Проверка сайта на вирусы и как провести лечение?

« Предыдущая запись
 
  Следующая запись »
 

proverka sayta na virusy thumb Проверка сайта на вирусы и как провести лечение?Итак, патовая ситуация – на вашем сайте разработчик положил болт на защиту, или вы сами положили, и сайт зарос вирусами. Что делать? Как выглядит проверка сайта на вирусы? Как вообще лечить сайт от вирусов? В целом, с проверкой всё довольно просто (об этом будет ниже), а вот лечение... Иногда проще взять или старую версию, или шаблон переделать, или вообще сайт создать с нуля (если, конечно, он совсем кусок того самого на лопате – прим.ред.), но для особо упорных (и упоротых – прим.ред.) есть выход. Follow instructions, как говорится.

ШАГ 1. Скачиваем ваш сайт к себе на комп по FTP.

ШАГ 2. Скачиваем себе бесплатный антивирус от доктора веба CureIt.

ШАГ 3. Сканируем папку антивирусами с компьютера (если они установлены) и CureIt. Примечаем какие файлы не понравились и где они лежали до удаления (может понадобится).

ШАГ 4. Архивируем в ZIP и заливаем на VirusTotal. Он проведёт проверку файлов сайта на вирусы и укажет сколько вирусов осталось. Если ноль – ура, прыгаем от счастья, если нет, то надо искать вирусы дальше.

ШАГ 5. Дальнейший поиск и удаление вирусни выглядит следующим образом. Изучаются вредные файлы, о которых вам сообщала служба поддержки хостинга (если отмечал), изучаются удалённые на третьем шаге файлы (они ещё хранятся на хостинге и оттуда можно их открыть в блокноте и посмотреть что там), изучаются вирусы по названию, выданному в шаге 4 (например, на сайте yac.mx неплохая инфо база по всяким троянам и пр.). Соответственно, принимаются те или иные меры.

Например, однажды я столкнулся с вирусом, который насоздавал в папках файл index.php. Они имели несколько различающиеся размеры, что не позволяло их удалить разом, посему пришлось их все проверять вручную. Кроме них, были htaccess файлы, которые занимались перенаправлением на другой сайт. Однако код внутри них был одинаковый, что позволило провести по всем файлам хотаксеса массовую замену. Я взял или BK Replace EM, или вообще Sublime Text, и полностью заменил повторяющийся отстой на ничего, и в результате избавился от вируса.

Как производится проверка сайтов на вирусы – понятно: достаточно воспользоваться шагом 1 и 4.

Как обезопасить сайт в будущем? Прежде всего, обезопасьте движок. Как минимум, для этого есть специальные плагины почти под любой движок. Выберите надёжный хостинг, который как минимум предупреждает о вирусах, как максимум – проверяет на их наличие. Тут как совет – никогда не берите хостинг на jino. Он очень слоупочный и неудобный, и те два раза, что я с ним работал – приходилось лечить сайты на вирусы. Если вы хотите узнать подробнее о выборе хостинга – проходите по ссылке (а если вы хотите узнать является ли ваш сайт куском того самого на лопате – обращайтесь ко мне – прим.ред.)

1 звезда2 звезд3 звезд4 звезд5 звезд (голосов: 2, средний: 5.00 из 5)
Понравилась статья или журнал? Подписывайся на продолжение!
Отзывов: 2 на запись

"Проверка сайта на вирусы и как провести лечение?"

  1. Надо будет как-нибудь воспользоваться инструкцией, ибо однажды у меня была подобная проблема. Печально, что тогда я не знал что делать, даже и не предполагал, что нечто такое со мной произойдет, поддержка хостинга не помогла: вместо дельных советов послали в CPanel проверится их т.н. “антивирусом”, который, естественно, ничего не обнаружил, как впрочем и прочие онлайн сканнеры. Проблема решилась сама собой, когда хостер отказался предоставлять услуги и перед прощанием выдали бекап. Я перешел на другой хостинг, и вот уже более двух лет никаких проблем не испытываю.

  2. Александр Шуйский
    18/07/2014 at 10:57 Постоянная ссылка Цитировать

    Ну, буду надеяться, что она тебе не пригодится =)
    А хостеры да, это хорошо, если они хоть что-то говорят, кроме “у вас абстрактные вирусы”. Только один хостер, помню, писал типа, у вас вот такой файл заражён. Но файлов десятки были, и ждать поштучно каждый – не вариант. Но зато хоть с чего-то можно было начать поиски.

Добро пожаловать, коллега! Вы можете оставить свой отзыв:





Допустимые XHTML-теги:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Подписка на комментарии