Вирусной атаке подвергаются не только компьютеры пользователей, но и веб-ресурсы. Это происходит довольно часто, особенно, если отсутствует элементарная защита или имеются бреши в системе безопасности. Поговорим о том, как выявить вирусы на сайте и удалить их.
Классификация вирусов на сайтах
Вредоносные скрипты, которые заражают веб-ресурсы, подразделяются на серверные и клиентские.
К серверным можно отнести:
-
Шеллы, с помощью которых злоумышленник может удаленно подключаться к сайту и удалять или редактировать на нем любые файлы.
-
Бэкдоры, которые позволяют хакеру полностью контролировать сайт.
-
Шпионы, собирающие данные о банковских картах, самих пользователях и другую конфиденциальную информацию.
-
Спам-рассылка, которая выполняется от имени взломанного ресурса и содержит в своих письмах линки на фишинговые страницы или другое опасное содержимое.
Что касается клиентских вирусов, их основное предназначение — навредить или извлечь выгоду из посетителей сайта. Такие скрипты могут перенаправлять пользователей на другие площадки с вредоносным кодом, устанавливать на компьютеры людей следящие программы или софт, который добывает криптовалюту в скрытом режиме, изнашивая комплектующие.
Симптомы зараженного сайта
Понять, что на сайте хозяйничает вредоносный код, можно по нескольким признакам:
-
Переход на ресурс блокируется антивирусным софтом или самим браузером.
-
Нарушено корректное функционирование сайта (появились глюки, сбои и т. д.).
-
Отдельные страницы выпали из индекса поисковых систем.
-
Произошло резкое падение трафика (не обязательно виноват вирус, может быть из-за санкций Яндекса/Google).
-
Часть элементов из кода ресурса выглядит необычно или подозрительно.
Если вы заметили хотя бы один из вышеперечисленных симптомов на своем сайте, обязательно проверьте его на вирусы. О том, как это сделать, мы поговорим ниже.
Сканирование сайта на вирусы
Есть несколько проверенных сервисов, которые позволяют проверить веб-ресурс на присутствие вредоносного кода. Рассмотрим вкратце каждый из них.
VirusTotal
Здесь нас интересует вкладка «URL-адрес». Перейдите на нее, вставьте ссылку на свой сайт и нажмите на кнопку «Проверить».
Через несколько секунд отобразятся результаты сканирования. Если вирусов не обнаружено, напротив большинства сканеров будет стоять зеленая надпись: «Clean site», а возле некоторых может быть серая: «Unrated site». Это означает, что сканер попросту не смог проверить сайт. Но так как большинство других показывают, что всё чисто, им можно верить.
Если вирус найдется, будет высвечиваться уведомление красного цвета напротив того сканера, которому удалось его обнаружить.
ReScan.pro
Откройте главную страницу этого сервиса. Введите адрес сайта в строку и кликните по кнопке «Проверить».
В течение минуты ваш ресурс будет просканирован и станут доступны результаты проверки.
При обнаружении вирусов вы будете уведомлены. То же самое касается и просто подозрительных скриптов, которые размещены на вашем сайте.
AntivirusAlarm
Один из старейших ресурсов по проверке сайтов на вирусы. Чтобы просканировать свою площадку в нем, введите ссылку и нажмите на зеленую стрелочку напротив нее.
Если ранее данный сайт уже сканировался, вам будут показаны предыдущие результаты. Для повторной проверки нужно запустить сканирование снова. Процесс занимает пару минут.
В результатах вы увидите список подозрительных файлов и уведомление об отсутствии или наличии вируса по версиям нескольких десятков сканеров.
Лечение вируса на сайте
Избавиться от вредоносного кода на сайте может быть непросто. Конечно, если вы программист и знаете код своего ресурса от, А до Я, то можете за считанные минуты выявить присутствие чужого скрипта, удалить его, вылечив таким образом зараженный сайт. Но, скорее всего, вы просто владелец интернет-магазина или корпоративной площадки и не в курсе, как отличить родной безопасный код от вредоносного. Что же в таком случае делать?
Попробуйте выполнить следующие действия:
- Смените пароли доступа к административной панели веб-ресурса, FTP и все возможные доступы.
Лучше всего создавать такие пароли, которые никак не связаны с вами, а просто генерируются из случайных букв и цифр. Для этого можно воспользоваться онлайн-сервисами или десктопным софтом.
Также лучше поменять доступы к электронному почтовому ящику. Если данные с новым паролем придут на e-mail, а он тоже взломан, то хакер его узнает.
- Обновите всё программное обеспечение из официальных источников.
Это нужно для того, чтобы устранять уязвимости, которые могут присутствовать в старых версиях движка и плагинов. Сервис 1С-UMI обновляется автоматически, и об этом беспокоиться не нужно ― у вас всегда работает самая свежая версия.
- Удалите взломанные плагины.
Подобный софт зачастую содержит в себе вредоносный код. Даже если плагин выполняет возложенные на него функции, он может параллельно вредить сайту или передавать конфиденциальную информацию третьим лицам.
Лучше заплатить за официальную версию какого-либо программного решения и быть уверенным в его безвредности для своего ресурса, чем решить сэкономить и вместе с хакнутым плагином открыть доступ к сайту вирусу.
- Восстановите более раннюю версию сайта из бэкапа.
Если кто не знает, бэкап — резервная копия. В функционале конструктора 1C-UMI есть такая опция, которая находится в разделе «Настройки» панели управления сайтом.
Выполните все вышеперечисленные рекомендации. Если же это не помогло и веб-ресурс по-прежнему заражен вирусами, обратитесь за помощью к специалистам! За определенную сумму они найдут и ликвидируют скрипт, который вредит вашему сайту или его посетителям.
