Взломали сайт, что делать? Как вылечить сайт от вирусов.


Сам недавно столкнулся с такой проблемой, один из моих сайтов был взломан. Злоумышленники напихали в него куча левых ссылок и страниц а я это дело уже заметил когда массово проверял все свои сайты и на одном из них оказалось ссылок в индексе Яшки на 500% больше чем их есть в реальности. Это не первый раз когда мне ломанули сайт и особо волноваться я не стал так как сайты ломают часто и часто причиной таких взломов может быть дыра в CMS или даже в самом простом и банальном модуле.

Но сейчас мы не будем об этом а поговорим о том что же делать когда ваш сайт взломали и как вычистить из сайта вирусы, скрипты и все левые коды. С самого начала меняем все пароли, от админки самого сайта до входа в панель хостинга и конечно FTP. Пароли ставим сложные, желательно пользоваться генераторами паролей и конечно не в коем случае не сохранять пароли в браузере или даже в FTP клиенте. После смены всех паролей можно приступать непосредственно к лечению самого сайта. Есть несколько вариантов как вылечить свой сайт от вирусов и часто для полного лечения приходится использовать сразу несколько вариантов так и оказалось в моем случае. И так давайте рассмотрим все варианты.

1. Первый и самый просто вариант это конечно выкачать с хостинга все файлы, желательно не по отдельности а одним архивом. Банально все файлы что есть на хостинге архивируем и скачиваем себе на компьютер. После того как вы скачали все свое добро начнем искать в нем зараженные файлы, конечно же мы это не будем делать вручную. Качаем все самые продвинутые антевиры (KIS, Eset, Dr.web, Avast. Norton и тд..) и обновляем их базы после чего проверяем им файлы с своего хостинга. Если антивиры что то нашли это хорошо, удаляем зараженные файлы с хостинга и заменяем их не зараженными из бекапов или CMS. Если это помогло то все просто отлично и вам повезло, но в моем случае антевиры ничего к сожалению не нашли и мне пришлось искать другие методы лечения.

2. Второй вариант посложнее и тут придется поковырятся с хостингом, точнее залить на него некий скрипт и запустить его через SSH. У кого нет возможности запустить скрипт через SSH стучите своему хостеру они это делают без особых проблем. Сам скрипт называется AI-BOLIT, скрипт доступен для скачивания на оф сайте и является совершенно бесплатным. Есть три варианта работы с скриптом, два из них работа скрипта на самом хостинге и один на вашем ПК. Если вы собираетесь делать проверку на своем ПК то радует то что нет надобности подымать веб сервер все можно сделать и без него а сам процесс подробно описан в инструкции которая прилагается к скрипту. Если вы будете делать проверку непосредственно на хостинге то советую переходить сразу к второму варианту проверки «Полная проверка» так как «Экспресс-проверка» многое пропускает. Когда после проверки вы получите отчет сразу особо не пугайтесь, там будет много различной инфы но все можно уточнить на оф сайте скрипта. Кстати с помощью именно этого варианта я и нашел вредоносный код на своем сайте так что пока считаю этот вариант самым лучшим.

3. Этот вариант для совсем ленивых. Просто идем на сайт virusdie.ru, регистрируемся и конечно добавляем свой сайт. После быстрого сканирования система покажет обнаружила она что то не хорошие у вас на хостинге или нет. Но только одна беда даже если и система обнаружит что то, то она не покажет где и что она нашла. Только после того как вы оплатите услуги сервиса (сума небольшая) вы узнаете что и где он нашел. Да и за эту небольшую суму вы получите онлайн лечение вашего сайта через данный сервис. Как оно конечно происходит не скажу так как не представляю такое да и не пробовал.

Вот и мы рассмотрели три варианта лечения сайта от вирусов. Это три работающих варианта больше пока кажется нету ну если вы знаете еще какие обязательно пишите с удовольствием потестирую и отпишусь.