Лікування сайту - приватний веб-майстер по веденню і підтримці сайту

Вітання! Якщо ти потрапив на цю сторінку, то ймовірно, що хочеш вилікувати свій сайт від вірусів, бекдор, троянів або інших проблем. Скажу чесно, лікування сайту від вірусів, це напевно одна з найнеприємніших, тужних і важких робіт з якими тобі доведеться зіткнутися в веб-сфері. Особливо складно буде, якщо ти поки не маєш належного досвіду і знань в цьому питанні.

Лікування сайту потрібно здійснювати комплексно, закриваючи всі знайдені вразливості.

Друга причина - злом через наявну в CMS вразливість. У будь-якій сучасній CMS досить часто знаходять критичні уразливості, через які можливо провести злом і зараження сайту. Повністю відновити працездатність сайту іноді неможливо, тому завжди тримайте при собі чисту версію сайту, без заражень і вірусів.

Якщо ваш сайт все ж заражений, то спробую доступно розповісти, що потрібно зробити для лікування сайту. Для початку ви повинні з'ясувати на якій CMS працює заражений сайт. Від цього буде залежати можливість повністю убезпечити сайт від вразливостей на майбутнє.

Подальші кроки не можна описати за влучним алгоритму, але я спробую написати універсальний, за яким ви зможете самостійно вилікувати сайт від вірусів.

• 1. Зайдіть на ftp вашого сайту і візуально огляньте наскільки пошкоджений сайт. Якщо пошкодження критичні, наприклад видалені важливі файли або вирізані шматки коду, то варіант лікування сайту один - відновитися з резервної копії з чистою копії сайту. Іншого варіанту просто немає, точніше є, але повну функціональність сайту не повернути ніяк. Особливо якщо CMS самописна або малопоширена. Самописние CMS - це взагалі окрема розмова. Не розумію, навіщо вони потрібні для звичайних сайтів.
• 2. Після огляду скачайте php скрипт для виявлення явних вірусів, вразливостей і троянів. Скрипт називається ai-bolit. В архіві зі скриптом є мануал, за яким ви зможете провести перевірку файлів. Відразу скажу, що дуже часто скрипт просто не зможе відпрацювати повністю через обмеження хостингу. Тому доведеться повністю перенести сайт до себе на машину. При копіюванні файлів до себе будьте обережні, вони можуть до вас проникнути якщо у вас немає антивіруса.

Відразу скажу, що дуже часто скрипт просто не зможе відпрацювати повністю через обмеження хостингу.

3. Після завершення сканування скриптом "ай-болить (ai-bolit)" знайдіть ті файли, в яких він виявив явні загрози і видаліть їх з сервера. Видалити потрібно все файли, бо не видаливши всі файли ви в майбутньому ризикуєте знову почати лікування сайту з самого початку.

4. На час закрийте доступ до сайту через файл .htaccess директивою Deny From All і ретельно дивіться логи сервера apache. Там ви зможете знайти інші файли, через які можуть виробляти злом або зараження.

5. Якщо сайт зроблений на поширеною CMS (Joomla, Wordpress, Drupal тощо) обов'язково зробіть оновлення до останньої версії, так як після видалення файлів сама вразливість може залишитися в ядрі CMS і вас знову зламають через якийсь час. Цей процес часом досить складний, наприклад щоб оновити сайт на Джумла версії 1.x до останньої версії 3.6.x потрібно ударно потрудитися, перелопатити купу інформації, витратити час. Так що будьте реалістами, за фразою "оновити CMS до останньої версії" ховається часом нетривіальне завдання.

Будьте реалістами, за фразою "оновити CMS до останньої версії" ховається часом нетривіальне завдання.

6. Після оновлення CMS і видалення всіх інфікованих файлів, закриття всіх вразливостей потрібно протягом деякого часу постійно моніторити стан сайту і запити, які йдуть до його скриптів. Це теж велика робота, особливо якщо всі попередні кроки не вирішили вашої проблеми. Далі починається активний мозковий штурм і з'ясування проблеми глибше. Малоймовірно, але можливо, що ваш хостинг вразливий сам по собі.

7. Іноді все марно, і вас раз за разом продовжують зламувати, тоді потрібно повністю відмовлятися від наявної CMS і переносити інформацію і шаблон на іншу. Що в більшості випадків буде для веб-майстра куди складніше і трудомісткий, ніж створення нового сайту. Був у моїй практиці випадок, коли інтернет-магазин хотів щоб я відновив йому роботу модуля залишків товару на складі, але за фактом в цьому модулі не було коду взагалі. Відновлювати було нічого.

На лікування сайту даю гарантію в разі якщо сайт не вбитий і не написаний на АШОТ-CMS від суперкруті создавателей супер-сайтів. Це напевно єдина послуга, яку я пропоную поза підтримки сайту, так як мене пригнічує коли сайти використовуються для розсилки спаму, вірусів і т.п. непотрібних. Пам'ятайте, що зламують навіть пентагон і Микрософт. Телефонуйте, розповім, у чому тут секрет.

Після лікування сайту пропоную вам щоденну підтримку сайту за тарифом "ОПТИМАЛЬНИЙ". Удачі вам і успіхів!