Что делать, если на сайт пробрался вирус?

Здравствуйте, уважаемые читатели моего блога!

Уже не первый год я работаю с сайтами и по поводу заражения сайта вирусами, могу дать несколько советов.

САМОЕ ГЛАВНОЕ ДЕЛАЙТЕ БЭКАП (BACKUP) РЕЗЕРВНОЕ КОПИРОВАНИЕ САЙТА ПОЧАЩЕ!!!

Да это можно сказать золотое правило и все должны это понимать, не надейтесь на хостера что он вам бэкапы делает (надеюсь делает, если не знаете то бегом в тех. поддержку хостинга и спрашиваем насчёт бэкапа), подстрахуйтесь еще и сами, делайте  с помощью плагинов чтоб они скачивались вам автоматически на облачный сервер (для WordPressa есть такие в интернете много статей на эту тему) или вручную через ftp сохраняем на компьютер и не забываем также про SQL базу.

Насчёт бэкапа, я напишу отдельную тему или запишу видео урок как правильно настроить резервное копирование вашего сайта.

Итак, перейдем к сути вопроса, нам надо избавиться от двух проблем, первое это очистить сайт от вируса, второе  найти источник заражения и обезопасить его, что бы в будущем такого не повторилось.

По первому вопросу про очистку, как правило, заражение состоит в том что, на ваш сайт попадают вредоносные файлы, или дописывается вредоносный код в ваши уже существующие файлы. И задача состоит чтоб найти эти файлы и их удалить, либо найти вредоносный код в файлах и почистить. Но можно всё сделать быстрее, если восстановить ваш сайт из свежей резервной копии, которая была сделана до заражения сайта вирусом. Если нет свежего бэкапа, то тут придётся всё убирать вручную.

Если у вас нет опыта в подобных ситуациях, то тут вам поможет специалист в этой области, которого без труда можно найти например на фрилансе, просто создайте там проект, подробно опишите вашу ситуацию, выберите нужного человека и он вам за небольшую плату всё почистит и возможно даст рекомендации.

И так, если ваш сайт чист теперь надо разобраться с основными причинами заражения.

На мой взгляд, в большинстве случаев заражение происходит следующим образом:

1. Данные от вашего FTP каким то образом попали к злоумышленнику, сразу поменяйте логин на всякий случай после заражения.

2. Может быть вы установили на свой сайт скрипт, шаблон или плагин, который в обычной ситуации у разработчика стоит денег, а вы скачали его взломанный на каком то торренте или еще где то на просторах интернета, но те кто его сделал бесплатным и выложил в сеть тоже не дурачки, они вшили туда так называемого своего “троянского коня”, который после установки дал им полный доступ к вашему сайту через “шелл”.

В этом случае также может помочь откат вашей резервной копии, до того как этот компонент был установлен.

3. Возможно, вы своевременно не обновили свой движок сайта (если конечно у вас готовая CMS стоит), злоумышленник мог воспользоваться дырами в безопасности и без проблем смог проникнуть на ваш сайт. В этом случае также рекомендую восстановить сайт из бэкапа до заражения, а после обновить ваш движок до последней версии.

4. Обязательно прочитайте мою статью Защита WordPress от взлома, где я даю так же общие советы по безопасности любого сайта.

На этом у меня всё, спасибо за внимание! Всем пока, до следующей статьи!

Вы можете оставить комментарий, или Трекбэк с вашего сайта.

Оставить комментарий

avatar
  Подписаться  
Уведомление о