Сайт заражен вирусом: что делать

Неважно, для чего вы создали свой сайт, для торговли, развлечения или рекламы. Он может стать целью хакера и подвергнутся вирусной атаке. И вы, как владелец сайта, обязаны заботится о его безопасности для пользователей, соседей по серверу и самого хостинга. Как это сделать – читайте в этой статье.

Чем грозит заражение сайта вирусами?

В зависимости от скрипта вирусной программы, целей заражения может быть несколько:

• Рассылка спама вашим клиентам и посетителям сайта.
• Вывод из строя физического оборудования, включая серверное и компьютеры посетителей сайта.
• Фоновое выполнение различных задач, например скрытый майнинг.
• Перенаправление пользователей на другие ресурсы.
• Хищение личной информации клиента с целью доступа к электронным кошелькам и транзакциям через платежные системы.

Задач у вирусов может быть и больше, в зависимости от целей, создавших их и запустивших в сеть хакеров.

Но самая главная угроза – это остановка работы вашего сайта вследствие его блокировки провайдером или поисковыми системами. Вы теряете проект, над которым трудились длительное время, а, следовательно, и прибыль, приносимую им. Период простоя может быть небольшим, если заражение не коснулось исходных кодов и может быть устранено в ближайшее время. При затягивании вопроса лечения можно лишится ресурса совсем.

Как узнать о заражении?

Зачастую информацию о заражении владелец сайта получает от хостинга вместе с сообщением о блокировке ресурса. Самостоятельно узнать о том, что сайт заражен можно по некоторым признакам:

• В работе сайта все чаще появляются сбои и ошибки.
• Происходят серьезные изменения в статистике.
• При запросе в браузере возле названия сайта появляется отметка о возможной его опасности.
• Поисковые системы сменили индексацию и ранжирование вашего сайта.
• В кодах сайта появились новые данные.

Также вирус можно найти в результате регулярной проверки ресурса, которую каждый ответственный владелец должен периодически выполнять.

Как обнаружить и устранить вирусы?

Нет никакой гарантии, что один способ проверки сайта полностью избавит вас от подозрения на наличие вирусов. В большинстве случаев проверку следует проводить в несколько этапов:

• Автоматическая антивирусная проверка средствами, принадлежащими хостингу. Эффективность зависит от провайдера, а именно средств и усилий, затрачиваемых на противовирусную безопасность. Если такая возможность не предоставляется провайдером по умолчанию, обратитесь в техническую поддержку и обоснуйте свой запрос.
• Тестирование сайта специальными программами. Например, на сегодня самой современной и эффективной считается Ai-bolit. Она может выявить порядка 90 % проблем и устранить большинство из них собственными силами.
• Если найдены подозрительные участки в кодах сайта, вам необходимы PHP-скрипты, которые найдут файлы с вирусными масками и проведут чистку сайта не только от вирусов, но и прочего мусора. Этот способ требует определенных знаний и умений в области программирования.
• Также можно загрузить копию сайта на компьютер и проверить ее антивирусным ПО пользовательского сегмента. Важно иметь программу с обновленными до последней версии антивирусными базами.
• Еще один способ – проверка сайта при помощи вебмастера поисковых систем и сервисов Яндекс, Mail, Bing, Google. Любая подозрительная активность, обнаруженная на сайте, отразится на панели мастера, как и рекомендации относительно дальнейших действий.
• Регулярно проверяйте пользователей сайта, особенно тех, кто имеет доступ к его конфигурации и редактированию. Любой “лишний” администратор – это гарантированный источник заражения. Немедленно удалите его или заблокируйте до выяснения обстоятельств.

После того, как вы выявили и устранили вирусы, необходимо сменить пароли ко всем административным аккаунтам, то есть администратору сайта и модераторам.

Защита сайта от вирусов

В большинстве случаев предупредить заражение ресурса вредоносным ПО намного проще, быстрее и дешевле, чем лечить сайт и восстанавливать потерянные данные или репутацию. Для защиты от вирусов рекомендуем следующие меры:

• Регулярно выполнять резервное копирование. Период не должен превышать месяца. Но по хорошему бекап следует выполнять раз в сутки с обновлением архива на неделю назад и бессрочный хранением ежемесячного архиват. Это поможет не только сохранить информацию, но и при необходимости вернутся к последней не зараженной копии и максимально быстро восстановить работоспособность ресурса. Храните архивные копии на стороннем ресурсе, который находится на другой физической машине или даже в другом ЦОД.
• Используйте сложные пароли, устойчивые к криптографическим методам взлома и подбору. Пароли никоим образом не должны быть связаны с вашими личными данными, названием и функциями ресурса. Также рекомендуем не реже чем раз в месяц обновлять их. Хранить пароли следует только на бумаге. Документы в компьютере и сетевые ресурсы – уязвимы.
• Используйте ПО от производителей и не скачивайте нелицензионных версий, полученных из сетевых источников.
• Регулярно обновляйте ПО до последних версий. Так вы избавитесь от некоторых уязвимостей до того, как они станут известны хакерам.
• Используйте плагины с защитными функциями. Например, компоненты защиты, изменяющие адреса админки, или способные блокировать попытки подбора паролей.
• Обязательно используйте опции хостинга по контролю и предотвращению заражения сайта. Если они не предоставляются по умолчанию, приобретите расширенный пакет услуг.
• Используйте антивирусное ПО на всех компьютерах, ноутбуках и смартфонах, с которых выполняете работу на сайте.
• Позаботьтесь о безопасности вашей электронной почты, к которой привязан сайт. Выберите надежный сервис и регулярно меняйте пароли.

И помните, чем больше мер по защите сайта вы предпримите, тем ниже вероятность заражения сайта вирусом. А если у вас недостаточно опыта или знаний в этой сфере, можно воспользоваться услугами специалистов по контракту.