Как удалить вирус с сайта?

1. Как вирус заражает сайт?

В 95% случаев изначально вирус заражает Ваш компьютер, в результате чего Ваши пароли FTP становятся известны злоумышленникам, которые используют их для установки на сайт кода вируса. В 5% случаев взламывается защита сервера, на котором размещен Ваш сайт. После этого вирус устанавливается на все ресурсы, находящиеся на взломанном сервере.

2. Как выглядит вирус на сайте?

Вирус может представлять собой:

- функцию на javascript, которая размещается в любом месте на главной и других страницах сайта. Выглядит эта функция следующим образом (примерно):

либо вызов неизвестных Вам внешних файлов, либо обращение к внешним сайтам:

- новый счетчик на сайте либо немного измененные/дополненные уже установленные счетчики;
- вызовы тегов:

содержащих неизвестный Вам код либо ссылающихся на неизвестные Вам ресурсы;
- редирект в файле «.htaccess», который перенаправляет весь поисковый трафик на другие сайты.

3. Как удалить вирус на сайте?

Для этого необходимо отредактировать все зараженные страницы сайта, удалив с них код вируса. Скачивание зараженных страниц на свой компьютер для редактирования является безопасным. При условии, что Вы не будете открывать их с помощью браузера, вирус не сможет заразить Ваш ПК. Открывать зараженные файлы следует только с помощью специального редактора либо блокнота.

Для того, чтобы не просматривать все без исключения файлы сайта, с начала стоит проверить те из них, что были изменены в последнее время. После того, как Вы найдете вирус, запомните дату и время изменения файла, в котором он находится. Как правило, вирусы расставляются на сайтах автоматически и происходит это в один момент. Таким образом, зная дату изменения одного зараженного файла, Вы можете быть уверенным в том, что и остальные файлы, измененные в это же время, будут содержать вирус. Также следует проверить файлы css, js и .htaccess. Действуйте аккуратно при удалении вируса — в противном случае Вы можете нарушить нормальную работу сайта.

4. Как защитить сайт от появления вируса?

- не сохраняйте FTP-пароли в программах, через которые Вы редактируете сайт;
- укажите IP-адреса, с которых можно по FTP подключаться к Вашему серверу.

Если такой функции нет в настройках Вашего хостинга, то можно добавить в корень сайта файл .ftpaccess, содержащий следующее:

где «xx.xx.xx.xx» —это IP-адрес, которому разрешен доступ на FTP.

Если вы работаете с сайтом с нескольких ip (дома и на работе, то укажите оба каждый с новой строчки). Обратите внимание, что ip адрес у домашнего интернет соединения меняется при каждом новом подключении. Поэтому Вам надо указать не один адрес, а группу адресов. Например, вот так:

Домашний адрес равен ip 56.23.43.45, но открыть надо для всей сети (поэтому пишем 56.23.43.0/24), чтобы при следующей смене ip вы смогли зайти на сайт. Если Вы смените ip или почему-то не можете по ftp зайти на сайт, то отредактировать или удалить файл .ftpaccess Вы сможете через панель управления хостингом Вашего сайтом или через ssh.

5. Помощь в удалении вируса

Если Вам нужна помощь в удалении вируса на Вашем сайте, то Вы можете обратиться ко мне. Информация для связи в разделе Контакты.