Почистить сайт от вирусов

Как заказать восстановление сайта

Работы производятся только по предоплате. Для работы понадобятся доступы к сайту, к хостингу и иногда к доменному имени. Рекомендуется проверить все сайты хранящиеся на одной площадке, вредоносные фаилы рассылающие спам могут находится в любой директории хостинга.

Сроки выполнения

К работе приступаю сразу после поступления предоплаты за лечение сайта в размере 50% от стоимости услуги. Чаще всего восстановленные работоспособности сайта происходит в тот же день и в крайних случаях работа по лечению сайта может занять до 3-х дней.

Гарантии и защита от взлома сайта

Гарантийный срок обслуживания сайта составляет 2 недели. За это время происходит мониторинг сайта, логов доступа и активность на сервере. В процессе гарантийного обслуживания уже можно менять информацию на сайте и в случае появления повторных взломов или проникновений сайт будет оперативно восстановлен и найденные уязвимости закрыты.

10 000 руб./мес.

Как происходит лечение и восстановление сайта

Выясняем метод заражения сайта:

  • Часто пароли к CMS, FTP или SSH аккаунтам воруют при помощи трянских программ или подбирают. В этом бывает вина вебмастера или любого лица взаимодействовавшего с сайтом с зараженного компьютера.
  • Не качественные скрипты на сайте могут разрешить посторонним размещать опасные и вредоносные скрипты на сайте без ведома их владельца.
  • Заражение может произойти из-за не качественного скрипта партнерской программы, счетчика или баннерной сети.

Как найти вредоносный код через браузер

Много полезной информации о виде заражения можно узнать в Яндекс.Вебмастере или Гугл.Вебмастере. Еще более удобным будет размещение своего сайта на хостинге с возможностью мониторинга взлома и сканирования на вирусы, например Багет. Любые эти сервисы дадут инфомацию о зараженных страницах и возможных способах устранения.

С помощью антивируса можно самостоятельно определить зараженные фаилы.

Поиск вредоносного кода на сервере

  1. Для проверки сайта антивирусом желательно полностью остановить работу сайта. Это защитит посетителей от потенциальной угрозы заражения. Далее проверьте антивирусом все компьютеры и фаилы сайта, сервер хостинга где распологается сайт. После обнаружения и удаления вредоносных фаилов, сменити все доступы к сайту все пароли: root, FTP, SSH, от административных панелей хостинга и CMS
  2. В случае, когда у вас есть резервная копия сайта сделаная до момента взлома сайта, то ее необходимо восстановить.
  3. Необходимо понять каким образом был сайт взломан, для этого поищите позможные уязвимости и данные по проникновению на сайт в лог фаилах. Так же обновите скрипты на последнюю версию.
  4. Проверьте сервер на предмет наличия Удалите лишних пользователей с расширенными правами и тщательно проверьте сервер на наличие web-shell, это поможет защитить от проникновения сайт.
  5. Как и где проверить наличие вируса:
    • фаилы шаблона часто хранят вредоносные скрипты, базы данных могут содержать вредоносный код и любые серверные скрипты;
    • в конфигурационных файлах веб-сервера или интерпретатора серверных скриптов;
    • при использовании shared-хостинг необходимо проверить все сайты расположеные на нем, большая вероятность зарожения всех сайтов на хостинге.

Как распознать вредоносный код:

  • Код отличается от базовой версии или резервной копии, незнакомый.
  • Код неструктурируемый, плохо понятный или нечитаемый.
  • Дата модификации фаилов может быть изменена вирусом, но в любом случае дата фаила совпадающая с датой заражения хороший индикатор на вирус в фаиле.
  • Использование характерных для вредоносного кода функций. Примеры таких функций для языка PHP:
    • динамическое исполнение кода (eval, assert, create_function);
    • обфускация (base64_decode, gzuncompress, gzinflate, str_rot13, preg_replace);
    • загрузка удаленных ресурсов (file_get_contents, curl_exec).

Что делать после удаления вредоносного кода?

Поисковые системы и браузеры устанавливают предупреждение на зараженные сайты, так при поисковой выдаче возникает предупреждение о небезопасности сайта и браузеры размещают страницу заглушку предупреждающую об опасности посещения сайта. Пользователь на свой страх и риск может перейти на сайт к которому выдано предупреждение. Чаще всего пользователи не рискуют и на сайт не переходят. После удаления вирусов на сайте необходимо оповестить об этом поисковые системы в Яндекс.Вебмастере или Гугл.Вебмастере для ускореной проверки сайта и снятие придупреждений. После подачи заявки и проверки сайт будет чистым и предупреждение об опасности сайта сняты. Чаще всего предупреждение можно снять в этот же день. Очень важно проверять сайт после заражения еще несколько недель даюы избежать повторных заражений или предупредить их.

Пример восстановления сайта из веб-архива