SiteSecure

Защита интернет-бизнеса от потерь и простоев

Как вылечить сайт от вирусов? Основные шаги и методы лечения

Максим ЛагутинМаксим Лагутин,22 декабря 2014, 09:16

Безопасность сайта

Статистика анализа безопасности сетевых ресурсов выглядит весьма неутешительно - большинство сайтов с любым объемом трафика (и с малой, и с большой посещаемостью) в той или иной степени подвержены взлому и заражению вирусами. При этом риск столкнуться с несанкционированным взломом или заражением увеличивается у владельцев сайтов, относящихся к обеспечению их безопасности "спустя рукава".

В данном случае владельцы узнают о возникших проблемах только тогда, когда доступ посетителей на сайт ограничен, а бизнес несет существенные убытки. Ситуация может еще более усугубиться за счет того, что при заражении одного сайта довольно часто происходит автоматическое заражение всех сайтов, находящихся на том же сервере хостинга.

Вирус на сайте появляется не просто так, ему предшествует взлом по одной из многих причин.

Последовательность действий при лечении сайта

Если по тем или иным причинам заражение сайта все же произошло, то необходимо немедленно приступить к устранению причин заражения и ликвидации негативных последствий или обратиться к специалистам по лечению сайтов. Для наиболее эффективного лечения следует использовать комплексный подход, заключающийся в выполнении строго определенной последовательности действий:

1. Выявление даты заражения сайта. Для этого необходимо знать источник поступления информации о заражении. Если таким источником выступает хостинг, то о дате заражения следует поинтересоваться в службе техническое поддержки, а если Яндекс либо Google, то дата заражения может быть указана на соответствующих страницах поисковых систем (http://yandex.ru/infected?url=http%3A%2F%2Fадрес_сайта%2F&lang=ru&fmode=inject&tld=ru&la=&text=abacab.ru&l10n=ru&mime=html либо http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=адрес_сайта соответственно). Если же источник заражения установить не удалось, то следует обратиться к профильным специалистам, которые смогут выявить дату заражения сайта по его логам.

2. Запрос резервной копии сайта (недельной давности от даты заражения). В случае, если выявить дату заражения сайта не представляется возможным, следует запросить резервную копию месячной давности. Восстановление неработающих сайтов нужно производить именно из их резервных копий.

3. Перенос здоровых сайтов на другой сервер с текущего места, где они располагаются вместе с зараженным сайтом. Данная мера предосторожности позволит избежать риска заражения здоровых сайтов.

4. Временное блокирование доступа к сайту. Для этого следует в файле ".htaccess" прописать команду "Dany from All". После окончания процедуры лечения сайта, команду следует удалить.

5. Проверка компьютера коммерческим (платным) антивирусом с обновленной антивирусной базой.

6. Выявление и удаление вредоносного кода. Место нахождения вредоносного кода можно узнать из сообщений хостинг-провайдера (большинство провайдеров высылают документы, содержащие перечень зараженных файлов) либо от Яндекс.Вебмастер и Google Webmaster, если сообщение о заражении сайта пришло именно от них. Далее необходимо произвести проверку файлов сайта специальными антивирусными программами (Maldet, ClamAV) и удалить выявленный антивирусами вредоносный код.

7. Смена паролей к панели управления хостингом, административной панели управления сайтом и FTP/SSH. При этом рекомендуется использовать сложные пароли (не менее восьми символов), в состав которых следует включить цифры, знаки препинания, заглавные и строчные буквы. Для генерации паролей можно воспользоваться услугами специализированных сервисов/

8. Отправка сообщения на разблокировку сайта поисковым системам (в случае, если блокировка сайта производилась поисковыми системами). При этом отправка сообщения Яндексу осуществляется через Яндекс.Вебмастер, а в Google через Google Webmaster.

9. Отправка сообщения антивирусным системам на исключение из списка блокировки (в случае, если сайт был заблокирован данными системами). Отправленное сообщение в обязательном порядке должно содержать информацию о том, что лечение сайта было успешно завершено.

10. Создание резервной копии вылеченного сайта. Данную копию следует сохранить в надежном месте, исключающем несанкционированный доступ либо угрозу заражения вредоносным программным обеспечением.

11. Постановка сайта на мониторинг безопасности, в результате чего сайт будет постоянно проверяться на наличие различных угроз безопасности и, в случае их обнаружения, уведомит вас по email и sms.

Мониторинг безопасности

Описанная выше последовательность действий позволит вылечить зараженный сайт, однако не сможет гарантировать его защиту от повторных заражений и хакерских атак. Если же вы хотите "спать спокойно" и свести риск возникновения критических проблем безопасности сайта к минимуму, то необходимо обеспечить проактивную защиту и постоянный мониторинг сайта. Данный комплекс мероприятий позволит вам первым узнавать о первых проявлениях угроз безопасности, что поможет оперативно реагировать на них, не дожидаясь того, пока последствия не станут критическими.

После данной статьи рекомендуем ознакомиться с материалом о том, как обеспечить максимальную защиту сайта от взлома и заражений.