Содержание
Почему мой сайт проверяется антивирусом?
Как правило, если на сайт приходит более 10 жалоб от пользователей нашей платформы, на основе жалоб проводится автоматическая проверка агрегатором антивирусных программ virus total, и другими системами, результат проверки вы можете увидеть в отчете. Проверить сайт или страницу можно здесь: virustotal.com/gui/home/url
Сайт можно разблокировать, если на сайте остался вирус?
Нет, сайт невозможно разблокировать, пока антивирус при повторной проверки не скажет, что вирусов не найдено. Так как ваш сайт с вирусом мешает работе тысячам других пользователей нашей платформы.
Я все исправил, как быть дальше
После исправления Вам нужно нажать кнопку "Перепроверить" в верхней части отчета проверки вашего сайта. Если на Вашем сайте был найден вирус, вы исправили проблему, ваш сайт будет проверяться нашей платформой каждый день бессрочно. При повторном заражении, могут быть наложен санкции, за помехи в работе платформы и другим пользователям.
Как искать вирус и исправлять заражение (лечить), кто поможет
Кто может вам помочь, специалисты - профессионалы:
- Системный администратор
- Разработчик сайта
- Поддержка Вашего хостинга.
Отправьте им ссылку на отчет проверки VirusTotal и скажите что нужно:
- Изучить результаты отчета VirusTotal для выявления конкретных файлов или URL-адресов, которые могут быть заражены.
- Вылечить заражение.
- Провести повторную проверку, чтобы результаты VirusTotal показали что вирусов на сайте (или странице) нет.
Как найти конкретное указание заражение от Антивируса
Какой именно антивирус показывает заражение можно узнать в отчете VirusTotal.
Пример, антивирус BitDefender сообщает о заражении:
Антивирус BitDefender легко найти в Google на официальном сайте https://www.bitdefender.com/solutions/free.html
И установить бесплатно.
Установите тот антивирус, который указывает на заражение, после установки, откройте сайт и получите сообщение о найденном вирусе в антивирусной программе, на основе этих данный можно найти место заражения сайта или страницы.
Что делать если вы не можете исправить заражение
Если у вас не получается разобраться с кодом сайта, обратитесь к списку специалистов выше.
План работы для специалиста по исправлению заражения
1. Определение источника заражения:
Проверить все файлы и скрипты на сервере (хостинге), включая:
- CMS (систему управления контентом)
- Темы, шаблоны страниц
- Плагины
- Загруженные файлы
- Рекламные сети, сервисы, тизеры, баннеры, popunder и тп
- Подключенные скрипты (все) <script ... type="text/jаvascript"
- Подключенные фреймы (любые, в том числе загружаемые скриптами) <iframe ... src="
- Файлы или картинки, загружаемые на странице не с вашего хостинга или сайта
- Внешние сервисы для комментариев
- Также возможно заражение серверными вирусами, чаще всего это происходит через уязвимости в cms (например старой версии), или доступ к сайту через скомпрометированные данные доступа, SQL иньекции.
- Проверить базу данных на наличие подозрительных записей или изменений.
- Проверить журналы доступа на наличие несанкционированных входов или активности.
Отдельно отметим: Вирусы часто загружаться через взломанные сервисы, такие как: Подключении внешних сайтов кнопок для репостов, лайков, отправки в мессенджеры, реакций итд.
2. Удаление зараженных элементов:
- Удалить зараженные файлы и скрипты с сайта.
- Восстановить оригинальные версии зараженных файлов из резервной копии или чистых источников.
- Обновить все компоненты сайта до последних версий, чтобы закрыть уязвимости, которые могли быть использованы для взлома.
3. Обновление безопасности:
- Обновить все пароли для административных аккаунтов, FTP (протокол передачи файлов) и базы данных.
- Применить необходимые патчи и обновления безопасности для CMS и других используемых программных продуктов.
- Убедиться, что все службы, работающие на сервере, имеют последние обновления и правильные настройки безопасности.
4. Повторная проверка:
- Повторно запустить сканирование сайта с использованием антивирусного ПО и инструментов безопасности, чтобы убедиться, что заражение полностью устранено.
- Пересканировать сайт через VirusTotal или аналогичные сервисы, чтобы убедиться, что он больше не помечается как зараженный.
5. Профилактические меры:
- Регулярно резервировать файлы и базу данных сайта.
- Внедрить меры безопасности, такие как использование SSL-сертификата, включение двухфакторной аутентификации и ограничение доступа к административным панелям.
- Обучить персонал по безопасности веб-сайта и регулярно аудитировать его для выявления уязвимостей.
Следуйте этому плану последовательно, чтобы обнаружить и устранить заражение на вашем сайте.