Лечение сайта

Привет! Если ты попал на эту страницу, то вероятно, что хочешь вылечить свой сайт от вирусов, бэкдоров, троянов или других проблем. Скажу честно, лечение сайта от вирусов, это наверное одна из самых неприятных, муторных и тяжелых работ с которыми тебе придется столкнуться в веб-сфере. Особенно сложно будет, если ты пока не имеешь должного опыта и знаний в этом вопросе.

Лечение сайта

Лечение сайта нужно осуществлять комплексно, закрывая все найденные уязвимости.

Почему же сайты заражаются вирусами? Есть несколько причин, первая и самая распространенная - отсутствие постоянного контроля со стороны специалиста - вебмастера или администратора сайта. Не сомневаюсь, что вы лучше всех в своей сфере, но если вы хотите, чтобы сайт был безопасен и доступен всегда - нанимайте вебмастера.

Вторая причина - взлом через имеющуюся в CMS уязвимость. В любой современной CMS достаточно часто находят критичные уязвимости, через которые возможно произвести взлом и заражение сайта. Полностью восстановить работоспособность сайта иногда невозможно, поэтому всегда держите при себе чистую версию сайта, без заражений и вирусов.

Если ваш сайт все же заражен, то попробую доступно рассказать, что нужно сделать для лечения сайта. Для начала вы должны выяснить на какой CMS работает зараженный сайт. От этого будет зависеть возможность полностью обезопасить сайт от уязвимостей на будущее.

Дальнейшие шаги нельзя описать по точному алгоритму, но я попробую написать универсальный, по которому вы сможете самостоятельно вылечить сайт от вирусов.

  • 1. Зайдите на ftp вашего сайта и визуально осмотрите насколько поврежден сайт. Если повреждения критичны, например удалены важные файлы или вырезаны куски кода, то вариант лечения сайта один - восстановиться из бэкапа с чистой копии сайта. Другого варианта просто нет, точнее есть, но полную функциональность сайту не вернуть никак. Особенно если CMS самописная или малораспространенная. Самописные CMS - это вообще отдельный разговор. Не понимаю, зачем они нужны для обычных сайтов.
  • 2. После осмотра скачайте php скрипт для обнаружения явных вирусов, уязвимостей и троянов. Скрипт называется ai-bolit. В архиве со скриптом имеется мануал, по которому вы сможете провести проверку файлов. Сразу скажу, что очень часто скрипт просто не сможет отработать полностью из-за ограничений хостинга. Поэтому придется полностью перенести сайт к себе на машину. При копировании файлов к себе будьте осторожны, они могут к вам проникнуть если у вас нет антивируса.

    Как запустить локальный сервер на своей машине читайте в отдельном посте блога - Как сделать сайт самому.
  • Лечение сайта

    Сразу скажу, что очень часто скрипт просто не сможет отработать полностью из-за ограничений хостинга.

  • 3. После завершения сканирования скриптом "ай-болит (ai-bolit)" найдите те файлы, в которых он обнаружил явные угрозы и удалите их с сервера. Удалить нужно все файлы, потому что не удалив все файлы вы в будущем рискуете снова начать лечение сайта с самого начала.
  • 4. На время закройте доступ к сайту через файл .htaccess директивой Deny From All и тщательно смотрите логи сервера apache. Там вы сможете найти остальные файлы, через которые могут производить взлом или заражение.
  • 5. Если сайт сделан на распространенной CMS (Joomla, Wordpress, Drupal и т.п.) обязательно произведите обновление до самой последней версии, так как после удаления файлов сама уязвимость может остаться в ядре CMS и вас снова взломают через какое-то время. Этот процесс порой достаточно сложный, например чтобы обновить сайт на джумле версии 1.x до последней версии 3.6.x нужно ударно потрудиться, перелопатить кучу информации, потратить время. Так что будьте реалистами, за фразой "обновить CMS до последней версии" скрывается порой нетривиальная задача.
  • У вас jpeg

    Будьте реалистами, за фразой "обновить CMS до последней версии" скрывается порой нетривиальная задача.

  • 6. После обновления CMS и удаления всех инфицированных файлов, закрытия всех уязвимостей нужно в течение некоторого времени постоянно мониторить состояние сайта и запросы, которые идут к его скриптам. Это тоже большая работа, особенно если все предыдущие шаги не решили вашей проблемы. Далее начинается активный мозговой штурм и выяснение проблемы глубже. Маловероятно, но возможно, что ваш хостинг уязвим сам по себе.
  • 7. Иногда все тщетно, и вас раз за разом продолжают взламывать, тогда нужно полностью отказываться от имеющейся CMS и переносить информацию и шаблон на другую. Что в большинстве случаев будет для вебмастера куда сложней и трудозатратней, чем создание нового сайта. Был в моей практике случай, когда интернет-магазин хотел чтобы я восстановил ему работу модуля остатков товара на складе, но по факту в этом модуле не было кода вообще. Восстанавливать было нечего.

Такой алгоритм срабатывает в 90% случаях, но не думайте, что это так просто, как здесь написано. Если у вас нет ни времени, ни желания то закажите у меня лечение сайта от вирусов по цене от 5 тысяч рублей или создание нового сайта. Звоните - 8 (909) 168 - 26 - 98, комментируйте этот пост или отправьте заявку.

На лечение сайта даю гарантию в случае если сайт не убитый и не написан на АШОТ-CMS от суперкрутых создавателей супер-сайтов. Это наверное единственная услуга, которую я предлагаю вне поддержки сайта, так как меня удручает когда сайты используются для рассылки спама, вирусов и т.п. непотребностей. Помните, что взламывают даже пентагон и микрософт. Звоните, расскажу, в чем тут секрет.

После лечения сайта предлагаю вам ежедневную поддержку сайта по тарифу "ОПТИМАЛЬНЫЙ". Удачи вам и успехов!

Добавить комментарий


Защитный код
Обновить

Еще информация на эту тему:
Топ 10 записей в блоге: