Что делать с вирусом на сайте, о котором мы вам сообщили.
Что делать , если антивирус нашего хостинга нашел на вашем сайте вирусы. (Вопрос о сайте, с виртуальным выделенным сервером все гораздо грустнее - тут
без специалистов не обойтись)
Прежде всего , не паниковать. Вирус, так или иначе надо удалить и не дать снова заразить сайт. Если вы этого не сделаете, ваш сайт заблокируют
поисковые системы и браузеры не будут давать пользователям перейти на него.
Будем действовать по плану.
Давайте определимся, стоит ли работа по очистке и защите сайта 500-1000 рублей или вам проще сделать самому.
Если 500-1000 рублей вам на эту работу не жалко , рекомендуем заказать очистку сайта от вирусов и закрытие дыр на сервисе kwork.ru
Там работают специалисты по чистке сайтов от вирусов, и не только , а любые услуги стоят всего 500 рублей. Так как, скорее всего, ваш сайт сделан на
конкретной CMS - заказывайте специалиста по ней. Специалист отчистит ваш сайт от вирусов, сменит все пароли, обновит CMS если это возможно и закроет
дыры в ней.
Это минимум, необходимый для того, чтобы заражение вашего сайта не повторилось. Без этого такую работу заказывать бесполезно, заражение повторится в
лучшем случае через две недели, в худшем через час.
Если вы юридическое лицо, и не может заказать эти работы, мы может сделать это самостоятельно, но цена будет вдвое дороже. Гарантий от повторного
заражения вирусом мы не даем. Если вам это нужно, напишите нам об этом в тикет системе.
Если вам не нужно тратить деньги, а хочется получить результат, можно попробовать сделать все бесплатно.
Во первых, есть бесплатный антивирус Санти
http://santivi.com/
Он, немного сложен в настройке и не всегда дает нужный результат, но надо его попробовать. Для его запуска надо бесплатно получить id на сайте http://santivi.com , скачать и развернуть скрипт антивируса и лечить- защищать сайт.
Антивирус для сайтов virusdie.ru намного лучше, но
он платен, и стоит дороже, чем работа фриленсера в kwork, хотя, если сайтов
у вас несколько, начиная с четвертого каждый будет стоить дешевле и дешевле. (Также есть более продвинутая и более дорогая версия этого сервиса -
virusdie.com)
Первые день использование Virusdie бесплатны. Можно один раз вылечить им сайт, закрыть админку паролем по http , сменить пароли на базу и админов,
обновить CMS до последней версии и отключить антивирус. Скорее всего, это поможет.
Кроме того, можно попробовать старые добрые методы.
http://searchengines.guru/showthread.php?t=774117
1. изоляция сайтов (один сайт - один эккаунт)
2. все директории и файлы cms делаем read-only
3. все директории, в которые производится загрузка файлов или кэширование - делаем read-write и кладем в них волшебный .htaccess, который либо
делает
deny from all
либо запрещает вызов php
Options -Indexes
php_flag engine 0
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi
.exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php source .phtml .php .php3 .php4 .php5 .php6
.phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
4. на файл с данными БД ставим минимальные возможные права (например, 0400 или 0444)
5. закрываем админку через .htaccess для вашего IP или по кодовому слову
6. удаляем все ненужные плагины и шаблоны
7. обновляем cms и оставшиеся плагины до свежих версий
8. сканируем свой комп на вирусы Касперским и AVZ
9. пользуемся SFTP (SCP) протоколом при работе с сайтом и не храним пароли в клиенте
10. после проверки компьютера на вирусы меняем все пароли у сайта и хостинга (включая пароль от БД). И делаем это раз в два месяца хотя бы.
Если у вас есть идеи и опыт по борьбе с вирусами на сайте, можете поделиться ими тут.
[Отредактировано 1.11.2017 кто support]
|