Вірус на сайті. Як перевірити сайт на віруси 

У загальному розумінні користувача вірус — це невелика програмка, котра зберігається на зараженому комп’ютері і завдає шкоди вашій інформації.

Вірус на сайті — це не зовсім вірус, в загальному розумінні цього слова звичайним користувачем. На сайті не зберігається тіло вірусу, а лише код, який може завантажити вірус на ваш комп’ютер.

Найчастіше в «шапці» або «підвалі» сайту дописується вірусний код, який, при перегляді сторінки в браузері, завантажує на комп’ютер користувача сам вірус (зазвичай троян). Тому говорити, що на сайті вірус — не зовсім правильно.

Сайт завантажує вірус, але не зберігає його. Завдяки такій особливості, повне знищення вірусу є доволі складним і не завжди можливим.

Як перевірити сайт на віруси. Знайти і видалити вірус з сайту

Симптоми зараження:

До вас почали надходити повідомлення про вірус на вашому сайті від користувачів самого сайту.
Браузер не хоче відкривати сторінку, попереджаючи про небезпеку.
Гугл або Яндекс лається на вірус на сторінках сайту і попереджає, що ваш сайт може завдати шкоди вашому комп’ютеру.
При перегляді сайту ваш антивірус попереджає вас про вірус на сайті.

Якщо хоча б один із симптомів вам знайомий — на вашому сайті вірус. Для того, щоб знайти вірус потрібно знати, де шукати.

Отже, швидше за все на сторінках сайту вірус, якщо:

Дата останнього редагування сторінки не збігається з датою, коли ви дійсно щось змінювали на цій сторінці.
При перегляді вихідного коду сторінки ви виявляєте невідомий вам код (найчастіше це javascript-код з використанням функції eval чи unescape, або завантаження інформації через теги [iframe] [/iframe], або завантаження картинки, яка насправді не є картинкою).
Усередині спочатку порожніх папок з’явилися файли (найчастіше index.php або index.html), які ви не створювали.
У логах доступу до ФТП-акаунту значаться дати, коли ви точно не заходили на сайт або ip-адреси, з яких ви точно не могли зайти на ФТП (наприклад ви перебуваєте в Україні, а в логах доступу вказано, що на ФТП заходили з Росії).

Даний список можна продовжити. Та це найбільш часті прояви вірусу на сайті.

Як же нам видалити вірус з сайту?

Видалити вірус з одного файлу зовсім недостатньо для видалення вірусу з усього сайту. Нам необхідно знайти всі заражені вірусом сторінки сайту і на всіх цих сторінках видалити шкідливий код. Якщо хоча б на одній сторінці нашого сайту залишиться вірус, він з часом пошириться на весь сайт.

Отже, щоб видалити вірус з сайту необхідно дотримуватися такої послідовності:

Оновіть свій антивірус та перевірте свій комп’ютер на наявність вірусів і троянів. По можливості, перевірте свій комп’ютер кількома антивірусами. Якщо таку перевірку не буде проведено, наступні пункти виконувати немає сенсу.
Якщо Ваш комп’ютер не захищений хорошою антивірусною програмою, подбайте про її покупку. Ваша комп’ютерна безпека цього варта.
Змініть пароль для доступу до ФТП-акаунту і не зберігайте його у ФТП-клієнті. Дехто каже, що взагалі не варто зберігати паролі до сайту на жорсткому диску. Ваші зусилля, потрачені на створення та підтримку сайту варті того, щоб зберігати паролі до нього у вашій власній пам’яті або в крайньому випадку на папірці. Якщо пароль до ФТП не буде змінено або ви його збережете десь на комп’ютері, наступні пункти виконувати безглуздо.
Якщо у вас статична ip-адреса, ви можете заборонити доступ до вашого сайту з будь-яких інших адрес, дозволивши доступ тільки з вашої ip-адреси. Якщо ви не знаєте що таке статична ip-адреса, цей пункт слід пропустити.
Виявити хоча б один заражений файл на сайті. Найбільш часто заражаються файли з назвами index, forum, config, login, а також файли з розширенням .js. За датою зміни зараженого файлу знайти всі файли, у яких дата зміни така ж. До них додати файли, про існування яких ви не здогадувалися або бачите їх вперше. Якщо можете виявити самостійно вірус всередині файлу, видаліть заражений код самостійно. Якщо не впевнені у своїх силах, то відновіть заражені файли з резервної копії. Переконайтеся, що резервна копія гарантовано не містить заражених файлів (наприклад, ви точно знаєте, що вірус на сайті з’явився в грудні, а у вас є резервна копія файлів за вересень). Краще втратити частину інформації або функціоналу, ніж весь сайт.

Якщо у вас є підозра, що ваш сайт заражено — скористайтеся онлайн-перевіркою від Др.Веба:
(Вкажіть адресу сайту і тицьніть кнопку [Scan]).

Хворобі краще запобігти…

Безумовно, найкраща альтернатива лікуванню — профілактика. Щодня приділяти кілька хвилин безпеці вашого сайту набагато простіше і дешевше, ніж терміново лікувати сайт від вірусів, з кожною хвилиною втрачаючи користувачів та їх довіру.

Пам’ятка власникам сайтів:

Ніколи не зберігайте пароль до ФТП у себе на комп’ютері. Краще його просто запам’ятати.
Регулярно оновлюйте антивірус у себе на комп’ютері.
Регулярно робіть резервні копії вашого сайту. Виділіть кілька мегабайт дискового простору для зберігання резервних копій сайту і ці мегабайти заощадять вам ваші гроші, нерви і довіру ваших відвідувачів.
Якщо є можливість, обмежте доступ до редагування сайту для інших ip-адрес.
Не відвідуйте сайти сумнівного змісту. На таких сайтах швидше за інші можна заразиться вірусом.
Якщо ваш сайт працює під управлінням безкоштовної CMS, не встановлюйте додатки до неї сумнівного змісту або в яких ви не впевнені на всі 100%.

Дотримуйтеся цих простих правил і з вашим сайтом буде все гаразд.