удаляем вирусы с сайта и предотвращаем их появление. FAQ.
Причины заражения вирусами:
1. Непроверенные источники для скачивания CMS и плагинов для них
2. Неграмотный код
3. Небрежность и игнорирование элементарных правил безопасности
4. Ненадежный, незащищенный хостинг
Признаки заражения вирьем:
1. Вы ничего не меняли, а сайт вдруг перестал работать как надо: не нажимаются кнопки, не открывается или косо работает админка в cms.
2. На сайте появились сторонние включения – левые ссылки, фреймы, всплывающие окна.
3. При переходах по сайту или при переходе из поисковых систем происходит редирект на сторонние сайты, не имеющие к Вашему никакого отношения. Учтите, что редирект может работать только для определенных устройств, например, для мобильных телефонов.
4. При заходе на сайт срабатывает антивирус, установленный на компьютере.
5. Поисковая система или браузер при переходе на сайт предупреждают об опасности заражения.
6. Попадание под фильтры поисковиков.
Действия:
1. Убедитесь, что Ваш компьютер чист и на нем стоит актуальное антивирусное ПО.
2. Сделайте полный бэкап сайта, скачайте на компьютер.
3. Проверьте даты модификации файлов. Как правило, при вирусном заражении имеет место массовое изменение многих файлов сайта в одно и то же время.
4. Проверьте бэкап антивирусами.
5. Удалите весь вредоносный код, который указан в отчетах антивирусных программ.
6. Проверьте на вредоносный код все файлы, которые не указаны в отчете антивирусных программ, но были модифицированы в то же время, что и зараженные.
7. Если Вы используете CMS – обновитесь до актуальной версии и все установленные модули/хаки.
8. Удалите с хостинга зараженне файлы и замените их на чистые
9. на всякий смените пароли на хостинге.
Рекомендации
1. Не загружайте дистрибутивы, расширения и коды из непроверенных источников.
2. Удаляйте все установочные дистрибутивы расширений сразу после установки.
3. Следите за обновлениями CMS и плагинов и поддерживайте сайт в актуальном состоянии.
4. Используйте сложные пароли и логины для входа в панель администратора и доступа по FTP и SSH к файловой структуре сайта.
5. Никогда, и ни в коем случае!!! не храните пароли в браузерах и ФТП клиентах, каждый раз вводите их заново.
6. Не используйте одинаковые пароли для доступа в админку, по FTP или SSH, в панель управления хостингом.!
7. Устанавливайте правильные права на папки и файлы на хостинге.
8. Не привлекайте для работы с сайтом не проверенных специалистов. если не уверены, то не давайте ему основных паролей доступа, создавайте временные права доступа. После окончания работ немедленно эти доступы удалите.
10. Не открывайте доступ к сайту всем подряд – этот доступ должен быть только у тех, кому оно необходимо для работы, и именно в том объеме, без которого нельзя обойтись.
|