Сайт

Удалить вирус с сайта: Как почистить сайт от вирусов

06.06.2021

Содержание

Вирусы на сайте, грамотное лечение сайтов

Если вы хотите узнать взломан ли ваш сайт, то мы подготовили статью о соответствующей проверке, а также статью с полезными советами по улучшению безопасности сайта. Если же вы обнаружили вирусы на своем сайте, то следующие рекомендации будут полезными.

Сайт взломан. Что делать?

1. Поменяйте пароли

Смените пароли от всего, что возможно изменить. В первую очередь это FTP-доступ к сайту, панель управления хостинга\домена, админ.панель сайта, почтовые ящики, базы данных MySQL и их пользователи.

2. Найдите дыру

С помощью лог-файлов можно найти «дыру», через которую взломали сайт, но если вы не разбираетесь в этом, то поручите это дело опытному программисту или просто смотрите следующий пункт. Кстати, чуть более простой способ — это посмотреть через FTP-клиент какие файлы вашего сайта (на сервере хостинга) менялись в последнее время. Вирус, скорее всего, находится в них.

3. Как найти вирус на сайте?

В основном целью хакеров является именно сайт, а не компьютер владельца сайта и потому, скорее всего, будет добавлен вредоносный код в сайт (т.е. изменен какой-то файл сайта), а не загружен какой-то новый файл с расширением .exe (исполняемый файл; вирус может либо сам являться исполняемым файлом, то есть программой, грубо говоря, либо “прятаться” внутри исполняемого файла).

Но в двух этих случаях не надо бояться загружать сайт к себе на компьютер для того, чтобы “прогнать” его антивирусом. Хотя, вероятнее всего, ваш антивирус ничего не увидит, ибо вирусы для веб-сайтов отличаются от вирусов для компьютеров и, соответственно, ваш антивирус будет искать абсолютно не то, что надо.

На сегодняшний день очень много онлайн-сервисов для проверки сайта на вирусы. Но мы к ним относимся с очень большой осторожностью. Лучше таки скачайте антивирус для веб и им “прогоните” сайт. Также у многих хостеров антивирус уже установлен в панели управления. Им тоже можно проверить сайт на вирусы.

Рекомендуем обратить внимание на следующие антивирусы:

  1. ClamAV — бесплатный антивирус, фишкой которого является то, что он подходит для любых ОС: Linux, BSD и Windows. Его можно установить на компьютер или в панель управления. Базы вирусов обновляются каждые 4 часа. На рынке бесплатных антивирусов этот антивирус в топе.
  2. Web Inspector от компании Comodo — онлайн сканер вирусов и вредоносного ПО. На сайте описаны симптомы заражения сайта, а также можно бесплатно полечить свой сайт, если вы обнаружили у своего сайта схожие симптомы. Хотя защита сайта на регулярной основе стоит около 10 долларов в месяц, она стоит своих денег, так как функционал данного антивируса очень широкий: от сканера вредоносного ПО до защиты от DDoS-атак и удаления сайта из блэклистов (черных списков).
  3. Sucuri — здесь тоже можно бесплатно проверить сайт на вирусы и вредоносное ПО. Довольно популярный и точный онлайн-сканер. Также можно приобрести полную защиту сайта, которая, кроме всего прочего, включает в себя мониторинг и фаервол для вашего сайта.
  4. CXS (ConfigServer eXploit) — очень хорошее решение для Linux ОС, работает в связке с ClamAV. Комплексное решение, сканирует почти все виды скриптов и файлов, особенно те, которые были изменены недавно, проактивно мониторит систему и лечит файлы. Полный перечень функций можно найти на сайте. Этот инструмент платный, 60 долларов, но это одноразовый платеж, то есть заплатили раз — и пользуетесь сколько угодно (lifetime license).
  5. Ai-Bolit — очень популярный инструмент. Есть онлайн версия и не надо даже скачивать его себе на компьютер, но если честно, все же лучше, чтобы он был таки установлен у вас. Активно поддерживается разработчиками, потому можно не беспокоиться о его актуальности.
  6. Virusdie — достаточно популярный сервис среди хостеров. Отличием от Ai-Bolit является то, что Virusdie не надо устанавливать на компьютер. Нужно зарегистрироваться на сайте и подключить сервис к сайту, добавив уникальный файл синхронизации в корневой каталог сайта.

4. Удалите вирусы

Далее нужно удалить весь вредоносный код из тех файлов, которые указаны. Самый простой способ это сделать — заменить эти файлы на «здоровые» (их можно взять из старого бекапа, в котором еще не было вирусов). Но если «здорового» бекапа нет, то придется удалять весь вредоносный код в ручную.

Обратите внимание на то, что некоторые антивирусы сами “лечат” сайт и вручную вам удалять ничего не нужно будет.

И все же, что именно удалять?

Если антивирус сам не лечит сайт и просто покажет, какой именно участок кода считает вредоносным, то удаляйте его, а если не покажет, то можно сравнить данный файл со «здоровым» (если он есть). Или же ищите в файлах следующее:

    • Слова «exploit», «shell», «javascript» и самое главное — «iframe», а также фразы unescape, eval, String.fromCharCode и document.write;
    • В css часто прячут вредоносный код за атрибутом behavior
    • Картинки сложно лечить от вирусов, поэтому их нужно либо удалить, либо заменить на «здоровые»
    • В базе данных (которую мы сохраняем на компьютер и открываем текстовым редактором, вроде NotePad++) ищем слово «iframe» и удаляем его
    • Хакеры-неумехи часто создают файлы вроде wzxp.php, которые по названию явно не входят в обычные файлы CMS, поэтому ищем\удаляем еще и такие файлы
    • Найдите все файлы .htaccess и посмотрите, чтобы в них не было вредоносного кода или перенаправлений (redirect) на чужие сайты
    • Наличие base64-кода, как правило означает, что он вредоносный. Вот пример такого кода:
«TWFuIGlzIGRpc3Rpbmd1aXNoZWQsIG5vdCBvbmx5IGJ5IGhpcyByZWFzb24sIGJ1dCBieSB0
aGlzIHNpbmd1bGFyIHBhc3Npb24gZnJvbSBvdGhlciBhb»
  • Подозрительным также считают использование eval() или функции preg_replace() с ключом в первом аргументе
Вирусы удалены. Что дальше?

Если вы воспользовались сервисом Virusdie, и сайт был вылечен прямо на сервере хостера, то достаточно проверить его работоспособность. Все работает? Поздравляем!

Если же вы скачивали сайт на компьютер и там его “вылечили”, то после файлы нужно загрузить на сервер, предварительно удалив все с него (сервера). После загрузки сайта и базы данных (если такова есть), необходимо проверить сайт на работоспособность, т.к. могут не работать многие функции связанные с php и javascript (обратная связь, отправка комментариев, заказ товара и т.д.). Если функционал сайта нарушен, то это значит, что вирус повредил часть файлов (не просто добавил свой код в файл, а еще и удалил тот код, который был). В таком случае следует переустанавливать CMS сайта или заливать ее файлы с заменой существующих на сайте.

5. Once more

Еще раз поменяйте пароли от всего (FTP-доступ к сайту, панель управления хостинга\домена, админ-панель сайта, почтовые ящики, базы данных MySQL и их пользователи). И еще раз проверьте сайт на вирусы.

6. Улучшайте безопасность сайта

Если просто удалить вирусы с сайта и не следовать этим рекомендациям, то 99%, что вирус снова вернется через определенное время. Кроме всего прочего, уязвимость может скрываться в ПО хостера, если взломают сайт вашего «соседа» по серверу, то вирус может перейти и к вам. Поэтому иногда помогают либо обращение в техническую поддержку хостера, либо смена самого хостинг-провайдера.

Также помните, что лечение сайта нужно производить в максимально короткие сроки, т.к. поисковики выбрасывают из своего поиска сайты, которые содержат опасный код и могут навредить пользователям. А вернуться на прежние позиции в поисковых системах будет очень сложно.

Что нужно делать даже если сайт не взломан?

1. Бекап сайта и базы данных

Вообще многие хостеры обещают сами делать резервные копии ваших сайтов и баз данных, но лучше держать этот процесс под контролем. Во-первых, поломки случаются у всех, причем регулярно. И это не зависит от того, насколько большая и надежная хостинг-компания — скрипты перестают работать абсолютно также, как и оборудование выходит из строя, будь то сервер хостера или ваша микроволновка.

Еще хостеры не делают каждый день полную копию сайта и баз данных, а только тех файлов, которые были изменены. Потому если ваш хостер и делает каждый день бекап — не ленитесь и сделайте еще сами полную копию сайта и желательно храните ее на удаленном сервере, а не на своем компьютере.

2. Проверяйте компьютер на вирусы

Регулярно каждый день проверяйте компьютер на вирусы и удаляйте их. Антивирус используйте не абы какой первый попавшийся, а тот, который зарекомендовал себя как надежный, и который регулярно поддерживается разработчиками (обновляется и исправляются разные баги).

Можно, конечно же, и задать график автоматического запуска проверки компьютера на вирусы, но вот давать ему право автоматически удалять все зараженные файлы — не рекомендуем. Все же лучше четко понимать, что происходит на компьютере и для чего.

3. Регулярно проверяем сайт на наличие вирусов

Особенно важно проверять сайт на вирус после установки какого-то плагина/модуля/темы. Даже если они и скачаны с оф.сайта. И, конечно же, проверяйте сайт на наличие вирусов и после этих действий. К примеру, трижды в неделю.

Если у вас есть опыт лечения сайтов и вы хотите им поделиться, то пишите об этом в комментариях. Мы добавим это в свою статью, чтобы другие вебмастеры могли воспользоваться информацией и спасти свои сайты. А если у вас есть вопросы — задавайте их прямо здесь, наши эксперты стараются очень быстро на них отвечать.

Как очистить сайт от вирусов? Как удалить вирусы с сайта?

Любой сайт в интернете может быть взломан и заражен вредоносным вирусом. В такой ситуации действовать нужно незамедлительно!

Любой сайт в интернете может быть взломан и заражен вредоносным вирусом. В такой ситуации действовать нужно незамедлительно! Это поможет избежать серьезных осложнений, устранить которые будет гораздо сложнее.
Как удалить вирус с сайта? С этой задачей легко справятся специалисты, но если времени на ожидание мастера нет, придется принимать меры самостоятельно. Очистка вирусов производится по несложной схеме. Мы подробно расскажем о последовательности действий.

Экстренные меры для спасения зараженного сайта

  1. Немедленно отключите зараженный ресурс, свяжитесь с хостером и опишите проблему. Возможно, он уже предпринимает определенные действия, чтобы вылечить сайт от вирусов.
  2. Обязательно измените учетные записи и пароли.
  3. Когда доступ к сайту будет закрыт для посещения, оцените масштаб причиненного ущерба. В программе диагностики безопасного просмотра Гугл введите ссылку на ваш сайт и убедитесь, что программа поиска его не выдает. Далее, проведите сканирование. Эта программа позволит выявить вредоносный код, запущенный хакерами.
  4. Если заражение спровоцировало вредоносное ПО, прежде чем решить, как удалить вирус, выполните следующие действия: на странице ПО перейдите в раздел «инструменты для веб мастеров» и просмотрите список URL-адресов, определенных программой зараженными.
  5. Воспользуйтесь специальным инструментом для удаления и укажите ссылку на зараженные адреса, чтобы эти страницы не были доступны для поисковой программы.
  6. В журналах сервера грамотно изучите данные ваших файлов. Любые изменения в этих параметрах указывают на хакерский взлом.
  7. Проверив всю информацию на своем ресурсе и оценив ущерб, переходим ко второму пункту, направленному на удаление вирусов с сайта.

Как почистить сайт от вирусов

Как убрать вирус с сайта при наличии доступа к сервису?

  1. Все имеющиеся пакеты ПО обновите до последней версии.
  2. Выполните полную переустановку ОС, используя программу из надежного источника.
  3. Проводя удаление вирусов с сайта, не забывайте выполнить обновление платформы, контентных систем и других подключенных программ от других разработчиков.
  4. Лечение сайта от вирусов также предусматривает восстановление всей системы в режиме онлайн. Для открытого запуска сайта необходимо выполнить несколько стандартных действий, включая изменение конфигурации.
  5. Если в инструменте отображается необходимость удаления уже очищенных адресов, готовых для запуска в поисковую программу, просто отмените свою заявку.

Удалить вирусы на сайте не так уж и сложно, главное вовремя предпринять меры для спасения ресурса.

Переоценка сайта

Если вам удалось успешно убрать вирус на сайте, выполните контрольную проверку, подтверждающую факт удачного очищения.

  1. На главной странице инструментов выберете ранее зараженный сайт.
  2. Кликните по вкладке «сканирование».
  3. Теперь нужно нажать на кнопку «Вредоносное ПО».
  4. Завершительный этап – кликаем на «доклад запрос о проверке».

Если программа подтвердит, что ваш сайт очищен, значит, вам удалось без помощи опытного специалиста удалить вирусы и спасти свой ресурс!

Как вылечить от вирусов Вордпресс сайт

Если ваш сайт взломали — не паникуйте.

В этой статье вы узнаете 2 способа вылечить сайт от вредоносного кода, бэкдоров и спама вручную, и 1 способ с помощью плагина.

В первом способе вы Экспортируете базу данных и несколько файлов. После этого вы переустановите Вордпресс, Импортируете базу данных обратно и импортируете несколько настроек из сохраненных файлов.

Во втором способе вы удалите часть файлов и попробуете найти внедренный код при помощи команд в SSH терминале.

В третьем способе вы установите плагин.

Содержание:

  1. Убедитесь, что сайт взломан
  2. Сделайте бэкап
  3. Что можно безопасно удалить с любого взломанного сайта
  4. Как очистить Вордпресс сайт от заражения. Способ 1
  5. Как удалить вредоносный код и вылечить сайт. Способ 2
  6. Как найти вредоносный код и вылечить сайт с помощью плагина. Способ 3
  7. Сервисы, на которых вы можете проверить сайт на наличие вредоносного ПО
  8. Что делать с зараженными файлами

Что делать, чтобы сайт не заразился снова?

Убедитесь, что сайт взломан

Если вы думаете, что сайт взломан, убедитесь, что это действительно так. Иногда сайт может вести себя странно или вы можете думать, что сайт взломали.

Ваш сайт взломан, если:

  • Вы видите появляющийся спам на вашем сайте в хедере или футере, который рекламирует казино, кошельки, нелегальные сервисы и так далее. Такое объявление может быть незаметным для посетителей, но заметным для поисковых систем, например, темный текст на темном фоне.
  • Вы делаете запрос site:ваш-сайт.ru в Яндексе или Гугле, и видите на страницах сайта контент, который вы не добавляли.
  • Ваши посетители говорят вам, что их перенаправляет на другие сайты. Эти редиректы могут быть настроены так, что они не работают с администратором сайта, но работают для обычных пользователей и видны поисковым системам.
  • Вы получили сообщение от хостинг провайдера о том, что ваш сайт делает что-то вредоносное или спамит. Например, что ваш сайт рассылает спам, или в интернет-спаме присутствует ссылка на ваш сайт. Хакеры рассылают спам, в том числе с зараженных сайтов, и используют зараженные сайты для перенаправления пользователей на свои сайты. Они так делают, потому что хотят избежать спам-фильтров, чтобы их сайты не попали под санкции поисковых систем. Когда зараженный сайт попадает в спам-фильтры, хакеры оставляют его и пользуются другими.

Сделайте бэкап

После того, как вы убедились, что сайт взломан, сделайте бэкап всего сайта с помощью плагина, бэкап приложения на хостинге или по FTP.

Некоторые хостинг провайдеры могут удалить сайт, если вы скажете им, что сайт взломан, или если хостинг провайдер сам определит это. Владельцы хостинга могут удалить сайт, чтобы не заразились другие сайты.

Также сделайте бэкап базы данных. Если что-то пойдет не так, вы всегда можете вернуться ко взломанной версии сайта, и начать все сначала.

Если ваши логи событий хранятся не в папке сайта, то скопируйте логи, так как обычно они хранятся на хостинге несколько дней, после чего автоматически удаляются.

Что можно безопасно удалить с любого взломанного сайта

  • Обычно можно удалить все содержимое папки wp-content/plugins/. Вы не потеряете никакие данные и это не разрушит сайт. Позже Вордпресс определит, что вы удалили плагины, и отключит их. Не удаляйте только отдельные файлы, удаляйте папки с плагинами целиком. Некоторые плагины создают свои папки и файлы не только в папке /plugins, но и в других. Например, W3TC удаляется так. Некоторые файлы кеша W3TC определяются некоторыми сканерами как подозрительный или вредоносный код. Удалите все папки и файлы плагинов, чтобы не было ложных срабатываний.
  • Оставьте только одну тему в папке wp-content/themes/, все остальные папки с темами можно удалить. Если вы пользуетесь дочерней темой, то оставьте 2 папки, — с родительской и с дочерней темой.
  • В папки wp-admin и wp-includes очень редко добавляются новые файлы. Если вы видите в них что-то новое, скорее всего, это добавил хакер. Файлы Вордпресс.
  • Удалите старые копии или бэкапы сайта из подпапок сайта. Обычно что-нибудь вроде /old или /backup. Хакер мог попасть в старую версию сайта, и оттуда проникнуть в основную версию сайта. Если ваш сайт взломали, проверьте эти папки на наличие вредоносного ПО, часто старые версии сайта заражены вирусами.

Как очистить Вордпресс сайт от заражения. Способ 1

  1. Сделайте полный бэкап сайта и базы данных, и сохраните их на компьютер.
  2. Скачайте на компьютер файл wp-config.php из корневой папки сайта, папку /wp-content/uploads и папку с активной темой. Перед копированием темы обновите ее до последней версии. Если вы пользуетесь дочерней темой, то скопируйте обе папки.
  3. Полностью удалите сайт и базу данных с сервера.
  4. Установите свежую копию Вордпресс, используйте новые сложные логин и пароль.
  5. Перенесите настройки связи с базой данных из сохраненного файла wp-config.php в новый из этой части файла: Обычно используются только 3 верхние константы: DB_NAME, DB_USER и DB_PASSWORD. Оставшиеся 3 должны быть такие же, как в примере.
  6. Если в файле wp-config у вас были другие настройки, которые вы добавляли вручную, перенесите их в новый файл.
  7. Замените папку /wp-content/uploads из свежей установки Вордпресс на сохраненную папку /wp-content/uploads из п.2
  8. Скопируйте папку с темой из п.2 в новую установку Вордпресс.
  9. Импортируйте сохраненную базу данных из п. 1 в разделе База данных на хостинге.
  10. Зайдите на сайт, активируйте тему.

Как удалить вредоносный код и вылечить сайт. Способ 2

Если у вас есть SSH доступ к серверу, вы можете использовать эти команды, чтобы проверить, какие файлы изменялись за последние X дней. Этот запрос покажет все измененные файлы в запрошенном интервале времени во всех папках и подпапках сайта (чтобы узнать, какие это папки, наберите pwd в SSH терминале):

find . -mtime -2 -ls

Если вы хотите найти измененные файлы в определенной папке, используйте этот запрос:

find /путь/к/вашему/сайту/папка/ -mtime -2 -ls

Замените /путь/к/вашему/сайту/папка/ на путь к вашей папке.

Если вы хотите изменить интервал до 10 дней, сделайте такой запрос:

find /путь/к/вашему/сайту/папка/ -mtime -10 -ls

Не забудьте заменить /путь/к/вашему/сайту/папка/ на путь к нужной папке.

Сделайте такой поиск, начните с 2-х дней и постепенно увеличивайте количество дней, пока не увидите изменения в файлах. Не забывайте, что обновления ПО — тоже изменения в файлах. После того, как вы нашли зараженный файл, его можно вылечить или заменить на оригинальный. Это очень простой и эффективный способ найти зараженные файлы, который используется всеми сервисами по лечению сайтов.

Еще одна полезная команда в SSH — «grep». Чтобы найти файл, который содержит какое-нибудь сочетание, например, «base64», которое часто используется хакерами, используйте эту команду:

grep -ril base64 *

Эта команда покажет список файлов, в которых встречается сочетание base64.
Вы можете убрать «l» из запроса, чтобы увидеть содержание файлов, в которых встречается это сочетание.

grep -ri base64 *

Хакеры часто используют эти функции:

  • base64
  • str_rot13
  • gzuncompress
  • eval
  • exec
  • create_function
  • system
  • assert
  • stripslashes
  • preg_replace (/e/)
  • move_uploaded_file

Эти функции могут использоваться и в оригинальных файлах тем или плагинов, но в большинстве случаев это хак. Перед тем, как что-нибудь удалить, убедитесь, что вы не удаляете здоровый код или файл.

Более аккуратный запрос может быть таким:

grep —include=*.php -rn . -e «base64_decode»

Результат этого запроса показывает номера строк, в которых содержится сочетание «base64_decode», в тех файлах, которые заканчиваются на .php.

Попробуйте использовать команду grep в комбинации с командой find. Вам нужно найти файлы, которые были недавно изменены, выяснить, что было изменено, и если вы нашли какое-то повторяющееся сочетание, например, «base64_decode» или «hacker was here», с помощью команды grep попробуйте найти это сочетание в других файлах:

grep -irl «hacker was here» *

Эта команда покажет все файлы, в которых встречается фраза hacker was here.

Хакеры часто внедряют код в папку /uploads. Этот код поможет вам найти все файлы в папке uploads, которые не являются изображениями. Результат сохраняется в файле “uploads-not-pictures.log” в текущей папке.

find public_html/wp-content/uploads/ -type f -not -name «*.jpg» -not -name «*.png» -not -name «*.gif» -not -name «*.jpeg» >uploads-not-pictures.log

Использование запросов find и grep поможет вам очистить сайт от заразы.

Как найти вредоносный код и вылечить сайт с помощью плагина. Способ 3

Если вы можете установить плагин, попробуйте Anti-Malware Security and Brute-Force Firewall:

Зайдите в Scan Settings, Зарегистрируйтесь в правом окне Updates & Registrations и нажмите Run Complete Scan.

Другие плагины — сканеры: NinjaScanner, Quttera Web Malware Scanner, AntiVirus, WP Antivirus Site Protection.

Сервисы, на которых вы можете проверить сайт на наличие вредоносного ПО

  • Unmask Parasites — довольно простой сервис для проверки сайта. Первый шаг, чтобы определить, был ли сайт взломан.
  • Sucuri Site Check — хороший сервис для поиска заражений на сайте. Кроме сканера показывает, внесен ли сайт в списки вредоносных сайтов. На данный момент 9 списков.
  • Norton Safe Web – сканер сайта от Norton.
  • Quttera – сканирует сайт на наличие вредоносного ПО.
  • 2ip — проверяет на вирусы и включение в черные списки Яндекса и Гугла.
  • VirusTotal – крутейший сервис для сканирования сайтов, использует более 50 разных сканеров — Касперского, Dr.Web, ESET, Yandex Safebrowsing и других. Можно просканировать сайт, IP адрес или файл.
  • Web Inspector – еще один хороший сервис, проверяет сайт на наличие червей, троянов, бэкдоров, вирусов, фишинга, вредоносного и подозрительного ПО и так далее. В течение пары минут генерирует довольно детальный отчет.
  • Malware Removal – сканирует сайт на наличие вредоносного ПО, вирусов, внедренных скриптов и так далее.
  • Scan My Server – сканирует сайт на вредоносный софт, SQL внедрения, XSS и так далее. Для использования требуется бесплатная регистрация. Довольно детальные отчеты приходят на е-мейл раз в неделю.

Что делать с зараженными файлами

В зависимости от того, что вы нашли, вы можете удалить файл целиком или только ту часть, которую добавил хакер.

  • Если вы нашли файл бэкдора, в котором находится только вредоносный скрипт — удалите весь файл.
  • Вы нашли вредоносный код в файле Вордпресс, темы или плагина — удалите весь файл, и замените на оригинальный с официальной страницы.
  • Вы нашли вредоносный код в файле, который вы или кто-то создал вручную — удалите вредоносный код и сохраните файл.
  • Возможно, у вас в бэкапе есть незараженная версия сайта, вы можете восстановить сайт из старой версии. После восстановления обновите Вордпресс, плагины и тему, смените пароль и установите плагин безопасности.
  • Если ничего не помогло — обратитесь к профессионалам в платный сервис.

***

После очистки сайта Гугл Хром продолжает показывать предупреждение о том, что сайт опасен и содержит вредоносное ПО. Что делать?

Вам нужно удалить свой сайт из списка зараженных сайтов Гугл.

  1. Зайдите в Инструменты вебмастера Гугл
  2. Добавьте свой сайт, если вы его еще не добавили
  3. Подтвердите владение сайтом
  4. На главной странице вашего аккаунта Инструментов вебмастера Гугл выберите ваш сайт
  5. Кликните Проблемы безопасности
  6. Нажмите Запросить проверку

Подробнее о Запросе проверки.

Посетители сайта получают предупреждения от файрволов и антивирусов. Что делать?

Аналогично со списком зараженных сайтов Гугл, нужно удалить сайт из списков всех антивирусов: Касперского, ESET32, Avira и так далее. Зайдите на сайт каждого производителя и найдите инструкции по удалению своего сайта из списка опасных сайтов. Обычно это называется whitelisting. Наберите в поисковике eset whitelist website, avira site removal, mcafee false positive, это поможет вам найти нужную страницу на этих сайтах, чтобы исключить свой сайт из списка сайтов, содержащих вредоносное ПО.

Как узнать, что мой сайт находится в списке опасных сайтов, содержащих вредоносное ПО?

Пройдите по этой ссылке, замените ваш-сайт.ru на ваш адрес:

https://transparencyreport.google.com/safe-browsing/search?url=ваш-сайт.ru

Там же вы можете проверить субдомены вашего сайта, если они есть. На этой странице вы найдете детальную информацию о вашем сайте, находится ли он в списках malware или phishing сайтов, и что делать, если содержится.

Что делать, чтобы сайт не заразился снова?

Читайте также:

  1. Чек-лист: что делать, если сайт взломали
  2. Как найти и удалить бэкдоры на Вордпресс сайте
  3. Как зайти в админку после взлома сайта
  4. Как найти следы взлома в логах сервера
  5. Как удалить сайт из черных списков
  6. 2 Примера взлома и лечения сайта

Надеюсь, статья была полезна. Оставляйте комментарии.

Как удалить вирус с сайта WordPress?

👍 Научим создавать сайты на WordPress бесплатно за 19 уроков. Подробнее →

Вирусом называется вредоносный код, призванный нарушить работу сайта или втайне передать внешнему источнику какие-либо конфиденциальные данные.

Почему появляются вирусы в WordPress?

Благодаря удобному и быстрому процессу создания рабочего сайта, бесплатная платформа WordPress уже завоевала большую популярность не только среди блогеров, но также и веб-разработчиков. Огромное количество бесплатных плагинов и тем позволяют построить не только простой новостной сайт, но также интернет-магазин или онлайн-кинотеатр. Но огромное количество сайтов на основе этой CMS имеют определенные уязвимости в системе безопасности. Наиболее подвержены как раз таки плагины и темы.

Как обнаружить вирус на сайте?

Наличие вредоносного кода рано или поздно даст о себе знать: некорректная статистика посещаемости, переадресация на сторонние ресурсы, наличие сторонних рекламных ссылок или иного контента, сообщения поисковых систем о наличии вредоносного кода, “тормоза” в работе сайта и др.

Как удалить вирус?

Во-первых, нужно определить, где скрывается вирус. Наиболее частые места для внедрения вредоносного кода – это плагины, темы. Также могут быть изменены файлы самого WordPress.

Ниже приведены несколько рекомендаций, которые помогут обнаружить и удалить вредоносный код, а также обезопасят от заражения в будущем.

Сразу следует отметить, что перед какими-либо действиями следует делать полную резервную копию сайта.

1. Обновите WordPress, темы и плагины до последних версий.

2. Удалите неиспользуемые темы и плагины.

3. Проверьте наличие сторонних файлов каталоге сайта (сравнения можно скачать с официального сайта WordPress копию движка).

4. Отследите даты измененных файлов. Например, основные каталоги WordPress – это wp-includes, wp-admin.(.*)$ http://неизвестныйсайт.com/ [R=301,L]

Как обезопасить свой сайт от вирусов?

Следуя этим рекомендациям, Ваш сайт всегда будет защищен от сторонних вмешательств.

1. Никогда не используйте установленные по умолчанию имена администратора типа admin, administrator.
2. Установите капчу (например, Google Captcha (reCAPTCHA) by BestWebSoft), которая защитит от подбора паролей к формам на сайте.
3. Пароли пользователей сайта должны иметь не менее 8 символов.
4. Регулярно создавайте резервные копии сайта, так это позволит быстро восстановить сайт в случае падения.
5. Устанавливайте плагины только из официального WordPress-репозитария.
6. Всегда обновляйте до последних версий сам движок, плагины и темы.
7. Закрывайте регистрацию/комментирование для пользователей на сайте, если они не нужны.
8. Удалите файл readme.html из корневого сайта, в котором хранится версия Вашего движка.
9. Зарегистрируйте Ваш сайт в панели администратора поисковых систем, чтобы всегда быть в курсе состояния безопасности сайта.
10. Проверяйте права для каталогов и файлов сайта. Для всех каталогов они должны быть 755 (только wp-content имеет права 777), для файлов – 644.

Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.

Мне нравится3Не нравится

Если Вам понравилась статья — поделитесь с друзьями

Лечение сайта от Вирусов — SiteSecure

Основа стабильной работы сайта — компетентность команды разработчиков и внимательность владельцев. Кибер-преступники атакуют корпоративный ресурс незаметно. О том, что сайту требуется очистка от вирусов, вы можете выяснить спустя долгое время.

Допустима ли самостоятельная очистка сайта от вирусов? Если вы обладаете определёнными навыками, ответ положительный. Если нет — лучше обратиться к профессионалам. Мы расскажем, как победить вирус на сайте, дадим несколько рекомендаций по его обнаружению и последующей нейтрализации.

На сайт проник вирус — как его обнаружить?

Большинство наших заказчиков слишком поздно осознаёт, что нужно лечить свой ресурс. Тревожный сигнал — снижение посещаемости и замедленная загрузка страниц. Приведём перечень случаев, при которых вам понадобится лечение сайта:

  • долгая загрузка;
  • блокировка ресурса антивирусом и поисковыми системами Google и Яндекс;
  • «подозрительные» ссылки на сторонние сайты;
  • неконтролируемый рост проиндексированных страниц;
  • блокировка заражённого ресурса браузером;
  • падение функциональности;
  • модифицированные .js файлы;
  • рост количества отказов.

В Москве и других регионах России к срочному лечению сайтов прибегают многие руководители организаций, обнаружившие перечисленные выше симптомы. Своевременная диагностика проблемы помогает избежать печальных последствий. Звонок специалистам SiteSecure обеспечивает вас не только своевременным удалением вирусов, но и непрерывным мониторингом.

Как защитить сайт от вирусов своими силами — рекомендации профессионалов

Руководитель компании, ресурс которой подвергся вирусной атаке, может попытаться решить вопрос своими силами. Учтите — все наши рекомендации рассчитаны на продвинутого интернет-пользователя. Шаги по устранению вируса будут такими:

  1. Очистка компьютера, принадлежащего администратору ресурса. Половина заражений объясняется кражей пароля. Перестрахуйтесь, вооружившись двумя антивирусами.
  2. Скачайте на компьютер все файлы, хранившиеся на сайте. Предварительно создайте резервную копию проекта. Сканировать нужно рабочую копию, не трогая резерв.
  3. Для проверки сайта, загруженного на хостинг, используйте один из надёжных антивирусов (Nod32, Avast). Касперский и DrWeb нередко пропускают сторонние скрипты. При несложных заражениях сайта настольные антивирусы справятся с задачей.
  4. Теперь необходимо удалить вредоносные файлы. Очистка начинается с файлов типа trojan, hacktool, phpshell или webshell. Благодаря этим вирусам взломщик получает возможность проникнуть в структуру вашего сайта.
  5. Следующий этап — удаление кодов, прикреплённых к некоторым файлам. Проблемы часто возникают в корневой папке — именно там расположен файл index.php.

Займитесь вдумчивым анализом заражённых файлов — подозрение должны вызывать одинаковые коды. Учтите — строки вируса могут видоизменяться, но при этом вы сможете отследить общую структуру. Регулярные выражения помогут вам найти искомые строки.

Лечить сайт от вирусов — занятие утомительное. Вам потребуется основательно поработать с поиском. Возможно, вы обнаружите:

  • скрытые iframe;
  • нестандартные перенаправления;
  • «здоровые» файлы, которые вы собирались удалить.

Долгосрочная защита от вредоносных кодов

Впоследствии вам предстоит усвоить и другое знание — как защитить сайт от вирусов в долгосрочной перспективе. Удаление вирусов — это первый шаг на долгом пути совершенствования уровня безопасности. Шаги, предотвращающие повторное заражение, выглядят так:

  1. Вирусная очистка всех компьютеров, причастных к администрированию ресурса.
  2. Смена паролей доступа (mysql, ftp, административные панель и ящик, а также панель управления хостингом).
  3. FTP-пароль в будущем нельзя сохранять в сторонних программах. Только текстовый файл или бумажный блокнот (в этом случае придётся осуществлять ввод вручную). Не сообщайте пароль малознакомым людям, избегайте функции его автоматического сохранения.
  4. FTP-протокол вообще нежелателен. Применяйте SFTP, обсудив с хостинг-провайдером его потенциальные возможности.
  5. Антивирус нуждается в регулярных обновлениях, поскольку создатели вредоносных кодов постоянно развиваются. Среди бесплатных антивирусов лучшим является Avast, среди платных стоит выделить drweb, nod32 и Касперский.
  6. Чтобы повторное заражение сайта не произошло, обновите систему управления до последней версии. Идеальный график обновления — дважды в год.
  7. Устройте масштабную проверку прав 777 и 666. Менять права (если они не созданы на FTP) не нужно.

Если вам регулярно требуется очистка сайта от вирусов, стоит задуматься над новым хостинг-провайдером. Также мы рекомендуем пойти на дополнительные траты и заказать услугу «Защищённый хостинг».

Потенциальные угрозы — куда пропадают деньги

Вирусы могут существенно осложнить онлайн-бизнес. Вероятность заражения растёт, если портал сконструирован на одной из бесплатных платформ (Joomla, WordPress). Виртуальных угроз, при обнаружении которых необходима комплексная очистка ресурса, предостаточно. Перспективы заражения таковы:

  1. Снижение позиций в поисковой выдаче и уход лояльных посетителей.
  2. Фатальные повреждения программного кода.
  3. Кража личных данных и паролей ваших клиентов.
  4. Индексация вешних (чужих) страниц.
  5. Необратимое уничтожение данных.

Хозяин пострадавшего ресурса задумывается над тем, как удалить вирус с сайта. Затраты на рекламу, SEO-продвижение и оплату хостинга неуклонно растут. Рушится эффективность продаж, снижается доверие пользователей.

Статистика показывает, что чаще всего вирусным атакам подвергаются системы управления WordPress и Joomla. Причин несколько:

  • уязвимый код;
  • слабая программная реализация;
  • популярность.

Защитить сайты, разработанные на этих платформах, довольно сложно, но мы готовы взяться и за эту непростую задачу. Не спешите переделывать сайт, закладывая огромный бюджет и нанимая команду разработчиков. Попробуйте обратиться к тем, кто знает, как эффективно вылечить сайт от вирусов.

SiteSecure — оказывает помощь тем, кто устал бороться с заражениями и стремится к основательной защите. Мы извлечём пострадавший сайт из «чёрных списков», реконструируем программные коды и предотвратим будущие заражения. Наши специалисты справляются с виртуальными проблемами быстро и с гарантией. Зачем ждать неприятных последствий? Заполняйте форму заказа сейчас!

* Гарантия предоставляется на весь срок приобретения подписки.

Как найти вирус на сайте: про лечение сайта от вирусов и защиту сайта от вирусов

Как предотвратить заражение сайта и как устранить вирусы, если они уже проникли?

С проблемой заражения сайта вирусами сталкиваются многие владельцы сайтов. Особенно это актуально для популярных бесплатных CMS-систем — таких как Joomla, WordPress, DLE, Drupal и других.

Что же действительно нужно делать в том случае, если ваш сайт был подвержен вирусному заражению?

Как ни банально это звучит, варианта всего два: справляться с устранением вредоносного кода самостоятельно, либо обращаться к специалистам для решения этой проблемы. Второй вариант мы подробно рассмотрим в другой статье, поэтому сейчас мы заострим наше внимание на основных моментах по самостоятельному устранению вирусов не вашем сайте.

Чем является вирус на сайте?

Ваш сайт — это совокупность файлов и баз данных. Обычно вирусы находятся среди файлов сайта, лежащих на сервере (пространство на сервере вы арендуете у хостинг-провайдера). Фактически это один или несколько файлов с вредоносным кодом (программой).

Как найти вирусы на сайте?

На сегодняшний день есть достаточно много открытых и бесплатных способов просканировать свой сайт на наличие вредоносных файлов. Таким образом вы сможете увидеть и понять какие конкретно посторонние файлы нужно удалить с вашего хостинга.

Примеры онлайн сканеров:

Здесь вы можете ввести адрес своего сайта и антивирус-сканер начнет поиск вирусов. Если таковые будут найдены, информация об их присутствии появится по завершение сканирования.

На сайте https://www.virustotal.com/ также можно просканировать выборочные подозрительные файлы вашего сайта.

К сожалению, ни один антивирус не может гарантировать того, что будут обнаружены все 100% вредоносных файлов на вашем сайте. У каждого из них есть свой алгоритм поиска вирусов, а злоумышленники становятся все более изощренными и пытаются максимально замаскировать свой код и свои вредоносные файлы. Так что я рекомендую вам не ограничиваться одним антивирус-сканером, а использовать сразу несколько.

Кстати, очень советую вам добавить ваш сайт в сервис Google Search Console, который незамедлительно сообщит вам о взломе сайта, если это произойдет. И также сообщит вам о том, какие конкретно файлы являются подозрительными. Сервис специально создан для диагностики и оптимизации сайтов.

Как удалить вирус на сайте?

Когда вы нашли название и путь к конкретному зараженному файлу, подключитесь по фтп или через файловый менеджер хостинга и удалите все вирусные файлы.

Многие хостинг-провайдеры помогают владельцам сайтов с устранением вирусов на сайте. Некоторые из них предоставляют дополнительное программное обеспечение по обнаружению вредоносных файлов на вашем сайте. Смело обращайтесь в техническую поддержку вашего хостинга с сообщением о вашей проблеме. Они вам тоже могут помочь.

Что делать дальше, как защитить сайт от вирусов?

Пароли всех систем доступа к сайту

После удаления найденных файлов, первым делом необходимо изменить все текущие доступы – пароль к хостингу, пароль в панель администрирования сайтом, пароль к базе данных, а также пароль к FTP-соединению – одним словом, ко всему, что имеет отношение к управлению сайтом.

Самой распространенной ошибкой является создание очень простых паролей. При помощи специальных роботов-подборщиков злоумышленники могут с легкостью взломать ваш несложный пароль к почте, сайту, базе данных, хостингу. Примеры легко подбираемых паролей: ivanov1980, petrov1234, office2017, 12supersite.

Поэтому, чтобы ваш пароль было сложно подобрать, используйте и большие буквы, и маленькие, цифры и спец. символы ($, %, &).

Обновление движка сайта

Многие CMS системы поддерживают автоматическое обновление версий. Из панели администрирования вашего сайта вы можете осуществить обновление системы до последней версии. Разработчики систем прекрасно знают о том, что сайты по всему миру взламываются и с каждым обновлением пытаются улучшить безопасность системы и закрывать лазейки, через которые могут проникать вирусы.

Защита сайта от вирусов

Как же сделать, чтобы вирусы больше не появлялись на сайте? С этим вопросом вам все-таки придется обратиться к специалистам, чтобы они могли произвести необходимые манипуляции и настроить защиту вашего сайта и хостинга от дальнейших взломов.

Идеальных систем управления сайтом не бывает, каждая имеет свои плюс и минусы, преимущества и изъяны. Как раз-таки эти самые изъяны и нужно закрывать от злоумышленников. И в этом случае я советую вам прибегнуть к услугам специализированных компаний.

На рынке есть ряд автоматизированных систем для защиты сайтов от вирусов. Мы в Emisart пользуемся сервисом Virusdie — он подключается к сайту и в режиме реального времени не только отслеживает появление файлов с нежелательным кодом, но и обеспечивает файерволл-защиту от атак на сайт. Это не панацея от всех проблем, но во многих случаях позволяет избежать многих проблем с вирусными заражениями.

Связаться с автором напрямую можно в фейсбуке.


Автор: Олег Точилин, специалист по безопасности
Дата публикации: 12.01.18

Очистка от вирусов | Вопросы-ответы на Wiki

Внимание! Техническая поддержка хостинга не может предоставлять точные инструкции по удалению вирусов. Вся информация носит рекомендательный характер и не является точной инструкцией по очистке сайта от вирусов. Действия по удалению вирусов требуется производить самостоятельно или с привлечением сторонних специалистов.

Когда антивирус на хостинге при сканировании находит вредоносный код, владельцу хостинг-аккаунта отправляется уведомление с информацией о проблеме. Вредоносный код требуется обязательно удалить, так как из-за его наличия могут возникать проблемы с безопасностью данных как заражённого сайта, так и соседних сайтов в этом же хостинг-аккаунте.

Удаление вредоносного кода стоит производить после ознакомления с отчетом антивируса и анализа самого вредоносного кода. Довольно часто удаление вредоносного кода может повлечь за собой возникновение проблем в работе сайта по причине его внедрения в важные скрипты системы сайта.

Произвести полную очистку от вирусов в большинстве своём недостаточно для обеспечения безопасности сайта, так как требуется обнаружить источник заражения и устранить его. Без таких действий повторное заражение может быть лишь вопросом времени.

Рекомендуется использовать дополнительные сервисы проверки сайта на вирусы, к примеру сервис WPScan.

Внимание! Перед выполнением каких-либо действий нужно создать резервную копию сайта и базы данных, после чего скачать её на ваше устройство для обеспечения возможности восстановления важных данных.

Удалить вирусы можно несколькими способами:

Внимание! Мы регулярно обновляем базу данных сигнатур антивируса, поэтому вирусы могли существовать на сайте достаточно давно и в резервных копиях также будут присутствовать.

Для очистки хостинг-аккаунта от вредоносного кода нужно ознакомиться с отчётом антивируса и устранить все найденные замечания. Необходимо открыть каждый из заражённых файлов, внимательно изучить его содержимое и удалить из него фрагменты вредоносного кода (антивирус выделяет в файле только найденные сигнатуры, вирусный код может быть в других частях файла и не быть выделенным, важно проверить весь файл и удалить подозрительные данные). Полностью удалять заражённые файлы нужно только в том случае, если они полностью состоят из вредоносного кода.

Можно производить полную замену файлов сайта на идентичные из собственной резервной копии или из официальных источников. К примеру, большую часть файлов WordPress можно найти в репозитории на GitHub.

Для поиска и редактирования файлов можно использовать файл-менеджер панели управления или любой FTP-клиент.

Обратите внимание на код, который зашифрован в Base64. Именно в таком виде довольно часто размещают вредоносный код. Расшифровать такой закодированный участок можно, к примеру, при помощи этого сервиса.

К опасным функциям PHP можно отнести: eval, exec, shell_exec, system, passthru. При нахождении таких функций на них стоит обратить особое внимание, так как они часто используются во вредоносном коде.

Для поиска источника заражения следует анализировать логи сайта на предмет подозрительных запросов к нему. В логах стоит проверить данные за дату последних изменений вирусных файлов.

Важно:
Дата последнего изменения не может точно указывать на дату создания вирусных файлов и ориентироваться только на неё — нельзя. Заражение сайта могло произойти намного раньше, но появление вирусных файлов, обнаруженных нашим антивирусом, было из-за какого либо «триггера»1).

К подозрительным запросам можно отнести:

Помимо проверки логов сервера стоит также проверить логи FTP, логи исходящих соединений и логи авторизации в панели управления. Если были найдены подозрительные записи, стоит изменить пароли FTP-пользователей, пользователей баз данных3) и учётной записи, дополнительно установив двухэтапную аутентификацию. Сгенерировать новые сложные пароли можно на этой странице. Если были найдены исходящие соединения, которые не должны производиться, можно установить ограничения на все или определенные исходящие соединения для всего хостинг-аккаунта на время устранения проблемы.

После проверки логов нужно проверить файлы сайта на наличие стороннего кода. В первую очередь стоит проверять файлы недавно установленных плагинов и модулей. Важно остерегаться неофициальных плагинов и модулей, особенно если они являются платными, но были получены бесплатно со сторонних сайтов. Если таковые имеются — то их следует удалить или восстановить резервную копию сайта до момента их установки.

Откажитесь от любых файловых менеджеров на самом сайте. В большинстве своём они небезопасны и могут представлять большую угрозу.

Внимание! Все сайты в одном хостинг-аккаунте могут быть заражены одновременно из-за уязвимостей одного сайта. Полностью изолировать сайты друг от друга возможно только путём размещения их в отдельных хостинг-аккаунтах.

Для обеспечения безопасности сайта стоит ознакомиться с рекомендациями по защите.


12 онлайн-сервисов для удаления вредоносных программ и очистки взломанного веб-сайта

Как удалить черный список, вредоносное ПО, вредоносный код и очистить зараженный сайт?

Существует множество причин для взлома веб-сайта или заражения вредоносным ПО, и некоторые из традиционных методов:

  • Бэкдор
  • Ухудшение
  • Фишинг
  • SEO-спам
  • Вредоносное ПО
  • Неправильная конфигурация
  • Код уязвимости
  • Уязвимый плагин / расширение
  • Грубая сила

Последнее исследование SUCURI показывает, что около 56% веб-сайтов были заражены.

Вы считаете, что ваш сайт взломан? Вы чувствуете подозрительную активность на своем сайте?

Не паникуйте.

Я знаю, что это неприятно, когда веб-сайт взламывают, но не волнуйтесь, вы не одиноки, и следующий эксперт поможет вам восстановить ваш бизнес в Интернете.

СУКУРИ

SUCURI — одна из самых популярных служб безопасности веб-сайтов, которая помогает очистить взломанный веб-сайт, в том числе следующие.

  • Черный список Google
  • Внедрение вредоносного ПО
  • Ухудшение
  • SEO-спам
  • Фишинг
  • Вредоносные перенаправления
  • Бэкдоры
  • Предупреждение Google

Не только очищает один раз, но SUCURI защитит ваш сайт и предотвратит взлом в будущем.

SUCURI стоит вам 24,99 долларов в месяц на восстановление взломанного веб-сайта и предотвращение / защиту в будущем.

SiteGuard

WordPress, Joomla, Magento, Drupal, ExpressionEngine и все другие основные платформы защищены и исправлены.

SiteGuard предлагает экстренную очистку сайтов, зараженных вредоносным ПО или занесенных в черный список Google. Самое замечательное, что они предлагают гарантию возврата денег.

И, если вам нужна постоянная защита безопасности, вы можете подписаться на план защиты, который охватывает ежедневное сканирование, мониторинг репутации SEO, обнаружение и удаление угроз и т. Д.

Wordfence

Wordfence поможет вам быстро очистить и восстановить веб-сайт WordPress или Joomla. Если вы не в курсе, у плагина Wordfence для WordPress установлено более 1 миллиона активных.

В сфере услуг по уборке вы получаете от Wordfence следующее.

  • Подробный отчет о расследовании и удалении
  • Контрольный список действий для предотвращения атак в будущем
  • Очистить и восстановить поврежденный веб-сайт
  • Расследование проникновения злоумышленников на ваш сайт
  • Лицензия Wordfence Premium на один год (99 долларов США)

Wordfence взимает с вас 179 долларов США

Исправить мой сайт

Fix My Site — это специальный сервис для сайта WordPress по очистке взломанного сайта, удалению вредоносных программ и черного списка.

Стоимость ремонта начинается от 99 долларов, и они предлагают гарантию возврата денег, если не будут исправлены. Это трехэтапный процесс.

  1. Сканирование — поиск предметов риска
  2. Очистить — исправить выводы
  3. Оптимизация — усиление безопасности

Вы получаете подробный отчет о том, что было просмотрено и очищено, а также о необходимых реализациях для защиты вашего сайта.

SiteGuarding

Если вы ищете приоритетное удаление вредоносного ПО из WordPress или Joomla, SiteGuarding поможет вам очистить его в течение 1-3 часов.

Удаление вредоносных программ с помощью SiteGuarding имеет несколько вариантов, поэтому вы можете выбрать то, что вам подходит.

Покрываются:

  • Проверка основных файлов
  • Удаление бэкдора
  • Предотвращение SQL / XSS
  • Удаление черного списка (Google, McAfee, Norton)
  • Веб-сайт назад и анализ журнала
  • Ускорение сайта

SiteGuarding поможет вам восстановить ваш сайт от $ 52 +

Malcare

Используете WordPress?

Malcare — это комплексное решение безопасности для WordPress, предназначенное для обнаружения, очистки и защиты от вредоносных программ.

Вы можете мгновенно удалить вредоносный код со своего сайта WordPress одним щелчком мыши. Malcare может удалять как отдельные, так и сложные вредоносные программы.

Удаление вредоносных программ из Интернета

Web Malware Removal помогает удалить все вредоносные программы, бэкдоры, предупреждения из черного списка Google и защиту от будущих атак.

Они берут с вас около 160 долларов, и если веб-сайт снова будет взломан в течение четырех недель, они снова очистят его бесплатно. Вы также получаете бесплатный мониторинг веб-сайтов в течение одного года и защиту от атак SQLi / XSS / Brute Force.

Астра

Профессиональная услуга чистки веб-сайтов, предоставляемая настоящими людьми. Эксперты Astra по безопасности обещают удалить с вашего веб-сайта все типы вредоносных программ, включая фишинг, угон, искажения, черный список, SEO-спам и другие угрозы. Если ваш веб-сайт не работает или показывает признаки заражения вредоносным ПО, эти ребята заверяют, что вернут ваш бизнес в онлайн в короткие сроки.

Если ваш сайт был взломан, специалисты Astra проведут необходимые шаги по его очистке и защите.После этого вы можете выбрать добавление брандмауэра веб-сайта Astra, чтобы защитить свой веб-сайт от будущих взломов.

фиксированный

Fixed предлагает помощь экспертов в исправлении взломанных сайтов. Эти специалисты найдут все следы вредоносных программ или фишинговых угроз на всем вашем сайте, удалят их, а затем выявят причину. Если вы наймете их для очистки вашего сайта, они сразу же начнут работать и починят ваш сайт в течение двух часов.

Фиксированная плата в размере 65 долларов за устранение взлома на любом сайте.Если вы действительно заботитесь о безопасности своего сайта, они могут предложить текущее обслуживание и защиту за ежемесячную плату в размере 49 долларов США.

Исправление сайта за один час

Как следует из названия, эта служба предлагает удалить вредоносные программы с вашего сайта за час. Через чат, доступный 24/7, вы можете запросить немедленное сканирование, которое быстро проверит, заражен ли ваш сайт вредоносным ПО. Если он обнаружит инфекции, вы можете удалить их за единовременную плату.

После того, как веб-сайт будет свободен от вредоносных программ и вирусов, группа профессионалов позаботится о том, чтобы он был удален из всех черных списков и что Google снова принял его для своей рекламной службы.

OneHour Site Fix может защитить ваш сайт с помощью собственной защиты веб-сайта SharkGate, чтобы защитить его от дальнейших попыток взлома.

Ремонт взлома

Джим Уокер, специалист по HackRepair, имеет большой опыт исправления взломанных веб-сайтов и восстановления своей репутации в поиске Google. Если ваш сайт взломали, Джим предлагает очистить его от вредоносных программ, защитить и снова запустить его в течение нескольких часов. Вы можете позвонить по телефону 619-479-6637, чтобы попросить HackRepair оперативное и индивидуальное обслуживание.

Перед тем как позвонить, вы можете проверить отзывы клиентов HackRepair, чтобы узнать больше об услугах, которые они предоставляют.

Помимо общей очистки веб-сайтов, HackRepair также может бесплатно предлагать сопутствующие услуги, такие как обновление вашего WordPress и плагинов, восстановление до 3 общих сайтов WordPress, установка системы резервного копирования и безопасности и т. Д.

Блокировка площадки

Ваш сайт был взломан, занесен в черный список или заражен?

Не волнуйтесь.Ребята из Site Lock быстро исправят любую из этих проблем. Site Lock предлагает множество личных, деловых и корпоративных планов с разными тарифами и опциями. Самый доступный план — SecureBlog, предназначенный для защиты личных блогов. За $ 99,99 в год этот план предлагает ежедневное автоматическое обнаружение и удаление вредоносных программ, ежемесячное сканирование сети, однократное сканирование уязвимостей XSS и SQL, еженедельные отчеты о безопасности и ежедневный анализ оценки рисков сайта.

Бизнес-планы

начинаются от 149,99 долларов в год и предлагают ускорение работы сайта и ежедневный анализ риска сайта.

Site Lock также предлагает другие продукты и услуги, такие как защита от DDoS-атак, брандмауэр веб-приложений, виртуальная частная сеть и исправление уязвимостей.

Кому ты позвонишь?

Вам могут не понадобиться «Охотники за привидениями», чтобы очистить ваш сайт от заражения вредоносным ПО, но когда вы понимаете, что ваш сайт не работает, занесен в черный список или был захвачен из-за атаки, ваше отчаяние сравнимо с встречей с настоящим призраком.

К счастью, есть много вариантов, из которых вы можете получить необходимую помощь, чтобы ваш сайт был очищен и в кратчайшие сроки снова заработал.Только не паникуйте, выберите тот, который лучше всего соответствует вашему бюджету и вашим потребностям, и дерзайте.

Как мне удалить вредоносное ПО с моего сайта? — Поддержка

При взломе веб-сайта вредоносное ПО (вредоносное ПО) размещается где-то на нем путем редактирования существующих файлов или добавления новых. Вредоносное ПО предназначено для нанесения вреда вашему сайту, и его трудно обнаружить.

Если вы не знакомы с тем, как выглядит код веб-сайта, выяснить, какая часть кода является вредоносной программой, которую необходимо удалить, является сложной задачей.Каждый взлом отличается, поэтому на самом деле нужно просмотреть файлы вашего веб-сайта и выяснить, чего там не должно быть.

Совет: Перед удалением вредоносных программ убедитесь, что у вас есть резервная копия вашего сайта. Таким образом, у вас останутся все ваши файлы на случай, если что-то пойдет не так. Вы можете сделать резервную копию вручную с помощью диспетчера файлов или воспользоваться функцией резервного копирования и восстановления.

Используйте платную услугу для очистки вашего сайта

Если вы не хотите чистить свой сайт вручную или у вас нет времени, возможно, стоит воспользоваться платной услугой и попросить их очистить ваш сайт за вас.Если вы не знаете, с чего начать, это, вероятно, самое простое и быстрое решение.

При поиске в Интернете вы найдете множество вариантов в нескольких ценовых диапазонах. Мы рекомендуем использовать SiteLock, платную дополнительную услугу, на которую вы можете подписаться.

SiteLock контролирует ваш сайт и регулярно сканирует его на наличие известных уязвимостей. При обнаружении вредоносного ПО SiteLock Fix может автоматически удалить его. Он полностью интегрирован с нашими серверами, и вы можете активировать его прямо из панели управления.

Ознакомьтесь с нашим руководством о том, как начать работу: Настройка безопасности SiteLock.

Удаление вредоносных программ с CMS, например WordPress или Joomla

Если ваш веб-сайт создан с использованием CMS, то лучше всего начать с исходных установочных файлов, поскольку они не заражены и доступны для загрузки.

  1. Получите список всех файлов с вредоносным ПО. Вы можете найти его в панели управления One.com.
  2. Загрузите установочные файлы для вашей CMS.Это должна быть та же версия, что и у вас установлена. Вы можете найти файлы здесь:


  3. Откройте установочные файлы на вашем компьютере и сравните их со списком зараженных файлов в диспетчере файлов.


    • Если зараженный файл не существует в установочных файлах и не является частью расширения или шаблона, то, вероятно, это вредоносная программа, и ее можно полностью удалить.
    • Если зараженный файл входит в состав установочных файлов, вы можете заменить его соответствующим файлом из установки, который вы только что загрузили.
    • Если файл конфигурации с данными подключения к базе данных заражен (configuration.php, wp-config.php), вам необходимо убедиться, что вы добавили данные для входа в свою базу данных.
    • Если зараженный файл является частью подключаемого модуля, расширения, шаблона или другого модуля, который вы добавили в свою CMS, вы можете удалить файл и переустановить подключаемый модуль позже.
  4. После того, как вы просмотрели все файлы и заменили или удалили их, вам необходимо убедиться, что ваша CMS обновлена ​​до последней версии.То же самое для ваших шаблонов, тем, расширений и других надстроек.

Очистить вредоносные программы от других файлов

В некоторых случаях вам необходимо удалить вредоносный код из файла, например, если ваш веб-сайт был настроен на заказ. Если вы не знакомы с кодированием, будет сложно распознать, что такое вредоносное ПО, а что нет. Посмотрите на снимок экрана ниже для примера.

  • В большинстве случаев вредоносный код добавляется либо вверху, либо внизу файла.
  • Вредоносное ПО часто состоит из длинных строк текста, которые кажутся длиннее, чем остальная часть кода в файле.
  • Мы рекомендуем редактировать файл в диспетчере файлов, так как он показывает синтаксис в цветах, что упрощает определение того, какая часть кода выглядит неуместной.
  • После обнаружения вредоносной программы удалите ее из файла и нажмите Сохранить в верхнем левом углу.


Удаление вредоносных программ из папок httpd.private или tmp

Иногда файлы, зараженные вредоносным ПО, могут попадать в папки в веб-пространстве, недоступные через FTP-соединение или из диспетчера файлов.В этих случаях вам необходимо подключиться к своему веб-пространству, используя вместо этого SFTP или SSH, чтобы иметь возможность удалить файлы.

Как войти через SFTP?

Статьи по теме:

Как обновить WordPress или Joomla?
Как восстановить взломанный сайт WordPress?

10 шагов по удалению вредоносного ПО с вашего сайта WordPress

Удаление вредоносных программ со взломанного сайта WordPress — непростая задача. И теперь, когда Google вводит 30-дневный запрет на проверку сайтов, чтобы не допустить повторного распространения вредоносных программ злоумышленниками, тщательная очистка взломанного сайта важнее, чем когда-либо.

Плагин WordPress для удаления вредоносных программ

Я настоятельно рекомендую плагин MalCare от создателей BlogVault. У них есть как бесплатная, так и платная версия. Если вы можете получить доступ к своей панели управления WordPress и установить плагин, это самый доступный и быстрый способ удалить вредоносное ПО с вашего сайта. Платная версия стоит всего 99 долларов в год, что является выгодной сделкой по сравнению с другими аналогичными услугами. Затем вы получите доступ к опыту безопасности MalCare. Вы можете воспользоваться этой ссылкой, чтобы получить скидку 10% на свой первый год: https: // malcare.ru / womeninwp

Что мне нравится в плагине MalCare:

  • Все сканирование происходит на их облачных серверах, поэтому нет никакого влияния на производительность вашего сайта.
  • Нет параметров конфигурации. Установите и активируйте, и он немедленно блокирует атаки методом перебора, настраивает брандмауэр и копирует ваш сайт в зашифрованном виде на свои серверы для регулярного сканирования.
  • Очистка вредоносных программ в один клик с возможностью восстановления, если что-то пойдет не так.
  • Глубокое сканирование файлов и баз данных с надежным алгоритмом поиска сложных вредоносных программ.
  • Очень мало ложных срабатываний.

Пожалуйста, попробуйте и дайте мне знать, как это работает для вас, в комментариях ниже.

Службы удаления вредоносных программ WordPress

Если вы не можете получить доступ к своему администратору WordPress из-за взлома, я настоятельно рекомендую обратиться к профессионалу для очистки сайта. Джим Уокер, специалист по ремонту взломов, — это человек, к которому я чаще всего обращаюсь вместе с Сукури, у которого есть обширная база знаний по исследованиям безопасности веб-сайтов, уязвимостей, векторов и многого другого.Я рекомендовал Джиму многих людей, и все они были очень довольны его тщательностью.

Если вы собираетесь самостоятельно очистить сайт, я рекомендую следующие шаги:

шагов по удалению вредоносного ПО с сайта WordPress

Шаг 1. Резервное копирование файлов сайта и базы данных

  • Сделайте резервную копию всего сайта, если можете, используя функцию моментального снимка сайта веб-хостинга. Это будет наиболее полная резервная копия всего вашего сервера. Однако он может быть довольно большим, поэтому будьте готовы к тому, что загрузка займет время.
  • Используйте плагин резервного копирования WordPress, если вы можете войти в систему. Если вы не можете войти на сайт, возможно, хакеры взломали базу данных, и в этом случае вы можете воспользоваться услугами одного из профессионалов, о которых я упоминал выше.
  • Сделайте отдельную дополнительную резервную копию базы данных, выполнив следующие действия.
  • Если вы можете войти в систему, также используйте Инструменты> Экспорт, чтобы экспортировать XML-файл всего вашего контента.

Некоторые сайты могут быть довольно большими. Сам файл загрузки может быть больше 1 ГБ.Папка wp-content — самая важная папка на вашем сервере, поскольку она содержит все ваши загрузки. Если вы не можете запустить плагин резервного копирования и на вашем хостинге нет функции «моментальных снимков», вы можете использовать файловый менеджер хоста, чтобы создать zip-архив для вашей папки wp-content, а затем загрузить этот zip-файл.

Если у вас есть несколько установок WordPress на сервере, вам нужно создать резервную копию каждой из них.

Примечание о файле .htaccess: Сделайте резервную копию файла .htaccess и загрузите его.Это невидимый файл, поэтому вы можете увидеть его в диспетчере файлов веб-хостинга только в том случае, если вы выберете отображение невидимых файлов при запуске диспетчера файлов. Переименуйте этот файл, чтобы удалить точку в начале, чтобы вы могли видеть его на своем компьютере, в противном случае он также будет невидим на вашем компьютере. Тогда скачайте его. Вам может потребоваться резервная копия файла .htaccess на случай, если он содержит контент, который вам нужно будет скопировать обратно на ваш чистый сайт. Некоторые хосты используют .htaccess для определения используемой вами версии PHP, поэтому без этого сайт не будет работать правильно.Некоторые люди помещают 301 переадресацию SEO в свой файл .htaccess. Кроме того, файл .htaccess мог быть взломан, поэтому вам захочется изучить его позже.

Шаг 2. Загрузите и изучите файлы резервных копий

После резервного копирования сайта загрузите резервную копию на свой компьютер, дважды щелкните zip-файл, чтобы открыть его. Вы должны увидеть:

  • Все файлы ядра WordPress. Вы можете загрузить WordPress с WordPress.org, проверить файлы в загрузке и сопоставить их со своими собственными.Эти файлы вам на самом деле не понадобятся, но они могут понадобиться вам для дальнейшего расследования взлома.
  • Файл wp-config.php. Это важно, поскольку оно содержит имя, имя пользователя и пароль для вашей базы данных WordPress, которые мы будем использовать в процессе восстановления.
  • Файл .htaccess. Это будет невидимым. Единственный способ узнать, сделали ли вы резервную копию, — это просмотреть папку с резервными копиями с помощью программы FTP (например, FileZilla) или приложения для редактирования кода (например, скобок), которое позволяет просматривать невидимые файлы (установите флажок «Показать скрытые файлы») в интерфейсе приложения. .
  • Папка wp-content. В папке wp-content вы должны увидеть как минимум три папки: темы, загрузки и плагины. Поищи в этих папках. Вы видите свою тему, плагины и загруженные изображения? Если да, то это хороший признак того, что у вас есть хорошая резервная копия вашего сайта. Обычно это единственная критически важная папка, необходимая для восстановления вашего сайта (в дополнение к базе данных).
  • База данных. У вас должен быть файл SQL, который является экспортом вашей базы данных.Мы не собираемся удалять базу данных в этом процессе, но было бы хорошо иметь резервную копию.

Шаг 3. Удалите все файлы в папке public_html

После того, как вы убедились, что у вас есть хорошая и полная резервная копия вашего сайта, удалите все файлы в вашей папке public_html (кроме папки cgi-bin и любых связанных с сервером папок, которые явно не содержат взломанных файлов) с помощью файлового менеджера веб-хоста. . Я рекомендую файловый менеджер, потому что он намного быстрее, чем удаление файлов через FTP.Если вам комфортно с SSH, то это тоже будет быстро. Обязательно просматривайте невидимые файлы, чтобы удалить все скомпрометированные файлы .htaccess.

Если у вас есть другие сайты, которые вы размещаете под той же учетной записью, вы можете предположить, что все они также были взломаны. Перекрестная инфекция является обычным явлением. Вы должны очистить ВСЕ сайты, поэтому сделайте резервную копию их всех, загрузите резервные копии и выполните следующие шаги для каждого из них. Я знаю, что это звучит серьезно, но, если серьезно, попытка отсканировать и найти все взломанные файлы на сервере абсолютно обременительна.Просто убедитесь, что каждая из ваших резервных копий завершена. И не следует просто чистить один веб-сайт, а затем неторопливо чистить другой, так как за время, необходимое вам для очистки одного, другой, все еще зараженный, может повторно заразить тот, который вы только что очистили. Относитесь к нему как к бубонной чуме.

Шаг 4. Переустановите WordPress

Используя программу установки в один клик на панели управления веб-хостингом, переустановите WordPress в каталоге public_html, если это было исходное расположение установки WordPress, или в подкаталоге, если WordPress был установлен в дополнительном домене.

Ссылаясь на резервную копию вашего сайта, отредактируйте файл wp-config.php в новой установке WordPress, чтобы использовать учетные данные базы данных с вашего бывшего сайта. Это подключит новую установку WordPress к старой базе данных. Я не рекомендую повторно загружать ваш старый файл wp-config.php, так как новый будет иметь новые параметры шифрования для входа в систему и определенно будет свободен от взломанного кода.

Шаг 5. Сброс паролей и постоянных ссылок

Войдите на свой сайт и сбросьте все имена пользователей и пароли.Если вы видите незнакомых пользователей, значит, ваша база данных была взломана, и вам необходимо связаться со специалистом, чтобы убедиться, что в вашей базе данных не осталось нежелательного кода. У меня есть сообщение в блоге Nuke it From Orbit, которое вы можете прочитать, если хотите убить свою старую базу данных и начать все заново. Это немного больше работы, но действительно гарантирует, что ваш сайт будет чистым.

Перейдите в «Настройки»> «Постоянные ссылки» и нажмите «Сохранить изменения». Это восстановит ваш файл .htaccess, поэтому URL-адреса ваших сайтов снова будут работать. При удалении файлов на сервере убедитесь, что вы показываете невидимые файлы, чтобы не оставить ни одного взломанного.htaccess файлы позади. .htaccess — это невидимый файл, который контролирует множество вещей на сервере и может быть взломан для злонамеренного перенаправления людей с вашего сайта на другие сайты.

Обязательно оставьте все пароли учетных записей FTP и хостинга.

Шаг 6. Переустановите плагины

Переустановите все свои плагины из репозитория WordPress или свежие загрузки от разработчика плагинов премиум-класса. Не устанавливайте старые плагины. Не устанавливайте плагины, которые больше не поддерживаются.

Шаг 7. Переустановите темы

Переустановите тему из новой загрузки. Если вы настроили файлы темы, обратитесь к файлам резервных копий и реплицируйте изменения в свежей копии темы. Не загружайте старую тему, так как вы можете не узнать, какие файлы были взломаны.

Шаг 8. Загрузите изображения из резервной копии

А теперь самое сложное. Вам необходимо скопировать старые файлы изображений в новую папку wp-content> uploads на сервере.Однако вы не хотите копировать какие-либо взломанные файлы в процессе. Вам нужно будет внимательно изучить каждую папку года / месяца в своей резервной копии, заглянуть в каждую папку и убедиться, что есть ТОЛЬКО файлы изображений, а не файлы PHP или Файлы JavaScript или что-то еще, что вы не загружали в свою медиа-библиотеку. Это утомительно. После того, как вы освятили папку для каждого года / месяца, вы можете загрузить их на сервер с помощью FTP.

Шаг 9. Сканируйте компьютер

Сканируйте свой компьютер на наличие вирусов, троянов и вредоносных программ.

Шаг 10. Установка и запуск подключаемых модулей безопасности

Установите и активируйте плагин Shield WordPress Security от iControlWP. Проверьте все его настройки. Я бы порекомендовал запустить функцию аудита на несколько месяцев, чтобы отслеживать все действия на сайте.

Запустите Anti-Malware Security и брандмауэр грубой силы и тщательно просканируйте сайт. Просканируйте сайт с помощью программы Sucuri Sitecheck, чтобы убедиться, что вы ничего не пропустили. Вам не нужно запускать два плагина брандмауэра, поэтому деактивируйте плагин Anti-Malware после проверки чистоты сайта.Shield будет уведомлять вас в будущем, если какие-либо файлы ядра изменились.

Быстрый и грязный ремонт взлома для удаления вредоносного ПО с сайта WordPress

Sucuri имеет отличное пошаговое руководство по удалению взлома, которое включает подробные сведения о том, как использовать плагин Sucuri для облегчения описанного выше процесса. Плагин Sucuri имеет несколько отличных функций Post Hack , в том числе:

  • сканирование файла ядра
  • быстрый доступ к журналам ошибок
  • инструмент для сброса всех паролей пользователей
  • возможность автоматической переустановки всех бесплатных плагинов
  • возможность сброса солей шифрования

Если вы хотите упростить описанный выше процесс восстановления после взлома, то можете сделать следующее:

  1. Используйте плагин Sucuri для сканирования основных файлов и замены / удаления тех, которые были изменены или не принадлежат.
  2. Используйте вкладку Post Hack плагина Sucuri и вкладку Site Audit, чтобы заменить все бесплатные плагины, сбросить пароли пользователей, сбросить соли шифрования.
  3. Повторно загрузите премиум-плагины.
  4. Просмотрите содержимое каждой папки в папке wp-content с помощью тонкой гребенки (кроме отдельных папок плагинов, которые вы заменили бы на шаге 2 выше).
  5. Тщательно оцените каждый файл темы.
  6. Удалите неиспользуемые темы и плагины.
  7. Тщательно прочешите папку загрузок.
  8. Вручную проверьте файл .htaccess и любые другие файлы, оставшиеся в папке public_html, которые вы не заменяли.

Цель моего подхода «косой чертой» состоит в том, что многие люди непреднамеренно оставляют взломанные файлы, если они не методично и сознательно выбирают, что загрузить обратно на сервер. Однако, если вы достаточно подробно ориентированы и хорошо знакомы со своими файлами WordPress и тем, как они должны выглядеть (например, вы знакомы с тем, как настраивать темы и как должен выглядеть код темы), вы можете убрать взлом, используя этот упрощенный подход. .

Поиск причины взлома

Найти причину взлома WordPress может быть непросто, если вы не профессионал, но, конечно, это не выходит за рамки вашей досягаемости, если у вас есть зоркий глаз. Ознакомьтесь с этой публикацией Smashing Magazine о распространенных хитростях WordPress. Как только вы определили тип взлома, с которым столкнулись, вам будет легче сузить круг причин, по которым он произошел. Во многих случаях ПОЧЕМУ не так важно, как очистка, но может быть важным, если причина возникла на вашем собственном компьютере.

У меня был один клиент, чей сайт был заражен расширением браузера, которое она случайно установила на свой компьютер. По сути, она взломала свой собственный сайт, вставляя JavaScript в свой визуальный редактор каждый раз, когда редактировала страницу на сайте! Этот код был невидим в визуальном редакторе (хотя он был виден на вкладке «Текст»), и даже если бы я очистил его, она снова взломала бы себя. Поиск в Google некоторого текста, который я нашел во введенном коде, привел меня к статье на веб-сайте Сукури, которая помогла мне выяснить, почему произошла взлома, и направить клиента к ИТ-специалисту, чтобы тот починил ее компьютер.

Кроме того, если вы переустановите тот же плагин или тему, которые были уязвимы, и не знаете, почему ваш сайт был взломан, то сайт довольно быстро будет повторно взломан. Итак, знание причины — это больше для того, чтобы научить вас не повторять одни и те же ошибки после всех усилий, которые вы приложили, чтобы очистить ситуацию.

Если вы хотите глубже понять причину взлома, сделайте следующее:

  • Проверьте резервную копию на наличие взломанных файлов. У них будут странные имена и они будут выделяться среди других файлов в вашей установке WordPress или могут иметь недавние даты изменения.Если вы откроете эти файлы в редакторе кода, таком как Dreamweaver, TextWrangler, BBEdit, Coda и т. Д., Вы можете довольно быстро заметить по цветовой кодировке кода или огромному количеству кода, что что-то странно. Смотрите скриншоты ниже.
  • Выполните поиск в Google по определенным фразам, включенным файлам или именам файлов. Иногда это может быть просто имя класса div, которое вы найдете во взломанном коде, как на взломанном сайте моего клиента.
  • Изучите журналы необработанного доступа на хостинге cPanel , чтобы узнать, к каким файлам обращались хакеры (поищите в файлах журналов операторы POST).Это будет ключом к пониманию того, что именно было взломано и когда. Вы можете посмотреть IP-адрес доступа к этим файлам, чтобы узнать, откуда взялся хакер.
  • Большинство взломов вызвано старыми плагинами и темами , поэтому поищите плагины, которые вы использовали на своем взломанном сайте, и посмотрите, не был ли сайт взломан из-за более старой версии Gravity Forms, Revolution Slider, скрипта timthumb.php в тема или плагин и т. д. Многие сайты взломаны с помощью распространенных известных уязвимостей.Все это низко висящие плоды для хакеров.
  • Найдите в базе данных скрытых пользователей-администраторов и другой потенциально взломанный контент. У Сукури есть отличные советы о том, как сканировать вашу базу данных на предмет скрытого вредоносного кода. Если вы все же попытаетесь изменить свою базу данных, сначала сделайте резервную копию как 3х!
Взломанный файл htaccess
Взломанный HTML-контент
Взломанный файл темы
Взломанный индексный файл

Мониторинг вашего сайта

Следите за уведомлениями Google Search Console, а также за любыми журналами ошибок, обнаруженными на сервере после очистки.Вы можете просматривать журналы Raw Access на сервере, чтобы отслеживать пользователей, обращающихся к файлам на сайте, особенно запросы POST. Если этот параметр не включен, вы можете включить архивирование журналов доступа в cPanel.

Вы можете использовать функцию аудита плагинов безопасности Shield WordPress для отслеживания любых изменений файлов или доступа к сайту.

Как удалить вирус перенаправления веб-браузера

Вирус переадресации браузера или заражение компьютера — это когда ваш браузер перенаправляется на сайт, отличный от того, который вы намеревались просмотреть.Хотя это совершенно нормально для сайта, чтобы перенаправить браузер в другое место, если ваш веб-браузер обычно перенаправляются на техническую поддержку в жульничество, рекламные объявления для расширения Chrome, нежелательных программ, сайтов знакомств или порносайтов, то вы, скорее всего, заражены некоторыми вид вредоносного ПО.

При перенаправлении вашего браузера вы увидите такие сообщения, как «Подключение к», «Ожидание», «Передача от» или «Запрос на обработку» в строке состояния браузера, как показано на изображении выше.Также часто сайт, выполняющий перенаправление, будет иметь слово перенаправление в URL-адресе в адресной строке браузера.

Существует три типа вирусов переадресации веб-браузера: переадресация на поиск, переадресация на домашнюю страницу и переадресацию рекламы. Каждый из этих различных типов объясняется ниже.

Что такое перенаправление домашней страницы веб-браузера?

Перенаправление домашней страницы веб-браузера — это когда вы перенаправляетесь на домашнюю страницу, отличную от вашей обычно настроенной.Например, если у вас BleepingComputer.com в качестве обычной домашней страницы, но внезапно, когда вы открываете браузер, вы перенаправляетесь на badsite.com, и он отображается как ваша домашняя страница, значит, вы заражены перенаправлением на домашнюю страницу веб-браузера.


Пример перенаправления на домашнюю страницу

Что такое переадресация поиска в веб-браузере?

Перенаправление поиска в веб-браузере — это когда вы выполняете поиск из поисковой системы или из адресной строки браузера, и вместо перехода к настроенной поисковой системе он отображает результаты поиска с другого сайта.Например, если поисковая система вашего браузера по умолчанию — Google, но когда вы выполняете поиск, вы вместо этого перенаправляетесь к результатам поиска на badsearchsite.com, тогда вы заражены вирусом переадресации поиска в веб-браузере.


Пример перенаправления на поиск

Что такое переадресация рекламы в веб-браузере?

Заражение с переадресацией рекламы в веб-браузере — это когда ваш браузер перенаправляется на рекламные объявления, когда вы переходите по ссылкам на законных веб-сайтах.Например, если вы находитесь на BleepingComputer.com и щелкаете ссылку и перенаправляетесь на всплывающее окно «Мошенничество с техподдержкой», значит, вы заражены перенаправлением рекламы.


Пример перенаправления рекламы

Какие типы заражений вызывают перенаправление веб-браузера?

Перенаправления веб-браузера обычно вызываются рекламными программами или нежелательными расширениями и надстройками браузера. Эти типы программ устанавливаются вручную или в комплекте с бесплатными программами, которые вы загружаете из Интернета.Эти бесплатные программы включают в себя «предложения», которые устанавливают нежелательные программы, изменяющие поведение вашего веб-браузера. Вот почему очень важно, чтобы вы всегда проверяли все настройки и подсказки при установке бесплатного программного обеспечения из Интернета.

Как видите, перенаправление веб-браузера может раздражать и навязчиво при попытке использовать ваш веб-браузер. К счастью, вы можете использовать приведенное ниже руководство для бесплатного поиска и удаления инфекций, которые обычно связаны с перенаправлениями браузера.

Теперь на вашем компьютере не должна быть установлена ​​программа Web Browser Redirect Virus .Если ваше текущее решение безопасности допускает установку этой программы на вашем компьютере, вы можете рассмотреть возможность приобретения полнофункциональной версии Malwarebytes Anti-Malware для защиты от этих типов угроз в будущем.

Если после выполнения этих инструкций у вас все еще возникают проблемы с компьютером, выполните действия, описанные в теме, указанной ниже:

Как сканировать веб-сайт на наличие вредоносных программ и исправлять взломанные сайты

Существует множество инструментов и служб для удаления вредоносных программ с веб-сайтов, которые могут сканировать ваш веб-сайт, изолировать заражение и удалить его навсегда.Большинство компаний также предлагают удаление черных списков из Google и других черных списков веб-сайтов. Однако не все варианты заслуживают доверия, и некоторые службы удаления вредоносных программ могут подвергнуть ваш сайт еще большему риску заражения.

Если вам нужно просканировать свой веб-сайт на наличие вредоносных программ или немедленно исправить взломанный веб-сайт, эти службы предоставляют как услуги по экстренному удалению вредоносных программ, так и постоянную безопасность веб-сайта для защиты от заражений.

8 лучших инструментов и услуг для удаления вредоносных программ с веб-сайтов

Из множества имеющихся на рынке инструментов и услуг для удаления вредоносных программ лучше всего рассмотреть следующие варианты:

  1. SiteGuarding Лучший комплексный сервис для исправления взломанных сайтов
  2. Sucuri Отлично подходит для небольших бюджетов
  3. Site24x7 Мониторинг веб-сайтов, сетей и приложений с сильным мониторингом поведения пользователей.
  4. Wordfence Лучшее для сайтов WordPress
  5. SiteLock сотрудничает с несколькими хостинговыми компаниями
  6. Comodo cWatch предлагает бесплатное удаление вредоносных программ с веб-сайтов
  7. Quttera ЗНАК УГРОЗЫ! Недорогое удаление вредоносных программ для нескольких платформ
  8. Malcare предлагает высококачественное бесплатное сканирование для WordPress
  9. GoDaddy Предоставляет недорогой вариант обеспечения безопасности веб-сайтов

Когда в прошлом году мой профессиональный веб-сайт был заражен вредоносным ПО, я не знал об этом, пока посетитель не сказал мне, что у нее появляются странные всплывающие окна после посещения моей домашней страницы.Мне не удалось воспроизвести проблему самостоятельно, поэтому я проигнорировал ее, пока несколько других пользователей не сказали мне, что они испытали то же самое. Я обнаружил угрозу только после выполнения более глубокого сканирования своего сайта на наличие вредоносных программ.

К счастью, я избежал серьезных проблем, но если вы считаете, что ваш веб-сайт был взломан и обслуживает вредоносное ПО, последствия могут быть значительными. Google может поместить ваш сайт в черный список и удалить ваш сайт из результатов поиска.

Из-за серьезности вредоносного ПО для веб-сайтов мы исследовали несколько десятков небольших и крупных служб удаления вредоносных программ, а затем сократили наш список до семи надежных поставщиков, которые могут помочь восстановить взломанные сайты.

Критерии хорошей службы удаления вредоносных программ с веб-сайтов

Для удаления вредоносных программ с веб-сайтов вам нужно выбрать службу, которая соответствует большинству или всем из следующих критериев:

  • Имеет хорошую репутацию
  • Предлагает сканирование и удаление по разумной цене
  • Предоставляет специальные плагины / расширения системы управления контентом (CMS) (например, для WordPress, Joomla или Drupal)
  • Может также работать с несколькими CMS и сайтами с индивидуальным кодом
  • Предоставляет бесплатный инструмент для сканирования или услугу
  • Предлагает удаление черного списка (как минимум Google)
  • Возможность удаления нескольких форм взлома веб-сайтов и вредоносных программ
  • Предлагает несколько способов связи (телефон, электронная почта, чат)
  • Обеспечивает постоянную защиту сайта и поддержку после восстановления, включая брандмауэр веб-приложений (WAF), а также регулярное запланированное сканирование и удаление вредоносных программ

Давайте рассмотрим каждый из этих вариантов более подробно ниже.

1. SiteGuarding

Не путать с одноименной службой (SiteGuard), SiteGuarding — это компания по обеспечению безопасности веб-сайтов, которая предлагает целый ряд уникальных услуг и функций, которые выделяют ее среди других вариантов в нашем списке. Служба обеспечивает защиту веб-безопасности для длинного списка CMS и обеспечивает как регулярное удаление вредоносных программ , так и экстренное удаление вредоносных программ , когда ваш веб-сайт подвергается серьезному взлому.

Компания не может похвастаться обширным списком клиентов с именными брендами, такими как Wordfence или Sucuri.Тем не менее, большинство обзоров с различных сайтов агрегирования обзоров в подавляющем большинстве положительные. Он также предоставляет плагины / расширения для полдюжины популярных и редко используемых систем управления контентом.

Примечательные особенности

Список функций, которые вы получаете через SiteGuarding, зависит от того, для чего вы используете эту службу. Если вы подписываетесь на удаление вредоносных программ (обычные или экстренные службы), вы получите чистку от вирусов и удаление бэкдора. Компания обещает очистить взломанные сайты в течение 24 часов. Фактически, SiteGuarding объявляет об экстренном удалении вредоносных программ всего за 1–3 часа.

В отличие от большинства вариантов в этом списке, удаление вредоносных программ — это разовая услуга с SiteGuarding, а не часть подписки.

Помимо очистки вашего сайта, служба удаления вредоносных программ SiteGuarding предлагает:

  • Черный список, проверяющий удаление из нескольких черных списков (Google, McAfee, Norton)
  • Проверка основных файлов до 10 000 файлов WordPress и Joomla CMS
  • Предотвращение SQL-инъекций
  • Анализ резервных копий веб-сайтов и журналов серверов
  • Ускорение веб-сайта
  • Установка подключаемых модулей безопасности (только план портала)
  • Мониторинг веб-сайтов (только план портала)

Возможности, которые вы получите, будут зависеть от того, какой план удаления вы приобретете, по цене от 49 долларов США.От 95 до 200 долларов за один сайт. За удаление мультисайтовых вредоносных программ взимается дополнительная плата.

SiteGuarding предлагает не один, а пять отдельных бесплатных инструментов сканирования веб-сайтов. Вы можете проверить свой сайт с помощью сканера исходящих ссылок, сканера вредоносных программ, SEO-сканера спама, средства проверки черного списка и антивирусного сканера веб-сайтов (требуется установка на ваш веб-сайт в виде файла PHP). Компания также предлагает бесплатный аудит безопасности, который можно инициировать по электронной почте или в чате.

Однако эффективность бесплатных сканеров сомнительна, поэтому мы рекомендуем использовать бесплатный аудит безопасности.

Стоимость

С помощью SiteGuarding вы сможете удалить вредоносное ПО с веб-сайтов, используя следующие параметры:

  • Только удаление вредоносных программ: 49,95 $
  • Удаление высокоприоритетного вредоносного ПО: 109,95 $

Вы также можете выбрать пакет, который предлагает удаление вредоносных программ, исправление ошибок и другие параметры безопасности веб-сайтов:

  • Блог Пакет: 100 $
  • Стандартный пакет: 125 $
  • Бизнес-пакет: 150 $
  • Портал Упаковка: $ 200

Обратите внимание, что при удалении из черного списка , а не , осуществляется с помощью службы «Только удаление вредоносных программ».Если вы хотите удалить черный список, вам нужно выбрать один из расширенных пакетов.

Вот что включает в себя каждый расширенный пакет:

Blog Package: До 1000 файлов ядра, проверенных на наличие WordPress CMS, удаление бэкдора, предотвращение SQL-инъекций, удаление черного списка (только Google) и 30-дневная гарантия.

Стандартный пакет: Все, что есть в пакете блога, а также до 5000 основных файлов, проверенных для WordPress и Joomla CMS, удаление черного списка для Google, McAfee и Norton, а также анализ безопасности в журналах резервного копирования веб-сайтов.

Бизнес-пакет: Все, что есть в стандартном пакете, а также проверено до 10 000 основных файлов, ускорение веб-сайта и 60-дневная гарантия.

Пакет портала: Все, что есть в бизнес-пакете, а также проверено более 10 000 основных файлов, установка подключаемого модуля безопасности по мере необходимости, три месяца полного мониторинга веб-сайта и 90-дневная гарантия.

Если вы хотите расширить свои преимущества безопасности, SiteGuarding предлагает планы безопасности веб-сайтов, аналогичные тем, которые доступны в других компаниях из списка.Цены зависят от того, что вы ищете, и от количества сайтов, которые хотите охватить.

Цены начинаются с 6,95 долларов в месяц с опцией 19,95 долларов в месяц, которая удалит вредоносные программы с уже взломанных веб-сайтов, защитит ваш сайт с помощью фильтра веб-приложений и других мер безопасности, а также предложит неограниченное удаление вредоносных программ и исправление взлома не реже одного раза в месяц. идти вперед.

Оценка удаления вредоносных программ с веб-сайтов — 8,5 из 9

На основании наших критериев SiteGuarding получает 8.5 из 9 за инструмент и службу удаления вредоносных программ на своем веб-сайте.

Плюсы:

  • Низкая стоимость ремонта и удаления взлома сайта
  • Обширный список функций и услуг
  • Предлагает отдельный вариант экстренного удаления вредоносных программ.
  • Предоставляет подписки на комплексную защиту, включая удаление вредоносных программ.
  • Предлагает бесплатные аудиты безопасности и способы связи со службой поддержки
  • Предлагает длинный список основных и второстепенных плагинов / расширений CMS

Минусы:

  • Сложное удаление вредоносных программ и параметры безопасности веб-сайтов
  • Бесплатные сканеры сомнительной эффективности
  • Подчеркивает функциональность WordPress и Joomla по сравнению с другими CMS

Всесторонняя защита безопасности: SiteGuarding объявляет об экстренном удалении вредоносных программ всего за 1–3 часа.Цены начинаются от 6,95 долларов в месяц за базовый пакет.

2. Сукури

Sucuri — известная компания по обеспечению безопасности веб-сайтов, предлагающая широкий спектр услуг по сканированию и удалению вредоносных программ. Этот вариант отличается высоким уровнем доверия и первоклассной репутацией, особенно для тех, кто полагается на WordPress. Ему доверяют несколько популярных компаний-разработчиков WordPress, включая wpbeginner, iThemes и Yoast, а также несколько крупных университетов (Северо-Западный, Дьюк, Нью-Йорк и Джордж Вашингтон).

Однако это не лучший вариант, если вы просто ищете краткосрочное исправление взломанного веб-сайта. Sucuri будет выполнять аварийные исправления для взломанных веб-сайтов, но только по годовой подписке. Тем не менее, если вы планируете повысить безопасность своего веб-сайта после удаления взлома, Sucuri — отличный вариант как для экстренного исправления взлома, так и для постоянной защиты сайта.

Примечательные особенности

Sucuri разработан не только как средство удаления вредоносных программ, но и как средство повышения производительности веб-сайтов.Таким образом, если вам нужно исправить взломанный веб-сайт, он будет служить вашей цели, но расширит эти преимущества, включив в него обычное сканирование на вредоносные программы , , , , , мощный фильтр веб-приложений (WAF), , , виртуальное исправление и усиление защиты. , Защита от DDoS-атак, и другие. И в отличие от SiteLock, все варианты подписки Sucuri предлагают неограниченное сканирование страниц, что делает его предпочтительным вариантом для крупных корпоративных веб-сайтов и партнерских сайтов с большим количеством страниц.

Дополнительные функции включают:

  • Удаление черного списка и мониторинг репутации
  • Останавливает вредоносное ПО нулевого дня
  • Блокирует взломы и брутфорс-атаки
  • Обеспечивает систему обнаружения вторжений (IDS)
  • SSL-мониторинг
  • Обнаружение изменения файла
  • Использует механизм эвристической корреляции (инструмент машинного обучения, используемый для обнаружения вредоносной активности в сети)

Sucuri также предлагает бесплатный внешний инструмент для сканирования веб-сайтов.Вы можете использовать это, чтобы узнать, есть ли на вашем веб-сайте какие-либо легко обнаруживаемые вредоносные программы, что особенно полезно, если вы считаете, что ваш веб-сайт был взломан и теперь отправляет пользователям всплывающие окна, перенаправления или другие инциденты, с которыми сталкивается пользователь.

( Обратите внимание, что внешний инструмент сканирования Sucuri не является идеальным решением и может довольно легко пропустить угрозы более глубокого уровня. Это хорошая отправная точка, но если вы подозреваете, что существует серьезный взлом, который не отображается в бесплатном сканировании, немедленно свяжитесь с Сукури.)

Этот бесплатный инструмент не только сканирует известные внешние угрозы, но и проверяет ваш сайт на предмет внесения в черный список.

Мы обнаружили, что бесплатный сканер Sucuri иногда отправляет ложную информацию об угрозах безопасности. Например, в инструменте неверно указано, что мой профессиональный веб-сайт не поддерживает перенаправление с HTTP на HTTPS (неверно) и что нет брандмауэра веб-приложений (также неверно).

Стоимость

Самым большим недостатком Sucuri является то, что он предлагает только годовые планы подписки. Если вы просто ищете срочный ремонт веб-сайта, вы застрянете с Sucuri на год, если не воспользуетесь 30-дневной гарантией возврата денег. Тем не менее, вы получите год дополнительной защиты от дальнейших угроз, которая, возможно, того стоит в долгосрочной перспективе.

Если вы не приобретаете индивидуальный план для предприятия с несколькими веб-сайтами, Sucuri предлагает три плана защиты для большинства пользователей:

  • Базовый: 199 $ / год
  • Pro: 299 долл. США в год
  • Business: 499 $ / год

Основное различие между этими параметрами заключается в том, как часто инструмент выполняет поиск угроз. Basic предлагает сканирование веб-сайтов на наличие вредоносных программ и другие проверки безопасности каждые 12 часов; Pro , каждые 6 часов; и Business каждые 30 минут. Дополнительным ограничением для Basic является то, что он не включает защиту сертификата SSL.

Оценка удаления вредоносных программ с веб-сайтов — 8 из 9

На основании наших критериев Sucuri получает 8 из 9 за инструмент и службу удаления вредоносных программ с веб-сайтов.

Плюсы:

  • Уважаемая компания и сервис
  • Эффективно удаляет вредоносные программы и предлагает расширенную защиту
  • Неограниченное удаление вредоносных программ и исправления хакерских атак
  • Плагины / расширения
  • CMS для WordPress и Joomla
  • Предлагает удаление черного списка и репутацию
  • Предоставляет бесплатный инструмент для сканирования внешних веб-сайтов на вредоносное ПО
  • Стоимость ниже, чем у большинства конкурентов

Минусы:

  • Предлагает только годовую подписку
  • Только для одного веб-сайта на подписку без корпоративного плана

Более низкая стоимость, чем у большинства конкурентов: эффективно удаляет вредоносные программы и предлагает расширенную защиту.Поставляется с 30-дневной гарантией возврата денег, так что вы можете попробовать, не рискуя.

3. Площадка 24×7

Site24x7 имеет явное преимущество в обнаружении проблем с безопасностью веб-сайтов, поскольку находится за пределами корпоративной сети в качестве облачной службы. Служба отслеживает доставку веб-сайтов и то, как посетители их используют. Часть этой деятельности включает выявление помех, влияющих на производительность, и действий вредоносных программ.

Стратегия Site24x7 использует более современную модель доставки, используя облачную платформу , а не доставку программного обеспечения для установки.Он также делает шаг вперед в рассмотрении уязвимостей, которые используют хакеры сегодня, вместо того, чтобы быть затянутым традиционным антивирусным подходом.

Большая угроза для веб-сайтов исходит от всех API-интерфейсов и сервисов, которые теперь используются в их коде. Сложность кодирования веб-страниц создает возможности для хакеров. Site24x7 может сканировать эти сложные программные угрозы и блокировать их, чтобы посетители веб-сайта были защищены.

Примечательные особенности

Список функций, доступных каждому клиенту в Site24x7, зависит от выбранного пакета. Услуга доступна бесплатно , но включает меньшее количество функций. Каждая из четырех платных версий, которые становятся все более дорогими, включает в себя больше функций.

Функция Site24x7, которая представляет наибольший интерес с точки зрения кибербезопасности, — это система Defacement. Это основная служба защиты веб-сайтов от вредоносных программ в Site24x7 и одна из дополнительных функций, которую подписчики могут выбирать из меню служб.

Задачи, выполняемые программой Website Defacement Monitor, включают:

  • Оповещения о несанкционированном добавлении или изменении HTML-элементов
  • Мониторинг взломанных ссылок и других проблем с качеством
  • Выявление изменений в источниках ссылок
  • Предупреждения о нарушении безопасности
  • Меры по предотвращению понижения рейтинга страниц результатов поисковых систем
  • Защита от взлома
  • Защита репутации и защита бренда

Монитор дефейса веб-сайта доступен подписчикам всех платных выпусков Site24x7.

Стоимость

Site24x7 оплачивается по подписке. Клиенты могут выбрать оплату услуги ежемесячно или ежегодно. Те, кто платит ежегодно, получают более низкую ежемесячную ставку, чем те, кто платит ежемесячно.

Четыре платных версии Site24x7:

  • Стартер : 108 долл. США в год
  • Pro : 420 долл. США в год
  • Classic : 1068 долларов в год
  • Enterprise : 5,388 долл. США в год

Разница между планами заключается в количестве услуг, включенных в каждый.Расширенные мониторы, доступные для выбора в каждой редакции:

  • Монитор веб-транзакций
  • Монитор скорости веб-страницы
  • Монитор искажений веб-сайтов
  • Монитор доставки почты
  • Монитор FTP
  • Монитор производительности приложений
  • Advanced Windows Apps — Microsoft SharePoint, BizTalk, Active Directory, отказоустойчивый кластер, Hyper-V, мониторинг SQL и Exchange,

Количество расширенных мониторов для выбора, включенных в цену, увеличивается вместе с ценой каждого выпуска.

Включены в четыре редакции:

Стартер
  • Мониторинг до 10 сайтов / серверов
  • 1 расширенный монитор
  • 5 сетевых интерфейсов
  • 100K RUM просмотров страниц
  • Тесты из более чем 90 мест
  • 50 SMS / голосовых кредитов в месяц
  • Несколько учетных записей пользователей
  • Сторонняя интеграция
  • Стандартная опора
Pro
  • Мониторинг до 40 сайтов / серверов
  • 3 расширенных монитора
  • 5 сетевых интерфейсов
  • 200К РОМ просмотров страниц
  • Тесты из более чем 90 мест
  • 150 SMS / голосовых кредитов в месяц
  • Несколько учетных записей пользователей
  • Сторонняя интеграция
  • Премиум-поддержка
классический
  • Мониторинг до 100 сайтов / серверов
  • 5 расширенных мониторов
  • 10 сетевых интерфейсов
  • 200К РОМ просмотров страниц
  • Тесты из более чем 90 мест
  • 250 SMS / голосовых кредитов в месяц
  • Несколько учетных записей пользователей
  • Сторонняя интеграция
  • Премиум-поддержка
Предприятие

Мониторинг до 500 сайтов / серверов

  • 25 расширенных мониторов
  • 100 сетевых интерфейсов
  • 200К РОМ просмотров страниц
  • Тесты из более чем 90 мест
  • 500 SMS / голосовых кредитов в месяц
  • Несколько учетных записей пользователей
  • Сторонняя интеграция
  • Премиум-поддержка

Каждый план может быть дополнен дополнительными функциями за ежемесячную плату.То есть стандартный план может включать более одной расширенной функции, но будет стоить дороже.

Оценка удаления вредоносных программ с веб-сайтов — 8,7 из 9

Согласно нашим критериям, Site24x7 получает 8,7 баллов из 9 за свою службу защиты веб-сайтов от вредоносных программ.

Плюсы:
  • Постоянная доступность из удаленного места
  • Проверяет искажение изображений, скриптов, привязок, iframe, ссылок и текста
  • Проверка целостности изменений
  • Расширенная проверка целостности веб-содержимого
  • Интеллектуальный базовый уровень
  • Постоянный мониторинг производительности из более чем 90 точек
  • Гибкая структура ценообразования
  • Бесплатная версия
Минусы:
  • Топ план довольно дорогой
  • Не включает защиту сетевой безопасности

Расширенная защита веб-сайта от искажения: SiteGuarding объявляет о чрезвычайных ситуациях с ранним обнаружением проблем безопасности, сканирует всю веб-страницу на наличие взломанных ссылок, выявляет изменения HTML, начиная с 9 долларов в месяц.

4. Wordfence

Если ваш сайт работает на WordPress, Wordfence должен быть в верхней части вашего списка. Wordfence специализируется на сайтах WordPress (как вы уже догадались по названию). Несмотря на некоторые предыдущие функции с веб-сайтами, работающими на других CMS, включая Joomla и Drupal, в настоящее время его внимание сосредоточено исключительно на обеспечении параметров безопасности для сайтов WordPress.

Плагин Wordfence для WordPress был загружен более 100 миллионов раз, и его сервис упоминается в основных средствах массовой информации, включая ArsTechnica, The Register, BleepingComputer и Threatpost.

Примечательные особенности

Вы можете загрузить Wordfence прямо на свою WordPress CMS в качестве плагина. Сервис предлагает сканирование вредоносных программ в реальном времени, брандмауэр и занесение в черный список IP-адресов . Вы также получите:

  • Двухфакторная аутентификация для вашего сайта
  • Внесение страны в черный список
  • Премиум-поддержка 24/7
  • Защита паролем от утечки
  • Монитор трафика в реальном времени
  • Восстановление файлов ядра, тем и плагинов
  • Ручная блокировка

Кроме того, Wordfence предлагает немедленное одноразовое удаление взлома и очистку веб-сайта за 179 долларов.Вариант экстренного удаления вредоносных программ предлагает:

  • Удаление вредоносных программ и прочистка веб-сайтов с помощью взлома с неограниченного количества страниц
  • Анализ недостатков безопасности, вызвавших заражение веб-сайта
  • Удаление вредоносного кода и ссылок из сообщений, разделов комментариев и исходного кода веб-сайта
  • Подробный отчет о процессе расследования и удаления и контрольный список для предотвращения взлома в будущем
  • Удаление черного списка из более чем 20 поисковых систем и черных списков защиты от спама, включая Google, Bing и Symantec
  • Годовая подписка Wordfence Premium

Если вы хотите бесплатно проверить свой веб-сайт с помощью Wordfence, вам необходимо установить плагин WordPress, создать бесплатную учетную запись, а затем просканировать свой сайт из своей учетной записи Wordfence.

Однако

Бесплатное сканирование не будет предлагать очистку от вредоносных программ для сайтов, уже зараженных вредоносным ПО. Если вы хотите исправить взломанный сайт, вам необходимо зарегистрироваться в Premium или использовать одноразовое удаление взлома сайта.

Стоимость

Как уже упоминалось, у вас есть два варианта для Wordfence: экстренное удаление взлома веб-сайта или Wordfence Premium.

  • Wordfence Free (ограниченная функциональность)
  • Wordfence Premium: 99 $ / год за сайт
  • Экстренное удаление взлома веб-сайта: 179 долларов (включая один год Wordfence Premium)

Если вам нужно удалить хакерские программы, вам нужно выбрать опцию экстренной очистки веб-сайта.Вы можете выбрать между Wordfence Free и Wordfence Premium, оба из которых обладают богатым набором функций. Однако Wordfence Premium предлагает большие преимущества для сайтов с высокой посещаемостью.

Wordfence Free: Предлагает безопасность конечных точек, обновления сигнатур вредоносных программ (в бесплатной версии с задержкой 30 дней), поддержку брандмауэра веб-приложений (WAF), сканирование вредоносных программ, восстановление файлов, проверку на наличие вредоносных ссылок и комментариев, а также мониторинг трафика в реальном времени. другие преимущества.

Wordfence Premium: Все, что поставляется с бесплатной версией, но добавляет защиту брандмауэра в реальном времени, двухфакторную аутентификацию, проверку вашего веб-сайта на наличие черного списка и заблокированные запросы с IP-адресов и стран, занесенных в черный список.

Если у вас несколько веб-сайтов и вы хотите зарегистрироваться в Wordfence Premium, вам потребуется приобрести несколько лицензий. Wordfence предлагает скидку при покупке дополнительных лицензий и дополнительные скидки при покупке многолетних подписок.

Оценка защиты веб-сайтов от удаления вредоносных программ — 7 из 9

На основании наших критериев Wordfence получает 7 из 9 за инструмент и службу удаления вредоносных программ с веб-сайтов.

Плюсы:

  • Уважаемый инструмент безопасности WordPress
  • Плагин WordPress
  • Недорогая подписка и удаление аварийного хака
  • Расширенные возможности
  • Некоторые бесплатные опции
  • Доступна бесплатная версия
  • Плагины / расширения доступны для нескольких CMS: WordPress, Joomla, Drupal, Magento, OpenCart, phpBB и PrestaShop

Минусы:

  • Функциональность для веб-сайтов вне WordPress CMS ограничена или отсутствует
  • Ограниченные возможности для связи и поддержки

5.SiteLock

SiteLock — одна из самых известных компаний по обеспечению безопасности веб-сайтов на рынке, предлагающая несколько планов и большое количество функций и услуг для тех, кому требуется удаление вредоносных программ с веб-сайтов. Это также жизнеспособный вариант для дальнейшей защиты сайта от внешних угроз. Сервис использовался некоторыми известными именами в различных отраслях, такими как веб-сайт Tennis Channel, а также партнерами нескольких хостинговых компаний (включая HostGator и GoDaddy) для обеспечения безопасности веб-сайтов.

Примечательные особенности

SiteLock получает проходной балл по большинству наших критериев удаления вредоносных программ с веб-сайтов. Эта служба может сканировать и удалять вредоносные программы в WordPress, Joomla, Drupal и других системах управления контентом с открытым исходным кодом. . Для WordPress и Joomla вы можете установить специальный плагин / расширение, которое будет запускать внутреннее сканирование на наличие вредоносных программ и помогать определять, есть ли у вас зараженные плагины, файлы или другие угрозы.

Помимо сканирования и удаления вредоносных программ, SiteLock сканирует:

  • Зараженные или уязвимые приложения
  • Уязвимости сетевых портов
  • Внешние перенаправления
  • Угрозы SQL и XSS
  • Спам

Хотя существует бесплатная оценка рисков, SiteLock не предлагает ее как отдельный инструмент для самостоятельного сканирования веб-сайтов на наличие угроз.Вам нужно будет напрямую связаться с SiteLock, указав свое имя, номер телефона, адрес электронной почты и адрес веб-сайта. Настройка означает ожидание ответного звонка и разговор с действующим агентом, поэтому, если вам нужно немедленно удалить вредоносное ПО (например, ваш веб-сайт был удален вашей хостинговой компанией из-за масштабов вредоносного ПО или взлома), лучше немедленно Подпишитесь на один из вариантов удаления вредоносных программ и восстановления сайта SiteLock.

Стоимость

Если вам нужно удалить вредоносное ПО, можно выбрать один из трех ценовых уровней:

  • SecureStarter: 30 долларов в месяц
  • SecureSpeed: 50 долларов США в месяц
  • SecureSite: 70 долларов в месяц

Все три варианта выполняют автоматическое сканирование и удаление вредоносных программ, но SiteLock предлагает только полное экстренное восстановление веб-сайта, удаление взлома и удаление из черного списка через SecureSpeed ​​или SecureSite.

Ключевыми различиями между этими параметрами являются количество страниц, которые можно сканировать, и степень дополнительной защиты, которую вы получаете помимо удаления вредоносных программ.

SecureStarter : Подходит для легкого удаления вредоносных программ, но не предлагает брандмауэр веб-приложений SiteLock (WAF). Он будет сканировать до 500 страниц один раз в день.

SecureSpeed ​​: будет сканировать до 500 страниц один раз в день, включает WAF SiteLock и предлагает единовременное восстановление взломанных сайтов.

SecureSite : будет постоянно сканировать до 2500 страниц. SecureSite обеспечивает неограниченное восстановление после взлома и удаление черного списка, в то время как подписчики SecureSpeed ​​получают эту услугу только один раз при регистрации. Эта опция также обеспечивает автоматическое исправление WordPress, Joomla и Drupal, сканирование базы данных и очистку базы данных.

Оценка удаления вредоносных программ с веб-сайтов — 7 из 9

На основании наших критериев SiteLock получает 7 из 9 за услугу удаления вредоносных программ с веб-сайтов.

Плюсы:

  • Быстрое и надежное удаление вредоносных программ и восстановление после взлома
  • Удаление черного списка
  • Ежедневное сканирование и регулярное удаление вредоносных программ после восстановления после взлома
  • Плагины / расширения WordPress и Joomla

Минусы:

  • Дороже, чем у большинства конкурентов
  • Опция
  • SecureSpeed ​​включает только одно исправление взлома и удаление черного списка. Использование SiteLock для повторных взломов может быть дорогостоящим
  • Требуется ежемесячная или годовая подписка для удаления вредоносных программ и восстановления взломанного сайта
  • Чрезвычайно ограниченное количество сканирований страниц по сравнению с другими услугами

6.Quttera ЗНАК УГРОЗЫ!

Quttera предлагает один из самых обширных вариантов на рынке в том, что касается поддержки платформы. Хотя сервис предоставляет такой же объем функций защиты и удаления, как и некоторые из основных конкурентов, он также работает на большем количестве платформ веб-сайтов, чем большинство других вариантов в списке.

Quttera — отличный вариант для тех, кто, возможно, не использует всегда популярную CMS WordPress, но вместо этого выбирает альтернативные платформы, такие как Drupal, Joomla, SharePoint, Magento и другие.

Примечательные особенности

Служба Quttera для удаления вредоносных программ с веб-сайтов предоставляет несколько ключевых инструментов, которые могут понадобиться веб-сайтам, в том числе:

  • Детальная отчетность
  • Обнаружение внешней ссылки
  • Обнаружение угроз на основе PHP, включая вредоносные программы PHP и оболочки PHP
  • Обнаружение неизвестных вредоносных программ
  • Аварийное исправление взлома веб-сайта
  • Мониторинг черного списка для Google, Yahoo и Bing
  • Нет ограничения на количество страниц для сканирования
  • Проприетарный инструмент сканирования вредоносных программ
  • Мониторинг работоспособности

В Quttera нет бесплатных опций.Однако сервис предлагает ограниченный базовый инструмент для сканирования и удаления вредоносных программ с веб-сайтов по низкой цене (10 долларов в месяц). Также есть несколько других вариантов подписки, которые предлагают более полный пакет удаления и защиты.

Бизнес-план

Quttera предоставляет полный набор функций, в том числе:

  • Время ответа в течение 8 часов
  • Сканирование вредоносных программ на стороне сервера
  • Неограниченное удаление вредоносных программ и восстановление после взлома
  • Удаление вредоносных программ вручную
  • Полный аудит сайта
  • Удаление черного списка Google, Yahoo и McAfee
  • Веб-панель управления
  • Сканирование внешних вредоносных программ
  • Межсетевой экран веб-приложений (WAF)
  • Виртуальное исправление и защита веб-сайтов
  • Поддержка сертификатов SSL

Если вы присмотритесь, вы можете найти бесплатный вариант инструментов Quttera.Например, есть бесплатный плагин WordPress, который обеспечивает бесплатное сканирование вредоносных программ и ограниченные функции удаления.

В качестве небольшого примера службы Quttera вы также можете бесплатно использовать внешний инструмент сканирования вредоносных программ.

Стоимость

Для Quttera THREATSIGN! Доступно 5 вариантов подписки:

  • Скорая помощь: 249 $ / год
  • Базовая подписка: 10 $ / месяц
  • Подписка эконом: 149 $ / год
  • Бизнес-подписка: 179 $ / год
  • Профессиональная подписка: 599 долл. США в год

Подписка на Basic предлагает только автоматическое удаление вредоносных программ с веб-сайтов, непрерывное сканирование, WAF и виртуальные исправления.И, как ни странно, подписка Economy предлагает все , кроме , WAF и виртуальное исправление.

Лучшее покрытие обеспечивается подписками Emergency или Business для 1 сайта или опцией Professional для 5 сайтов. Ключевыми отличиями на этом уровне являются время первоначального отклика и частота сканирования внешних вредоносных программ. Выберите Emergency , если вам нужно более быстрое сканирование и реагирование.

Все планы имеют время первоначального ответа в течение 12 часов и сканирование не реже одного раза в день, а также до каждых 30 минут в рамках подписки Emergency .

Оценка удаления вредоносных программ с веб-сайтов — 8 из 9

Исходя из наших критериев, Quttera THREATSIGN! получает 8 из 9 за инструмент и службу удаления вредоносных программ на своем веб-сайте.

Плюсы:

  • Дешевле, чем у более известных конкурентов
  • Поддержка широкой платформы веб-сайтов
  • Доступен плагин WordPress
  • Удаление из нескольких черных списков веб-сайтов

Минусы:

  • Обозначенные ограничения для подписок Basic и Economy
  • Менее авторитетный сервис, много жалоб, связанных с ложными срабатываниями

7.Comodo cWatch

Comodo cWatch — один из единственных на рынке бесплатных вариантов удаления вредоносных программ с веб-сайтов , поэтому трудно отказаться от него, если вы ищете быстрое решение. cWatch дает большие обещания, в том числе обещание удалить вредоносное ПО с веб-сайтов в течение 30 минут, даже с помощью бесплатного варианта.

Служба раньше называлась Web Inspector, но cWatch сообщил нам, что все операции Web Inspector теперь перенаправляются в cWatch.

Примечательные особенности

Comodo рекламирует ряд функций сканирования и удаления вредоносных программ.Для тех, кто хочет сохранить защиту после исправления взломанного сайта, существует множество вариантов защиты, предназначенных для обеспечения защиты вашего сайта от будущих угроз.

cWatch предлагает «управление инцидентами и исправление» (их термин для удаления вредоносных программ со взломанного веб-сайта). Для тех, кто подписался на ежемесячную подписку, cWatch предлагает обнаружение аномалий, проверку на незащищенные уязвимости и расширенный WAF.

Дополнительные функции включают:

  • Проверяет корреляцию между повторяющимися событиями
  • Автоматические оповещения об инцидентах
  • Восстановление после отравления SEO
  • Постоянное обнаружение угроз
  • Управление угрозами CDN и повышение производительности

Хотя cWatch технически не предлагает бесплатного сканирования, вы все равно можете использовать бесплатный внешний инструмент сканирования вредоносных программ Web Inspector.Как уже говорилось, срок действия Web Inspector истек технически, но Comodo еще не отключил ни веб-сайт Web Inspector, ни бесплатный инструмент сканирования.

Вы можете использовать сканер вредоносных программ, чтобы определить, внесен ли ваш веб-сайт в черный список из-за вредоносных программ, есть ли в вашей CMS какие-либо угрозы, которые можно определить с помощью внешнего сканирования, и есть ли на вашем веб-сайте какие-либо угрозы безопасности контента и HTTP.

Стоимость

Вы можете исправить взломы веб-сайтов с помощью cWatch, используя три различных варианта:

  • Базовый: Бесплатно
  • Pro / Полная защита: 9 долларов.90 / мес
  • Премиум / Расширенная защита: 24,90 $ / месяц

Comodo — один из немногих вариантов на рынке, который предлагает бесплатное удаление вредоносных программ с веб-сайтов. Конечно, есть некоторые ограничения на вариант бесплатного удаления, который включает ограниченную техническую поддержку, отсутствие WAF, отсутствие постоянного мониторинга после удаления вредоносного ПО и, что важно, отсутствие удаления из черного списка веб-сайтов.

Опции Pro / Complete Protection и Premium / Advanced Protection различаются в первую очередь тем, сколько практической помощи вы получите от Comodo.Основное различие между ними заключается в том, что план Premium предлагает специализированного аналитика CSOC, с которым вы можете связаться в любое время, больший контроль над правилами вашего брандмауэра и обратную разработку вредоносных программ. Вы также будете получать сканирование каждые четыре часа с Premium по сравнению с каждые шесть часов с Pro / Advanced Protection.

Оценка удаления вредоносных программ с веб-сайтов — 7 из 9

На основании наших критериев Comodo cWatch получает 7 из 9 за инструмент и службу удаления вредоносных программ с веб-сайтов.

Плюсы:

  • Возможность бесплатного удаления вредоносных программ с веб-сайтов
  • Недорогие планы расширенного сканирования и защиты от вредоносных программ
  • Быстрый ответ службы поддержки
  • Удаление черного списка с платными опциями
  • Расширенный WAF с платными опциями
  • Практическая поддержка с планом Premium

Минусы:

  • Менее авторитетный и реже рекомендуемый сайтами и службами верхнего уровня
  • Отсутствие удаления черного списка веб-сайтов с помощью бесплатной опции
  • Нет плагинов WordPress или Joomla

8.Malcare

Вероятно, лучше всего рассматривать Malcare как прямого конкурента Wordfence. Разработанный специально для веб-сайтов с CMS WordPress, Malcare предлагает плагин и сервис, который исправит взломанные сайты WordPress и обеспечит постоянную защиту.

Хотя обслуживание только сайтов WordPress, безусловно, является ограничением, Malcare использовался и пользуется доверием некоторых довольно громких имен, включая Yoast, Adobe и Intel. В настоящее время компания может похвастаться тем, что обслуживает более 20 000 сайтов.

Примечательные особенности

Если вам просто нужно срочно удалить вредоносное ПО, Malcare предлагает одноразовое исправление для взломанного веб-сайта, которое включает:

  • Сканирование и удаление вредоносных программ
  • Обзор специализированного аналитика безопасности
  • Подробный отчет о результатах и ​​предпринятых действиях
  • Укрепление WordPress
  • Защита входа

Те, кому нужна дополнительная защита, могут рассмотреть вариант на основе подписки.Malcare предоставляет здесь длинный список функций, включая быстрое и автоматическое удаление вредоносных программ, ежедневное сканирование и удобную панель управления с обширной статистикой сайта.

Служба безопасности веб-сайтов по подписке также предлагает:

  • Полный WAF
  • Защита от известных уязвимостей
  • Повышение безопасности веб-сайтов, включая обновленные ключи безопасности
  • Автоматически отключать негарантированные установки плагинов
  • Запретить редактирование файла
  • Оповещения о подозрительном входе в систему
  • CAPTCHA логины
  • Блокировка IP
  • Автоматическая реализация других рекомендаций по безопасности, рекомендуемых WordPress

К сожалению, Malcare, похоже, не предлагает удаление из черного списка из Google или других сайтов, занесенных в черный список, ни в своей службе экстренного удаления вредоносных программ, ни в планах защиты веб-сайтов на основе подписки.

Наконец, Malcare предлагает бесплатный инструмент для сканирования. Вам нужно будет установить плагин Malcare на свой сайт WordPress, чтобы выполнить сканирование.

Стоимость

Malcare предлагает три пакета безопасности, а также (довольно дорогую) услугу экстренной очистки от вредоносных программ.

  • Экстренное удаление вредоносного ПО: $ 249
  • Базовая подписка: 8,25 $ / месяц
  • Plus Подписка: 12,41 $ / месяц
  • Расширенная подписка: 20 долларов США.75 / мес

Служба дает довольно смелое обещание: если не удастся удалить вредоносное ПО с вашего веб-сайта, компания вернет вам втрое больше суммы, которую вы заплатили за удаление.

Оценка удаления вредоносных программ с веб-сайтов — 6,5 из 9

На основании наших критериев Malcare получает 6,5 из 9 за инструмент и услугу по удалению вредоносных программ с веб-сайтов.

Плюсы:

  • Эффективный сканер бесплатных вредоносных программ
  • Недорогая защита веб-сайтов и сканирование на вредоносное ПО
  • Уважаемый и проверенный сервис
  • Качественный плагин WordPress

Минусы:

  • Нет удаления из черного списка веб-сайтов
  • Дорогая служба экстренного удаления вредоносных программ
  • Работает только с WordPress

9.GoDaddy

Имя

GoDaddy стало нарицательным в начале 2000-х благодаря довольно скандальной телевизионной рекламе. С тех пор компания пошла дальше и является одной из самых популярных компаний по размещению веб-сайтов в мире. Теперь он предлагает другие услуги веб-сайта, включая экстренное удаление вредоносных программ.

Примечательные особенности

GoDaddy не предоставляет подробных сведений о том, как работает служба экспресс-удаления вредоносных программ. Компания обещает, что ее технические специалисты начнут проверять безопасность и статус заражения вашего сайта в течение 30 минут, но не сообщает, сколько времени займет полное удаление вредоносного ПО.

Кроме того, GoDaddy заявляет, что сервис включает:

  • Постоянная защита в течение одного года
  • Межсетевой экран веб-приложений (WAF)
  • Удаление любых других вредоносных программ во время годовой подписки
  • Удаление черного списка Google
  • Оповещения о сканировании на вредоносное ПО
  • Функциональность практически с любой CMS и сайтом с индивидуальным кодом
  • Обслуживание клиентов 24/7

В GoDaddy нет бесплатных инструментов сканирования или бесплатного аудита.Если вы выберете эту услугу, вам нужно будет приобрести услугу экспресс-удаления вредоносных программ, чтобы сканировать ваш веб-сайт на наличие вредоносных программ и других угроз.

Стоимость

GoDaddy предлагает только один вариант удаления вредоносных программ с веб-сайтов:

  • Экспресс-удаление вредоносных программ: 299,99 долл. США в год

Компания будет автоматически продлевать эту услугу за 299,99 долларов в год, поэтому мы рекомендуем отменить ее до истечения года, чтобы избежать взимания платы.

Мы рекомендуем отменить подписку после годовой подписки на удаление вредоносных программ, поскольку компания также предлагает план подписки на безопасность веб-сайта за 5 долларов.59 в год. Эта служба рекламируется, чтобы остановить взломы до того, как они произойдут, но может использоваться для удаления вредоносных программ, если они все же происходят. Однако GoDaddy позволит вам зарегистрироваться на сайте только до взлома веб-сайта , а не после.

Таким образом, удаление взломов веб-сайтов с помощью GoDaddy может быть очень дорогостоящим, если вы действуете постфактум, но если вы предварительно подписались на его службу безопасности веб-сайтов на основе подписки и получили взлом после , удаление вредоносного ПО является недорого.

Служба безопасности веб-сайтов GoDaddy предлагает три варианта подписки:

  • Essential: 5,99 долл. США в год
  • Deluxe: 15,99 долл. США в год
  • Ultimate: 23,99 долл. США в год

Essential: Предлагает 12-часовое время ответа, мониторинг и удаление из черного списка Google, а также неограниченное удаление вредоносных программ и восстановление после взлома.

Deluxe : Обеспечивает все вышеперечисленное, а также защиту от вредоносных программ WAF, ускоритель производительности CDN и защиту от DDoS-атак.

Ultimate: Предлагает все, начиная с Deluxe, но с шестичасовым временем ответа и резервным копированием и восстановлением веб-сайтов.

Оценка удаления вредоносных программ с веб-сайтов — 6,5 из 9

На основании наших критериев GoDaddy получает 6,5 из 9 за службу удаления вредоносных программ с веб-сайтов.

Плюсы:

  • Известная служба
  • Предлагает экстренное удаление вредоносных программ
  • Обеспечивает удаление черного списка
  • Работает с большинством CMS и сайтов с индивидуальным кодом
  • Поддержка нескольких форм контактов

Минусы:

  • Нет выделенных плагинов для CMS
  • Дорогой за экстренное удаление вредоносных программ
  • Нет бесплатных опций сканирования сайта
  • Смешанная репутация, несмотря на известное имя

Что делать, если ваш сайт заражен вредоносным ПО

Чтобы удалить вредоносное ПО и восстановить работу после взлома веб-сайта, вам необходимо сделать следующее:

  1. Выполните официальное сканирование вашего веб-сайта, чтобы определить проблему
  2. Изолируйте проблемы на вашем веб-сайте
  3. Удалите вредоносное ПО с помощью специальных инструментов или служб для удаления вредоносных программ
  4. При необходимости выполнять резервное копирование страниц и файлов
  5. Повышение безопасности веб-сайтов для защиты от дальнейших заражений
  6. Оповещать пользователей вашего веб-сайта, если вредоносная программа украла пользовательские данные
  7. Сообщите местным властям или Федеральной торговой комиссии, если произошла утечка данных, которая привела к компрометации данных потребителей
  8. Проверьте, не повлияло ли это на SEO-рейтинг вашего сайта.
  9. При необходимости запрос на удаление из черных списков домена

Ниже мы расскажем все, что вам нужно, чтобы понять , почему ваш веб-сайт мог быть заражен, как сканировать веб-сайт на наличие вредоносных программ и что вы можете сделать, чтобы предотвратить заражение веб-сайтов в будущем .

Как мой сайт заразился?

По данным SiteLock, около 18,5 миллионов веб-сайтов заражены вредоносным ПО в любой момент времени. Между тем более 70 процентов веб-сайтов содержат критические уязвимости. Для большинства веб-сайтов, особенно небольших, без значительных бюджетов на обеспечение безопасности предприятия, вопрос не столько в том, «если» ли ваш сайт будет заражен или взломан, сколько в вопросе «когда».

Существует несколько распространенных способов заражения веб-сайтов:

  1. SEO-спам вредоносное ПО (спамдексинг)
  2. Ухудшение
  3. Неправильная конфигурация веб-сайта
  4. Вы или ваш веб-разработчик установили на веб-сайт зараженные файлы (обычно в виде плагинов или шаблонов в вашей CMS, например WordPress или Joomla!)
  5. Эксплуатация уязвимых скриптов на вашем сайте с помощью атак межсайтового скриптинга (XSS)
  6. Атаки методом перебора слабых паролей
  7. Перехват FTP или HTTP
  8. Плохая безопасность сервера (часто выходит из-под вашего контроля, если вы используете управляемые службы)
  9. Бэкдоров, оставленных недобросовестными веб-разработчиками

Также существует множество других векторов угроз.Однако, независимо от того, как веб-сайт заражен, борьба с вредоносным ПО для веб-сайтов может оказаться сложной задачей. Если хотя бы одна страница на вашем веб-сайте заражена или взломана, рейтинг вашей страницы в Google может резко упасть, что значительно и негативно повлияет на рентабельность инвестиций в SEO.

Известно, что Google и другие компании заносят в черный список веб-сайты, зараженные вирусами, и особенно серьезное заражение может даже заставить Google вообще удалить ваш веб-сайт из результатов поиска.

Как отсканировать взломанный сайт?

Проверить взломанный сайт на вредоносное ПО можно тремя способами:

  • Используйте бесплатный инструмент для сканирования веб-сайтов на вредоносное ПО
  • Установите плагин на вашу CMS для поиска вредоносных программ в серверной части
  • Используйте службу, которая предоставляет бесплатное или платное сканирование веб-сайтов на вредоносное ПО

Оттуда вам нужно будет определить, есть ли проблема, требующая немедленного решения.Если сканирование не обнаружит проблему, скорее всего, вы не заражены. Однако обратите внимание, что бесплатное внешнее сканирование может быть ошибочным, поэтому, если вы все еще получаете отчеты от пользователей веб-сайта о таких проблемах, как всплывающие окна и перенаправления, лучше заплатить за более обширное внутреннее сканирование.

Как исправить взломанный сайт?

Существуют различные инструменты и службы, которые значительно упрощают удаление вредоносных программ с веб-сайтов. Некоторые инструменты можно установить непосредственно в вашу систему управления контентом (CMS) (например, WordPress или Joomla), если вы ее используете.Другие работают как защита конечных точек на сервере.

Службы

, которые устраняют эти заражения веб-сайтами вредоносными программами, могут нанять специалистов по безопасности для решения проблемы, а затем настроить программное решение, которое поможет предотвратить дальнейшее заражение. Другие будут полагаться исключительно на автоматизированное программное обеспечение, выполняющее основную работу, и привлекать специалистов по безопасности только в уникальных случаях.

Как отмечает Сукури, владельцы веб-сайтов могут сделать это сами, но если вы не являетесь опытным программистом, вы вряд ли будете знать, что искать, и можете не знать, как решить проблему, если что-то найдете.Самодельный подход также может быть дорогостоящим с точки зрения того, сколько времени вы тратите на попытки исправить это самостоятельно.

Мы рекомендуем вам воспользоваться услугами профессиональных служб для обнаружения и удаления вредоносных программ с вашего веб-сайта. Использование доверенной управляемой службы может помочь предотвратить любые серьезные последствия, связанные с удалением неправильных файлов и отсутствием важных или критических недостатков безопасности и заражений.

Общие недостатки безопасности веб-сайтов

Если вы оправились от взлома веб-сайта, следующим шагом будет укрепление слабых мест вашего веб-сайта.Вот несколько областей, которые следует учитывать, чтобы избежать распространения дополнительных вредоносных программ на веб-сайты.

Защита паролем

Слабые пароли администратора позволяют хакерам легко получить доступ к вашей серверной части. Если вы используете WordPress, мы настоятельно рекомендуем вам установить Jetpack, если вы еще этого не сделали. Этот плагин предоставит полезную статистику сайта, но также поможет предотвратить попытки злонамеренного входа в систему.

Также убедитесь, что вы используете надежные пароли. WordPress автоматически создает надежные пароли для новых учетных записей пользователей, но убедитесь, что все редакторы, писатели, участники или другие лица, у которых есть доступ к вашему сайту WordPress по паролю, также используют надежные пароли.

FTP и HTTP / HTTPS

Когда дело доходит до перехвата FTP и HTTP, избегайте входа на FTP вашего сайта через общедоступный Wi-Fi и убедитесь, что все сайты, которые вы посещаете или вводите личную информацию, используют HTTPS вместо HTTP. Обратите внимание на любые предупреждения, которые вы можете получить от Google или вашего личного антивирусного программного обеспечения, которое предупреждает о потенциально вредоносных веб-сайтах или ссылках.

Кроме того, если вы еще не сделали этого, обновите свой сайт, чтобы использовать шифрование SSL (HTTPS). Это не только поможет вашему рейтингу в Google, но и SSL-шифрование поможет предотвратить попытки взлома сайта.

К сожалению, если вы используете управляемые службы и не используете собственный веб-сервер для своего веб-сайта, вы мало что можете сделать с плохой безопасностью сервера. Тем не менее, вы можете рассмотреть возможность использования только авторитетных веб-хостинговых компаний. То же самое и с веб-разработчиками, с которыми вы заключили контракт для работы над вашим сайтом. Не все заслуживают доверия, но вы должны убедиться, что все разработчики или компании-разработчики, с которыми вы работаете, имеют хорошую репутацию и проверенные прошлые работы.

Зараженные плагины на WordPress или Joomla

Если вы работаете и управляете сайтом самостоятельно или в небольшой команде, вас больше всего беспокоит межсайтовый скриптинг и зараженные плагины из вашей CMS.

Не все проблемы с вашим сайтом будут вызваны вирусами или другим вредоносным ПО. Фактически, если вы подозреваете, что ваш сайт может быть взломан из-за заражения или вредоносного ПО, есть большая вероятность, что он действительно сломан из-за устаревшего плагина или конфликта между двумя или более несовместимыми плагинами. Тем не менее, плагины, зараженные вредоносным ПО, существуют в изобилии во многих средах CMS, особенно в WordPress.

Как ни странно, существует множество плагинов WordPress, предназначенных для сканирования других ваших плагинов WordPress на наличие вредоносных программ.Мы подозреваем, что многие из этих плагинов для сканирования вредоносных программ сами несут вирусы. Проще говоря, не устанавливайте непроверенный плагин, предназначенный для искоренения вредоносных программ в других плагинах. Устанавливайте только проверенные, надежные и обновленные плагины.

Уязвимости скрипта

Скрипты часто считаются основой Интернета и являются частью того, что помогает сделать веб-сайты интерактивными. Они также позволяют различным веб-сайтам взаимодействовать друг с другом. Однако такая интерактивность также может создавать уязвимости, особенно если сам сценарий был взломан или разработан со злым умыслом.

Захваченный скрипт может позволить хакерам вставить вредоносный код на один или несколько веб-сайтов одновременно, если эта уязвимость известна.

Вполне возможно, что на вашем сайте запущено множество скриптов, которые предоставляют другим сайтам частичный доступ к вашему сайту и пользователям. Если эти сценарии являются вредоносными или используются для передачи вредоносного кода на ваш веб-сайт, вы не сможете многое с этим поделать, пока не выясните, в чем проблема, и не удалите ее.

Примечательно, что даже если на вашем веб-сайте не размещено вредоносное ПО, если сценарий является известным источником вредоносных атак, Google все равно может пометить ваш сайт как хостинг вредоносного ПО и занести вас в черный список.

Зараженные теги

Ваш веб-сайт может также содержать теги, которые обслуживают вредоносное ПО без вашего ведома. Тег веб-сайта обычно представляет собой фрагмент кода Javascript, который хранится в собственном контейнере и обычно используется для сбора и отправки данных. Теги полезны для ранжирования в Google, но также могут использоваться злонамеренно.

Контейнеры, содержащие эти теги, сканируются Google, и, по словам компании, тег, указывающий на вредоносный веб-сайт, не срабатывает (тег не выполняет то, для чего он предназначен).Это может иметь пагубные последствия для рейтинга страницы вашего веб-сайта в Google, поскольку вредоносные теги могут вставлять нежелательные URL-адреса и перенаправления URL-адресов, всплывающие объявления, панели поиска браузера или боковые панели поиска и могут значительно замедлять скорость загрузки страницы (еще один фактор ранжирования страницы). .

Если вы используете Диспетчер тегов Google, вы получите электронное письмо о зараженных тегах, но даже если вы этого не сделаете, ваш сайт может быть помечен как вредоносное ПО, и вы можете не знать об этом, пока один из пользователей не предупредит вас о некоторых из них. вышеупомянутые проблемы (например, сильные всплывающие окна), или вы обнаружите, что вредоносное ПО появляется при сканировании веб-сайтов на наличие вредоносных программ.

См. Также: 8 объяснений распространенных типов вредоносных программ

Исправьте вредоносное ПО с вашего веб-сайта Бесплатно

В случае, если ваш сайт был взломан, самое важное — принять правильные меры, чтобы исправить это.
Эта инструкция продемонстрирует, как вы можете окупить свой сайт поэтапно.

Проверка компьютера на наличие инфекций

Прежде чем приступить к восстановлению своего веб-сайта, следует избегать вероятности того, что ваш компьютер стал источником атаки.Таким образом, сначала проверьте сеть и другие системы, чтобы увидеть, не заражена ли какая-либо другая система.

Сканеры вирусов: Например, вы можете использовать бесплатный веб-сканер, чтобы узнать, взломан ли ваш веб-сайт или нет ли в нем вирусов.

Консультируйтесь: Провайдер веб-сканера может помочь вам с отчетами о любом сомнительном коде, введенном на веб-сайт, и позволит вам удалить вирус.

Смена паролей

В качестве первого шага убедитесь, что злоумышленник не пытается проникнуть в ваше веб-пространство или базу данных.Если вы управляете паролями в клиентской зоне зоны администратора хостинга вашего сайта. Вы можете изменить свои пароли в Панели управления.

Сброс пароля администратора с помощью phpMyAdmin

Если вы больше не можете войти в админку вашего сайта, возможно, злоумышленник деактивировал вашу учетную запись или изменил пароль. В этом случае необходимо изменить пароль в базе данных. Давайте рассмотрим весь процесс использования WordPress в качестве примера:

Запустите phpMyAdmin

В базе данных вашего сайта откройте таблицу пользователей Найдите своего пользователя и выберите «Изменить» в начале строки.

Изучите повреждения

  • Вы должны оценить ущерб и спланировать дальнейшие действия.
  • Попытайтесь найти, какие файлы скомпрометированы
  • Попытаться оценить, заходил ли злоумышленник на ваш сайт?
  • Посмотрите, не взломан ли только один сайт или в вашем веб-пространстве есть несколько сайтов?
  • Хакеры пытались взломать вашу базу данных?
  • В случае компрометации конфиденциальной информации? Кого следует проинформировать?

Оценить ущерб

Чтобы оценить степень ущерба, вы можете использовать Google Webmaster Tools.Вам потребуется учетная запись Google.

Чтобы узнать, какая страница диагностики безопасного просмотра Google для вашего сайта ( http://www.google.com/safebrowsing/diagnostic?site=www.example.com;supplant «www.example.com» с URL вашего сайта ).

Если ваш сайт был заражен вредоносным ПО, проверьте страницу «Вредоносное ПО» в Search Console. Состояние привязки в панели управления сайта, а затем — вредоносное ПО. На этой странице записываются URL-адреса иллюстраций вашего сайта, содержащие вредоносный код.В некоторых случаях хакеры добавляют новые URL-адреса на ваш сайт в злонамеренных целях. Например, это ситуация с фишинговыми атаками.

Проверьте документ .htaccess (Apache) или различные возможности управления доступом на предмет злокачественных изменений.

Проверьте журналы сервера, чтобы узнать, когда документы были взломаны. Обратите внимание, что хакеры также могут изменять журналы. Обратите внимание на подозрительную операцию, например, неудачный вход в систему или странные клиентские записи, проверьте историю.

Чтобы закрыть известные уязвимости безопасности, вам следует обновить все приложения, плагины, расширения, а затем восстановить резервную копию.

Злоумышленники постоянно используют уязвимости безопасности в плагинах. Следовательно, убедитесь, что вы обновили все плагины, и проверьте, какие из них вам действительно нужны. Каждый плагин влияет на безопасность вашего сайта. Прежде чем использовать плагин, оцените преимущества и опасности.

Убедитесь, что ваш сайт не занесен в черный список

Google, Bing, Yahoo и многочисленные антивирусные программы ведут учет внесенных в черный список веб-сайтов.Например, сайты, подвергшиеся бойкоту Google, исключаются из списка поиска или, возможно, имеют более низкую позицию в рейтинге.

Измените все ваши пароли и импортировали идеальную резервную копию?

Запросите еще одну проверку на вредоносное ПО, например, с помощью Google

В случае, если Google детализировал вредоносное ПО или нежелательное программирование на вашем сайте, вы можете использовать Инструменты Google для веб-мастеров, чтобы запросить повторную проверку. Google снова проверит вашу страницу на наличие вредоносных программ в течение следующих 24 часов.

Вы можете узнать статус аудита с помощью инструментов Google для веб-мастеров в Search Console. Откройте Инструменты Google для веб-мастеров

.

Проанализировать, как сайт взломали?

Хакеры либо используют бессильные уязвимые точки в продукте, который вы используете для чтения клиентской информации, чтобы атаковать ваш сайт:

Возможности программирования / безопасности: злоумышленники могут использовать уязвимые бреши в CMS, такой как WordPress или Joomla, в плагинах, чтобы добраться до вашего фреймворка.

Учетные записи / пароли клиентов: это немедленная атака через FTP или запись администратора вашего сайта.Злоумышленник использует украденные пароли или решил применить грубую силу. Это представляет более высокий риск для любого человека, который использует уязвимые имена клиентов и пароли и попадает в свое веб-пространство с помощью декодированного соединения (FTP).

Помня о том, что цель — обеспечить безопасность вашего сайта, речь идет о том, как проверить все записи, которые были изменены на наличие вредоносных программ.

Вирус на веб-сайте — как удалить и предотвратить

Никто не хочет, чтобы данные его веб-сайта были украдены в один прекрасный день или обнаружили, что они стали источником заражения для других веб-сайтов.Однако бывает.

Обычно сайт заражается через системы управления контентом (CMS) и плагины для них. В этом случае может быть два разных сценария. Вы можете загрузить зараженный файл из неофициального источника или официального плагина, или обновление может содержать ошибки, которые могут быть использованы хакерами. Такие ошибки называются уязвимостями.

Хакеры хранят информацию об уязвимостях и сканируют различные веб-сайты, чтобы найти жертву. Обнаружив его, они могут использовать уязвимость для загрузки вредоносного ПО с целью рассылки спама, кражи различных данных или перенаправления пользователей на другие веб-сайты.

Возможны и другие сценарии, но шансы ниже.

Как я могу понять, что мой сайт заражен?

В большинстве случаев тревога отправляется браузером, антивирусом на рабочем столе или панелью веб-мастера. Чтобы быть уверенным, вы можете воспользоваться следующими бесплатными услугами:

Что мне делать, если мой веб-сайт заражен?

Обновите программное обеспечение. Как только обнаруживаются новые уязвимости, разработчики программного обеспечения выпускают обновления, содержащие исправления для их исправления.Для загрузки обновлений рекомендуем использовать только официальные сайты: WordPress, Joomla !, Drupal. Вы также можете использовать KernelCare для автоматического обновления ядра ОС. Решение позволяет устанавливать новейшие патчи без перезагрузки сервера. Модуль интеграции KernelCare можно установить в ISPmanager.

Удалить неавторизованные плагины. Устанавливайте только плагины, разработанные официальными разработчиками. Если вы найдете «бесплатную копию» любого коммерческого плагина, велика вероятность, что он содержит вредоносное ПО.Всегда лучше платить за подлинное программное обеспечение, чем лечить зараженный сайт.

Изменить пароли. Это широко распространенный сценарий, когда вирус заражает веб-сайт, используя пароль администратора для FTP или CMS, который был украден с электронной почты или рабочего стола. Смена паролей для доступа к панели управления сервером, FTP / SSH-аккаунтам, MySQL и CMS. Используйте только надежные пароли, содержащие более 10 символов с заглавными и заглавными буквами, специальные знаки и цифры. Вы можете обратиться к бесплатным сервисам для генерации таких паролей: 1, 2.

Настройте права доступа к файлам. Используйте FTP или ISPmanager для настройки прав доступа к файлам вашего сайта. Права определяют, кто может смотреть, писать и редактировать код. Мы рекомендуем выбрать значение 644 для файлов веб-сайта (644 означает, что только администратор может изменять код, а просмотр и выполнение доступны для любого посетителя веб-сайта). Для каталогов лучше установить 755, что означает, что администратор имеет права чтения / редактирования, когда другие пользователи имеют права только для чтения.

Восстановить резервную копию. Если вы знаете момент, когда ваш сайт был заражен, вы можете восстановить резервную копию, созданную до этой даты. Это позволит вам избежать лечения вируса.

Заблокируйте функции, которые вы не используете, в файлах конфигурации PHP. Откройте конфигурацию PHP (php.ini) и добавьте disable_functionst к следующим функциям, если вы их не используете: passthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source.

Как вылечить сайт

Это можно сделать вручную или с помощью специального антивирусного ПО.

Если вы хорошо умеете работать с серверной консолью, вы можете очистить код веб-сайта вручную. Сначала вам нужно найти вредоносное ПО: открыть файлы своего сайта и сравнить их с такими же файлами из резервной копии. После этого вы сможете находить зараженные файлы и удалять вредоносные программы, используя тип файла и фрагмент кода.

Вот пример команды для поиска шаблонов вирусов в файлах php * и htm * каталоге / var / www / * / data / www /:

grep -Rils —include = \.{php, htm *} -e ‘b = 4594’ -e ‘e2aa4e’ -e ‘v58f57b98 = 0’ -e ‘forexam \ @ pandion.im’ -e ‘pathToDomains’ -e ‘if (navigator.userAgent.match (‘-e’ var vst = String.fromCharCode ‘-e’ Menu \ files \ /jquery.js ‘-e’ i5463 == null ‘-e’ r57.gen.tr ‘-e’ \ /rsize.js ‘ -e ‘feelthesame.changeip.name’ -e ’40, 101,115,110,98,114,105,110 ‘-e’ c99sh ‘-e’ Оболочка от ‘-e’ sh_ver ‘-e’ \ .tcpflood ‘-e’ c999sh ‘-e’ Массив (base64_decode ‘-e’ Perl-файл атакующего ‘-e’ bogel = ‘-e’ (\! function_exists (\ «getmicrotime \»)) ‘-e’ \ $ d = substr ‘-e’ WSO ‘-e’ r57shell ‘- e ‘msg = @ gzinflate (@ base64_decode (@str_replace’ -e ‘6POkiojiO7iY3ns1rn8’ -e ‘mysql_safe’ -e ‘sql2_safe’ -e ‘aHR0cDovLzE3OC4yMTEu’ -e ‘php function _’-URL) ‘-e’ \; if (isset (\ $ _ REQUEST ‘-e’ UdpFlood ‘-e’ udp \: \ / \ / 1.1.1.1 ‘-e’ \ (md5 (\ $ _ POST \ [‘-e’ header (\ «Местоположение \: http ‘-e’ fx29sh ‘-e’ c999sh_surl ‘-e’ c99sh ‘-e’ \ /request12.php ‘-e’ NlOThmMjgyODM0NjkyODdiYT ‘-e’ semi-priv8 ‘-e’ JHNoX25hbWUgPSAiIj ‘-e’ — $ shell e ‘UvUbjYh5eJNgF4E1fedl’ -e ‘killall \ -9’ -e ‘Angel Shell’ -e ‘c100.php’ -e ‘c2007.php’ -e ‘c99 mod Captain Crunch’ -e ‘\ $ c99sh_updatefurl’ -e ‘ C99 Изменено Psych0 ‘-e’ php-backdoor ‘-e’ r577.php ‘-e’ wso shell ‘-e’ backdoor ‘-e’ eval (stripslashes (‘-e’ Backdoor ‘-e’ Set WSHshell ‘- e ‘WSHshell.Запустите DropPath ‘-e / var / www / * / data / www /

Антивирусы

Если у вас нет опыта работы с консолью сервера, вы можете использовать специальное программное обеспечение. Следующие антивирусы содержат самые большие базы данных, содержащие шаблоны вирусов, широко распространенных в сети: Virusdie и AI-Bolit.

Virusdie

Это коммерческое программное обеспечение, предназначенное для автоматического поиска и удаления вредоносных программ. Его также можно использовать для снятия санкций с браузера. Благодаря интеграции с панелью управления ISPmanager работа с Virusdie станет удобной даже для неопытных пользователей.У модуля есть бесплатная версия, которая может сканировать сайты на вирусы каждые три часа.

ImunifyAV

Бесплатный антивирусный сканер для сканирования веб-сайтов на предмет взлома, вирусов и вредоносных скриптов. ImunifyAV Antivirus доступен в ISPmanager Lite начиная с версии 5.182 вместо Revisium Antivirus, который использовался в более ранних версиях панели управления.

Как избежать заражения

  1. Используйте только надежные источники для загрузки программного обеспечения.
  2. Создавайте надежные пароли и не сохраняйте их в браузере.
  3. Настройте расписание резервного копирования.
  4. Изолируйте разные сайты друг от друга, создав для каждого сайта отдельного пользователя.
  5. Всегда используйте Virusdie.
  6. Используйте Softaculous для синхронного обновления установленных скриптов, для большего удобства установите модуль интеграции с ISPmanager.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *