RuWeb.net Forum

Что делать с вирусом на сайте, о котором мы вам сообщили.
cosupport - 11.5.2017 в 10:00

Что делать , если антивирус нашего хостинга нашел на вашем сайте вирусы. (Вопрос о сайте, с виртуальным выделенным сервером все гораздо грустнее - тут без специалистов не обойтись)

Прежде всего , не паниковать. Вирус, так или иначе надо удалить и не дать снова заразить сайт. Если вы этого не сделаете, ваш сайт заблокируют поисковые системы и браузеры не будут давать пользователям перейти на него.

Будем действовать по плану.

Давайте определимся, стоит ли работа по очистке и защите сайта 500-1000 рублей или вам проще сделать самому.

Если 500-1000 рублей вам на эту работу не жалко , рекомендуем заказать очистку сайта от вирусов и закрытие дыр на сервисе kwork.ru

Там работают специалисты по чистке сайтов от вирусов, и не только , а любые услуги стоят всего 500 рублей. Так как, скорее всего, ваш сайт сделан на конкретной CMS - заказывайте специалиста по ней. Специалист отчистит ваш сайт от вирусов, сменит все пароли, обновит CMS если это возможно и закроет дыры в ней.
Это минимум, необходимый для того, чтобы заражение вашего сайта не повторилось. Без этого такую работу заказывать бесполезно, заражение повторится в лучшем случае через две недели, в худшем через час.

Если вы юридическое лицо, и не может заказать эти работы, мы может сделать это самостоятельно, но цена будет вдвое дороже. Гарантий от повторного заражения вирусом мы не даем. Если вам это нужно, напишите нам об этом в тикет системе.

Если вам не нужно тратить деньги, а хочется получить результат, можно попробовать сделать все бесплатно.

Во первых, есть бесплатный антивирус Санти
http://santivi.com/
Он, немного сложен в настройке и не всегда дает нужный результат, но надо его попробовать. Для его запуска надо бесплатно получить id на сайте http://santivi.com , скачать и развернуть скрипт антивируса и лечить- защищать сайт.

Антивирус для сайтов virusdie.ru намного лучше, но он платен, и стоит дороже, чем работа фриленсера в kwork, хотя, если сайтов у вас несколько, начиная с четвертого каждый будет стоить дешевле и дешевле. (Также есть более продвинутая и более дорогая версия этого сервиса - virusdie.com)

Первые день использование Virusdie бесплатны. Можно один раз вылечить им сайт, закрыть админку паролем по http , сменить пароли на базу и админов, обновить CMS до последней версии и отключить антивирус. Скорее всего, это поможет.

Кроме того, можно попробовать старые добрые методы.
http://searchengines.guru/showthread.php?t=774117
1. изоляция сайтов (один сайт - один эккаунт)
2. все директории и файлы cms делаем read-only
3. все директории, в которые производится загрузка файлов или кэширование - делаем read-write и кладем в них волшебный .htaccess, который либо делает

deny from all

либо запрещает вызов php

Options -Indexes
php_flag engine 0

RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi
.exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php source .phtml .php .php3 .php4 .php5 .php6
.phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml

4. на файл с данными БД ставим минимальные возможные права (например, 0400 или 0444)
5. закрываем админку через .htaccess для вашего IP или по кодовому слову
6. удаляем все ненужные плагины и шаблоны
7. обновляем cms и оставшиеся плагины до свежих версий
8. сканируем свой комп на вирусы Касперским и AVZ
9. пользуемся SFTP (SCP) протоколом при работе с сайтом и не храним пароли в клиенте
10. после проверки компьютера на вирусы меняем все пароли у сайта и хостинга (включая пароль от БД). И делаем это раз в два месяца хотя бы.

Если у вас есть идеи и опыт по борьбе с вирусами на сайте, можете поделиться ими тут.

[Отредактировано 1.11.2017 кто support]