Здравствуйте читатели seoslim.ru! Проблема защиты сайтов всегда была актуальна для всех вебмастеров, потому что никто не застрахован, что в один прекрасный день какой-либо из файлов проекта будет заражен вредоносным кодом.
Последствия могут быть различные, все зависит от того чего добивался злоумышленник создавая вирус: потеря данных, перенаправление трафика или уничтожение сайта...
Поисковые алгоритмы трепетно относятся к ранжированию сайтов в выдаче, поэтому постоянно проверяю на безопасность отдаваемые ими данные, и если при очередной проверке роботов будет обнаружен вредоносный код (троян, вирус, червь), то такой сайт помечается в «SERP» как не безопасный.
В Яндексе такие проекты выделены другим цветом (серым) с предупреждением, что скачивать файлы с сайта небезопасно.
Google раньше помечал вредоносные сайты сообщением «Этот сайт может нанести вред вашему компьютеру», однако теперь я такого предупреждения у него выдаче больше не вижу.
Зато Гугл не перестает развивать собственный интернет-браузер Хром, который на раз блокирует вредоносные сайты специальной заглушкой.
Понятное дело, что пользователь не захочет посещать страницы зараженного сайта и вебмастер в один миг лишится всего входящего трафика из поиска.
В самом начале ведения блога я уже сталкивался с подобного рода проблемой, когда у меня были похищены доступы ко всем сайтам из FTP-клиента и тогда трафик из Гугла сошел на нет, только благодаря предупреждению в выдаче.
О том как я победил вредоносный код было рассказано в статье «Проверка и защита сайта от вредоносного кода Iframe», обязательно перейдите по ссылке, а то вдруг с такой проблемой придется столкнуться.
В любом случае надо искать заразу (вирус) в недрах сайта или компьютера, удалять и менять все доступы к админке, ftp и почте.
Ниже я хочу подробнее рассказать про основные правила, которые следует соблюдать, чтобы предотвратить заражение сайта и сохранить данные.
Новая атака на блог - PHP.Hide
С момента последнего заражения блога прошло уже больше трех лет. Скажу честно, я немного расслабился, посчитав, что учел предыдущие ошибки и теперь никакие вирусы мне нестрашны.
Но увы ошибся 
Пару дней назад решил перейти в админку своего хостинг-провайдера Макхост, дабы продлить услуги домена, но обратил внимание на уведомление из раздела «Управление услугами» в отчете антивируса.
Кто не знает, но у большинства хостеров в обязанности входит периодически сканировать файлы сайтов клиентов на предмет вирусов и прочей нечисти.
Перейдя в отчет, я ужаснулся, так как мой блог находится под угрозой не известного для меня ранее вируса с пометкой PHP.Hide.
PHP.Hide — это разновидность вируса (закодированный вредоносный код), который призван рассылать спам сообщения. В большинстве случаев им страдают сайты на движке Joomla.
Данная зараза попадает через визуальный редактор JCE, которым привыкли пользоваться вебмастера на Джумле.
Но у меня ведь блог на WordPress, неужели ко мне тоже пробралась эта зараза через дыру движка?
Возможно, так как я уже длительное время не обновлял файлы CMS из-за того что версия 4.0 и выше не понравилась в плане юзабилити, можете прочитать статью как откатить движок сайта.
После сообщения хостера первым делом я перехожу в корневую папку сайта и сортирую все файлы в порядке последнего изменения, раз вирус появился недавно, стало быть, и зараженные файлы будут изменены в последние дни.
Как видно на фото выше по неизвестным мне причинам на сайт были закачены подозрительные файлы, замаскированные под картинки.
Из этих файлов и был тот, который хостер пометил как вирус PHP.Hide.
Насторожил тот факт, что редактировались файл самыми последними, когда 100% за прошедшее время никакие изображения не добавлялись на блог, вдобавок у этих файлов были открыты права доступа на «Запись».
Дабы окончательно убедиться, что это вирусы я воспользовался бесплатной службой VirusTotal, цель которой проверка подозрительных ссылок и файлов на трояны, вредоносные программы, вирусы и черви.
Все подозрительные файлы были выкачены с сайта и добавлены в сервис анализа и вот какие результаты были получены:
Из 53 антивирусов 4 определило файл как вредоносный.
Все сомнительные файлы были незамедлительно удалены, далее была запрошена повторная проверка сайта на вирусы хостингом.
Только после положительного ответа, что вируса больше нет я перестал беспокоиться, но все равно каждый день мониторю файлы блога, на предмет появления левых.
Как защитить файлы сайта
В этом подразделе я хочу кратко перечислить несколько важных пунктов, которые следует в первую очередь сделать, чтобы вредоносные программы не беспокоили вас и ваших посетителей.
1) Проверьте файлы компьютера. В большинстве случаев корень зла исходит именно из железа, на котором мы привыкли работать.
Согласен, что у каждого стоит антивирусник, но как показывает практика, в большинстве случаев он не всегда найдет вирус.
Я специально скачал популярный софт CureIt, который бесплатно распространяет лаборатория Dr. Web взамен о предоставлении отчета о проверке.
После запуска он мне нашел пару троянов в системе, хотя ESET никогда на них не ругался.
2) Проверьте файлы сайта скриптом. Если не уверены, что окончательно победили вирус, можете воспользоваться:
- RWP Checker — бесплатный скрипт, для проверки WordPress шаблонов.
- AI-Bolit — сканер файлов хостинга.
- Manul — антивирус для сайта от Яндекс.
Отзывы только положительные.
3) Меняем логины и пароли. Обязательно стоит сменить все логины и пароли для доступа к сайту:
- в админку (панель управления)
- к файлам по FTP
- к почтовому ящику (там могут быть пароли для доступа к хостингу)
Учтите, что пароли должны быть сложными не «12345», а «dvgp47GWud12N» или еще изощреннее.
4) Обновляем CMS и Plugins. Я в большей мере уверен, что дыра к сайту был в старой версии Вордпресс, так как я ее не обновлял длительное время.
Поэтому идем в административную панель блога и обновляем CMS до последней версии.
То же самое касается и плагинов, а если какие-то из них вы не используете или они лишние, то лучше их тоже удалить.
5) Не размещайте JS или Iframe баннеры. Есть такие хитрые рекламодатели, которые по разным причинам хотят купить у вас баннер, даже не в основном содержании статьи, но выводится он не как GIF или PNG картинка, а с помощью JS или Iframe кода.
В итоге на ваш мобильный трафик будет срабатывать редирект на левый сайт без вашего ведома, а в иных случаях может быть подгружено пользователям стороннее программное обеспечение.
На этом у меня все, буду рад узнать от своих читателей в комментариях, сталкивался ли кто с подобной заразой на подобии закодированного вредоносного код в php файлах.
И какими еще способами можно обезопасить сайт от постороннего посягательства, чтобы предотвратить заражение файлов?
Загрузка...
Ах уж эти вирусы, вечная проблема для вебмастеров и посетителей. Спасибо за пост.![[good]](https://seoslim.ru/wp-content/plugins/qipsmiles/smiles/6.png "[good]")
Пока ещё не сталкивался с такой проблемой, но всё равно интересно было почитать как нужно действовать если вдруг обнаружу вирус.
Как было сказано в статье « никто не застрахован».
Не приятная конечно ситуация. Я вот тоже очень долгое время не обновлял WordPress. У меня ещё 3.7.5 версия стоит. А плагины недавно обновлял, какие то проблемы с комментированием были, спамеры атакуют.
Максим было бы ещё очень интересно узнать, как вот можно к примеру код проверить, если кто то хочет купить баннер на сайте. Про эти баннеры я уже на нескольких сайтах читал, что очень опасно размещать их на сайте. Уже очень много людей таким образом своим блогам навредили.![[:--_)]](https://seoslim.ru/wp-content/plugins/qipsmiles/smiles/16.png "[:--_)]")
Даже не знаю как проверить, такого сервиса нет. Как вариант можно читать отзывы о тех компаниях или сайтах, что предлагают купить у вас рекламу. И с малоизвестными конторами надо сотрудничать с осторожностью, а лучше сразу написать, что не размещаете рекламу за счет скрипта или ифрейма.
О подобном случае с баннером читал когда то на блоге у Валерия Воронина. Он писал, что ему кто то предложил разместить у себя на блоге баннер за хорошее вознаграждение, и после размещения через пару дней его сайт начал проседать по позициям в поисковых системах, ну и соответственно и трафик начал падать. Только чем это закончилось уже не помню. Он там и какие то советы давал как не попасть в подобную яму. Нужно будет найти его статью и эту статью добавить себе ссылки где то в текстовый документ, чтобы в случаи надобности сразу найти.![[good]](https://seoslim.ru/wp-content/plugins/qipsmiles/smiles/6.png "[good]")
Правильно, если хотят размещать рекламу, пусть сами подстраиваются под нас. Сделать нормальный баннер не так сложно.
А рисковать ради нескольких тысяч, я думаю, не следует.
У меня недавно но одном из проектов был вирус но не такой
Задолбали эти вирусы))Бесят)Надоедливая проблема для вэб-мастеров)
Так нужно как минимум антивирусники ставить и соблюдать все базовые правила предосторожности.
Тогда проблем с вирусам будет меньше. Но все равно 100%-ной защиты от этой напасти нет.
Руслан, я думаю эти антивируски просто так не к чему. Никакой антивирус на все сто процентов не даст защиты. А вот меры предосторожности конечно нужно соблюдать, и можно просто поставить плагин, который будет сканировать все файлы блога, и если будут появляться новые, то он даст вам об этом знать.![[:--_)]](https://seoslim.ru/wp-content/plugins/qipsmiles/smiles/16.png "[:--_)]")
Антивирусник ни в коем случае лишним не будет)))
И плагины для защиты тоже ставить надо — пусть они грузят блог, но зато так спокойнее
Руслан, но только это всё нужно ставить если вы активно размещаете у себя на блоге рекламу от разных рекламодателей. А если рекламы нет, то можно пока и без всего это ПО.
Реклама здесь особой роли не играет.
Вирусы же попадают не только через баннеры с рекламой)
Руслан, ну я бы сказал, что основной источник откуда могут попасть — это реклама. Можно конечно и плагин какой то левый установить или ещё что-то. Только я если плагины и ставлю, то качаю их только через админку, с официальных сайтов. А картинки и всё остальное в последнее время только сам делаю.
Через плагины часто заходят на сайты и заливают вирус. Плагины тоже могут иметь уязвимости, есть специальные программы указывающие уязвимости установленных плагинов.
Не догоняю смысла антивирусников. На своём компе понятно, они нужны, а на сайте? Сайт на сервере, сервер на линуксе, для линукса слышал, антивирусов нет. С другой стороны, хостер предоставляет отчёт антивируса.
С вирусами не сталкивалась, но необходимо знать как действовать, поэтому больше спасибо за то, что поделились своим опытом.
Спасибо за напоминание о том, что нужно быть предусмотрительными.
Предотвратить можно от известных способов, но вирусописатели придумывают всё новые способы заражения сайтов, и это проблема, что они на шаг впереди защиты.
Вирус вирусу рознь, то что помогло одним может не помочь другим. На мой взгляд Cureit dr.web самое лучшее оружие против вирусов.