Як знайти і видалити вірус на сайті?

Мало хто з нас застрахований від подібних випадків, а мати в своєму розпорядженні таку інформацію, я вважаю, повинен кожен!

І так, чому я вирішив написати саме на цю тему? А підштовхнув мене друг, який звернувся до мене за допомогою знайти і видалити шкідливий код з його сайту. Раніше я з подібними ситуаціями справ не мав, але володіючи хорошими знаннями HTML, PHP і JS, вирішив розібратися, в чому справа.

Отримавши від «замовника» всі необхідні дані для доступу, я взявся за роботу. Причому його сайт (інтернет-магазин) функціонував абсолютно на незнайомій мені платформі Webasyst, у якій в порівнянні з двигуном WordPress настільки заплутана структура, що я і сам не відразу розібрався що до чого.

Як знайти і видалити вірус на сайті?
Developing programmer Development Website design and coding technologies working at home

Але витративши всього пару годин, я вже відчував себе як «риба у воді». Проблема даного магазину полягала в тому, що пошуковик Google просто заборонив доступ до нього, посилаючись на те, що на ньому розміщений шкідливий код.
І звичайно ж результат всього цього – відвідувачі «бігли» від такого сайту подалі.

Власник в повному розладі і розпачі.

А тепер розповім вам про те, як власне виявити і видалити вірус на сайті, якщо ви раптом стали однією з жертв «зловмисників». В першу чергу, хочу поділитися з вами одним дуже хорошим сервісом, за допомогою якого ви в будь-який час можете перевірити свій блог на наявність загроз в онлайн режимі. Сервіс virustotal.com/gui/home/url:

У вікні вводите адресу перевіряється ресурсу і тиснете на значок «лупа».
З сервісом розібралися, йдемо далі. Що робити, якщо на сайті все-таки виявлений шкідливий код і він потрапив до «чорного списку» Google? Перше, що потрібно буде виконати, це додати блог в панель вебмайстрів Google.
Далі додаєте сайт і підтверджуєте права на управління.

Якщо ви все зробили правильно, то протягом деякого часу до вас надійде лист з повідомленням про те, що ваш сайт піддався зараженню. У цьому ж листі повинно бути докладний опис проблеми з підказками щодо її усунення. Уважно ознайомтеся з ним і приступайте до пошуку вірусу.

Де знаходиться вірус на сайті?

Як показала практика, найчастіше шкідливий код розміщується в кореневому каталозі (public_html), а саме це файли index.php, .htaccess, в файлах шаблону та інші. Більш небезпечні віруси можуть розташовуватися де-завгодно і знайти їх часом досить складно. Якщо ж ви все-таки вирішили самостійно переглянути вміст своїх фалів, то скачайте їх для початку через FTP клієнт до себе на комп’ютер.

При аналізі файлів, майте на увазі, що найбільш поширювані віруси виглядають у вигляді скриптів, а саме посилання або набір символів, укладені в тег. Якщо ж ви знайшли будь-якої сумнівний скрипт, про походження якого вам не відомо, то можете сміливо видаляти його. Але майте на увазі, знову ж таки, без базових знань роботи використовуваної вами CMS, робити це категорично не рекомендується, інакше сайт просто припиняється.

Хоча є й інший варіант. Створіть резервні копії файлів, видаліть сумнівний код і перезаліт файл на хостинг. Якщо сайт та всі його додатки працюють в повному режимі, тоді є ймовірність того, що це і був шкідливий код.

А тепер, також, хочу запропонувати вашій увазі ще одне корисне доповнення, це SSH-клієнт Putty, за допомогою якого ви можете повністю просканувати файли вашого блогу на предмет всіх встановлених скриптів. Для скачування, натисніть на кнопку:
Після чого розпакуйте архів і запустіть клієнт.

В поле Host Name (or IP address) введіть наступну інформацію: (hidden) де webblog – ваш логін від FTP, @ – обов’язковий символ і domen.ru – ваш домен. Натискаєте кнопку

«Open». Перед вами з’явиться вікно із запитом про збереження ключа безпеки даного з’єднання, натисніть на кнопку «Так» /

Відкриється чорне вікно терміналу, в якому вам потрібно буде ввести пароль від FTP з’єднання. Увага! При введенні пароля, символи не відображаються в цілях безпеки з’єднання. Як тільки з’єднання встановиться, вам слід ввести наступну команду: grep -r -l script ./* і почнеться сканування файлів на наявність скриптів. В результаті, ви можете переглянути всі знаходяться скрипти і шляхи до них.

Ну і якщо ви все виконали і видалили шкідливий код, залишається виконати останній крок. Необхідно оповістити пошуковик Google про те, що ваш сайт безпечний. Для цього, в панелі вебмайстрів Google ви можете спостерігати відповідну кнопку або посилання, що підтверджує, що ви виконаєте очищення шкідливого коду. Натисніть на неї і в компанію Google надійде запит про розгляд вашої заявки.

І якщо на вашому сайті більше немає вірусів, то він знову запрацює в нормальному режимі!

Як приймати оплату в Інстаграм? 4 популярних способи

Розмір зображень в: Instagram, Фейсбук, Тік Тік, YouTube, Твіттер, Pinterest

Куди вкласти гроші в Інтернеті для прибутку: Топ-16 варіантів