1. Как понять, что сайт заражен?
2. Почему на моём сайте вирусы?
3. Как устранить заражение вирусами на сайте?
4. Какие действия предпринять для защиты сайта
- Аномальное увеличение нагрузки исходящего трафика.
- Появление в поисковой выдаче при ссылке на сайт пометки о том, что данный ресурс может угрожать вашему компьютеру.
- Предупреждения от вашего антивируса о небезопасности сайта.
- Появление подозрительных перенаправлений на сторонние ресурсы.
- Заметное «торможение» в работе сайта и прочие неполадки.
- Появление новых файлов и папок, изменение даты файлов и так далее.
- Вам приходят предупреждения со стороны хостинг-провайдера.
Частыми причинами заражения сайта являются:
- уязвимость в используемой версии CMS;
- уязвимость в установленном расширении CMS (темы, плагины, модули);
- вирусы на компьютере, с которого происходит управление сайтом.
Чаще всего злоумышленники взламывают сайты в автоматическом режиме при помощи специальных программ. Они собирают большую базу сайтов из поисковых систем по определённым критериям (сайты, установленные на популярных CMS и их плагины, подверженные какой-либо известной уязвимости). После этого в файлах сайтов размещается вредоносный код. Поэтому важно своевременно обновлять CMS и плагины.
Со стороны хостинга ваши сайты максимально защищены. В случае заражения сайта другого клиента на сервере, ваш сайт будет находиться в безопасности.
Как устранить заражение вирусами на сайте?
- Попробуйте восстановить сайт из резервной копии: Как восстановить сайт из резервной копии или скачать бэкап? После восстановления сайта из резервной копии выполните действия, описанные в 3-5 шагах данной инструкции.
- Если сайт заражен длительное время или восстановление из резервной копии не решило проблему, проверьте сайт на наличие вирусов.
-
Если антивирусная проверка показала заражение в установленных плагинах/темах/шаблонах CMS — обновите используемую CMS до последней стабильной версии, а также все подключенные расширения и плагины. Рекомендуем использовать только официальные расширения CMS.
-
Обновите все используемые пароли:
- основной пароль от услуги хостинга;
- пароли FTP всех дополнительных аккаунтов;
- пароль пользователя базы данных;
- пароль администратора сайта.
5. Проведите повторную антивирусную проверку и убедитесь в корректности работы сайта.
Какие действия предпринять для защиты сайта?
Чтобы оградить сайт от взлома, следует придерживаться простых правил:
- Устанавливайте корректные права на каталоги и файлы сайтов.
- Старайтесь не использовать права «777», поскольку эти атрибуты дают любому пользователю полный доступ к файлам и каталогам вашего аккаунта.
- Используйте права «777» только в исключительных случаях.
- Следите за обновлениями используемой CMS и её плагинов на официальных сайтах и своевременно устанавливайте их.
- Используйте только официальные темы и плагины CMS. Очень часто во взломанных (nulled) версиях платных скриптов имеются вирусы.
- Используйте сложные пароли (длиной не менее 8 символов, с цифрами и буквами разных регистров). Помните, что простые пароли очень легко подбираются.
- Пользуйтесь антивирусным программным обеспечением и регулярно обновляйте антивирусные базы.
- Пользуйтесь только актуальными версиями браузеров (Mozilla Firefox, Google Chrome, Opera, Safari).
- Не храните пароли в FTP-клиентах. Очень часто вирусы берут информацию из FTP-клиента.
