Лечение заражённого сайта и защита от заражения веб-ресурса

В статье мы расскажем как защитить сайт от заражения, удалить вредоносные программы из кода и вылечить сервер от вируса.

Как определить заражённый сайт?

Владелец ресурса может понять, что его проект инфицирован в панели вебмастера Яндекс. Там появится соответствующее уведомление о наличии угроз безопасности и предполагаемое описание вируса. Обратите внимание, что данная ошибка является фатальной и может привести к ограничениям ресурса вплоть до полного исключения всех страниц из выдачи.

Обычные посетители также будут получать в браузере предупреждение о том, что ресурс, на который они переходят из поисковика, не является безопасным. Это, в свою очередь грозит потерей лояльности постоянной аудитории и снижением входящего трафика.

Руководство по лечению заражённого сайта

Источники заражения вредоносным кодом

1. Управлять ресурсом можно через систему управления (CMS) или посредством подключения по протоколам FTP и SSH. Злоумышленники могут подобрать к ним пароли или украсть их с компьютера с помощью троянских программ. Поэтому в первую очередь смените пароли и проверьте компьютеры вебмастеров антивирусом.
2. На некоторых интернет-проектах пользователи могут оставлять сообщения и загружать файлы. Если на вашем сайте есть уязвимость, вредоносный код может добавить посетитель.
3. Источником вируса также может быть сторонний сервис, блоки которого встроены на ваш ресурс (счётчики, баннеры и т.д.).

Как вылечить заражение на сервере?

1. Смените пароли к вашему ресурсу (аккаунт хостинга, CMS, root-доступ, FTP, SSH) и удалите лишних пользователей, которым вы ранее давали права.
2. В аккаунте управления хостинга остановите работу веб-сервера и проведите анализ всех файлов с помощью антивируса.
3. Вы можете откатить версию сайта, если до заражения у вас была сохранена резервная копия.
4. Обновите версию программ и приложений, которые используются на вашем проекте – возможно уязвимость была в них и разработчики её уже устранили.
5. Проведите проверку вредоносного кода в системных файлах сервера и шаблонах CMS. В некоторых случаях обнаружить заражённые файлы можно по дате изменения. Проверьте, не совпадает ли время появления проблем с безопасностью с временем изменения файлов. Впрочем, полагаться на этот способ поиска не стоит, так как чаще всего вирусы подменяют сведения о дате.

Признаки вредоносного кода

• Нечитаемые символы;
• Отсутствие чёткой структуры;
• Использование исполняемых функций (eval, base64_decode, assert, gzuncompress, create_function, file_get_contents и т.д.).

Как удалить заражение с веб-страницы?

С помощью сервиса Яндекс.Вебмастер вы можете найти заражённые страницы сайта, вердикты антивируса и цепочки хостов, через которые действуют злоумышленники. Для этого перейдите в раздел “Диагностика” – “Безопасность и нарушения” и кликните по названию вердикта. По ссылке откроется описание и пример вредоносного кода.

Далее вам необходимо:

1. Найти и удалить со страницы элементы, которые похожи на примеры указанные в описании вердикт;
2. Перекрыть доступ к ресурсу для цепочки хостов, через которые действовали злоумышленники.

Сообщите Яндексу о том, что проблема решена

После того, как вы устранили заражение, вернитесь на страницу “Безопасность и нарушения” и нажмите кнопку “Я всё исправил”. Когда поисковый робот просканирует страницу и убедится в отсутствии на сайте вирусов, информация о фатальной ошибке в панели вебмастера пропадёт автоматически.

Обратите внимание, что сообщить об исправлении проблемы можно раз в несколько месяцев и с каждым разом этот срок будет увеличиваться. Поэтому используйте кнопку “Я всё исправил” только тогда, когда уверены, что вредоносный код точно удалён.

Как защитить веб-ресурс от злоумышленников?

• Регулярно меняйте пароли к CMS, хостингу, FTP и SSH.
• Подключите автоматические уведомления об ошибках в Яндекс.Вебмастера и периодически самостоятельно проводите проверку сервера и сайта антивирусом.
• Используйте программы, приложения и сторонние сервисы только из проверенных источников.
• Контролируйте сообщения и файлы, которые добавляют пользователи. Если на вашем проекте предусмотрен подобный функционал, стоит обратиться к специалистам, которые проверят наличие уязвимостей и устранять их.

Надеемся эти простые советы помогут вам защитить ресурс от внешних угроз и сохранить его работоспособность.