Лечение сайта от вирусов

Сайт — это не компьютер. На нем нет обычных вирусов, потому что все выполняемые файлы — PHP и скрипты. Но спрятать вредоносный код можно в любом месте. Например, в текстовом файле с зашифрованными Base64 кодами, картинке или даже на странице attachment. Лечение сайта от вирусов — очень сложная работа. Намного сложнее, чем лечение вирусов на компьютере. Она подразумевает поиск и удаление вирусов на сайте, а точнее, вредоносных программ.  Как обнаружить признаки взлома сайта и вредоносный код, а также очистить сайт от вирусов? Также далее рассмотрим плагины для защиты сайта.

Каждый владелец сайта знает, что инфицированный сайт становится небезопасным для его посетителей. Поисковые системы сильно понижают его при ранжировании. Как следствие резко падает посещаемость. 

Поиск вредоносного кода

Как искать вредоносный код? Сразу скажу, что можно воспользоваться сканером у хостинг провайдера. Но сканер , установленный на хостинге nic.ru — это жалкое подобие антивируса. Обнаруживает только 1/20 от всех угроз. Полезен только при очень слабой атаке на сайт. На нашем сайте в корне постоянно присутствовали три вредоносных файла, 2 из них сразу же восстанавливались после лечения.

Для обнаружения угроз на сайтах используются плагины безопасности. Это специальные программы, встроенные в WordPress и выполняющие поиск, лечение и защиту от угроз.

Выбор плагина обнаружения вирусов

Большое количество плагинов WP для поиска вредоносного кода не должны вас успокаивать. Это блеф. И статьи, предлагающие лучшие плагины безопасности — чудовищный обман. Пишут их люди, которые никогда этими плагинами ни разу не пользовались. Задача подобных плагинов -убедить вас, что сами вы с данной задачей не справитесь и заставить вас заказать платную услугу разработчикам.

Пример бесполезных плагинов.

Exploit Scaner — первый бесполезный плагин, который ничего не нашел на взломанном сайте.

Sucuri Security — второй бесполезный плагин, он обнаружил несколько угроз. Но они и так мне были известны, потому что постоянно перезаписывались какими-то командами.

Anti-Malware — третий бесполезный плагин, реальные угрозы не находит. Но выдает кучу неверных подозрений. Причем такое количество, которое нереально проверить.

Самое интересное, что после того как вышеуказанные плагины ничего не нашли на сайте, поступает предложение от разработчиков обратиться к ним. Чтобы они выполнили удаление вирусов на сайте. Только почему мы должны верить разработчикам вышеуказанных плагинов? Ведь их плагин ничего не смог сделать, даже увидеть угрозы.

И это плагины, находящиеся в топе предлагаемых в статьях. Скорее всего, авторы статей глубоко не в теме. Сами не пользовались вышеуказанными плагинами.

Еще один неплохой плагин Quttera. Но к сожалению он не помог.

Больше не будем про бесполезные плагины. Какие же плагины реально помогают?

Лечение сайта от вирусов — удаление вредоносных программ

лечение сайта от вирусов плагином Wordfence

Плагин Wordfence Security — Firewall & Malware Scan. Это лучший плагин WP для поиска вредоносных кодов и защиты сайта. Плагин знает, какие файлы должны размещаться в папках WP, а какие внедрены хакерами. Этот плагин c настройками High Sensitivity выявил массу (около 100) реально подозрительных файлов. Каждый из них затем нужно проверять вручную, удалять или чистить. В автоматическом режиме ничего не происходит. Нужен человек, разбирающийся в программировании. Не ждите, что какой-то плагин решит за вас все проблемы. Плагины только подскажут, где искать, они ничего сами не удалят.

После тщательного анализа подозрительного содержимого, лечения и чисток, я удалил все вредоносные коды. Последними удалил и перезаписал самовосстанавливающиеся файлы в корне — index.php и .htacces. После этого активизировал firewall того же плагина.

Но это еще не конец. В Google Search Console обнаружилось сообщение, что с нескольких страниц attachment (картринки) зафиксирована рассылка спама. Никакой плагин рассылку спама не обнаружил. Пришлось удалить инфицированные страницы, создав новые под удаленные картинки. Проблема со страницами attachment в том, что вы не можете посмотреть их html код в админ-панели.

К сожалению, плагин Wordfence не нашел угрозы на данных  страницах. Но это хоть реально работающий плагин. В отличие от рекламных программ.