Як видалити шкідливий код з сайту і захистити сайт від зараження
Сьогодні Яндекс.Вебмайстер повідомив мені неприємну новину, що стосується одного з моїх ресурсів. Повідомлень інформувало, що на сторінках сайту виявлений шкідливий код, який може бути небезпечний для комп'ютерів відвідувачів. При відкритті сторінок сайту шкідливий код на може привести до небажаних для користувача наслідків: зараження комп'ютера вірусами, несанкціонованого використання його ресурсів, псування і навіть кражелічних даних.
(N.A. своєчасне оновлення версії браузера підвищить безпеку роботи в інтернеті)
Питання, як і звідки з'явився шкідливий код на сайті, це було основне питання, відповідь на який мені потрібно було отримати. Адже адмініструванням ресурсу я займаюся в поодинці, пароль для FTP доступу доступний тільки мені, та й немає тих людей, які хотіли б внести зміни на сторінки.
Я почав згадувати, які зміни і з якого комп'ютера проводилися по відношенню до цього сайту останнім часом і згадав.
Кілька днів тому було звернення через FTP доступ з комп'ютера у якого була застаріла антивірусна база. Їм був робочий комп'ютер, з якого я зараз пишу цей пост.
Я скачав пробну тридцятиденну версію антивірусної програми і перевірив систему. У ній дійсно виявилося кілька файлів заражених трояном. Пізніше мої висновки були підтверджені службою підтримки хостинг провайдера і розробниками антивірусних програм.
Після того, як була з'ясована, локалізована і усунена причина зараження, можна було перейти до наступного етапу і видалити шкідливий код з сайту. Я хочу підкреслити, що найбільш важливим є з'ясувати джерело зараження, а вже потім усунути наслідок. Це скоротить ймовірність повторного появи проблеми, а в деяких випадках, без усунення джерела лікування сайту взагалі не є можливим.
Шкідливий код на сайті містив наступний скрипт:
Цей скрипт був розміщений в кінці кожної сторінки між тегами