База знаний: Безопасность
Браузер говорит что мой сайт заражен, что делать?
Автор: Антон Кулаков

В сети интернет существует множество вирусов, распространяющие себя через веб-сайты. К сожалению, владельцы редко как следует относятся к безопасности своих сайтов. И в случае заражении и взлома зачастую обвиняют хостинг-провайдера в некачественном предоставлении услуг или неполной защите аккаунта. Ответственность за безопасность сайта лежит на его владельце. Следуя элементарным правилам безопасности, вы сможете защитить свой сайт.

Схема заражения довольно проста: достаточно зайти на зараженный сайт и при стандартных настройках безопасности браузера, вирус автоматически установится на компьютере пользователя. После этого он начинает отслеживать логины и пароли от FTP, когда вы подключаетесь к своему сайту по FTP. Собрав определенное количество паролей, запускается специальная программа, которая устанавливает соединение по FTP к каждому сайту и встраивает в начало или конец страниц собственный html-код для последующего распространения, например, такой:



<iframe width=1 height=1 border=0 frameborder=0 src="[...]"></iframe><!--iframe width=1 height=1 border=0 frameborder=0
src=[...]"></iframe><!--iframe width=1 height=1 border=0 frameborder=0 src="[...]"></iframe-->

или

<u style=display:none><a href="[...]">buy hydrocodone</a>
<a href="[...]">m367 hydrocodone</a></u>

и т.д. Иногда добавлением своего содержимого вирусы приводят к полной неработоспособности сайта ввиду его программного устройства.

Мы просим проверить свои сайты на предмет заражения. Для этого достаточно посмотреть исходный код главной страницы на наличие постороннего текста.

В случае обнаружения следов вируса необходимо выполнить следующие действия с обязательным соблюдением порядка:

1. Проверить локальный компьютер на наличие вирусов. Не все антивирусы могут корректно определить вирус и его разновидность, поэтому мы рекомендуем пользоваться сразу несколькими альтернативными, например, антивирусом Касперского и Norton Antivirus.

2. Удалить вирусное содержимое со страниц вашего сайта. Иногда достаточно вручную отредактировать файлы по FTP, либо восстановить их из резервной копии. Если вы прибегали у услугам сторонней организации для разработки сайта, рекомендуем обратиться к ней.

3. Зайти в панель управления хостинг-аккаунтом и изменить пароль на ВСЕХ ваших пользователей FTP.

Если ситуация с течением времени повторится, значит шаг 2 выполнен не полностью.

4. Если сайт не работает, восстановите его из резервной копии. Для восстановления воспользуйтесь инструкцией или обратитесь в службу поддержки.



Обращаем внимание , что также причиной заражения страниц могут быть уязвимости в ваших проектах (SQL инъекции, XSS-уязвимости и д.р.). Поэтому мы рекомендуем использовать последние версии CMS, следить за их обновлениями.

По всем возникающим вопросам, пожалуйста, обращайтесь в службу поддержки.



Если решение вопроса найти не удалось, Вы можете отправить нам заявку:



(667 голос(а))
Эта статья помогла
Эта статья не помогла

Комментарии (0)