Как почистить сайт от вирусов
Заражение сайта вирусами – проблема регулярная. И наличие вредного кода не просто отталкивает пользователей, у которых жалуются фаерволы. Намного хуже: это может «подарить» вам вечный бан в поисковых системах. Получить новых клиентов после пары недель заражения будет очень непросто. Но для того, чтобы очистить сайт от вирусов, нужно сначала понять, что они у вас есть, а это отдельная проблема.
Как точно узнать, есть ли на сайте вирус?
Если у вас не стоит антивируса для сайтов, проще всего будет подключиться к сервису VirusDie.ru. Сканирование всех ваших файлов на сайте пройдет бесплатно и моментально. Кроме того, узнать о наличии «малваря» можно по косвенным признакам:
- при просмотре ресурса ваш домашний антивирус предупреждает вас об опасности;
- Google или «Яндекс» прислали вам письма о подозрительной активности на сайте;
- время последнего редактирования у одной из страниц отличается от времени, когда вы в самом деле что-то на ней меняли;
- внутри папок возникли новые файлы (обычно – index.html или index.php);
- в отчетах о доступу к FTP-аккаунту значатся незнакомые IP или странные даты, когда вы не заходили на ресурс;
- сайт для вас стал загружаться существенно медленнее (возможно, действует редирект, который хитро исключает ваше IP, но замедляет страницу).
Если у вас есть один из вышеперечисленных признаков – есть повод насторожиться, спросить совета (хотя бы и у нас), запустить внеочередное сканирование. Если признаков два или более – вирус есть почти наверняка, теперь его надо лечить.
Как провести чистку сайта от вирусов?
Надо найти все зараженные страницы, и все участки опасного кода, которые на них находятся. Если хотя бы в одном месте останется что-то, велика вероятность, что он распространится. Поэтому следующие семь действий следует выполнять строго в указанной последовательности:
- Обновите базы данных в своем домашнем (или рабочем) антивирусе, и проверьте ПК на наличие троянов. Без такой проверки все последующие операции будут бессмысленными.
- Смените пароль к FTP-аккаунту, не храните его на компьютере, лучше всего – запомните.
- Смените пароль к базам MySQL. Если не уверены, как это сделать, попросите об этом своего хостинг-провайдера. Без изменения паролей дальше продвигаться тоже смысла нет.
- Опционально – запретите доступ к сайту с любых IP, кроме вашего. Это работает только если у вас статический IP. Если IP динамический, этот пункт пропускаете.
- Загрузите файлы сайта на свой ПК, проверьте их домашним антивирусом. Неплохой платный антивирус поможет вам обнаружить кусочки вредоносного кода. А хороший – даже вылечит сайт от вирусов, и вам останется только выгрузить файлы обратно.
- Желательно обнаружить как минимум один зараженный файл. Сделать это можно и вручную. Обратите внимание на файлы login, forum, config, index. Найдите их банальной функцией поиска, посмотрите на наличие внутри чужеродных элементов. Проверьте, чтобы в конце не был прописан скрипт, ведущий на стороннюю страницу. Как правило, он начинается с тега <script> или <iframe>.
- Проверьте дату редактирования найденного зараженного файла. Найдите все остальные файлы с той же датой – вероятно, изменения в них проводил именно зловредный код. Также проверьте те файлы, которые на своем FTP вы видите впервые.
Если локальный антивирус не помог, и самостоятельно очистить/удалить зараженные файлы вы не смогли – всегда остается вариант восстановления из резервной копии. Для начала можно проверить восстановить только те файлы, к которым у вас возникли подозрения. Но надежнее всего будет вылечить сайт от вирусов бесплатной перезаливкой бэкапа всего ресурса. Просто откатите сайт к одной из старых версий, с которой у вас не было проблем.
Если бэкапа нет у вас лично – можно обратиться за помощью к хостеру, чтобы это сделал он. Но обычно достаточно зайти в раздел управления услугами, выбрать одну из предыдущих резервных копий – и отправить заявку на ее восстановление.
Конечно, стопроцентных гарантий выполнение этих семи шагов не дает. Возможно, вирус был и на вашем бэкапе, только в спящем состоянии. Или вы его просто не замечали. Также при восстановлении с резервной копии (или очистки сайта от вирусов с помощью обычного домашнего ПО) всегда есть риск потерять часть информации. Поэтому надежнее будет использовать специализированный онлайн-сервис, занимающийся конкретно проблемами веб-ресурсов. К примеру, VirusDie.ru — специализируется на поиске и удалении вирусов, опасных скриптов, хакерских шеллов. Автоматически пролечит, а также просканирует на вредоносный код.