Якщо ви хочете перевірити, чи ваш сайт зламаний, будь ласка, перегляньте цю статтю. Також у нас є стаття щодо безпеки сайту, ви можете переглянути її тут. Ця стаття присвячена виявленню вірусів, лікуванню та видаленню.
Мій сайт зламано. Що мені робити?
1. Змініть паролі
Змініть всі можливі паролі. Перш за все, змініть пароль панелі управління хостингом та/або доменом, пароль облікового запису хостингу, пароль FTP та електронної пошти, паролі MySQL та користувача MySQL.
2. Знайдіть вразливість
Лог-файли можуть допомогти вам знайти вразливість, яку використали для злому вашого сайту. Якщо ви не впевнені, як використовувати лог-файли, ми рекомендуємо звернутися до досвідченого веб-майстра для їх перевірки або просто перейти до наступного пункту. Альтернативно, ви можете перевірити, які файли були нещодавно відредаговані через FTP-клієнт. Найімовірніше, вірус знаходиться в цих файлах.
3. Визначте місцезнаходження вірусу
У більшості випадків мета хакерів - отримати доступ до вашого сайту, а не заразити ваш ПК. Саме тому хакери зазвичай вставляють шкідливий код в один з файлів сайту замість завантаження нового .exe файлу (виконуваного файлу; сам вірус може бути виконуваним файлом або "ховатися" всередині виконуваного файлу).
Ви можете спробувати завантажити файли вашого сайту та сканувати їх антивірусом на вашому ПК, однак ваш антивірус не зможе виявити віруси сайту, оскільки вони відрізняються від вірусів ПК.
Хостингові компанії зазвичай надають антивірус, який вже встановлений у вашій панелі управління. Спробуйте сканувати ваш сайт з його допомогою. Також існує багато різних онлайн-сканерів вірусів, які ви можете використовувати для виявлення вірусів. Просто будьте обережні при виборі онлайн-сканера, оскільки це може бути фішинговий сайт, який виглядає абсолютно легітимно. Ви можете знайти список надійних антивірусів нижче.
- ClamAV - один з найкращих безкоштовних антивірусів. Його база вірусів оновлюється кожні 4 години. Він може бути встановлений на вашому ПК або в вашій панелі управління. Його основна перевага - універсальність - він доступний для будь-якої ОС: Linux, BSD або Windows.
- Comodo Web Inspector - онлайн-антивірус та сканер шкідливого ПЗ. Ви можете перевірити симптоми "інфекції" шкідливим ПЗ і, якщо будь-який з них застосовується до вашого сайту, виправити це безкоштовно. Повний захист платний, $10/міс, але це варто того, оскільки захист включає багато корисних функцій, таких як відновлення та видалення з чорного списку, повністю керований веб-аплікаційний фаєрвол, безпечна мережа доставки контенту (CDN), захист від DDoS-атак, SQL-ін'єкцій та XSS (міжсайтовий скриптинг) тощо.
- Sucuri - досить популярний, точний та безкоштовний онлайн-сканер вірусів та шкідливого ПЗ. Також можливо придбати повний захист за додаткову плату. Подібно до попереднього, повний захист має багато функцій, що включають моніторинг 24/7 та фаєрвол.
- CXS (ConfigServer eXploit Scanner) - дуже гарне рішення для дистрибутивів Linux OS, особливо якщо його використовувати разом з ClamAV. Він сканує скрипти та файли, зокрема ті, що були нещодавно відредаговані, проактивно моніторить систему та видаляє або виправляє заражені файли. Ви можете перевірити весь список функцій на офіційному сайті (посилання знаходиться вище). Ціна інструменту становить $60, однак це ліцензія на все життя (ви платите лише один раз і використовуєте стільки, скільки бажаєте).
4. Видалення/видалення вірусів
Вам потрібно видалити всі "заражені" файли. Найпростіший та найбезпечніший спосіб - замінити їх файлами з вашої резервної копії. У випадку, якщо у вас немає резервної копії, ви можете або видалити ці файли, або спробувати використовувати інструмент (антивірус, сканер тощо), який виправляє та лікує "заражені" файли.
Які файли потрібно видалити?
У випадку, якщо ваш антивірус є лише сканером (він не виправляє або не лікує файли), ви можете видалити "заражені" файли. Інший варіант - порівняти "заражений" файл з файлом з резервної копії. Альтернативно, ви можете переглянути ваші файли та знайти наступне:
- Слова, такі як "exploit", "shell", "javascript", "iframe", "unescape", "eval", "String.fromCharCode" та "document.write";
- Атрибут "Behavior" у CSS файлах;
- Заражені зображення. Їх досить важко вилікувати, тому вам потрібно або видалити їх, або замінити;
- "Iframe" у базах даних слід видалити (Вам потрібно зберегти базу даних на ваш ПК та відкрити її за допомогою текстового редактора, такого як NotePad++);
- Файли, такі як wzxp.php, що мають малоймовірні для CMS імена файлів, слід видалити;
- Шкідливий код або перенаправлення на невідомий сайт у файлах .htaccess;
- Код Base64, такий як
"TWFuIGlzIGRpc3Rpbmd1aXNoZWQsIG5vdCBvbmx5IGJ5IGhpcyByZWFzb24sIGJ1dCBieSB0
aGlzIHNpbmd1bGFyIHBhc3Npb24gZnJvbSBvdGhlciBhb"
- Функції Eval () або preg_replace().
Віруси виявлені та видалені. Що далі?
Якщо ви використовували антивірус (сканер), встановлений у вашій панелі управління, для сканування вашого сайту та виправлення всіх проблем, тоді все, що вам потрібно зробити, це протестувати його, щоб перевірити, чи все працює правильно.
У випадку, якщо ви завантажили файли вашого сайту та сканували їх антивірусом на ПК (що ми не рекомендуємо робити), вам потрібно видалити всі файли з сайту та завантажити вже скановані. Потім вам потрібно перевірити, чи все працює правильно на вашому сайті. Якщо ні, вам потрібно буде перевстановити CMS та завантажити файли з резервної копії, наприклад. Найімовірніше, вірус або видалив важливий код з ваших файлів, або антивірус видалив частини коду, які він вважав шкідливими (а вони не були такими). Саме тому ми рекомендуємо використовувати надійні антивіруси або онлайн-сканери (ви можете знайти їх вище), а не використовувати антивірус на ПК.
Ще раз
Ми рекомендуємо сканувати ваш сайт ще раз і змінити всі паролі (пароль панелі управління хостингом та/або доменом, пароль облікового запису хостингу, пароль FTP та електронної пошти, паролі MySQL та користувача MySQL) ще раз.
Покращення безпеки сайту
Якщо ви лише видалите віруси, дуже ймовірно, що ваш сайт буде "заражений" ними досить скоро. Щоб запобігти цьому, ми рекомендуємо покращити безпеку вашого сайту, дотримуючись цього керівництва.
Іноді проблема може бути з хостинг-провайдером. Наприклад, хакери знайшли вразливість у програмному забезпеченні, яке було встановлено на сервері, щоб отримати доступ до сайту вашого "сусіда" на сервері. У цьому випадку ваш сайт також може бути заражений. Вам потрібно повідомити команду підтримки про цю проблему або просто знайти більш надійного хостинг-провайдера.
Зверніть увагу, що якщо ваш сайт "заражений", вам потрібно виправити це якомога швидше, оскільки пошукові системи можуть видалити ваш сайт з індексу (оскільки він може містити шкідливий контент, який потенційно може зашкодити відвідувачам), і буде досить важко повернути ваші позиції в рейтингу після цього.
Мій сайт не зламано. Чи потрібно щось робити, щоб запобігти таким ситуаціям?
1. Резервне копіювання сайту та бази даних
Багато компаній пропонують безкоштовні щоденні резервні копії. Проте ми рекомендуємо робити їх самостійно. По-перше, навіть найнадійніші хостинг-провайдери можуть мати тимчасові проблеми з їх серверами. Це абсолютно нормально, однак ваші резервні копії можуть бути видалені або не збережені. По-друге, лише файли, які були нещодавно змінені, будуть збережені хостинг-провайдером. Вони не роблять повну резервну копію бази даних та сайту кожного дня. Саме тому ми рекомендуємо зберігати резервні копії самостійно на віддаленому сервері (більш безпечному, ніж ваш ПК).
2. Сканування ПК на віруси
Скануйте ваш ПК кожного дня. Використовуйте надійний антивірус, який оновлює свою базу вірусів принаймні кожні 24 години (кожні 6 годин було б ще краще). Ви також можете налаштувати автоматичне сканування на віруси, однак, будь ласка, переконайтеся, що ви не надаєте антивірусу дозволи автоматично видаляти підозрілі файли.
3. Сканування сайту
Ми рекомендуємо сканувати ваш сайт принаймні три рази на тиждень. Також дуже важливо сканувати сайт до і після встановлення нового плагіна/теми/модуля, навіть якщо вони були завантажені з офіційного сайту.
Якщо ви хочете поділитися своїм досвідом щодо різних методів, які допомагають виявляти або видаляти шкідливе програмне забезпечення, не соромтеся залишати свої думки в розділі коментарів. Ми з радістю додамо їх до нашої статті. Якщо у вас є будь-які питання, ви також можете залишити коментар, і наші експерти дадуть відповідь на них якомога швидше.
