Все наверняка слышали о вирусах, которые "магическим образом" проникают на сайт. Веб-мастер может и не подозревать, что на одном из его проектов завелся вредоносный код. За нашу практику такой код нам приходилось удалять десятки раз. Как же вирус проникает на сайт, чем это вредит сайту и что делать если вирус уже испортил файлы? Способов решения этих вопросов не мало но и не много.
Как вирусы проникают на сайт?
Как уже говорилось, способов несколько, вот одни из них:
- Украден или подобран пароль от сервера FTP или SSH
- Украден или подобран пароль от панели администратора сайта
- Сайт банально взломан (найдена уязвимость, туда залит шел или другие скрипты для удаленного эксплуатирования сайта)
- Неопытный веб-мастер загрузил сам того не зная вредоносный код.
- Неправильно настроенный хостинг. На хостинге, как правило, размещаются десятки сайтов - один из них мог подвергнуться одному из вышеперечисленных пунктов и посредством листинга директорий был залит вредоносный код на каждый сайт на уязвимом сервере
Если на сайте вирус - как это вредит сайту?
Негативным влиянием на сайт будет то, что у массы пользователей (у которых стоят антивирусные программы), которые зайдут на него, выскочит окно в котором будет предупреждение, что на сайте вирус (поверте, многие из них не вернуться больше на сайт и один из важнейших поведенческих факторов будет сильно страдать от этого). Самое плохое - то, что поисковики начнут в поисковой выдаче писать, что сайт может нанести вред компьютеру и львиная доля поискового трафика (а ведь это потенциальные клиенты на товар, который вы продаете через сайт или услуги) просто потеряется. Так же - существуют базы, в которых заносятся сайты, на которых когда-либо были найдены вирусы. Эти базы так же влияют на позиции сайта.
Что же делать? Как удалить вирус с сайта?
На самом деле лучше всего не допускать проникновения вредоносного кода на сайт. Если же это произошло - то необходимо очень оперативно реагировать на этот факт и принимать действия для очистки сайта. Если знаний или времени не хватает - можно обратиться к специалистам. Очень важно понять откуда именно на сайте появился вирус. Если "дырку" не закрыть - он будет появляться там еще много раз. Нужно проанализировать лог-файлы сервера и нужно проанализировать лог-файлы сайта и исходя из анализа - приступить к восстановлению первозданного вида веб-ресурса. На сегодня есть десятки разновидностей вирусов, которые живут на сайтах (это и ботнеты и трояны и разные мелвари и брутеры и логеры и т.д.) - если вовремя не навести порядок - то труды и финансы, потраченные на разработку и раскрутку сайта - могут улетучится.
Рекомендации
1. Всегда делайте бекап (резервную копию) сайта. Желательно делать ежедневный бекап основных скриптов сайта и базы данных и еженедельный бекап файлов и изображений. Также, желательно хранить бекапы несколько недель. Бекапы нужно стараться не держать на хостинге, а копировать на другой сервер или же к себе на компьютер. Бекапы можно делать разными способами - все зависит от возможностей хостинга и свободного времени.
2. Старайтесь хоть раз в неделю анализировать свой сайт на предмет вредоносного кода
3. Максимально ограничивайте доступ к фтп, ссш и административной панеле сайта. Способов для этого - масса.
