Лечение вирусов на сайте

Негативные последствия заражения сайта вирусом:

• Потеря трафика в результате пометки сайта как "небезопасный" или "вредоносный",
• Снижение позиций сайта в поисковой выдаче из-за блокировки,
• Утечка информации о заказах и клиентах,
• Сбои и некорректная работа сайта.

Причины заражения сайтов:

• Пренебрежение элементарными правилами безопасности:
  • Использование одинаковых логина и пароля;
  • Отправка логина и пароль по электронной почте, скайпу, icq и т.д.
• Не корректная настройка сайта:
  • Пренебрежение системами защиты с целью повысить скорость работы сайта;
  • Открытый доступ для всех ко всему, что есть на сайте, вместо создания отдельных групп и пользователей с разграничением их прав;
  • Отсутствие пароля к базам данных.
• Установка плагинов и модулей для сайта из непроверенных источников
• Сайт может быть установлен в уже зараженную среду - так же сайт может оказаться на одном хостинге с ранее зараженным сайтом.

Чаще всего на сайтах бывает вредоносный код, который не ворует заказы, не портит данные, а перенаправляет ваших посетителей на другие сайты. К нашей радости современные поисковые системы научились распознавать подобные вставки на сайтах и помечают такие сайты как зараженные. Многие хостинг-провайдеры и поисковые системы умеют сами распознавать присутствие на сайтах, такого вредоносного кода.

Гораздо реже на сайтах присутствует другой вид вредоносного кода - "Бэкдоры". Бэкдор, backdoor (от англ. back door - "чёрный ход" (буквально "задняя дверь") - это чёрный ход в админку вашего сайта. В последнем случае, это определенная страница на сайте, которая позволяет злоумышленнику получить доступ к базе данных и файлам сайта. Это аналогично тому, чтобы дать административный логин и пароль злоумышленнику.

К сожалению, ни поисковые системы, ни хостинг не могут реагировать на подобные "заражения" никаким образом. Кстати, в 1С:Битрикс присутствует модуль "Проактивная защита" он замечает подобный вредоносный код, но только в том случае, если он зашифрован.

Способы устранения вредоносного кода на сайте:

Самый простой способ - восстановление сайта из резервной копии. Если вы регулярно создаёте резервные копии и можете вспомнить, когда с сайтом начались неполадки, нужно попробовать восстановить максимально свежую резервную копию. Это самый быстрый и дешёвый способ решения проблемы. Если этот вариант помог избавиться от вируса, необходимо как можно скорее изменить все административные пароли.

Более сложный и трудоёмкий процесс - это поиск и удаление вредоносного кода. Если о проблеме с вредоносным кодом стало известно из уведомлений хостинг-провайдера, необходимо запросить у него список зараженных файлов. Это позволит сразу уменьшить область поиска и сократить время и бюджет для решения проблемы. Если списка файлов нет, необходимо проверять все файлы сайта в ручном режиме. К слову в 1С:битрикс их десятки тысяч. Необходимо скачать все файлы к себе на компьютер или загрузить специальный антивирус на хостинг и выполнить полную проверку. Всю эту процедуру, необходимо делать очень осторожно, обычно лечение заключается в удалении подозрительных файлов, а не вредоносного кода в них.

Для поиска вредоносного кода в имеется различные утилиты и методики. В основном - это антивирусы: Касперский, Dr.Web или аналоги.

Как известно, не бывает на 100% безопасных и неприступных крепостей и систем. Не столь важно какой у вас сайт - несколько страниц о компании или большой федеральный интернет-магазин, не стоит пренебрегать его безопасностью, достаточно соблюдать простые правила:

• Используйте сложные пароли;
• Размещайте сайт на проверенном хостинге;
• Своевременно устанавливайте обновления;
• Меняйте пароли хотя бы несколько раз за год;
• Регулярно создавайте резервные копии сайта;
• Периодически проверяйте все файлы сайта антивирусом;
• Устанавливайте дополнения только из проверенных источников;
• Работайте с надёжным и опытным подрядчиком;