Блог Максима Войтика
Публикации о способах
заработка в интернете и SEO

Как предотвратить заражение сайта: вирус, троян, вредоносный код, червь

22 декабря 2015
Комментарии: 16

Как защитить сайт от вирусов

Здравствуйте читатели seoslim.ru! Проблема защиты сайтов всегда была актуальна для всех вебмастеров, потому что никто не застрахован, что в один прекрасный день какой-либо из файлов проекта будет заражен вредоносным кодом.

Последствия могут быть различные, все зависит от того чего добивался злоумышленник создавая вирус: потеря данных, перенаправление трафика или уничтожение сайта...

Поисковые алгоритмы трепетно относятся к ранжированию сайтов в выдаче, поэтому постоянно проверяю на безопасность отдаваемые ими данные, и если при очередной проверке роботов будет обнаружен вредоносный код (троян, вирус, червь), то такой сайт помечается в «SERP» как не безопасный.

В Яндексе такие проекты выделены другим цветом (серым) с предупреждением, что скачивать файлы с сайта небезопасно.

зараженный сайт в выдаче Яндекс

Google раньше помечал вредоносные сайты сообщением «Этот сайт может нанести вред вашему компьютеру», однако теперь я такого предупреждения у него выдаче больше не вижу.

Зато Гугл не перестает развивать собственный интернет-браузер Хром, который на раз блокирует вредоносные сайты специальной заглушкой.

предупреждение о небезопасном сайте в Google Chrome

Понятное дело, что пользователь не захочет посещать страницы зараженного сайта и вебмастер в один миг лишится всего входящего трафика из поиска.

В самом начале ведения блога я уже сталкивался с подобного рода проблемой, когда у меня были похищены доступы ко всем сайтам из FTP-клиента и тогда трафик из Гугла сошел на нет, только благодаря предупреждению в выдаче.

трафик из Гугла после заражения вирусом

О том как я победил вредоносный код было рассказано в статье «Проверка и защита сайта от вредоносного кода Iframe», обязательно перейдите по ссылке, а то вдруг с такой проблемой придется столкнуться.

В любом случае надо искать заразу (вирус) в недрах сайта или компьютера, удалять и менять все доступы к админке, ftp и почте.

Ниже я хочу подробнее рассказать про основные правила, которые следует соблюдать, чтобы предотвратить заражение сайта и сохранить данные.

Новая атака на блог - PHP.Hide


С момента последнего заражения блога прошло уже больше трех лет. Скажу честно, я немного расслабился, посчитав, что учел предыдущие ошибки и теперь никакие вирусы мне нестрашны.

Но увы ошибся :)

Пару дней назад решил перейти в админку своего хостинг-провайдера Макхост, дабы продлить услуги домена, но обратил внимание на уведомление из раздела «Управление услугами» в отчете антивируса.

Отчет антивируса в Макхост

Кто не знает, но у большинства хостеров в обязанности входит периодически сканировать файлы сайтов клиентов на предмет вирусов и прочей нечисти.

Перейдя в отчет, я ужаснулся, так как мой блог находится под угрозой не известного для меня ранее вируса с пометкой PHP.Hide.

отчет антивирусной проверки

PHP.Hide — это разновидность вируса (закодированный вредоносный код), который призван рассылать спам сообщения. В большинстве случаев им страдают сайты на движке Joomla.

Данная зараза попадает через визуальный редактор JCE, которым привыкли пользоваться вебмастера на Джумле.

Но у меня ведь блог на WordPress, неужели ко мне тоже пробралась эта зараза через дыру движка?

Возможно, так как я уже длительное время не обновлял файлы CMS из-за того что версия 4.0 и выше не понравилась в плане юзабилити, можете прочитать статью как откатить движок сайта.

После сообщения хостера первым делом я перехожу в корневую папку сайта и сортирую все файлы в порядке последнего изменения, раз вирус появился недавно, стало быть, и зараженные файлы будут изменены в последние дни.

выдержка из корня сайта с вирусом

Как видно на фото выше по неизвестным мне причинам на сайт были закачены подозрительные файлы, замаскированные под картинки.

Из этих файлов и был тот, который хостер пометил как вирус PHP.Hide.

Насторожил тот факт, что редактировались файл самыми последними, когда 100% за прошедшее время никакие изображения не добавлялись на блог, вдобавок у этих файлов были открыты права доступа на «Запись».

изменить атрибуты файла

Дабы окончательно убедиться, что это вирусы я воспользовался бесплатной службой VirusTotal, цель которой проверка подозрительных ссылок и файлов на трояны, вредоносные программы, вирусы и черви.

Все подозрительные файлы были выкачены с сайта и добавлены в сервис анализа и вот какие результаты были получены:

анализ зараженного файла блога

Из 53 антивирусов 4 определило файл как вредоносный.

Все сомнительные файлы были незамедлительно удалены, далее была запрошена повторная проверка сайта на вирусы хостингом.

Только после положительного ответа, что вируса больше нет я перестал беспокоиться, но все равно каждый день мониторю файлы блога, на предмет появления левых.

Как защитить файлы сайта


В этом подразделе я хочу кратко перечислить несколько важных пунктов, которые следует в первую очередь сделать, чтобы вредоносные программы не беспокоили вас и ваших посетителей.

1) Проверьте файлы компьютера. В большинстве случаев корень зла исходит именно из железа, на котором мы привыкли работать.

Согласен, что у каждого стоит антивирусник, но как показывает практика, в большинстве случаев он не всегда найдет вирус.

Я специально скачал популярный софт CureIt, который бесплатно распространяет лаборатория Dr. Web взамен о предоставлении отчета о проверке.

После запуска он мне нашел пару троянов в системе, хотя ESET никогда на них не ругался.

проверка файлов компьютера CureIt

2) Проверьте файлы сайта скриптом. Если не уверены, что окончательно победили вирус, можете воспользоваться:

  • RWP Checker — бесплатный скрипт, для проверки WordPress шаблонов.
  • AI-Bolit — сканер файлов хостинга.
  • Manul — антивирус для сайта от Яндекс.

Отзывы только положительные.

3) Меняем логины и пароли. Обязательно стоит сменить все логины и пароли для доступа к сайту:

  • в админку (панель управления)
  • к файлам по FTP
  • к почтовому ящику (там могут быть пароли для доступа к хостингу)

Учтите, что пароли должны быть сложными не «12345», а «dvgp47GWud12N» или еще изощреннее.

4) Обновляем CMS и Plugins. Я в большей мере уверен, что дыра к сайту был в старой версии Вордпресс, так как я ее не обновлял длительное время.

Поэтому идем в административную панель блога и обновляем CMS до последней версии.

обновление WordPress

То же самое касается и плагинов, а если какие-то из них вы не используете или они лишние, то лучше их тоже удалить.

5) Не размещайте JS или Iframe баннеры. Есть такие хитрые рекламодатели, которые по разным причинам хотят купить у вас баннер, даже не в основном содержании статьи, но выводится он не как GIF или PNG картинка, а с помощью JS или Iframe кода.

В итоге на ваш мобильный трафик будет срабатывать редирект на левый сайт без вашего ведома, а в иных случаях может быть подгружено пользователям стороннее программное обеспечение.

На этом у меня все, буду рад узнать от своих читателей в комментариях, сталкивался ли кто с подобной заразой на подобии закодированного вредоносного код в php файлах.

И какими еще способами можно обезопасить сайт от постороннего посягательства, чтобы предотвратить заражение файлов?

(3 голос., в среднем: 5,00 из 5)
Загрузка...
С уважением, Максим Войтик
Буду рад, если нажмете на любую из кнопок:
Комментарии (16)
  1. Анна в 18:27

    Ах уж эти вирусы, вечная проблема для вебмастеров и посетителей. Спасибо за пост. [good]

    Ответить
  2. Руслан в 18:36

    Пока ещё не сталкивался с такой проблемой, но всё равно интересно было почитать как нужно действовать если вдруг обнаружу вирус.

    Как было сказано в статье « никто не застрахован».

    Ответить
  3. Александр в 22:20

    Не приятная конечно ситуация. Я вот тоже очень долгое время не обновлял WordPress. У меня ещё 3.7.5 версия стоит. А плагины недавно обновлял, какие то проблемы с комментированием были, спамеры атакуют.

    Максим было бы ещё очень интересно узнать, как вот можно к примеру код проверить, если кто то хочет купить баннер на сайте. Про эти баннеры я уже на нескольких сайтах читал, что очень опасно размещать их на сайте. Уже очень много людей таким образом своим блогам навредили. [:--_)]

    Ответить
    • Максим Войтик в 22:41

      Даже не знаю как проверить, такого сервиса нет. Как вариант можно читать отзывы о тех компаниях или сайтах, что предлагают купить у вас рекламу. И с малоизвестными конторами надо сотрудничать с осторожностью, а лучше сразу написать, что не размещаете рекламу за счет скрипта или ифрейма.

      Ответить
      • Александр в 22:57

        О подобном случае с баннером читал когда то на блоге у Валерия Воронина. Он писал, что ему кто то предложил разместить у себя на блоге баннер за хорошее вознаграждение, и после размещения через пару дней его сайт начал проседать по позициям в поисковых системах, ну и соответственно и трафик начал падать. Только чем это закончилось уже не помню. Он там и какие то советы давал как не попасть в подобную яму. Нужно будет найти его статью и эту статью добавить себе ссылки где то в текстовый документ, чтобы в случаи надобности сразу найти. [good]

        Ответить
      • Руслан в 00:43

        Правильно, если хотят размещать рекламу, пусть сами подстраиваются под нас. Сделать нормальный баннер не так сложно.

        А рисковать ради нескольких тысяч, я думаю, не следует.

        Ответить
  4. Фаридун в 15:13

    У меня недавно но одном из проектов был вирус но не такой :)

    Ответить
  5. Александр в 12:28

    Задолбали эти вирусы))Бесят)Надоедливая проблема для вэб-мастеров) :) ;-)

    Ответить
    • Руслан в 01:32

      Так нужно как минимум антивирусники ставить и соблюдать все базовые правила предосторожности.

      Тогда проблем с вирусам будет меньше. Но все равно 100%-ной защиты от этой напасти нет.

      Ответить
      • Александр в 20:00

        Руслан, я думаю эти антивируски просто так не к чему. Никакой антивирус на все сто процентов не даст защиты. А вот меры предосторожности конечно нужно соблюдать, и можно просто поставить плагин, который будет сканировать все файлы блога, и если будут появляться новые, то он даст вам об этом знать. [:--_)]

        Ответить
      • Руслан в 21:53

        Антивирусник ни в коем случае лишним не будет)))

        И плагины для защиты тоже ставить надо — пусть они грузят блог, но зато так спокойнее

        Ответить
      • Александр в 22:44

        Руслан, но только это всё нужно ставить если вы активно размещаете у себя на блоге рекламу от разных рекламодателей. А если рекламы нет, то можно пока и без всего это ПО.

        Ответить
      • Руслан в 09:55

        Реклама здесь особой роли не играет.

        Вирусы же попадают не только через баннеры с рекламой)

        Ответить
      • Александр в 14:52

        Руслан, ну я бы сказал, что основной источник откуда могут попасть — это реклама. Можно конечно и плагин какой то левый установить или ещё что-то. Только я если плагины и ставлю, то качаю их только через админку, с официальных сайтов. А картинки и всё остальное в последнее время только сам делаю.

        Ответить
  6. Наталья Краснова в 13:46

    С вирусами не сталкивалась, но необходимо знать как действовать, поэтому больше спасибо за то, что поделились своим опытом.

    Ответить
  7. Элина в 16:20

    Спасибо за напоминание о том, что нужно быть предусмотрительными.

    Ответить
Оставить свой комментарий
Обязательно ознакомьтесь с правилами комментирования!!! СПАМ будет удален!
:) :-D ;-) :-| [star] [good] [present] [flower] [:-))] [:))] [:--_)] [:-|]

© 2011-2016 seoslim.ru, блог Максима Войтика

Внимание! Копирование материала строго запрещено. Соблюдайте авторские права и уважайте труд других людей!