Кто может сделать SEO лучше,
чем тот кто сам в ТОП3? Звоните!
Кто может сделать SEO лучше,
чем тот кто сам в ТОП3? Звоните!
8 800 350 99 87 пн – пт 10:00 – 19:00 (Мск)

Лечение заражённого сайта и защита от заражения веб-ресурса

В статье мы расскажем как защитить сайт от заражения, удалить вредоносные программы из кода и вылечить сервер от вируса.

Как определить заражённый сайт?

Владелец ресурса может понять, что его проект инфицирован в панели вебмастера Яндекс. Там появится соответствующее уведомление о наличии угроз безопасности и предполагаемое описание вируса. Обратите внимание, что данная ошибка является фатальной и может привести к ограничениям ресурса вплоть до полного исключения всех страниц из выдачи.

Обычные посетители также будут получать в браузере предупреждение о том, что ресурс, на который они переходят из поисковика, не является безопасным. Это, в свою очередь грозит потерей лояльности постоянной аудитории и снижением входящего трафика.

Руководство по лечению заражённого сайта

Источники заражения вредоносным кодом

  1. Управлять ресурсом можно через систему управления (CMS) или посредством подключения по протоколам FTP и SSH. Злоумышленники могут подобрать к ним пароли или украсть их с компьютера с помощью троянских программ. Поэтому в первую очередь смените пароли и проверьте компьютеры вебмастеров антивирусом.
  2. На некоторых интернет-проектах пользователи могут оставлять сообщения и загружать файлы. Если на вашем сайте есть уязвимость, вредоносный код может добавить посетитель.
  3. Источником вируса также может быть сторонний сервис, блоки которого встроены на ваш ресурс (счётчики, баннеры и т.д.).

Как вылечить заражение на сервере?

  1. Смените пароли к вашему ресурсу (аккаунт хостинга, CMS, root-доступ, FTP, SSH) и удалите лишних пользователей, которым вы ранее давали права.
  2. В аккаунте управления хостинга остановите работу веб-сервера и проведите анализ всех файлов с помощью антивируса.
  3. Вы можете откатить версию сайта, если до заражения у вас была сохранена резервная копия.
  4. Обновите версию программ и приложений, которые используются на вашем проекте – возможно уязвимость была в них и разработчики её уже устранили.
  5. Проведите проверку вредоносного кода в системных файлах сервера и шаблонах CMS. В некоторых случаях обнаружить заражённые файлы можно по дате изменения. Проверьте, не совпадает ли время появления проблем с безопасностью с временем изменения файлов. Впрочем, полагаться на этот способ поиска не стоит, так как чаще всего вирусы подменяют сведения о дате.

Признаки вредоносного кода

  • Нечитаемые символы;
  • Отсутствие чёткой структуры;
  • Использование исполняемых функций (eval, base64_decode, assert, gzuncompress, create_function, file_get_contents и т.д.).

Как удалить заражение с веб-страницы?

С помощью сервиса Яндекс.Вебмастер вы можете найти заражённые страницы сайта, вердикты антивируса и цепочки хостов, через которые действуют злоумышленники. Для этого перейдите в раздел “Диагностика” – “Безопасность и нарушения” и кликните по названию вердикта. По ссылке откроется описание и пример вредоносного кода.

Далее вам необходимо:

  1. Найти и удалить со страницы элементы, которые похожи на примеры указанные в описании вердикт;
  2. Перекрыть доступ к ресурсу для цепочки хостов, через которые действовали злоумышленники.

Сообщите Яндексу о том, что проблема решена

После того, как вы устранили заражение, вернитесь на страницу “Безопасность и нарушения” и нажмите кнопку “Я всё исправил”. Когда поисковый робот просканирует страницу и убедится в отсутствии на сайте вирусов, информация о фатальной ошибке в панели вебмастера пропадёт автоматически.

Обратите внимание, что сообщить об исправлении проблемы можно раз в несколько месяцев и с каждым разом этот срок будет увеличиваться. Поэтому используйте кнопку “Я всё исправил” только тогда, когда уверены, что вредоносный код точно удалён.

Как защитить веб-ресурс от злоумышленников?

  • Регулярно меняйте пароли к CMS, хостингу, FTP и SSH.
  • Подключите автоматические уведомления об ошибках в Яндекс.Вебмастера и периодически самостоятельно проводите проверку сервера и сайта антивирусом.
  • Используйте программы, приложения и сторонние сервисы только из проверенных источников.
  • Контролируйте сообщения и файлы, которые добавляют пользователи. Если на вашем проекте предусмотрен подобный функционал, стоит обратиться к специалистам, которые проверят наличие уязвимостей и устранять их.

Надеемся эти простые советы помогут вам защитить ресурс от внешних угроз и сохранить его работоспособность.

Другие
материалы
Турбо-страницы – это технология Яндекса, которая позволяет значительно повысить ...
Юнит-экономика позволяет компаниям отслеживать жизнеспособность продукта. С его ...
Один из видов поисковых запросов. Он очень популярен среди людей, по нему ищут о...
Cookie – это компьютерный термин, который используется для обозначения временных...
Ссылка, или гиперссылка — средство перехода от одного веб-ресурса к другом...
Call-tracking — это инструмент отслеживания звонков, который помогает быстро про...
Слово или словосочетание, которое формирует поисковой запрос, по которому сайт п...
ChatGPT — первый многозадачный искусственный интеллект, который может неплохо сп...
В широком смысле слова — избыточная и ненужная информация. Чаще всего под ...
Компании постоянно работают с массивами данных. При этом остро стоит не столько ...
Закажите SEO раскрутку сайта
Оставьте свой номер телефона и мы свяжемся с Вами в рабочее время. Наша команда проконсультирует, поможет, проснит и ответит на любые вопросы

    Либо напишите нам на почту [email protected] или просто позвоните по номеру