Как защитить сайт от вирусов

Tweet

Ну что ж друзья, рад снова видеть вас на своем блоге! Из за проблем в оффлайне раньше у меня не получалось стабильно писать статьи, а теперь проблемы меня настигли в онлайне. Я не знаю кто конкретно принес эти проблемы на мой блог, но никому не пожелаю такого ;-). Расскажу и покажу все по порядку. Было 10-е мая утро. Я мирно пил чашечку кофе, и хотел написать статейку на свой блог. Попытался сразу заскочить в администраторскую панель, что бы сразу и за одно проверить новые комментарий, как вдруг вижу примерно вот такое сообщение!

 «Это не мой скрин». Ну после того я увидел это сообщение, я не сразу понял что делать. Я снова и снова обновлял страницу, а эта надпись все не исчезала. Потом до меня наконец то дошло, зайти на панель вебмастер Google (к тому времени Яндекс ещё не знал о моих проблемах, о них он узнал 10-го мая вечером) и посмотреть что твориться там. После того как я туда зашел, то сразу обнаружил новое сообщение, в котором говорилось о том что мой блог wordpressu.ru распространяет вредоносное ПО, если кому интересно вот само сообщние:

 После чего я последовал инструкциям google и сразу же закрыл свой блог сославшись на технические неполадки. Но все таки проблема оставалась и эту проблему необходимо было решить, во что бы то не стало, но проблема усложнялась тем что я первый раз поймал вирус, и я был абсолютно без понятия с чего начать чистку блога. И тут я решил запостить тему на серче, вот кстати сама тема. Люди полностью были адекватными, и давали разные советы, но основное мнение это либо вирус проскочил через дырявый плагин либо через шаблон, мне в личку приходили предложения почистить блог от 15$ и все такое. К тому времени и Яндекс узнал о моих проблемах, об этом мне кстати сообщили на том же серче. После чего я сразу побежал на панель вебмастера, и увидел такое сообщение:

Паника все больше усиливалась. Но я заметил одну вещь, что и на панели Google и на панели Yandex были ссылки на зараженные страницы блога, я снова вернулся в панель google webmaster и вуаля, нашел зараженные страницы, там их было две, главная страница моего блога и статья Как выделить цитаты красивоВ Яндексе была аналогичная ситуация, только страницы там были уже другие и тут я понял что скорее всего заражены все страницы, только ПС ещё не успели проверить их (и кстати ПС указали какой тип вируса засел ко мне на блог, это была ссылка заключенная в frame и ведущая на этот сайт skypka.com/bit.php). Я судорожно начал просматривать исходный код всех статей, и да, к моему сожалению моя теория оказалось верна, в каждой статье присутствовал это Frame, из этого следовало что frame находится в файле single.php (файл отвечающий за страницу статьи ) я сразу же побежал в админку нашел этот файл, а внем откопал frame и удалил его. Ура пол дела было сделано, я снова проверил исходный код статей, и опять обнаружил присутствие framов, но теперь frame находился в другом месте, в самом низу, я сразу же догадался что frame следует искать в footer.php и о да я опять оказался прав, frame был там, я взял и снес его, радости были полные штаны, это была победа. Но радости снова очень быстро прекратились, так как обнаружил frame в администраторской панели, и тут я не долго думаю поступил по совету одного моего друга возможно вы его знаете Тимур Лишицки, автор блога wpget.ru, снести весь движок заранее сделав Бэкап папки uploads, и залить на хостинг новенький wordpress. Сказано сделано, весь процесс прошел практически без проблем,  так же в целости остались все мои картинки, и самое главное, тварь была теперь окончательно побеждена. Поздравьте друзья, это моя первая победа над вирусом. А теперь несколько советов о том что делать если ваш блог подхватил вирус:

  • В самом начале немедленно смените пароли на FTP, и постарайтесь закрыть блог от своих читателей дабы они не получили вирус в подарок, как видно из моей статьи, вирус удалить не так то просто, особенно если не разбираетесь в файловой структуре wordpress, советую обратиться к знающим людям. 
  • Так же в сети советуют по возможности не использовать FTP соединение, но если все таки использование ftp соединения для вас необходимо советуют использовать более безопасный протокол передачи данных SSH.
  • После того как блог очищен от вредоносного кода сразу же сообщите об этом ПС дабы они перепроверили ваш блог. 

Кстати  после того как я сообщил ПС о том что я вычистил Блог от нечисти, ответ не заставил себя долго ждать, буквально на следующий день то бишь вчера google сразу снял запреты, и спустя чуть больше 2-х часов Яндекс тоже снял запреты, вот такое письмо я получил от них.

А сообщение от google  я к сожалению удалил. В общем друзья, вот это была окончательная победа, и безоговорочная капитуляция нечисти. Всем желаю приятно провести день, огромная благодарность за ваши ретвиты.

P.S по традиций небольшой ролик: Это старое видео возможно вы его уже видели, но это видео достойно того что бы его пересматривали снова и снова.