Кто может сделать SEO лучше,
чем тот кто сам в ТОП3? Звоните!
Кто может сделать SEO лучше,
чем тот кто сам в ТОП3? Звоните!
8 800 350 99 87 пн – пт 10:00 – 19:00 (Мск)

Лечение заражённого сайта и защита от заражения веб-ресурса

В статье мы расскажем как защитить сайт от заражения, удалить вредоносные программы из кода и вылечить сервер от вируса.

Как определить заражённый сайт?

Владелец ресурса может понять, что его проект инфицирован в панели вебмастера Яндекс. Там появится соответствующее уведомление о наличии угроз безопасности и предполагаемое описание вируса. Обратите внимание, что данная ошибка является фатальной и может привести к ограничениям ресурса вплоть до полного исключения всех страниц из выдачи.

Обычные посетители также будут получать в браузере предупреждение о том, что ресурс, на который они переходят из поисковика, не является безопасным. Это, в свою очередь грозит потерей лояльности постоянной аудитории и снижением входящего трафика.

Руководство по лечению заражённого сайта

Источники заражения вредоносным кодом

  1. Управлять ресурсом можно через систему управления (CMS) или посредством подключения по протоколам FTP и SSH. Злоумышленники могут подобрать к ним пароли или украсть их с компьютера с помощью троянских программ. Поэтому в первую очередь смените пароли и проверьте компьютеры вебмастеров антивирусом.
  2. На некоторых интернет-проектах пользователи могут оставлять сообщения и загружать файлы. Если на вашем сайте есть уязвимость, вредоносный код может добавить посетитель.
  3. Источником вируса также может быть сторонний сервис, блоки которого встроены на ваш ресурс (счётчики, баннеры и т.д.).

Как вылечить заражение на сервере?

  1. Смените пароли к вашему ресурсу (аккаунт хостинга, CMS, root-доступ, FTP, SSH) и удалите лишних пользователей, которым вы ранее давали права.
  2. В аккаунте управления хостинга остановите работу веб-сервера и проведите анализ всех файлов с помощью антивируса.
  3. Вы можете откатить версию сайта, если до заражения у вас была сохранена резервная копия.
  4. Обновите версию программ и приложений, которые используются на вашем проекте – возможно уязвимость была в них и разработчики её уже устранили.
  5. Проведите проверку вредоносного кода в системных файлах сервера и шаблонах CMS. В некоторых случаях обнаружить заражённые файлы можно по дате изменения. Проверьте, не совпадает ли время появления проблем с безопасностью с временем изменения файлов. Впрочем, полагаться на этот способ поиска не стоит, так как чаще всего вирусы подменяют сведения о дате.

Признаки вредоносного кода

  • Нечитаемые символы;
  • Отсутствие чёткой структуры;
  • Использование исполняемых функций (eval, base64_decode, assert, gzuncompress, create_function, file_get_contents и т.д.).

Как удалить заражение с веб-страницы?

С помощью сервиса Яндекс.Вебмастер вы можете найти заражённые страницы сайта, вердикты антивируса и цепочки хостов, через которые действуют злоумышленники. Для этого перейдите в раздел “Диагностика” – “Безопасность и нарушения” и кликните по названию вердикта. По ссылке откроется описание и пример вредоносного кода.

Далее вам необходимо:

  1. Найти и удалить со страницы элементы, которые похожи на примеры указанные в описании вердикт;
  2. Перекрыть доступ к ресурсу для цепочки хостов, через которые действовали злоумышленники.

Сообщите Яндексу о том, что проблема решена

После того, как вы устранили заражение, вернитесь на страницу “Безопасность и нарушения” и нажмите кнопку “Я всё исправил”. Когда поисковый робот просканирует страницу и убедится в отсутствии на сайте вирусов, информация о фатальной ошибке в панели вебмастера пропадёт автоматически.

Обратите внимание, что сообщить об исправлении проблемы можно раз в несколько месяцев и с каждым разом этот срок будет увеличиваться. Поэтому используйте кнопку “Я всё исправил” только тогда, когда уверены, что вредоносный код точно удалён.

Как защитить веб-ресурс от злоумышленников?

  • Регулярно меняйте пароли к CMS, хостингу, FTP и SSH.
  • Подключите автоматические уведомления об ошибках в Яндекс.Вебмастера и периодически самостоятельно проводите проверку сервера и сайта антивирусом.
  • Используйте программы, приложения и сторонние сервисы только из проверенных источников.
  • Контролируйте сообщения и файлы, которые добавляют пользователи. Если на вашем проекте предусмотрен подобный функционал, стоит обратиться к специалистам, которые проверят наличие уязвимостей и устранять их.

Надеемся эти простые советы помогут вам защитить ресурс от внешних угроз и сохранить его работоспособность.

Другие
материалы
Слово или словосочетание, которое формирует поисковой запрос, по которому сайт п...
Search Console — это бесплатный инструмент от Google, который показывает, как вы...
Определенное слово или словосочетание, которое пользователь вводит при поиске в ...
Контекстной называют вид рекламы в интернете, которая показывается потенциальном...
RSS-канал — это файл, который используется для создания и обновления турбо...
SEO (СЕО) — это аббревиатура, образованная из английский слов «Search...
Арбитраж трафика — это стратегия продвижения через размещение офферов на партнер...
Screaming Frog SEO Spider — продвинутый инструмент для SEO-специалистов. Он позв...
В переводе с английского — содержание, содержимое. К данному термину относ...
Это адрес сайта или определенная зона, которой присвоено уникальное имя. Домены ...
Закажите SEO раскрутку сайта
Оставьте свой номер телефона и мы свяжемся с Вами в рабочее время. Наша команда проконсультирует, поможет, проснит и ответит на любые вопросы

    Либо напишите нам на почту [email protected] или просто позвоните по номеру