Как обнаружить и удалить вирус с сайта?
Мои лучшие статьи:
|
 Прошлым летом я как-то решил зайти на один из своих сайтов, который уже более года закрыт и находится на стадии разработки (ну пока не до него). Естественно, на сайте никаких изменений я не вносил за этот год. Но тут вдруг при входе на сайте мой антивирус заблокировал трафик с IP-адреса, на котором расположены все мои сайты. Чего бы это вдруг, подумал я? Мой антивирус никакой точной информации не дал. Служба поддержки посоветовала мне проверить сайт на наличие вирусов. Как оказалось, мой сайт был заражен трояном JS-DownLoader. О том, как я находил зараженные файлы и удалил вирус читайте в этом посте.
Как обнаружить вирус на сайте?Если ваш сайт добавлен в панель Яндекс.Вебмастер, то Вы будите уведомлены о заражении. Так же Яндекс сообщит Вам, какой именно вирус проник на ваш хостинг. Если вирус новый, то скорее всего его название не будет отображаться. Служба поддержки порекомендовала мне онлайн Dr.WEB. Теперь я рекомендую его Вам. Конечно, можно и антивирусом Касперского воспользоваться, но на мой взгляд Dr.Web в этом плане удобнее. Он довольно быстро находит все зараженные файлы на сайте. После чего можно сразу приниматься лечить их. Все, что от Вас требуется, это указать URL сайта. А после через текстовый редактор найти вредоносный код. Не стоит думать, что определить его будет очень трудно новичку. Это не так. Скорее всего код находится в самом низу файла и имеет следующий вид (картинка кликабельна):
Как удалить JS-DownLoader (Mass injected site) с сайта, конкретно с Joomla?Начну с того, что принцип удаления трояна, что на Joomla, что на WordPress, что на другой CMS идентичен. Это сделать довольно просто, однако может уйти не мало времени. Все зависит от количества зараженных файлов. Если их мало, то Вам повезло. Конечно, больше повезет тому, у кого их вообще не окажется. А их не может быть у того, у кого сайт целиком на голом HTML, так как Trojan JS-DownLoader может находиться только в JS-скриптах. Чтобы удалить вирус с сайта, от Вас требуется удалить несколько строк (как на изображении выше с 75 по 79 строки). Вот так вот все просто. Согласитесь, даже новичок справится с этим? Многие на форумах рекомендуют сменить хостинг. Сразу откажитесь от этой идеи. Каждый хостинг уже был взломан или еще будет взломан. Сто процентной гарантии защиты Вам никто не даст. Как обезопасить сайт от заражения вирусами?В первую очередь удалите пароли из FTP-клиента на своем компьютере. Ваш компьютер взломать легче, чем сервер хостинга. При использовании FTP всегда вводите логин и пароль в ручную, а лучше вообще закройте доступ к сайтам через FTP. Пользуйтесь файловым менеджером на вашем хостинге. Такие простые процедуры в разы снизят риск заражения ваших сайтов вирусами.
Оставь комментарий, нажми «Мне нравится» («Like») и «Сохранить», а я напишу для тебя еще что-нибудь интересное :)
|
Это Я! Выпускник факультета «ТЭ» Южно-Уральского Государственного Университета.
