Удаление вирусов с сайтов

Ни для кого не секрет, что вирус – очень опасное и коварное создание.Сайт может заражаться с самыми разными целями, Например, уничтожить сам ресурс. Или же чтобы получить доступ к компьютеру. Только представьте, какая паника и порча репутации будет у компании!

Пока владелец ресурса будет метаться и пытаться восстановить упущенные данные, троян или что туда запустили преступники? будет все сильнее внедряется в систему сайта или даже самого компьютера. Даже в этой ситуации люди делятся на 2 части – кто-то предпочитает решить проблему самостоятельно. Ну а кто-то обратиться к специалистам. Мы постарались отнестись с уважением к каждому и оставили инструкцию, как удалить вирус с сайта и защитить свое устройство.

Уделите внимание компьютеру

Для восстановления работоспособности взломанного сайта в первую очередь проверьте компьютер, на котором работаете.

Зараженный компьютер может быть причиной компрометации сайта, и наоборот – заражение сайта может быть лишь целью получить несанкционированный доступ к компьютеру, с которого будет выполнен вход на сайт.

Удостоверьтесь в том, что:

• ОС компьютера обновлена до последней версии;
• антивирус в фоновом режиме проверяет оперативную память и файлы;
• браузер обновлен до последней версии, на нем отключены ненужные плагины;
• компьютер проверен на наличие вредоносных программ (malware, malicious software), которые могли внедриться в браузер или сменили его настройки. Для этого можно использовать бесплатную версию любого антивируса, которому Вы доверяете. Антивирусная программа должна быть обновлена и содержать самую свежую базу сигнатур вирусов.

Опытным пользователям также рекомендуем проверить настройки файрвола на вашем компьютере и настройки маршрутизатора, через который вы подключены к сети, если у вас есть к нему доступ.

Если компьютер готов противостоять сетевым угрозам, то  можно приступить к последовательному выполнению наиболее важных этапов по восстановлению взломанного сайта.

Нужно помнить о том, что наш совет не является самой четкой на свете инструкцией. А потому следует включить на максимум внимательность и даже креатив. Ведь вирус может прописаться в Вашем устройстве, на сайте совершенно в любом месте.Вирус может расположиться даже на службах Вашего компьютера.

Найдите уязвимость

Поиск места, где злоумышленник мог получить доступ к вашему ресурсу, следует начать с анализа журнала поведения системы  –  лог-файлов.

Лог-файлы хранятся в каталоге /var/log или доступны через панель управления хостингом. В них обратите внимание на:

• информацию об активности по протоколу ssh: /var/log/auth.log или /var/log/secure. Сведения в этих файлах помогут понять, смог ли кто-то, кроме вас, получить вход на сервер;
• логи веб-сервера или базы данных предоставят сведения о том, не появляются ли ошибки работы соответствующих служб и т.п.

Если вы даже ничего не обнаружили в лог-файлах, то все равно сделайте их резервную копию, на случай, если вам понадобится в дальнейшем все-таки понять, где была уязвимость вашего сервера.

Следующий шаг – обратитесь к файловой системе и проверьте, не было ли изменений в файлах кода вашей CMS, ее плагинов и тем за последние 5–10 дней. В случае, если вы найдете новые файлы или недавно измененные, то следует просмотреть их содержимое, возможно, там и найдется место, через которое злоумышленник скомпрометировал ваш сайт. Например, вы можете обнаружить странные скрипты, внедренные в код CMS, или подозрительный код.

На этом этапе нужны навыки программирования на том языке, на котором написан ваш сайт. В том случае, если не владеете программированием, обратитесь к нашей профессиональной команде. Мы с легкостью восстановим ваш ресурс!

Как можно быстрее обратиться к специалистам

Если подозреваете, что заражен именно сайт а не само устройство – как можно скорее обратитесь к нам. Опытные специалисты за минимальные сроки выявят проблему и устранят ее. В том случае, если поражение было  глубоким, потребуется еще и восстановление ресурса.

Не переживайте, много времени устранение хакерской атаки не займет. Зато на выходе Вы получите полностью восстановленный ресурс, которым снова можно заниматься.