажем, Ai-Bolit неплохой, VirusDie тоже хорош. Вроде бы они сейчас в тренде, о других не слышно.

Заходите на сайт разработчиков, читаете инструкцию, качаете по инструкции файлы в папку сайтов. Далее подтверждаете право на владение доменом, если используете VirusDie или задаете пароль среди файлов при использовании Ai-Bolit.

Кстати, очень важно понять каким образом произошло заражение. Из опыта могу сказать что чаще всего причина уязвимые старые модули. Надеюсь, обновление всех модулей и CMS'ок уже было произведено, а если нет, стоит это сделать в первую очередь, а то фрагменты вредоносного кода могут все возникать и возникать...

В общем, это вполне решаемая ситуация, но нужно очень въедливо подойти к решению вопроса.

Можно добавить, что безопасность сайта как и безопасность любой информационной системы предполагает регулярный, процессный подход - нужно уделять время безопасности постоянно, так как появление новых дыр, способов взлома, а за ними и исправлений версий CMS и модулей - это также непрерывный процесс.

Кроме того, не все угрозы определяются сканерами по файловой системе. Есть динамический контент, который выполняется в браузере - многие скрипты, редиректы, а также объекты, подгружаемые в браузер со сторонних сайтов - библиотеки скриптов, системы показа рекламы. При наличии в них угроз, сайт будет заблокирован антивирусами и поисковиками, а владелец сайта может заметить это не сразу.

Поэтому для полноты картины стоит использовать мониторинг безопасности сайта.