Вірус на сайті, Wiki
Зміст
Іноді під час спроби зайти на сайт Ви отримуєте попередження від браузера або антивірусу про можливу небезпеку Вашого сайту для комп'ютера. Це відбувається тому, що Ваш сайт був заражений вірусом.
Іноді зловмисники змінюють вміст конфігураційних файлів .htaccess, через що з Вашого сайту відбувається перенаправлення на шкідливі або небажані сторінки. У разі такого зараження оновлюється дата останнього редагування файлу, що дозволяє припустити, що сайт інфікований.
Як вірус проникає на ваш сайт
У більшості випадків зараження відбувається через FTP.
Що робити в цій ситуації:
За умови, що зараження сайту відбулося не більше ніж тиждень тому, Ви можете відновити сайт із резервної копії через панель керування.
Зараження через уразливість у скриптах сайту
Як правило, вірус самостійно не використовує вразливість скриптів для поширення, а тому, як правило, за зараженням сайту стоїть зловмисник. Для того, щоб усунути уразливості скриптів, необхідно звертатися до розробників скриптів за підтримкою. Регулярне встановлення оновлень безпеки CMS вирішує цю проблему.
Як визначити джерело зараження
Щоб з'ясувати, яким шляхом відбулося зараження вашого сайту, можна проаналізувати логі доступу.
Якщо Ваш сайт був заражений FTP , то в логах Ви зможете виявити підозрілі з'єднання з сайтом, що дозволить з'ясувати, які саме дії проводилися з Вашим сайтом (файл xferlog в папці logs в корені Вашого домашнього каталогу). Якщо у FTP-логах не виявлено підозрілих з'єднань, то можна зробити висновок, що вірус потрапив на сайт через уразливість скриптів. УУ цьому випадку інформацію про шлях зараження сайту можна отримати з access логів.
Загальні поради для профілактики
Щоб створити обмеження, Вам необхідно створити файл .ftpaccess і додати до нього наступну директиву: Allow ваш_IP DenyAll