Поиск по разделу помощи:
Расширенный поиск
Главная / Общие вопросы / Безопасность

Порядок действий при обнаружении на сайте вирусов или вредоносного кода


В чем причина взлома

В большинстве случаев заражение файлов происходит в результате использования уязвимостей в скриптах сайта.

Также причиной взлома могут быть действия вредоносной программы (вируса), запущенной на компьютере, с которого производилась работа с сайтом по FTP. Такая программа могла похитить пароли, с помощью которых была произведена модификация файлов Вашего сайта.

Рекомендации по устранению взлома

Для устранения причин и последствий взлома необходимо:

1. Выполнить антивирусную проверку на всех компьютерах, с которых хоть раз осуществлялся административный доступ к хостингу. Если не произвести удаление вредоносной программы, она может обнаружить и похитить новые пароли.

2. Сменить пароли от SSH и FTP-доступа к сайту в панели управления хостингом. Не сохраняйте в программах FTP-доступа пароли, это исключит их кражу.

3. Выполнить проверку наличия посторонних файлов на Вашей услуге хостинга, а также вставок вредоносного кода в скриптах сайтов.

При проверке следует обратить внимание на:

  • файлы с подозрительными именами;
  • файлы с недавней датой изменения (следует учитывать, что эта дата может быть подделана);
  • файлы с обфусцированным (нечитаемым, зашифрованным) кодом.

Постороннее содержимое необходимо удалить.

5. Проверить скрипты сайтов на наличие уязвимостей и устранить их.

С помощью лога доступа к сайту есть возможность определить запросы, которые могли использовать уязвимости. По этим запросам можно будет узнать небезопасные скрипты. Особое внимание следует уделить POST-запросам, которые не являются стандартными для Вашего сайта. Следует сообщить о взломе разработчикам сайта и предоставить им лог посещений.

6. Сменить пароль администратора используемой на сайте CMS. Обновить систему управления сайтом (CMS) и установленные модули до актуальной версии.

Для решения данных вопросов рекомендуем обратиться к Вашим техническим специалистам.