Заражение сайта создает для их владельца очень много проблем, зачастую это связанно с материальными убытками, но самое главное падает авторитет ресурса в глазах поисковых систем. Хочу немного поделиться опытом в деле обнаружения вирусов и лечения сайта, сам не так давно столкнулся с данной проблемой и некий опыт уже есть. Ну первое что нужно сразу отметить, так это путь по которому вирус попадает на ваш сайт. Как бы это не выглядело странным, но самую большую угрозу вашему сайту несет именно ваш компьютер. Для защиты данных, паролей, адресов и так далее нет 100% защиты, надеяться на различные антивирусы сильно не стоит, хотя и игнорировать их категорически не следует. Мой совет, храните все данные на отдельном носителе, не пользуйтесь автосохранением паролей, особенно в различных ФТП менеджерах, именно через FTP зачастую происходит заражение сайта.
Существуют множество угроз, но хочу сказать о той, которая не зависит от вашей осторожности. Заражение происходит уже на вашем сервере независимо от ваших действий.
У одного человека, моего знакомого, постоянно появлялись различные вредоносные коды на сайте, мы меняли пароли, постоянно чистили код скриптов, но проходило время и код вновь появлялся на страницах ресурса. Причину удалось обнаружить, и хочу кротко рассказать о ней. Многие сервера настроены по умолчанию так, что письма с ошибкой в адресе получателя автоматически перемещаются в системную папку mail которая находится на вашем сервере. Даже если вы не пользуетесь почтовыми серверами вашего хостинга, письма все равно будут попадать в эту папку. К примеру ваш сайт называется http:// сайт.ру , если я пошлю письмо с адресом – вам@сайт.ру то оно по умолчанию попадет в системную папку mail вашего хостинга. Советую проверять системную папку mail и если там что то есть, скачать содержимое к себе на компьютер и тщательно проверить, а лучше сразу обратиться к хостеру и попросить что бы они настроили хостинг так, что бы ошибочные письма сразу удалялись.
Регулярно скачивайте папку со своим сайтом на компьютер и проверяйте ее различными утилитами. Мой совет использовать одноразовый сканер от Dr.Web https://www.freedrweb.com/download+cureit+free/?lng=ru
Скрипты которые предлагаются ниже требуют некоторых нагрузок на ваш сервер или хостинг, но бывают ограничения в нагрузке, поэтому что бы ничего не боятся пользуйтесь локальным сервером. Во-первых, не будете думать о превышении нагрузки, во-вторых, вы ничем не рискуете, если удалите что то не то, и ваш сайт перестанет работать. Локальный сервер Денвер, это лучшее что я могу посоветовать, смотрите тут https://video-film.su/denwer.html
Scripto Guard
Сегодня существуют скрипты по поиску шеллов и других вредоносных кодов в вашей папке с сайтом прямо на сервере. Антивирус для сайта – Scripto Guard. Ключевые особенности скрипта
– Удобный графический интерфейс по работе с файлами (защищенный паролем)
– Автоматически обновляемая база данных сигнатур вирусов, перед каждым сканированием база обновляется с нашего сайта.
– Проверка всех популярных форматов файлов (*.php, *.html, *.html, *.tpl, *.js и т.п.)
– Автоматическое определение в коде base64 инфекций с автоматической расшифровкой и отображением расшифрованного кода
– Отчеты о сканировании на e-mail, причем, если скрипт ничего не нашел, но в настройках можно выставить, чтобы он не присылал отчет. Это сделано для того, чтобы не захламлят Ваш почтовый ящик.
– Просмотр кода инфицированных файлов с подсветкой кода и инфекций в этом файле.
– Добавление кода в списки исключений, после добавления такого кода – скрипт больше не будет реагировать на данный код
– Минимальные технические требования – для запуска достаточно только PHP.
– Поддержка работы из командной строки и возможность запуска по крону. Возможность работать из командной строки и сканировать сразу все сайты на аккаунте.
– Поиск произвольного кода с поддержкой регулярных выражений – нужен, если вдруг в нашей базе данная инфекция найдена не будет, то Вы сможете найти ее самостоятельно или обратившись в поддержку
– Открытый исходный код
– Техническая поддержка для каждого пользователя, включающая консультации по тому, как избавиться от вируса.
Сайт http://virusonsite.ru/
Сканер AI-Bolit
Сканер AI-Bolit умеет лучше остальных: искать вирусы, вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам и гибким паттернам, шеллы на основе несложной эвристики – все то, что обычные антивирусы и сканеры найти не могут
искать редиректы в .htaccess на вредоносные сайты
искать код ссылочных бирж, таких как sape/trustlink/linkfeed/… в .php файлах
определять каталоги и файлы дорвеев
искать пустые ссылки (невидимые ссылки) в шаблонах
показывать директории, открытые на запись
работать со всеми cms без исключения (joomla, wordpress, drupal, dle, bitrix, phpbb,…)
отсылать отчет по email или сохранять в файл
Сайт http://www.revisium.com/ai/
