В подавляющем большинстве случаев вредоносный код появляется на сайте в результате использования украденного пароля или взлома сайта. Пароли и иную ценную информацию злоумышленники получают при помощи специально созданных вирусов.
Вирусы могут оставаться на компьютере администратора сайта или веб-мастера сколько угодно долго, пока не будут обнаружены антивирусным программным обеспечением и уничтожены. Поэтому прежде чем удалять обнаруженный вредоносный код, следует сделать следующее:
- проверить рабочие сервера и станции с использованием антивирусного программного обеспечения с актуальной базой сигнатур угроз;
- сменить абсолютно все пароли от административной панели SSH, СУБД, CMS. Следует также не забыть о пароле от FTP и панели управления хостингом.
В противном случае через некоторое время злоумышленники снова смогут внедрить код в страницы вашего ресурса. Также имеет смысл проверить сайт на наличие незнакомых вам нечитаемых или закодированных кодов, особенно если они содержат следующие функции: str_rot13, ob_start, gzinflate, gzuncompress, base64_decode или eval. Помните – любой подозрительный код может быть потенциально опасным.
Если отыскать вредоносный код не получилось, но вы абсолютно уверены в том, что он есть – воспользуйтесь поиском файлов по дате последнего изменения. Но этот метод поможет вам лишь в том случае, если вы помните, когда код начал себя проявлять. Вредоносный код вполне может находиться в таблицах баз данных или служебном файле .htaccess.
Если и эта попытка не увенчалась успехом – можно воспользоваться одним из специализированных сервисов, которые можно легко отыскать в сети. В частности, один из подобных сервисов предлагает Яндекс.
Чтобы в будущем избежать заражения сайта, следует соблюдать следующие рекомендации;
- не сохранять пароли в файловых менеджерах, браузерах, FTP-клиентах;
- использовать только сложные пароли, состоящие как минимум из 10 различных символов (цифры, буквы, специальные символы). Кроме этого, нужно регулярно менять пароли и помнить, чем пароль сложнее – тем меньше шансов его взломать;
- использовать на серверах и рабочих станциях антивирус с актуальными базами сигнатур угроз. Антивирусное программное обеспечение необходимо регулярно обновлять;
- необходимо настроить сетевую инфраструктуру и файрволлы таким образом, чтобы были разрешены только необходимые безопасные соединения. Все остальные соединения рекомендуется запретить или как минимум ограничить;
- не следует забывать о регулярном и своевременном обновлении CMS. Если вы используете самописные CMS – следуйте правилам безопасного программирования и применяйте WAF.
Соблюдение этих элементарных рекомендаций позволит вам сделать ваш сайт неуязвимым для злоумышленников. Главное помнить, что предотвратить любую проблему значительно проще, чем потом ее решать.