Как удалить вредоносный код с сайта и защитить сайт от заражения

Сайт заражен вирусом


Сегодня Яндекс.Вебмастер сообщил мне неприятную новость, касающуюся одного из моих ресурсов. Cообщение информировало, что на страницах сайта обнаружен вредоносный код, который может быть опасен для компьютеров посетителей. При открытии страниц сайта вредоносный код на может привести к нежелательным для пользователя последствиям: заражению компьютера вирусами, несанкционированному использованию его ресурсов, порче и даже кражеличных данных.

(N.A. своевременное обновление версии браузера повысит безопасность работы в интернете)

Яндекс.Вебмастер сайт заражен

Вопрос, как и откуда появился вредоносный код на сайте, это был основной вопрос, ответ на который мне нужно было получить. Ведь администрированием ресурса я занимаюсь в одиночку, пароль для FTP доступа доступен только мне, да и нет тех людей, которые хотели бы внести изменения на страницы.

Я начал вспоминать, какие изменения и с какого компьютера производились по отношению к этому сайту в последнее время и вспомнил.

Несколько дней назад было обращение через FTP доступ с компьютера у которого была устаревшая антивирусная база. Им был рабочий компьютер, с которого я сейчас пишу этот пост.

Я скачал пробную тридцатидневную версию антивирусной программы и проверил систему. В ней действительно оказалось несколько файлов зараженных трояном. Позже мои выводы были подтверждены службой поддержки хостинг провайдера и разработчиками антивирусных программ.

После того, как была выяснена, локализована и устранена причина заражения, можно было перейти к следующему этапу и удалить вредоносный код с сайта. Я хочу подчеркнуть, что наиболее важным является выяснить источник заражения, а уж потом устранить последствие. Это сократит вероятность повторного появления проблемы, а в некоторых случаях, без устранения источника лечение сайта вообще не является возможным.

Вредоносный код на сайте содержал следующий скрипт:

Вредоносный код на странице сайта

Этот скрипт был размещен в конце каждой страницы между тэгами </body> и </html>.

Удалить скрипт можно было двумя способами:

  1. 1. восстановить сайт из бэкапа на сервере;
  2. 2. удалить вредоносный код вручную.

По причине небольшого количества страниц и знания их содержимого я выбрал второй вариант. Найти вредоносный код на сайте, удалить его и заменить зараженные страницы сайта на сервере чистыми не заняло много времени, безопасность сайта была восстановлена.

Более ужасным было последствие, которое в разы снизило численность посетителей и выражалось фразой: «Этот сайт может угрожать безопасности вашего компьютера», но с этим уже не поспоришь, раз уж оплошал, придется за это расплачиваться.

Как защитить сайт от заражения вредоносным кодом

Для того, чтобы обезопасить сайт от заражения вредоносным кодом, необходимо:

  1. Пользоваться качественным антивирусом. Установить официальную версию лидирующей на данный момент по рейтингу антивирусной программы.
  2. Поменять пароль для FTP доступа к сайту и панели управления. Если хостингом поддерживается отключение FTP доступа, отключить его из панели управления и включать по мере необходимости.
  3. Обращаться через FTP доступ к сайту только с компьютеров, имеющих хорошую антивирусную защиту с актуальной вирусной базой.
  4. Права доступа к файлам и папкам (Chmod) должны строго соответствовать тем, что рекомендует разработчик. В случае изменения прав доступа для редактирования файла, по окончанию работ, обязательно восстанавливать требуемые значения.

Выполняя эти четыре основных правила будет значительно сокращена вероятность заражения сайта вредоносным программным обеспечением.

На этом все, все вопросы и замечания оставляйте пожалуйста в комментариях.

 

comments powered by HyperComments
Комментарии
Похожие статьи
Мир интернета

Индексация блога на платформе Blogger.com

Существует мнение, что блоги, размещенные на blogger.com, плохо индексируются Яндексом. Я не верил этому утверждению, так как знал, что поисковик индексирует содержимое сайта, его контент и совершенно не важно, какое...

Как победить DDOS-атаку на сервер
Мир интернета

DDoS-атаки и защита от них

Про DDoS-атаки слышали даже люди, далекие от сферы администрирования серверов. DDoS – это аббревиатура, сокращенное от английского «Distributed Denial of Service». Ежегодно огромное количество сайтов становится жертвами злоумышленников. Чтобы провести успешную...

Продолжительность визита на сайт
Мир интернета

Время, проведенное посетителем на сайте

Здравствуйте, уважаемые читатели ТД`блога! В этой статье я хочу выяснить, что является объективным показателем качества сайта: количество посетителей или время, проведенное посетителем на сайте? comments powered by HyperComments

Защитник в Windows 10: включение и функции
Операционные системы

Защитник в Windows 10: включение и функции

Потребуется защитник в Windows 10 для последующего отслеживания наиболее подозрительных корректировок в ОС, устранения опасных элементов. Программа представляет собой комплекс специальных модулей, предусматривает множество вариантов различных настроек, включение или отключение...

Мошенничество криптовалютных майнеров
Мир интернета

Мошенничество криптовалютных майнеров

Наверняка многие слышали о понятии майнинг криптовалюты и знают, что для этого требуются значительные ресурсы железа. Некоторые создают так называемые фермы, которые и приносят определенный доход. Однако злоумышленники довольно изобретательны...

Мир интернета

Способы увеличить время нахождения посетителя на сайте или блоге

Здравствуйте, дорогие друзья! Как и обещал я ранее, в продолжение статьи о времени, проведенном посетителем на сайте, публикую для Вас проверенные мною способы, дающие возможность дольше удержать посетителя на страницах...