Сайт как живой организм - подвержен вирусной атаке. Заражение сайта как правило происходит неожиданно и в самый неподходящий момент.
Чаще всего на сайтах бывает вредоносный код, который не ворует заказы, не портит данные, а перенаправляет ваших посетителей на другие сайты. К нашей радости современные поисковые системы научились распознавать подобные вставки на сайтах и помечают такие сайты как зараженные. Многие хостинг-провайдеры и поисковые системы умеют сами распознавать присутствие на сайтах, такого вредоносного кода.
Гораздо реже на сайтах присутствует другой вид вредоносного кода - "Бэкдоры". Бэкдор, backdoor (от англ. back door - "чёрный ход" (буквально "задняя дверь") - это чёрный ход в админку вашего сайта. В последнем случае, это определенная страница на сайте, которая позволяет злоумышленнику получить доступ к базе данных и файлам сайта. Это аналогично тому, чтобы дать административный логин и пароль злоумышленнику.
К сожалению, ни поисковые системы, ни хостинг не могут реагировать на подобные "заражения" никаким образом. Кстати, в 1С:Битрикс присутствует модуль "Проактивная защита" он замечает подобный вредоносный код, но только в том случае, если он зашифрован.
Самый простой способ - восстановление сайта из резервной копии. Если вы регулярно создаёте резервные копии и можете вспомнить, когда с сайтом начались неполадки, нужно попробовать восстановить максимально свежую резервную копию. Это самый быстрый и дешёвый способ решения проблемы. Если этот вариант помог избавиться от вируса, необходимо как можно скорее изменить все административные пароли.
Более сложный и трудоёмкий процесс - это поиск и удаление вредоносного кода. Если о проблеме с вредоносным кодом стало известно из уведомлений хостинг-провайдера, необходимо запросить у него список зараженных файлов. Это позволит сразу уменьшить область поиска и сократить время и бюджет для решения проблемы. Если списка файлов нет, необходимо проверять все файлы сайта в ручном режиме. К слову в 1С:битрикс их десятки тысяч. Необходимо скачать все файлы к себе на компьютер или загрузить специальный антивирус на хостинг и выполнить полную проверку. Всю эту процедуру, необходимо делать очень осторожно, обычно лечение заключается в удалении подозрительных файлов, а не вредоносного кода в них.
Для поиска вредоносного кода в имеется различные утилиты и методики. В основном - это антивирусы: Касперский, Dr.Web или аналоги.
Как известно, не бывает на 100% безопасных и неприступных крепостей и систем. Не столь важно какой у вас сайт - несколько страниц о компании или большой федеральный интернет-магазин, не стоит пренебрегать его безопасностью, достаточно соблюдать простые правила: