Устранение вирусов на сайтах по этапам

07.09.2013 Аналитика и юзабилити

Резкое падение трафика, снижение репутации сайта в поисковых системах и в глазах пользователей - все это делает вирусы, заражающие интернет-ресурсы, основной проблемой вебмастеров.

Методики заражения

Как и прежде, основной "дырой" безопасности остается сам владелец сайта или его администратор. Попав на жесткий диск компьютера, с которого осуществляется работа с сайтом посредством FTP-доступа, вирус легко может скомпрометировать пароль доступа. В результате злоумышленник сможет проникнуть на сайт и изменить содержимое страниц, добавив вредоносный код. Посетители получают "в подарок" копию вируса, которая, в свою очередь, продолжает размножение тем же путем.

Администратор должен позаботиться о защите компьютера от подобных угроз, и антивирусное ПО - лучший помощник в этом деле.

Поиск вредоносных программ

В возможности "Яндекс.Вебмастера" входит анализ сайта на наличие опасного кода. При желании вебмастер может активировать автоматическое оповещение при заражении. Такой же функционал предлагает Google в "Инструментах для вебмастеров".

Обнаружить вставленный злоумышленником код непросто - нужно знать, как он выглядит и отлично разбираться в программировании. Место вставки обычно можно определить по ссылкам на неизвестные вам ресурсы и iframe, также ведущим на третьи сайты. В настоящее время большинство вирусных программ пользуется дешифрованием "на лету", что не позволяет самостоятельно увидеть целевой ресурс, а значит, и выявить саму угрозу.

Вредоносный код обычно располагается в типовых URL (главная страница - index.html или index.php). Уделите особое внимание коду счетчиков посетителей и прочим скриптам, принадлежащим иным ресурсам. На поиски может уйти масса времени, однако его можно оптимизировать, упорядочив файлы по дате последнего изменения. Этот метод неэффективен, если заражение произошло достаточно давно, и с тех пор велась работа со множеством файлов.

Подключившись к серверу посредством SSH, вебмастер может прибегнуть к регулярным выражениям для поиска вирусов. Такой подход поможет быстро найти вредоносный код, но далеко не все вирусы можно обнаружить с их помощью. Профессионалы могут воспользоваться автоматизированными средствами - скриптами и самописными программами.

Стандартные CMS включают в себя тысячи файлов, и регулярно проверять их невозможно - это потребует слишком много сил и времени. Поэтому были созданы специальные плагины, которые самостоятельно проверяют статус файлов системы и предупреждают при обнаружении несоответствий. К примеру, для WordPress можно использовать Theme Authenticity Checker.

Theme-authenticity-checker-plugin.jpg

Устранение вредоносных программ

Как и при лечении болезней у человека, сперва следует устранить первопричину появления вирусов на сайте, т.е. "почистить" компьютер, с которого была загружена угроза. Только после того, как вы убедитесь в его чистоте, можно приступать к чистке сайта.

Антивирусные программы выпускаются несколькими крупными игроками рынка. Каждый из продуктов имеет свои преимущества и недостатки, поэтому выбор остается сугубо индивидуальным решением, однако в случае, если заражение вновь повторяется, стоит пересмотреть решение.

Все пароли, которые, возможно, были скомпрометированы, следует поменять на новые. Для уверенности можно запретить их сохранение в браузере - это усложнит жизнь троянам-сборщикам паролей.

После излечения компьютера и обнаружения вредоносного кода можно начитать лечение ресурса. Важно понимать, что можно удалять, а что нельзя, поэтому данную операцию строго запрещено проводить новичку. Обязательно сделайте бекап ресурса перед внесением любых изменений!

Вирусы и методы заражения постоянно совершенствуются, и обнаружить вирусы вручную сегодня практически невозможно. Автоматические плагины и утилиты более надежны для подобных исследований и дают конкретный результат.

Выход из-под действия санкций поисковиков

Зараженный сайт стремительно теряет посетителей, так как большинство современных браузеров оборудованы системами предупреждения о вредоносном содержимом, да и сами поисковики отмечают сайт в выдаче как опасный. А тяжело ли вернуть аудиторию после лечения? Как показывает практика, быстрое устранение проблемы позволяет потерять минимум трафика, а влияние на позиции будет незначительным. Но сохранение вируса длительное время позволит поисковикам посчитать сайт заброшенным или специально созданным для распространения вредоносного кода, в результате чего сайт покинет выдачу, и вернуть его обратно будет весьма затруднительно.

Решайте проблемы максимально оперативно, в этом случае позиции ресурса не пострадают.

vir3.jpg

Выводы

Владелец и администратор сайта должны сделать всё возможное, чтобы не допустить появления вирусов на ресурсе. Защищенное хранилище паролей, антивирусное обеспечение, игнорирование неизвестных исполняемых файлов - всё это поможет сохранить приватные данные и не допустить появления вредоносных программ на сервере.

 
Больше интересных статей

Оставьте номер телефона, чтобы наш менеджер связался с вами в удобное для вас время

Ваше имя*
Ваш номер телефона*
Тема для обсуждения
Выберите удобное время для звонка
9:00 9:15 9:30 9:45 10:00 10:15 10:30 10:45 11:00 11:15 11:30 11:45 12:00 12:15 12:30 12:45 13:00 13:15 13:30 13:45 14:00 14:15 14:30 14:45 15:00 15:15 15:30 15:45 16:00 16:15 16:30 16:45 17:00 17:15 17:30 17:45
Виды услуг
ОбзорМаксимальный размер файла - 10 мб