Надёжная компания по поисковому продвижению
Логотип команды MOSSEO
Продвижение сайта в Троицке
Пн - Пт, с 10:00 до 19:00 (по Москве)
info@mosseo.ru
8 800 350-99-87
Звонок по РФ бесплатный
Троицк, Центральная ул., 12
Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Лечение заражённого сайта и защита от заражения веб-ресурса

В статье мы расскажем как защитить сайт от заражения, удалить вредоносные программы из кода и вылечить сервер от вируса.

Как определить заражённый сайт?

Владелец ресурса может понять, что его проект инфицирован в панели вебмастера Яндекс. Там появится соответствующее уведомление о наличии угроз безопасности и предполагаемое описание вируса. Обратите внимание, что данная ошибка является фатальной и может привести к ограничениям ресурса вплоть до полного исключения всех страниц из выдачи.

Обычные посетители также будут получать в браузере предупреждение о том, что ресурс, на который они переходят из поисковика, не является безопасным. Это, в свою очередь грозит потерей лояльности постоянной аудитории и снижением входящего трафика.

Лечение заражённого сайта и защита от заражения веб-ресурса

Руководство по лечению заражённого сайта

Источники заражения вредоносным кодом

  1. Управлять ресурсом можно через систему управления (CMS) или посредством подключения по протоколам FTP и SSH. Злоумышленники могут подобрать к ним пароли или украсть их с компьютера с помощью троянских программ. Поэтому в первую очередь смените пароли и проверьте компьютеры вебмастеров антивирусом.
  2. На некоторых интернет-проектах пользователи могут оставлять сообщения и загружать файлы. Если на вашем сайте есть уязвимость, вредоносный код может добавить посетитель.
  3. Источником вируса также может быть сторонний сервис, блоки которого встроены на ваш ресурс (счётчики, баннеры и т.д.).

Как вылечить заражение на сервере?

  1. Смените пароли к вашему ресурсу (аккаунт хостинга, CMS, root-доступ, FTP, SSH) и удалите лишних пользователей, которым вы ранее давали права.
  2. В аккаунте управления хостинга остановите работу веб-сервера и проведите анализ всех файлов с помощью антивируса.
  3. Вы можете откатить версию сайта, если до заражения у вас была сохранена резервная копия.
  4. Обновите версию программ и приложений, которые используются на вашем проекте – возможно уязвимость была в них и разработчики её уже устранили.
  5. Проведите проверку вредоносного кода в системных файлах сервера и шаблонах CMS. В некоторых случаях обнаружить заражённые файлы можно по дате изменения. Проверьте, не совпадает ли время появления проблем с безопасностью с временем изменения файлов. Впрочем, полагаться на этот способ поиска не стоит, так как чаще всего вирусы подменяют сведения о дате.

Признаки вредоносного кода

  • Нечитаемые символы;
  • Отсутствие чёткой структуры;
  • Использование исполняемых функций (eval, base64_decode, assert, gzuncompress, create_function, file_get_contents и т.д.).

Как удалить заражение с веб-страницы?

С помощью сервиса Яндекс.Вебмастер вы можете найти заражённые страницы сайта, вердикты антивируса и цепочки хостов, через которые действуют злоумышленники. Для этого перейдите в раздел “Диагностика” – “Безопасность и нарушения” и кликните по названию вердикта. По ссылке откроется описание и пример вредоносного кода. 

Далее вам необходимо:

  1. Найти и удалить со страницы элементы, которые похожи на примеры указанные в описании вердикт;
  2. Перекрыть доступ к ресурсу для цепочки хостов, через которые действовали злоумышленники.

Сообщите Яндексу о том, что проблема решена

После того, как вы устранили заражение, вернитесь на страницу “Безопасность и нарушения” и нажмите кнопку “Я всё исправил”. Когда поисковый робот просканирует страницу и убедится в отсутствии на сайте вирусов, информация о фатальной ошибке в панели вебмастера пропадёт автоматически.

Обратите внимание, что сообщить об исправлении проблемы можно раз в несколько месяцев и с каждым разом этот срок будет увеличиваться. Поэтому используйте кнопку “Я всё исправил” только тогда, когда уверены, что вредоносный код точно удалён.

Как защитить веб-ресурс от злоумышленников?

  • Регулярно меняйте пароли к CMS, хостингу, FTP и SSH.
  • Подключите автоматические уведомления об ошибках в Яндекс.Вебмастера и периодически самостоятельно проводите проверку сервера и сайта антивирусом.
  • Используйте программы, приложения и сторонние сервисы только из проверенных источников.
  • Контролируйте сообщения и файлы, которые добавляют пользователи. Если на вашем проекте предусмотрен подобный функционал, стоит обратиться к специалистам, которые проверят наличие уязвимостей и устранять их.

Надеемся эти простые советы помогут вам защитить ресурс от внешних угроз и сохранить его работоспособность.

Заполните подходящую для Вас форму,
напишите нам на почту 1@mosseo.ru или просто позвоните по номеру
ПомощьНаша команда проконсультирует, поможет, пояснит!
Наш офис:
Троицк, Центральная ул., 12
Показать на карте
Написать или
поговорить:
Мы обязательно Вам перезвоним