Як видалити шкідливий код з сайту і захистити сайт від зараження

Сьогодні Яндекс.Вебмайстер повідомив мені неприємну новину, що стосується одного з моїх ресурсів. Повідомлень інформувало, що на сторінках сайту виявлений шкідливий код, який може бути небезпечний для комп'ютерів відвідувачів. При відкритті сторінок сайту шкідливий код на може привести до небажаних для користувача наслідків: зараження комп'ютера вірусами, несанкціонованого використання його ресурсів, псування і навіть кражелічних даних.

(N.A. своєчасне оновлення версії браузера підвищить безпеку роботи в інтернеті)

Як видалити шкідливий код з сайту і захистити сайт від зараження

Питання, як і звідки з'явився шкідливий код на сайті, це було основне питання, відповідь на який мені потрібно було отримати. Адже адмініструванням ресурсу я займаюся в поодинці, пароль для FTP доступу доступний тільки мені, та й немає тих людей, які хотіли б внести зміни на сторінки.

Я почав згадувати, які зміни і з якого комп'ютера проводилися по відношенню до цього сайту останнім часом і згадав.

Кілька днів тому було звернення через FTP доступ з комп'ютера у якого була застаріла антивірусна база. Їм був робочий комп'ютер, з якого я зараз пишу цей пост.

Я скачав пробну тридцятиденну версію антивірусної програми і перевірив систему. У ній дійсно виявилося кілька файлів заражених трояном. Пізніше мої висновки були підтверджені службою підтримки хостинг провайдера і розробниками антивірусних програм.

Після того, як була з'ясована, локалізована і усунена причина зараження, можна було перейти до наступного етапу і видалити шкідливий код з сайту. Я хочу підкреслити, що найбільш важливим є з'ясувати джерело зараження, а вже потім усунути наслідок. Це скоротить ймовірність повторного появи проблеми, а в деяких випадках, без усунення джерела лікування сайту взагалі не є можливим.

Шкідливий код на сайті містив наступний скрипт:

Як видалити шкідливий код з сайту і захистити сайт від зараження

Цей скрипт був розміщений в кінці кожної сторінки між тегами і .

Видалити скрипт можна було двома способами:

  1. 1. відновити сайт з резервної копії на сервері;
  2. 2. видалити шкідливий код вручну.

Унаслідок невеликої кількості сторінок і знання їх вмісту я вибрав другий варіант. Знайти шкідливий код на сайті, видалити його і замінити заражені сторінки сайту на сервері чистими не зайняло багато часу, безпеку сайту була відновлена.

Жахливішим було наслідок, яке в рази знизило чисельність відвідувачів і виражалося фразою: «Цей сайт може загрожувати безпеці вашого комп'ютера», але з цим вже не посперечаєшся, якщо вже схибив, доведеться за це розплачуватися.

Як захистити сайт від зараження шкідливим кодом

Для того, щоб убезпечити сайт від зараження шкідливим кодом, необхідно:

  1. Користуватися якісним антивірусом. Встановити офіційну версію лідируючої на даний момент по рейтингу антивірусної програми.
  2. Поміняти пароль для FTP доступу до сайту і панелі управління. Якщо хостингом підтримується відключення FTP доступу, відключити його з панелі управління і включати в міру необхідності.
  3. Звертатися через FTP доступ до сайту тільки з комп'ютерів, які мають хорошу антивірусний захист з актуальною вірусної базою.
  4. Права доступу до файлів і папок (Chmod) повинні строго відповідати тим, що рекомендує розробник. У разі зміни прав доступу для редагування файлу, по закінченню робіт, обов'язково відновлювати необхідні значення.

Виконуючи ці чотири основних правила буде значно скорочена ймовірність зараження сайту шкідливим програмним забезпеченням.

Схожі статті