Что делать, если сайт заражён?

Первая помощь

Если вы обнаружили, что ваш сайт заражён, или вам пришло уведомление о наличии вредоносного ПО на вашем аккаунте, выполните следующие действия:

  1. проверьте ваш сайт на наличие вирусов. Удалите найденное вредоносное ПО: ​
    Как проверить сайт на вирусы​
    Поиск вредоносного ПО на WordPress​


    Вылечите ваш сайт при помощи Virusdie
    Вы можете вылечить ваш сайт при помощи антивируса Virusdie, который не просто удаляет определенные файлы или помещает их в карантин, а «лечит» их, удаляя фрагменты кода и в случае необходимости дописывая недостающие фрагменты для сохранения работоспособности вашего веб-сайта.

    Основная статья: Антивирус Virusdie

    На данном шаге вы также можете восстановить сайт из резервной копии:
    Как восстановить сайт или скачать бэкап

    Обратите внимание, что восстановление из резервной копии не решит причину возникновения проблемы. После восстановления сайта из бэкапа обязательно выполните шаги 2-3.
     
  2. обновите используемую CMS до последней стабильной версии. Также обновите все подключенные расширения и плагины;
     
  3. обновите все используемые пароли:
    • основной пароль от сервиса хостинга;
    • пароли FTP всех дополнительных аккаунтов;
    • пароль пользователя базы данных;
    • пароль администратора сайта.

 

Откуда на моём сайте взялись вирусы

Наиболее частыми причинами заражения сайта являются:

  • уязвимость в используемой версии CMS;
  • уязвимость в установленном расширении CMS (темы, плагины, модули);
  • вирусы на компьютере, с которого происходит управление сайтом.

 

Чаще всего злоумышленники взламывают сайты в автоматическом режиме при помощи специальных программ. Это значит, что собирается большая база сайтов из поисковых систем по определенным критериям, например, определенные версии популярных CMS (Joomla, Wordpress и т.д.) и их плагинов, подверженных какой-либо известной уязвимости. После этого в файлах сайтов размещается вредоносный код. Именно поэтому необходимо всегда своевременно обновлять используемую CMS и плагины.

Со стороны хостинга ваши сайты максимально защищены, и даже в случае заражения сайта другого клиента на сервере, ваш сайт будет находиться в безопасности.

Как я могу защитить сайт

Для того, чтобы оградить ваш сайт от взлома, следует придерживаться простых правил:

  • устанавливайте корректные права на каталоги и файлы сайтов. Старайтесь не использовать права «777», данные атрибуты дают любому пользователю полный доступ к файлам и каталогам вашего аккаунта. Используйте права «777» только если это действительно необходимо;
  • следите за обновлениями используемой вами CMS и ее плагинов на официальных сайтах и своевременно их устанавливайте;
  • используйте только официальные темы и плагины CMS. Очень часто во взломанных (nulled) версиях платных скриптов имеются вирусы;
  • используйте сложные пароли (длиной не менее 8 символов, цифрами и буквами разных регистров). Помните, что простые пароли очень легко подбираются;
  • пользуйтесь антивирусным программным обеспечением и регулярно обновляйте антивирусные базы;
  • пользуйтесь актуальными версиями браузеров;
  • не храните пароли в FTP-клиентах. Часто вирусы берут информацию из FTP-клиента.
Если вы не нашли ответ, спросите у нас!
Запросить поддержку