Меню

    Cайт заражен. Что делать?

    Что делать если Вы узнали что Ваш сайт заражен?

    Начнем с очистки.

    Обычно заражение сайта состоит в том, что на нем либо появляются новые вредоносные файлы, либо в уже существующие файлы вашего сайта дописывается вредоносный код. И задача по сути состоит в том, чтобы избавиться от вредоносных файлов, удалив их с сервера, либо почистить посторонний код из существующих файлов. Лучше всего в таких случаях восстановить сайт из свежей резервной копии, которая была сделана до заражения. Если такой возможности нет, то придется действовать вручную. Если вы недостаточно опытны в подобных вопросах, то советую обратиться к фрилансерам. Для этого достаточно создать проект на любой бирже фриланса, в котором нужно описать сложившуюся ситуацию и выбрать понравившегося исполнителя, который за небольшую сумму оперативно почистит ваш сайт от вирусов и, возможно, даже даст рекомендации о том, как предотвратить заражение в будущем.

    Итак, если сайт чист, то остается только разобраться с причиной заражения и устранить её. По моему опыту заражение обычно происходит одним из следующих образом:

    1. Данные о логине и пароле для FTP-доступа к сайту каким-то образом попали к злоумышленнику. На всякий случай сразу же после обнаружения взлома, поменяйте пароль для FTP-доступа.

    2. Вы установили на свой сайт какой-то плагин, скрипт или шаблон, который в обычной ситуации стоит денег, но вам "совершенно случайно" удалось найти его на торренте или ещё где-то в бесплатном доступе, и вы с радостью установили его на свой сайт сэкономив пару баксов. Но ребята, которые сделали его "бесплатным" тоже не дураки, ведь они вшили в скачанный и установленный вами элемент своего троянского коня, который после установки дал им полный доступ к вашему сайту через так называемый "шелл". В этом случае поможет откат к резервной копии сайта, которая была сделана, когда компонент не был установлен.

    3. Ваш сайт сделан на каком-либо готовом движке (WorldPress, Joomla и прочие) и вы давно его не обновляли, а значит злоумышленники могли воспользоваться известными дырами в безопасности и проникнуть на сайт через них. В данной ситуации желательно восстановить сайт из резервной копии, а затем сразу обновить движок до последней версии.

    Хотим обратить внимание, что на нашем хостинге работает полноценная система резервного копирования!