Кейс — как удалить вирус с сайта
В отличии от удаления, так сказать, классических вирусов на компьютере, для сайтов существует совсем немного способов найти и обезвредить вирус или фрагменты вредоносного кода. Да, безусловно, есть специальные сервисы, которые позволяют определить наличие на сайте вредоносного кода, но… Как всегда, есть большое НО. Большинство из них «импортные», европейские или американские, и как следствие, способ оплаты может быть не приемлем для нас, жителей России. Конечно же есть и наши сервисы, такие как ai-bolit от Ревизиум. Прекрасный, кстати, сервис (и это не реклама). К тому же у айболита есть возможность самостоятельно и бесплатно проверить файлы своего сайта на наличие вирусов и вредоносного кода. И если вам повезло с хостинг-провайдером, то подобную проверку можно выполнить не скачивая файлы сайта, прямо на хостинге. Но такая возможность, к сожалению, предоставляется не всеми хостерами…
Признаки наличия вируса на сайте
Теперь к делу. Некоторые признаки того, что на сайте завелся вирус или вредоносный код:
- при открытии сайта параллельно в других вкладках или окнах браузера открываются другие сайты;
- ваш сайт без видимых на то причин стал значительно дольше загружаться;
- на сайте появились «новые» блоки или модули с совершенно незнакомой для вас информацией;
- вместо открытия вашего сайта происходит редирект (перенаправление) на совершенно другой сайт;
- поисковая система пишет, что сайт является не безопасным и возможно содержит вредоносный код.
Если эти или подобные признаки появились на вашем сайте, необходимо срочно исправлять ситуацию, иначе быть беде.
Алгоритм действий как удалить вредоносный код вируса с сайта.
- Если признаки заражения обнаружены вами оперативно, то у вас есть возможность восстановить код сайта через хостинг-провайдера путем восстановления резервной копии файлов и базы данных (БД). Однако не все хостинг-провайдеры предоставляют такую услугу или срок хранения резервных копий может быть слишком мал.
- Первый способ слишком простой и по закону подлости может не сработать. Если такое произошло, то движемся дальше. Просматриваем папки и файлы сайта на предмет изменения дат, в простых случаях это позволяет достаточно быстро обнаружить зараженные файлы. Скачиваем файлы на компьютер и проверяем их при помощи того же айболита. После проверки вы получите список файлов, в которых возможно содержится вредоносный код. Акцентируем внимание на слове возможно, так как сканер файлов айболит может отнести вполне нормальный файл к подозрительным и наоборот. Параллельно сканируем сайт при помощи онлайн сервисов, таких как drweb или ему подобными. Основная проблема заключается в том, что все эти сервисы могут показать, что на сайте действительно есть вредоносный код, но не смогут указать в каком конкретном файле он содержится. И вот тут, собственно, самое сложное — это сопоставить информацию, полученную онлайн и отчет айболита.
- Следующий шаг. Вам удалось найти файлы, содержащие вредоносный код. Осталось дело за малым — вредоносный код удалить и/или заменить.
Казалось бы все достаточно просто — файлы нашли, содержимое их исправили, залили обратно на сайт и … С сайтом продолжаются творится «чудеса», все (или почти все) признаки заражения сайта вирусом сохраняются. В чем проблема, что не так? Довольно-таки часто вредоносный код содержится не только в файлах сайта, но и в базе данных. Поэтому следующий шаг — проверка базы данных, нахождение вредоносного кода и его последующее удаление.
Не будем останавливаться на способах проникновения вирусов на сайт, об этом много написано в интернете. Приведем только лишь один из них, а именно, когда при создании сайта был использован шаблон, содержащий вредоносный код. Чаще всего это происходит с бесплатными шаблонами для wordpress и joomla. Все знают, где находится бесплатный сыр, но тем, не менее, все почему-то наступают на одни и те же грабли:) Вместо того, чтобы заказать создание сайта у профи, начинающие «веб-мастера» скачивают бесплатный шаблон, напичканный под завязку всевозможными «сюрпризами». Ну,вы сами поняли, какими будут последствия таких действий.
Пример из практики.
С подобной ситуацией мы столкнулись совсем не давно, к нам обратились люди с проблемой, что на сайте есть вирус. Выполнив все мероприятия по нахождению и удалению вредоносного кода, мы пришли к выводу, что одним из источников размещения вируса стал варезный шаблон. Было принято решение о замене шаблона, а заодно и смене дизайна сайта. Результат — клиент доволен, сайт помимо избавления от вируса, еще и получил новую внешность.
А вот,кстати и фрагмент кода, который был обнаружен
Надеемся, что статья будет полезной, ну, а если у вас не получится справиться с проблемой самостоятельно, обращайтесь, поможем!