Вирус в сайта, Wiki
Съдържание
Понякога, когато се опитате да влезете в сайт, получавате предупреждение от вашия браузър или антивирусна програма за възможна опасност на вашия сайт за вашия компютър. Това се случва, защото вашият сайт е бил заразен с вирус.
Понякога нападателите променят съдържанието на конфигурационните файлове .htaccess, в резултат на което вашият сайт се пренасочва към злонамерени или нежелани страници. В случай на такава инфекция се актуализира датата на последната редакция на файла, което предполага, че вашият сайт е заразен.
Как вирусът влиза в сайта ви
В повечето случаи инфекцията става чрез FTP.
Какво да направите в тази ситуация:
При условие, че сайтът е бил заразен преди не повече от седмица, можете да възстановите сайта от резервно копие през контролния панел.
Инфекция чрез уязвимост в скриптовете на сайта
Обикновено вирусът не използва самостоятелно уязвимостта на скриптовете за разпространение и следователно в повечето случаи зад заразяването на сайта стои нападател. За да коригирате уязвимостите на скрипта, е необходимо да се свържете с разработчиците на скрипта за поддръжка. Редовното инсталиране на актуализации за защита на CMS разрешава този проблем.
Как да определите източника на инфекция
За да разберете как вашият сайт е бил заразен, можете да анализирате регистрационните файлове за достъп.
Ако вашият сайт е бил заразен чрез FTP, тогава в регистрационните файлове ще можете да откриете подозрителни връзки към сайта, което ще ви позволи да разберете какви точно действия са извършени с вашия сайт (xferlog файл в папката с регистрационни файлове в основата на вашата домашна директория). Ако не бъдат намерени подозрителни връзки в регистрационните файлове на FTP, тогава можем да заключим, че вирусът е влязъл в сайта чрез уязвимости в скрипта. INВ този случай информация за пътя на заразяване на сайта може да бъде получена от регистрационните файлове за достъп.
Общи препоръки за превенция
За да създадете ограничение, трябва да създадете .ftpaccess файл и да добавите следната директива към него: Allow your_IP DenyAll