На сайте обнаружено вредоносное ПО

Что делать, если был взломан сайт?

На сайте обнаружено вредоносное ПО

На днях захожу на один из своих сайтов-партнёров через браузер Google Chrome и мне открывается страница с красным фоном, с таким содержимым: "Веб-сайт, на который вы хотите перейти, содержит вредоносное ПО!". Тут сразу ясно, что сайт подверглся хакерской атаке.Что же, надо было немедленно исправлять ситуацию..


вредоносное ПО
Браузер Google Chrome на страже безопасности ваших данных

Первым делом, конечно, авторизировался на самом хостинге, где расположен сайт, чтобы посмотреть структуру папок и файлов. На этом хостинге расположены несколько доменов, на одном из них я увидел, что установлен движок WordPress. Сразу смутили несколько файлов со странными именами - indeex.php, indeeex.php и др. В одном из файлов было содержание оригинального индексного файла, а в самом index.php был другой, зашифрованный код. Причём такая ситуация с посторонними и изменёнными родными файлами наблюдалась в каждой подпапке. В одном из каталогов даже увидел текстовый файл с никнеймом хакера, который взломал сайт.


Вредоносные файлы на хостинге
Вредоносные файлы - indeex.php, indeeex.php

Первым делом попробовал убрать все не знакомые и подозрительные файлы на одном из сайтов, и посмотреть, как будет развиваться ситуация. После удаление не прошло и часа, как снова оригинальные файлы были заменены вредоносными. В такой ситуации, если вручную. чистить все каталоги, не факт, что полностью избавишься от вредоносного кода.


 техподдержкаREG.RU
Ответ техподдержки REG.RU

Выход был один, восстановить хостинг до первоначального состояния. Для того чтобы сбросить хостинг до момента когда на нём не было проблем с вирусом, можно воспользоваться «Резервным копированием» или «сбросить состояние хостинга до первоначального». Я написал в техподдержку хостинга и мне помогли сбросить настройки и данные. Перед этим, конечно, удостоверился, что имеется резервная копия оригинальных файлов сайтов, потому что в процессе сброса, все данные удаляются. Например, на услуге хостинга REG.RU «резервные копии» создаются автоматически. Каждый бэкап хранится в течение 30 суток, после чего автоматически удаляется.


сбросить хостинг до первоначального состояния
Сбрасываем хостинг до первоначального состояния

После полного сброса залил обратно файлы на хостинг, проверил все настройки, всё стало хорошо, никаких вирусов нет.


Почему был взломан сайт?

Скорее всего была устаревшая версия движка WordPress, возможно уязвимость в каком-то плагине.


Как не допустить взлома сайта?

- Использовать надёжные пароли, не хранить их в открытом доступе.

- Своевременно обновлять используемую CMS до последних версий. Обновлять используемые плагины.

- Постоянно делать бекапы сайта.

- Вручную и с помощью специальных ресурсов проверять сайт на уязвимости.


Kaspersky Threat Intelligence Portal
Kaspersky Threat Intelligence Portal – эффективный сайт для проверки файлов и подозрительных ссылок на вирусы. Базы обновляются практически каждый день, при этом сервис бесплатен для домашнего использования.

Случается всякое, главное не терять бдительность и быть готовым оперативно решать возникшие проблемы.

Просмотров

19 просмотров

Подписывайтесь
Дата

10 июля в 20:56