Как обнаружить и удалить на сайте вирусы и вредоносный код?

virus-na-saite7

Если при посещении вашего сайта происходят следующие явления:

  • Сайт загружается очень долго или не загружается вовсе.
  • Браузер выдаёт предупреждение о запрете посещения и предлагает покинуть сайт.
  • Упала посещаемость сайта.
  • При открытии страницы осуществляется переход на сомнительный ресурс.
  • Антивирусные программы блокируют доступ к сайту.
  • Поисковые системы предупреждают посетителей об опасности посещения данного сайта.

— вероятнее всего  это связанно с заражением вашего ресурса вирусом или вредоносным кодом.

virus-na-saite-mini1
Перед началом работы по очистке, необходимо убедиться в “чистоте”  компьютера с которого осуществляется доступ к панели администратора сайта. Его обязательно надо проверить антивирусом  применив “глубокое сканирование”.

Для обнаружения вируса на сайте, скачайте файлы с хостинга на  компьютер и отсканируйте их антивирусом. Следует отметить, что  антивирусные программы не распознают вредоносные коды. Для их обнаружения необходимо воспользоваться услугами онлайн сервисов или просматривать все файлы сайта и удалять эти коды вручную. Если вредоносный код встроен в шаблон вашего сайта, обнаружить его можно с помощью плагина WordPress TAC. Кроме этого, плагин укажет на наличие в шаблоне закодированных исходящих ссылок. После установки плагина,  на вкладке “Дизайн”  выберите “ТАС” и сразу откроется окно с информацией о всех щаблонах сайта. Если в шаблон встроен вредоносный код, появится такое сообщение:

tac

И ниже будет указан файл содержащий данный код.tac1-300x30

О способах безопасного удаления вредоносного кода из шаблона сайта читайте ниже.

Как обнаружить и удалить вирус на сайте?

Онлайн сервисы диагностики сайта:

1. antivirus-alarm.ru

antivirus-alarm

Вставляете URL обследуемого сайта и через несколько минут получаете  список антивирусных баз и результат сканирования своего ресурса  по каждой их них. Также на сайте Антивирус-аларм предлагается бесплатное лечение, профилактика и защита сайтов.

2. xseo.in

Похожий на предыдущий сервис. В соответствующей строке введите URL сайта и после сканирования откроется  таблица с результатом:

Читать также:  Как определить IP посетителя и заблокировать доступ к сайту

antivirus-xeo.in_

Есть возможность комплексной проверки сайта от  ключевых слов до позиций в рейтинге поисковиков. Однако способов “лечения” и защиты от вирусов данный сервис не предлагает.

3. 2ip.ru

Всё проделываете как в прошлый раз. Вводите URL и получаете результат. Такой – если всё чисто.virus-na-saite01

Такой – если не очень:

virus-na-saite1

Здесь никаких уточнений о расположении кода или вируса не даётся. Надо сказать, что данный сервис очень придирчив и может указывать на теги <iframe ….</iframe> даже когда на вашем сайте установлено видео с “Ютуба”. В любом случае данное замечание нельзя оставлять незамеченным.

4. siteguard.ru

После регистрации на данном сайте, вам предлагают загрузить в корневой каталог своего сайта файл, чтобы дать возможность  сервису просканировать его. И вот результат:virus-na-saite3-300x80

После нажатия на цифру в графе “подозрительные”  – откроется детальная таблица с фрагментами найденых  кодов. Одна проблема – здесь не указывается, в каком файле найден этот код. Но в открывшейся таблице есть кнопка “удалить код”.

5. Онлайн-проверка сайта Dr.Web.

Также всё просто. Вводите URL и через некоторое время получаете результат.

6. Антивирус для сайтов Санти.

“Санти” – является совокупностью передовых технологий и методов определения и лечения вирусов.

После быстрой регистрации, на указанный почтовый ящик, получаете ID-пользователя и ссылку для скачивания программы.

Разместите папку с программой в корневом каталоге сайта, войдите в панель управления антивирусом, нажмите “проверить сайт” и получите результат сканирования. В таблице результатов, предоставляется выбор действий: лечить, удалить или игнорировать.

Программа постоянно следит за сайтом и в случае обнаружения вируса, на указанный вами номер мобильного телефона высылается СМС с уведомлением об обнаружении на вашем сайте вируса или вредоносного кода.

7. Ai-Bolit – антивирусный сканер.

Сервис, лучше других, решает следующие задачи:

  • Находит на сайте вирусы, вредоносные коды, шеллы и всё, что обычные антивирусы не находят.
  • Находит редиректы (перенаправление на вредоносные сайты) в файле .htaccess.
  • Находит невидимые ссылки в файлах шаблонов.
  • Работает со всеми известными движками сайтов.
  • Отсылает отчёт по электронной почте и сохраняет копию в аккаунте.
Читать также:  Сайты содержащие вирус

Скачиваете скрип, устанавливаете в корневой каталог. После сканирования, получаете отчёт с рекомендациями. Находит просто  всё!

Главное, проанализировать файлы предоставленные в отчёте, так как некоторые коды WordPress воспринимаются Айболитом как заражённые.

Рекомендую сканировать сайт данным скриптом хотя бы один раз в месяц.

Способы удаления вредоносного кода и вируса (самостоятельно).

Найти в шаблоне вашего сайта вредоносные коды на которые указал плагин ТАС. Откройте для редактирования указанный плагином файл шаблона и обратите внимание на фрагменты расположенные очень плотно, без пробелов и состоящие из беспорядочного набора символов. На моём сайте это выглядело следующим образом:scrypt-code-300x207

Прежде всего сделайте резервную копию редактируемого файла. Лучше это делать в текстовом редакторе Notepad++. Часто бывает, что вредоносный код “привязывается” к шаблону сайта и после его удаления сайт не работает. Поэтому есть два варианта: 1.  Выделить весь код в файле шаблона и удалить. Сохранить изменения и проверить работоспособность сайта.  Сайт работает – отлично. 2. Если сайт “перекосило” или возник просто “белый экран” – перейдите на этот сайт. Скопируйте весь код из файла шаблона и вставьте открывшееся на этом сайте окно. Нажмите кнопку “Decode” расположенную ниже  и “раскодированный” фрагмент вставьте в тоже самое место в исходном файле. После этого действия внедрённый код перестанет функционировать и работоспособность сайта будет полностью сохранена.   Для удаления вируса  сделайте копию файлов шаблона вашего сайта: style.css, footer.php и header.php, single.php.( здесь находятся все скрипты, счётчики, социальные кнопки и т.д.)  Просмотрите эти файлы, удалите подозрительные коды (теперь вы знаете как они выглядят). Удалите с сайта действующий шаблон  затем установите его снова. Вставьте сохранённые файлы и проверьте на указанных в статье сервисах. После этих действий, на моём сайте  ничего “вредного” обнаружено не было. Хотя бывают и более сложные случаи. В таких ситуациях следует обратиться к специалистам Антивирус-аларм —  они утверждают, что помогут справиться с любой проблемой.

Читать также:  Комплексная защита сайта. Тонкая настройка iThemes Security (Better WP Security).

Если же все предпринятые меры не привели к желаемому результату и сервис www.2ip.ru  по прежнему указывает на iframe вставки,  остаётся один выход – переустановка WordPress. Как объяснили мне сотрудники технической поддержки хостинга, при переустановке  или обновлении WordPress все файлы сайта перезаписываются и все вставленные чужеродные коды и скрипты удаляются. И это действительно работает.

После очистки сайта от вируса обязательно:

  • Проверьте свой компьютер на наличие вирусов, а также все компьютеры с которых осуществяется доступ к сайту
  • Смените все пароли доступа к сайту: админки и FTP.  Это не прихоть, а крайняя необходимость.Дело в том, что вирусы “крадут” пароли и в распоряжении злоумышленников есть доступ к вашему сайту. Просто удалив вирус – вы снова обнаружите его через некоторое время.
  • Своевременно обновляйте антивирус и движок сайта.
Закладка постоянная ссылка.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *