Имея свой сайт и ненадежную противовирусную систему, вы не раз будете сталкиваться с взломами и неполадками работы вашего ресурса. Обязательно защитите ваш компьютер от «вредителей». Вирусы попадают на ваш сайт чаще всего с компьютера администратора.
Если на компьютере был обнаружен Троян, и администратор должным образом не обратили на это внимание, то через какое-то время, Троян «отправит» все ваши пароли к веб-ресурсам хакеров и взломщиков. Желательно, установить на компьютере лицензионную антивирусную систему с комплексной программой защиты.
Одними из самых надежных антивирусов являются Avira, Kaspersky, Norton, Bitdefender и пр. И как можно заметить, не одна их этих программ не является бесплатной.
Мы советуем вам, при неполадках в ваших веб-ресурсах и вирусных атаках, всё же пользоваться услугами опытных программистов, которые без серьезного урона для вашего сайта, смогут очистить его от вредоносных программ и кодов.
Итак, если вы заметили наличие вируса на вашем сайте:
- Измените все ваши пароли (панель управления, доступ к сайту через протокол FTP, почта, базы данных и пр.)
- Создайте резервную копию сайта (бекап). При лечении сайта, он может начать неправильно работать, поэтому необходимо иметь запасную копию сайта.
- Перекачайте всю папку с файлами сайта на ваш компьютер. И запустите на ней проверку антивирусом. Здесь подойдут не только платные антивирусники. Зачастую, с анализом уже зараженных файлов, неплохо справляются и бесплатные программы (Avast, Nod32), а такие программы как DrWeb и Kaspersky, могут пропустить вставленные скрипты. Почитайте отзывы и мнения юзеров и выберите для себя оптимальный вариант программы для сканирования зараженных файлов.
- Вирусный сканер выдаст вам список зараженных объектов. Их нужно удалить. Идеальным способом удаления, является замена их на незараженные файлы из вашего старого бекапа сайта (из здоровой старой версии сайта). Если незараженной резервной копии файла у вас нет, то придется удалять вредоносные шифры и коды вручную (в данном случае лучше воспользоваться услугами программиста)
- Если сканер вирусов не покажет вам, какая именно часть файла заражена, то проанализируйте все зараженные файлы самостоятельно. Вредоносный код часто практически одинаковый и многократно повторяется. Ищите в файлах такие слова и фразы, как shell, exploit, JavaScript, unescape, fromCharCode, document.write, String.fromCharCode, eval, скрытые «iframe», функции preg_replace() и пр. Ищите файлы, которые по внешнему виду не подходят к файлам CMS: wzxp.php, gwd.php (часто создаются неопытными хакерами). Однако наличие этих фраз не говорит о стопроцентной зараженности, поэтому, прежде чем что-то удалять, убедитесь, что это не здоровая часть файла. Проверьте .htaccess файлы на выявление различный условных перенаправлений на сторонние сайты (например, перенаправляться могут только те пользователи, которые нашли ваш сайт через поисковик, что очень сложно заметить, так как вы входите на свой сайт всегда через ввод адреса в строке). Обратите внимание на наличие кода base-64, который, как правило, является вредоносным. Зараженные фотографии и картинки лучше не лечить, а сразу удалить и заменить на здоровые.
- Итак, вы удалили зараженный код. Далее следует удалить ваш сайт и базу данных с сервера хостинга и загрузить новую, очищенную версию. Если вирус повредил какой-то файл (иногда вирус добавляет зараженный код рядом со здоровым кодом, а иногда вместо здорового кода, что нарушает целостность файла), то придется переустанавливать и заменять поврежденные надстройки сайта.
- Затем еще раз поменяйте все пароли (панель управления, доступ к сайту через протокол FTP, почта, базы данных и пр.), и снова проверьте сайт на вирус.
И, в заключении, хотелось бы посоветовать вам, при обнаружении любых угроз на вашем сайте, не откладывать и немедленно начать его лечение. Поисковики фильтруют сайты с вредоносными кодами, и вы окажетесь на самых низких позициях. Если вы подозреваете, что заражение сайта произошло по вине хостинг-провайдера и через его сервер, то незамедлительно обращайтесь в техническую службу провайдера. Иногда, при недобросовестной работе хостинг-провайдера, спасает только его замена.