Как вылечить сайт от вирусов

Как бесплатно вылечить сайт от вирусов самостоятельно

Автор: Эдуард Бунаков · Опубликовано 10 февраля 2017 · Обновлено 25 февраля 2018

Вылечить сайт от вирусов еще совсем недавно можно было только на платной основе и совсем не дешево. Прежде всего, мало кто на первых порах создания своего сайта, задумывается о его безопасности. А в случае заражения, желательно кого-нибудь обвинить, но только не себя. А между тем, в большинстве случаев, скажем прямо, мы сами виноваты в этом, «что тут петли-то крутить!»

Но и установкой одного антивируса здесь тоже не обойтись. Я не буду перечислять причины, а сразу перейду к главному вопросу. Если уж так случилось, что вы сами обнаружили или инструменты веб-мастера яндекса и гугла вам подсказали о присутствии вредоносного кода или вируса на вашем сайте, необходимо сразу принять меры, иначе о последствиях просто подумать страшно. Простой бан поисковиков вам покажется сказкой.

Если у вас статичный сайт-визитка созданный на простом html-шаблоне или сверстан вами самостоятельно, то вылечить такой сайт от вирусов покажется простым баловством. Ведь наверняка всегда есть копия такого сайта на локальной машине, старый удалил, новый закачал на хостинг и все готово. Но если вы используете cms-системы, здесь проблема посерьезней и решить ее на раз-два не получиться.

Конечно очень желательно иметь в запасе резервную копию сайта, но как всегда об этом можно и «позже» подумать.

Как вылечить сайт от вирусов созданный на cms

В любой cms-системе очень много различных папок и файлов необходимых для работы сайта. Отыскать в них зараженные файлы в ручном режиме, просто не реально. И здесь многим бесстрашным веб-мастерам пришли на помощь специализированные сервисы. О некоторых я рассказывал в статьях и курсах, но сегодня речь пойдет о сервисе «Вирусдай» (https://virusdie.ru).

Знал о нем давно, но не было повода для близкого знакомства. Но как говориться, не стоит доверять одному антивирусу как и одному врачу, а вдруг ошибка в диагнозе! И я решил протестировать на своем блоге. Все этапы проверки я зафиксировал с помощью подробных скриншотов.

Сервис проверки сайта на вирусы и его лечение

Для начала регистрируемся и получаем письмо с просьбой о подтверждении регистрации. Затем добавляем адрес сайта в специальное поле и процесс пошел.

На втором этапе необходимо скачать файл синхронизации и добавить в корень сайта. При добавлении файла, название самого файла менять не нужно. Как все будет готово, жмем на зеленую ссылку.

Добавлять файл можно вручную, или автоматически, если есть данные для ftp-доступа

Если все сделано правильно и перейдя по ссылке у вас не будет ошибок, а будет вот такая картинка, тогда все отлично и можно выбрать способ лечения платный и бесплатный поиск, а лечить будем самостоятельно. В бесплатном режиме можно проверить только один раз, но а если нет желания постоянно думать о безопасности и тратить время на проверку и лечение сайта от вирусов, можно довериться сервису за не большую плату, всего 2499 рублей в год. Что называется, заплатил и спи спокойно.

Я выбрал бесплатную проверку сайта на вирусы и лечение в ручном режиме. Почему? Что касается денег, то они здесь ни при чем, а вот про ручной режим немного расскажу.

При наличии на сайте специальных расширений, которые тоже могут вызвать подозрение у разных проверочных сервисов, можно по незнанию в один миг нарушить работу всего проекта. А вот в ручном режиме, желательно разобраться что за файл и для чего он предназначен.

Кроме этого, сервис присылает отчет о проделанной работе на почтовый ящик, где так же можно просмотреть название подозрительных файлов и каждый файл является ссылкой на статью об этом файле.

Сам процесс проверки показан на картинке ниже.

Так же доступен полный отчет на сайте virusdie.ru в личном кабинете. Если выбран бесплатный способ, сервис просто дает информацию о найденных подозрительных файлах или вирусах.

Подведя итог, можно сказать о том, что с помощью данного сервиса мы сможем бесплатно не вылечить сайт от вирусов, а произвести поиск подозрительных или зараженных файлов. Лечение соответственно платное, но если учитывать сложность поиска таких файлов, то помощь таких сервисов быстро решает данную проблему

Чтобы обезопасить себя и развеять все сомнения о подозрительных файлах найденных у меня на блоге, я пропустил все эти файлы еще через 50 антивирусов сервиса virustotal.

Проверка подозрительных файлов на вирусы

Хоть я точно знаю к каким плагинам относятся мои «подозрительные» файлы и лечить их от вирусов нет необходимости, все же решил устроить дополнительную проверку. Скопировал все файлы к себе на компьютер, запаковал в архив и с помощью virustotal проверил вначале архивом. Но и этого мне показалось мало, и я проверил весь сайт на вирусы с помощью следующей функции сервиса-это добавляя адрес сайта.

В результате ничего подозрительного выявлено не было. Я не сомневался в этом потому что отслеживаю периодически эти моменты.

Вылечить сайт от вирусов можно и вручную, но это для любителей работать ручками и копаться в файлах в поисках вредоносного кода или подозрительного файла. Об этом в другой раз. Если конечно это интересно, оставляйте комментарии.

Вирусы на сайте: проверка сайта на вирусы, удаление вредоносного кода, защита сайта от вирусов

На ваш сайт попала какая-то гадость? Наверное, заразили его через клавиатуру. Не помыли руки после улицы, и сразу пошли на сайт. Теперь придется заняться восстановлением его здоровья. Ладно, вот вам подробно описанный курс, по которому можно проверить сайт на вирусы и вылечить его.

Как проверить сайт на вирусы

На самом деле заражение происходит не через грязные руки ( хотя мыть их надо ). Все происходит немного сложнее. Вот несколько путей, как можно заразить сайт вирусом:

• Взлом административной части – « замок входной двери » был взломан или умело подобран ключ. Это значит, что логин и пароль для авторизации в админке был настолько прост, что его смогли подобрать с помощью специальных программ-взломщиков. Теперь нужно думать, как вылечить сайт от вирусов.

• Данные для аутентификации были похищены с локальной машины – с домашнего ПК владельца сайта были похищены логин и пароль. Скорее всего, на этом компьютере не было установлено антивирусное программное обеспечение. В таком случае нужна не только проверка сайта на вирусы, но и « дезинфекция » компьютера его владельца;
• Вирус распространился с зараженного компьютера – вирусная программа перекочевала на сайт с инфицированного локального компьютера;
• Аутентификационные данные были перехвачены через открытую беспроводную сеть ( кафе, вокзал );
• Повышенная уязвимость CMS ( системы управления контентом ), на которой развернут портал – этим страдают самые популярные движки. Чем больше популярна и растиражирована CMS, тем ее уязвимость выше и тем больше времени займет удаление вирусов с сайта.

Для латания « дыр » в системе безопасности и защиты сайта от вирусов производители движков периодически выпускают пакеты обновлений и новые версии своего продукта.

Но этим дело не ограничивается. Ведь пользователи, заходящие на зараженный сайт, в большинстве случаев также инфицируют свои компьютеры.

Передача вируса на компьютер пользователя происходит через кэш. В нем браузер временно сохраняет наиболее « тяжелые » элементы веб-страницы, чтобы ускорить время загрузки при следующем сеансе.

Если сайт становится источником вирусного заражения, то это равносильно впадению портала в « кому ». Постоянные посетители открестятся от ресурса навсегда, или, по крайней мере, надолго. А поток новых пользователей просто иссякнет. Значит, пришло время провести лечение сайта от вирусов.

Диагностика сайта на наличие вирусов

Перед началом лечения следует провести тщательную диагностику ресурса на наличие « инфекции ». Если объем файлов не сильно большой, то поиск вирусов на сайте можно осуществить самостоятельно. Для этого нужно внимательно просмотреть его код.

Чаще всего заражение сайта происходит тремя видами вирусов:

• В виде кода JavaScript , подключающего удаленный файл с вирусным скриптом.
• Фрейма ( ), содержащего в себе ссылку на инфицированный ресурс.
• Баннерной кнопки, объединяющей в себе оба предыдущих вида:

Найдя подобный код и удалив его, можно убрать вирус с сайта.

Если объем портала большой, и просмотреть его визуально невозможно, то лучше применить другой подход. Для таких ресурсов нужно использовать специальные веб-сервисы, которые легко найти через поисковую систему. Они позволяют произвести онлайн проверку сайта на вирусы. Их интерфейс обладает схожим функционалом:

Но перед тем как найти вирус на сайте, нужно выбрать вариант доступа к ресурсу. Можно указать URL адрес или загрузить его файлы через специальную форму.

Диагностику ресурса также можно произвести с помощью функционала, предоставляемого владельцам сайтов и вебмастерам несколькими популярными поисковиками.

Чтобы проверить сайт на вирусы Яндексом, сначала нужно зарегистрироваться . Затем на странице « Мои сайты » добавить адрес ресурса и подтвердить права на него. Антивирусная проверка начнется только на третьем шаге:

Лечение сайта от вирусов

К сожалению, проверка сайта на вирусы Яндексом не включает в себя его лечение и восстановление. Она позволяет лишь выявить зараженные файлы и вирусный код в них.

Самостоятельный анализ и удаление вирусов со страниц сайта возможно лишь при условии наличия хотя бы минимальных знаний основ html и JavaScript . Иначе такая чистка сайтов от вирусов может привести к плачевным последствиям.

Так что перед тем, как удалить вирус с сайта самостоятельно, убедитесь, что это не программный код самого портала. Если же вы не уверены в своих силах, то лечение и восстановление сайта лучше доверить профессионалам.

Как защитить сайт от вирусов

Вот несколько основных принципов, которые подскажут, как защитить сайт от вирусов:

• Для авторизации на сайте не используйте слишком простых паролей и логинов;
• Установите на своем компьютере надежный антивирус;
• Не забывайте ежедневно обновлять антивирусные базы;
• Своевременно обновляйте программное обеспечение сайта до актуальной версии – чем новее версия движка, тем выше уровень его безопасности;
• При авторизации на сайте не стоит вводить логин и пароль с клавиатуры – их можно легко считать с помощью специальных программ-шпионов. Лучше всего вставлять данные простым копированием из текстового файла;
• При выборе хостинга для сайта убедитесь, что хостер обеспечивает резервное копирование. Это позволит восстановить работу ресурса путем отката его состояния на более ранний срок, предшествующий дате заражения;
• Если у хостинг-провайдера реализована такая возможность, то следует отключать доступ к FTP, когда он не нужен. Большая часть вирусов на сайт попадает через этот протокол.

Вирусы на сайте обходятся дорого

Восстановление работоспособности сайта после инфицирования может обойтись очень дорого. И все потому, что ранее владелец не вложил достаточно сил и средств в обеспечение безопасности. Так что на безопасности сайта экономить нельзя.

Как вылечить сайт от вирусов

Лечение от вирусов, защита от повторного взлома с разовой оплатой

Фиксированная стоимость, в которую включено лечение, настройка проактивной защиты и 6 месяцев гарантийной поддержки.

Услуга «Скорая помощь» — это

1. Проводится сканирование файлов сайта на хостинге на наличие вирусов, веб-шеллов, бэкдоров, спам-рассыльщиков, фишинговых страниц, дорвей-страниц и других вредоносных и хакерских скриптов.
2. Выполняется диагностика страниц сайта внешним сканером для определения мобильных и поисковых редиректов, опасных виджетов и кодов недобросовестных рекламных сетей.
3. Проверяется база данных на наличие хакерских вставок и вирусных инжектов.

Обнаруженные вредоносные фрагменты и хакерские скрипты аккуратно удаляются специалистами, сохраняя работоспособность сайта.

Мы устанавливаем эффективную защиту от взлома, которая исключает повторный взлом и заражение. Защита состоит из двух основных элементов: «цементирования» и «проактивной защиты». Защита — это перенастройка сайта и параметров аккаунта хостинга.
Подробнее с защитой можно познакомиться на этой странице.

Если сайт заблокирован антивирусом или попал в «черный список» поисковых систем, мы самостоятельно направляем заявку на повторную проверку сайта и исключаем сайт из баз вредоносных сайтов.

После завершения работ по установке защиты сайта мы предоставляем подробный отчет о выполненных работах: список вылеченных файлов, внесенные изменения в настройки сайта и хостинга, а также рекомендации по безопасной работе с сайтом в будущем.
Также предоставляется доступ к справочной странице, содержащей детальное описание работы с защищенным сайтом (как отключать и включать защиту, как менять пароль и пр.).

Стоимость услуги: первый сайт на аккаунте — 6000 , последующие — со значительной скидкой при единовременном заказе нескольких сайтов на одном аккаунте хостинга. Подробный прайс-лист приведен в Договоре публичной оферты на последней странице (пункт №14).

Оплата разовая за весь комплекс работ по удалению вредоносного кода, защите от повторного взлома и гарантийной поддержкой 6 месяцев. Стоимость фиксированная.

Возможен безналичный расчет или с карт Visa/Mastercard.

Гарантийная техническая поддержка: 6 месяцев.

В случае возникновения повторных проблем безопасности при соблюдении условий договора, мы бесплатно проводим аудит, устраняем проблемы и даем дополнительные 6 месяцев гарантийной поддержки.

Услуга оказывается по договору Публичной Оферты, который застраховывает вас от некачественно выполненных работ.

Мы работаем с юридическими и физическими лицами. Возможно заключение «Соглашения о неразглашении конфиденциальной информации», а также предоставление документов для бухгалтерской отчетности юридическим лицам.

Подготовка к лечению сайтов

1. Обеспечиваем безопасное окружение сайтам: «отсутствие соседей»

Обращаем ваше внимание, что необходимо обеспечить отсутствие других сайтов на аккаунте хостинга, кроме тех, для которых будут проводиться работы. В противном случае непроверенные и незащищенные сайты могут угрожать безопасности вылеченных. Данное требование касается хостингов, где нет технической изоляции сайтов друг от друга внутри одного аккаунта. Данный вопрос можно уточнить в технической поддержке хостинга.

Что такое техническая изоляция сайтов друг от друга?
Это отсутствие возможности скриптами одного сайта вносить изменения в файлы другого сайта. То есть через один сайт нельзя взломать другой. При отсутствии технической изоляции есть большая вероятность массового взлома сайтов внутри аккаунта или повторного взлома вылеченного сайта через соседние незащищеные сайты, находящиеся на том же аккаунте.

2. Готовим доступы к хостингу и сайту

Для выполнения комплексной услуги лечения и защиты нам потребуются доступы в панель управления хостингом (техническую панель), доступы по SSH и доступы в административную панель сайтов.

Большая часть работы выполняется нашими специалистами по SSH (в режиме командной строки), поэтому FTP доступов обычно не достаточно. Но если ваш хостинг не предоставляет доступ по SSH, вам необходимо предоставить доступы в панель управления хостингом.

FTP-доступ — это хост, имя пользователя и пароль. Позволяет работать с файлами сайта через специальную программу – файловый менеджер.
SSH-доступ — это хост, порт, имя пользователя и пароль. Позволяет выполнять команды, производить настройку параметров аккаунта хостинга и работать с файлами сайта.
Техническая панель — панель хостинга, где можно создать или посмотреть доступы от FTP/SSH.
Биллинг панель — панель хостинга, где есть доступ к системе тикетов и происходит управление балансом хостинга.
Админ-панель сайта — это адрес страницы, логин и пароль от CMS. Панель, где вы обновляете содержимое сайта (тексты, фото, документы).

Заказать лечение или защиту сайта

Заполните форму ниже для заказа лечения сайта или услуги превентивной защиты. Наш менеджер ответит вам в течение нескольких минут на указанный email.

Нажимая на кнопку «Заказать», вы даете согласие на обработку своих персональных данных.

Компания “Revisium™” — комплексная безопасность сайтов малого и среднего бизнеса .

Источники:

Как бесплатно вылечить сайт от вирусов самостоятельно

http://www.internet-technologies.ru/articles/virusy-na-sayte-proverka-udalenie-zaschita.html

http://revisium.com/ru/clean/