Как удалить вредоносный код с сайта и защитить сайт от заражения

Как удалить вредоносный код с сайта и защитить сайт от заражения


Сегодня Яндекс.Вебмастер сообщил мне неприятную новость, касающуюся одного из моих ресурсов. Cообщение информировало, что на страницах сайта обнаружен вредоносный код, который может быть опасен для компьютеров посетителей. При открытии страниц сайта вредоносный код на может привести к нежелательным для пользователя последствиям: заражению компьютера вирусами, несанкционированному использованию его ресурсов, порче и даже кражеличных данных.

(N.A. своевременное обновление версии браузера повысит безопасность работы в интернете)

Яндекс.Вебмастер сайт заражен

Вопрос, как и откуда появился вредоносный код на сайте, это был основной вопрос, ответ на который мне нужно было получить. Ведь администрированием ресурса я занимаюсь в одиночку, пароль для FTP доступа доступен только мне, да и нет тех людей, которые хотели бы внести изменения на страницы.

Я начал вспоминать, какие изменения и с какого компьютера производились по отношению к этому сайту в последнее время и вспомнил.

Несколько дней назад было обращение через FTP доступ с компьютера у которого была устаревшая антивирусная база. Им был рабочий компьютер, с которого я сейчас пишу этот пост.

Я скачал пробную тридцатидневную версию антивирусной программы и проверил систему. В ней действительно оказалось несколько файлов зараженных трояном. Позже мои выводы были подтверждены службой поддержки хостинг провайдера и разработчиками антивирусных программ.

После того, как была выяснена, локализована и устранена причина заражения, можно было перейти к следующему этапу и удалить вредоносный код с сайта. Я хочу подчеркнуть, что наиболее важным является выяснить источник заражения, а уж потом устранить последствие. Это сократит вероятность повторного появления проблемы, а в некоторых случаях, без устранения источника лечение сайта вообще не является возможным.

Вредоносный код на сайте содержал следующий скрипт:

Вредоносный код на странице сайта

Этот скрипт был размещен в конце каждой страницы между тэгами </body> и </html>.

Удалить скрипт можно было двумя способами:

  1. 1. восстановить сайт из бэкапа на сервере;
  2. 2. удалить вредоносный код вручную.

По причине небольшого количества страниц и знания их содержимого я выбрал второй вариант. Найти вредоносный код на сайте, удалить его и заменить зараженные страницы сайта на сервере чистыми не заняло много времени, безопасность сайта была восстановлена.

Более ужасным было последствие, которое в разы снизило численность посетителей и выражалось фразой: «Этот сайт может угрожать безопасности вашего компьютера», но с этим уже не поспоришь, раз уж оплошал, придется за это расплачиваться.

Как защитить сайт от заражения вредоносным кодом

Для того, чтобы обезопасить сайт от заражения вредоносным кодом, необходимо:

  1. Пользоваться качественным антивирусом. Установить официальную версию лидирующей на данный момент по рейтингу антивирусной программы.
  2. Поменять пароль для FTP доступа к сайту и панели управления. Если хостингом поддерживается отключение FTP доступа, отключить его из панели управления и включать по мере необходимости.
  3. Обращаться через FTP доступ к сайту только с компьютеров, имеющих хорошую антивирусную защиту с актуальной вирусной базой.
  4. Права доступа к файлам и папкам (Chmod) должны строго соответствовать тем, что рекомендует разработчик. В случае изменения прав доступа для редактирования файла, по окончанию работ, обязательно восстанавливать требуемые значения.

Выполняя эти четыре основных правила будет значительно сокращена вероятность заражения сайта вредоносным программным обеспечением.

На этом все, все вопросы и замечания оставляйте пожалуйста в комментариях.

 

Понравилась статья — подписывайтесь на наши каналы в Яндекс Дзен и Google-новости, чтобы не пропустить новые публикации.

Комментарии
    Похожие статьи
    Вирус скрыл файлы на флешке
    Программы и приложения

    Вирус скрыл файлы на флешке

    Наверняка многие компьютерные пользователи сталкивались с проблемой, когда память на съёмном USB-носителе заполнена, т. е. совершенно точно известно, что на флешке есть файлы, но их не видно при открытии. Так же возможен вариант, когда они перемещены...

    Как вручную найти и удалить вирусы с компьютера?
    Операционные системы

    Как вручную найти и удалить вирусы с компьютера?

    Наличие антивируса, к сожалению, не всегда гарантирует 100% защиту от шпионских и вредоносных программ. Более того, иногда возникает желание вручную проверить и убедиться, что ПК находится в полной безопасности. Если антивирусной программы на компью...

    Кросспостинг анонсов блога WordPress на стену Вконтакте
    Интернет

    Кросспостинг анонсов блога WordPress на стену Вконтакте

    Здравствуйте! Сегодня я восстановил свой профиль в Вконтакте и планирую использовать его как один из способов продвижения блога.В предыдущей статье я уже рассказывал о страницах в социальных сетях, спутниках блогов и об автоматическом постинге анонс...

    Компьютерные вирусы в скачиваемых файлах
    Интернет

    Компьютерные вирусы в скачиваемых файлах

    Пожалуй, все знают, что компьютерные вирусы и программы-шпионы попадают в компьютер посредством интернета. И, какой бы ни был установленный антивирус, необходимо внимательно относиться к скачиванию того или иного файла, ведь он не гарантирует 100% за...

    Способы увеличить время нахождения посетителя на сайте или блоге
    Интернет

    Способы увеличить время нахождения посетителя на сайте или блоге

    Здравствуйте, дорогие друзья! Как и обещал я ранее, в продолжение статьи о времени, проведенном посетителем на сайте, публикую для Вас проверенные мною способы, дающие возможность дольше удержать посетителя на страницах блога.Эта статья не имеет сво...

    Чем опасны троянские программы и как их удалить
    Интернет

    Чем опасны троянские программы и как их удалить

    В сети достаточно мошенников, которые используют программные разработки для атак. Одна из угроз в интернете - троянские программы. Попадая в систему, они могут вывести ее из строя или управлять устройством. Обнаружить заражение очень сложно - троян о...