Если Вы читаете этот текст, то значит, многих из вас волнует вопрос лечения сайтов от вирусов. Наверняка вы уже сталкивались с ситуацией, когда хостинг-компания блокирует ваш сайт из-за подозрения на вирусную активность или поисковики google и yndex вдруг посчитали ваш сайт вредоносным. Перед вами возник вопрос: Что делать? В этой статье мы попытаемся на него ответить.
И так, у Вас два выбора доверить лечение вашего сайта профессионалам или попытаться лечить сайт собственными силами. Первый вариант самый простой и экономит ваше время, второй – требует от Вас определенных знаний и навыков в области написания кода в частности PHP и JavaScript. Также от Вас требуется владение определенными навыками в сайтостроении, требуется хорошо ориентироваться в структуре сайта, знать для чего и зачем нужны те или иные файлы и папки и как в целом работает сайт.
Если вы решили пойти по первому пути, то вы можете оформить заявку, ниже на бесплатный аудит вашего сайта, после которого вы получите отчет об отсутствии/наличии вредоносных скриптов на вашем сайте.
Если вы все же решили попробовать свои силы и самостоятельно избавиться от вирусов на вашем сайте, то мы постараемся помочь вам и в этом. Ниже описаны шаги, которые вам необходимо сделать, для того чтобы очистить ваш сайт от вирусов.
Шаг 1. Подготовительный.
У google есть сервис transparencyreport.google.com/safe-browsing/search где вы можете проверить есть ли вашем сайте небезопасный контент, если такой контент обнаружен, и вы увидели такую картинку:
, то делаем следующее:
- скачивает и распаковываем на диск программу AI-Bolit с официального сайта revisium.com/ai/
- скачиваем по ftp или через хостинг-панель содержимое вашего сайта.
- распаковываем содержимое вашего сайта в папку aibolit/site/ на вашем компьютере
Если у вас включен антивирус на компьютере, то возможно он на данном этапе уже отловит парочку-другую вредоносных скриптов, но этого для лечения сайта все равно не достаточно.
- так же вам понадобиться текстовый редактор для кода sublime или notepad++, я лично пользуюсь phpstorm.
Шаг 2. Приступаем к поиску вирусов на вашем сайте.
Запускаем AI-Bolit для сканирования вашего сайта, который уже предварительно вы загрузили на первом шаге в папку /site. Есть два варианта: 1. обыкновенный – нажимаем start.bat. 2. параноик – нажимаем start_paranoic.bat. Мы выбираем второй вариант.
После того как AI-Bolit отработает в папке aibolit/ появится файл AI-BOLIT-REPORT.html с отчетом о наличии или отсутствия вирусов на вашем сайте.
После этого можно приступать к лечению.
Шаг 3. Поиск и удаление вредоносных скриптов с сайта.
Анализируя результат сканирования мы видим, что AI-Bolit указывает нам на потенциально опасные файлы в которых может содержаться вирус.
Находим эти файлы в нашем текстовом редакторе и сморим код.
Исходя из своего опыта, скажу вам сразу, что это вирус. Есть несколько основных правил которым придерживаются все разработчики CMS систем. Одно из них - название переменных должны быть понятны и читабельны по написанию. Также написание кода должно соответствовать стандарту PSR. Чего мы тут не видим. Поэтому смело можно удалять такой код – это вирус. Смотрим дальше…
На изображении выше мы видим что этот скрипт дает права всем на изменение файла .htaccess, в котором хранятся все настройки вашего сервера. Таким образом имея доступ к файлу .htaccess злоумышленник может делать с вашим сервером практически все что захочет. Этот скрипт – это вирус. Мы также удаляем его.
Находим следующий файл с такой записью:
Во-первых код написан в одну длинную строку, что противоречит стандарту PSR. Во-вторых применение bsase64_decode указывает в 99% случаев, что перед нами вирус.
Этот скрипт мы также удаляем.
Ниже приведен еще один пример вируса. Файл index.php, для чего он нужен сайту? Когда на сервер приходит запрос в поисках вашего сайта, этот файл является своеобразной точкой входа на ваш сайт. Т.е. именно с этого файла начинают выполняться скрипты которые разработчики применяли в вашем сайте. Что мы видим на изображении внизу?
В этом файле злоумышленник, во-первых, вставил html код-ссылку на посторонний ресурс. Во-вторых, php-код который расположен внизу ссылки также является вирусом, он оправляет запросы на другие ресурсы. Удалив полностью этот файл вы однозначно поломаете свой сайт, т.к. не будет точки входа, о который было написано выше. Поэтому чистка этого файла должна делаться осторожно, со знанием и пониманием дела, что удаляете и для чего.
Ниже еще один пример вирусного кода. Этот скрипт делает рассылку по электронной почте. К проверяемому сайту эта рассылка не имеет никого отношения. Его также можно смело удалить – это вирус.
Шаг.4 Заключительный
После того как мы провели анализ сканирования AI-Bolit и вычистили свой сайт от вирусов. Мы повторно запускаем проверку в программе aibolit и ждем результата.
Если вы видите у себя отчет похожий на этот, поздравляем, ваш сайт очищен от вирусов. Теперь вы можете заново загрузить его к себе на сервер, предварительно удалив старую версию. После чего вы можете проверить работоспособность вашего сайта в браузере. Если вы все сделали правильно и при чистке не удалили ничего лишнего, то ваш сайт должен быть в работоспособном состоянии. Пройдет время поисковые сиситемы его заново проиндексируют и исключат из списка опасных сайтов.
Надеюсь данная статья помогла вам справиться с Вашей проблемой.
Всего доброго и удачи)