Борьба с вирусами


Пути решения проблем с вредоносным кодом на сайте

Для всех владельцев сайтов вирусы всегда были серьезной проблемой, методы борьбы с которой всегда будут актуальными. Определив угрозу на сайте, поисковая система выведет предупреждение посетителям, из-за чего трафик существенно снизиться, и работа сайта остановиться.

Причины заражения сайта вирусами

Основными причинами заражения вирусными программами на сайте всегда были нарушения простых правил по безопасности, и чаще всего это происходит по вине администратора или владельца сайта.

Приведем простой пример того, как на сайт попадает вредоносный код. Вирус попадает на жесткий диск локального компьютера, с которого осуществляется доступ на FTP сайта. Этот вирус ворует сохраненные пароли для доступа на FTP и с их помощью проникает на сайт, под видом администратора, после чего меняет содержимое страниц, вставляя в них вредоносных код. Люди, посетившие такой сайт, подхватывают этот вирус на свой компьютер, где он действует точно так же, как в случае с первым локальным компьютером. А теперь представьте, как много владельцев или администраторов сайта могут посетить зараженный сайт…

Поэтому, компьютер администратора должен быть по максимуму обеспечен антивирусным программным обеспечением, которое существенно снизит шанс возникновения подобных проблем.

Обнаружение вредоносного кода

При помощи сервиса «Яндекс.Вебмастер» можно провести проверку сайта и выявить, не завелся ли на нем вредоносный код. Кроме того, этот сервис позволяет активировать автоматическое оповещение в случае какой-либо опасности, угрожавшей сайту. Для этого зайдите во вкладку «Безопасность».

Похожую услугу предлагает нам Google. В меню «Инструменты для веб-мастеров» можно найти раздел «Диагностика», где любой человек может проверить свой сайт и, в случае необходимости, принять соответствующие меры по повышению безопасности.

Для обнаружения вредоносного кода своими руками необходимо знать, как этот код выглядит, и уметь отличить его от прочих тегов сайта. Преимущественно вирусный код попадает в теги «script», и вычисляется по чрезмерному количеству хаотически расставленных символов и различным ссылкам на сторонние ресурсы. Иногда вирус пускает корни в тегах «iframe». Особенно тщательно надо проверять файлы, которые имеют разрешение *.js, так как чаще всего вирусные программы заражают именно их.

Искать вредоносный код можно где угодно, и, как бы это не звучало, именно «где угодно» вы его можете найти. Но определенный алгоритм поиска все же есть: начните просматривать типовые URL, таких как /index.php (html). Правда если на сайте более 100 страниц, такой поиск может затянуться на несколько месяцев. Несмотря на все трудности, есть очень удобный способ проверки, но, к сожалению, он не для всех. Достаточно провести сортировку файлов на сайте по параметру «последние изменения», и если какая-либо страница изменилась без вашего ведома, значит, её изменил кто-то другой. И чаще всего этот «другой» не кто иной, как злой вирус. Не забывайте проверять коды счетчиков посетителей, под них вирусные коды тоже любят маскироваться.

Чтобы облегчить поиск можно применить регулярные выражения, используя подключение к серверу через SSH протокол. За счет этого можно с большой вероятностью найти участки кода, которые были подвержены изменениям вирусными программами. Конечно, можно написать «умный» скрипт, который проверит страницы всего сайта в считанные секунды и укажет на поврежденные участки, но этот метод новичку не подойдет, так как для каждого сайта нужен свой скрипт, а написать его могут только профессионалы, обладающие навыками программирования.

Используя CMS WordPress или какой-нибудь доступный движок с большим количеством файлов, проверять сайт на наличие вирусного кода вручную бессмысленно – это отнимет массу сил и времени. Но тут задача облегчается тем, что существует много специальных плагинов, которые предназначены для проверки сайта на наличие вирусных кодов. Один из таких плагинов для CMSWordPress - ThemeAuthenticityChecker

Удаление вредоносного кода с сайта

Перед тем, как удалить вирусный код с сайта, необходимо избавиться от корневой проблемы – вирусной программы на локальном компьютере. И только после этого можно заниматься «реставрацией» кода на страницах. Этот алгоритм единственно верный, так как если начинать исправлять код на сайте до того, как избиваться от вируса на компьютере, сайт будет заражен снова в одно мгновение.

Для того, чтобы найти и удалить вирус с компьютера придется воспользоваться антивирусным программным обеспечением и различными утилитами. В идеале проверить жесткий диск несколькими различными средствами. Стоит также отметить, что обновлять антивирусные программы надо как можно чаще, а утилиты для защиты от вирусов заменять на более новые.

После того как проблема с вирусом была решена, следует изменить все пароли для доступа на FTP сайта и в консоль администратора. Нельзя сохранять их, лучше вводить каждый раз вручную, это не даст вам забыть пароль и защитит ваш сайт от вирусных программ, так как если вы не сохраните пароль, то им будет намного сложнее его получить.

Когда локальный компьютер вылечен, и вредоносный код найден, пора приступать к починке страниц сайта. Тут главное знать, что можно удалить, а что должно остаться для правильной работы сайта. В таких случаях, перед тем как приступить к вскрытию кода, лучше будет сделать копию всех страниц, чтобы в случае ошибки можно было вернуться к рабочей версии.

Важно знать, что мошенники всегда изобретают новые способы заражения вашего компьютера и сайта, с каждым разом все тщательнее маскируя свой вирусный код на страницах вашего сайта. Поэтому постоянно полагаться на ручную проверку сайта не стоит полагаться наверняка, лучшим решением будет использование специальных плагинов и утилит, которые предназначены для защиты и стабильной работы вашего сайта. Отправьте заявку и все проблемы будут решены

Решение проблем с поисковиками

Поисковые системы очень предвзято относятся к сайтам, на которых был замечен зараженный код. Это проявляется в том, что они: либо удаляют сайт из своих баз данных, либо предупреждают посетителей, что на сайте находятся страницы, которые могут нанести вред их компьютеру. Как в первом, так и во втором случае посещаемость на сайте опускается до нуля, что вполне объяснимо.

 Есть и хорошая новость! Если проблема с вирусным кодом будет решена быстро, то поисковые системы снимут предупреждение, и продвижение сайта будет продолжаться, а трафик восстановиться. Но в случае с длительной задержкой решения таких проблем, поисковые системы заблокируют сайт, так как сочтут либо сайт заброшенным, либо сайт принадлежит мошеннику, который намеренно оставил в коде вирус, распространяющий вирусные программы. В обоих случаях сайт будет заблокирован и его дальнейшее продвижение будет просто невозможно.

Поэтому можно сделать вывод: решать проблемы с вирусами на сайте надо в кратчайшие сроки, желательно до того, как поисковые роботы его обнаружат. Если же поисковикам стало известно об угрозе, то своевременное решение этой проблемы будет расцениваться как ответственный подход, и что владелец сайта является жертвой мошенников.

Выводы

В-первую очередь, владелец сайта должен принять все меры безопасности, которые позволят защитить его локальный компьютер, через который он подключается к FTP сайта. Во-вторых, отказаться от функции «запомнить пароль». И, в-третьих, избегать подозрительных сайтов и файлов.

В случае заражения сайта, необходимо как можно быстрее использовать какой-либо способ из описанных выше для поиска и устранения неприятностей. Или просто обратитесь за помощью к техподдержке или персональному менеджеру: мы обязательно поможем вам решить проблему с вирусными программами на сайте. Отправьте заявку и все проблемы будут решены

   

logo СОЗДАНИЕ И ПРОДВИЖЕНИЕ САЙТА