Как удалить вредоносный код с сайта и защитить сайт от заражения

Сайт заражен вирусом


Сегодня Яндекс.Вебмастер сообщил мне неприятную новость, касающуюся одного из моих ресурсов. Cообщение информировало, что на страницах сайта обнаружен вредоносный код, который может быть опасен для компьютеров посетителей. При открытии страниц сайта вредоносный код на может привести к нежелательным для пользователя последствиям: заражению компьютера вирусами, несанкционированному использованию его ресурсов, порче и даже кражеличных данных.

(N.A. своевременное обновление версии браузера повысит безопасность работы в интернете)

Яндекс.Вебмастер сайт заражен

Вопрос, как и откуда появился вредоносный код на сайте, это был основной вопрос, ответ на который мне нужно было получить. Ведь администрированием ресурса я занимаюсь в одиночку, пароль для FTP доступа доступен только мне, да и нет тех людей, которые хотели бы внести изменения на страницы.

Я начал вспоминать, какие изменения и с какого компьютера производились по отношению к этому сайту в последнее время и вспомнил.

Несколько дней назад было обращение через FTP доступ с компьютера у которого была устаревшая антивирусная база. Им был рабочий компьютер, с которого я сейчас пишу этот пост.

Я скачал пробную тридцатидневную версию антивирусной программы и проверил систему. В ней действительно оказалось несколько файлов зараженных трояном. Позже мои выводы были подтверждены службой поддержки хостинг провайдера и разработчиками антивирусных программ.

После того, как была выяснена, локализована и устранена причина заражения, можно было перейти к следующему этапу и удалить вредоносный код с сайта. Я хочу подчеркнуть, что наиболее важным является выяснить источник заражения, а уж потом устранить последствие. Это сократит вероятность повторного появления проблемы, а в некоторых случаях, без устранения источника лечение сайта вообще не является возможным.

Вредоносный код на сайте содержал следующий скрипт:

Вредоносный код на странице сайта

Этот скрипт был размещен в конце каждой страницы между тэгами </body> и </html>.

Удалить скрипт можно было двумя способами:

  1. 1. восстановить сайт из бэкапа на сервере;
  2. 2. удалить вредоносный код вручную.

По причине небольшого количества страниц и знания их содержимого я выбрал второй вариант. Найти вредоносный код на сайте, удалить его и заменить зараженные страницы сайта на сервере чистыми не заняло много времени, безопасность сайта была восстановлена.

Более ужасным было последствие, которое в разы снизило численность посетителей и выражалось фразой: «Этот сайт может угрожать безопасности вашего компьютера», но с этим уже не поспоришь, раз уж оплошал, придется за это расплачиваться.

Как защитить сайт от заражения вредоносным кодом

Для того, чтобы обезопасить сайт от заражения вредоносным кодом, необходимо:

  1. Пользоваться качественным антивирусом. Установить официальную версию лидирующей на данный момент по рейтингу антивирусной программы.
  2. Поменять пароль для FTP доступа к сайту и панели управления. Если хостингом поддерживается отключение FTP доступа, отключить его из панели управления и включать по мере необходимости.
  3. Обращаться через FTP доступ к сайту только с компьютеров, имеющих хорошую антивирусную защиту с актуальной вирусной базой.
  4. Права доступа к файлам и папкам (Chmod) должны строго соответствовать тем, что рекомендует разработчик. В случае изменения прав доступа для редактирования файла, по окончанию работ, обязательно восстанавливать требуемые значения.

Выполняя эти четыре основных правила будет значительно сокращена вероятность заражения сайта вредоносным программным обеспечением.

На этом все, все вопросы и замечания оставляйте пожалуйста в комментариях.

 

Комментарии
Похожие статьи
Вирус Zeus и борьба с ним
Мир интернета

Троян Zeus, кибер-мошенники и борьба с угрозой

Zeus – достаточно старый вирус, ему уже около 10 лет. Однако по сей день он отлично выполняет свои разрушительные функции. Если большинство других троянов используются для атак системы, то Zeus...

Хостинг для сайта
Мир интернета

Доход от сайта на бесплатном хостинге

Здравствуйте, уважаемые читатели! В этой статья я расскажу о том, как заработать на бесплатном сайте, а точнее с помощью сайта, размещенного на бесплатном хостинге, расскажу о его создании и размещении в...

Плагины для вордпресс
Мир интернета

Какие плагины нужно установить в WordPress в первую очередь

Доброго времени суток, уважаемые читатели! Что-то подсказывает мне, что Вы создали блог под управлением WordPress и в нем, наверное, уже присутствует несколько записей. Теперь самое время подумать о его функциональности, безопасности и хорошо...

Какой язык программирования учить: PHP или Ruby?
Мир интернета

Какой язык программирования учить: PHP или Ruby?

На сегодняшний день в среде разработчиков лидирующую позицию занимает PHP, однако достаточно активно фокус внимания начинает смещаться в другую сторону. Начинающему программисту легче найти работу со знаниями PHP. Это можно...

Как придумать идею для своего сайта
Мир интернета

Как придумать идею для своего сайта

Довольно много наших соотечественников стремится создать собственный сайт, на что указывают аналитические данные. Но вот не каждый понимает, откуда взять вдохновения для творческого начинания и какую лучше всего использовать тематику.

Мир интернета

Способы увеличить время нахождения посетителя на сайте или блоге

Здравствуйте, дорогие друзья! Как и обещал я ранее, в продолжение статьи о времени, проведенном посетителем на сайте, публикую для Вас проверенные мною способы, дающие возможность дольше удержать посетителя на страницах...