Если на сайт пробрался вирус

Недавно, в один «прекрасный» день, просматривая с утра статистику по URL–каналам Adsense, я заметил, что на некоторых моих сайтах резко упало число показов блоков рекламы, раза так в 2-3. Следовательно, посещаемость рухнула в соответствующее число раз. Сразу в глаза бросилось, что «упавшие» сайты находятся на одном хостинге. Среди них был и этот блог. Проблемы были очевидны и я догадывался, какого они рода. Так и сталось.

Сразу попробовал зайти на этот блог (через Оперу) и с удивлением заметил, что при загрузке сайта автоматически запускается Adobe Acrobat Reader. Мало того, антивирус АВАСТ начал ругаться на блог, предупреждая, что на сайте вирус. Firefox вообще при попытке зайти на блог выдавал красный экран, сигнализируя о зараженности сайта. Всё стало понятно.

Такая же картина наблюдалась на всех 5 сайтах, находящихся на одном хостинге. Шустрый Google уже занес все эти сайты в, скажем так, черный список – в результатах поисковой выдачи возле каждого сайта сайта красовалась надпись «Этот сайт может нанести вред Вашему компьютеру». Надо было срочно принимать меры.

Первым делом позвонил в поддержку хостинга. Там вполне предсказуемо ответили, что на мои сайты какими-то злодеями добавлен вредоносный код. И вот тут надо было выяснить причину, уязвимое место, которым, как правило, является либо «дырявый» движок, либо перехват злодеями пароля от ФТП. Забегая вперед, скажу, что причину я так и не выяснил – ей могло стать и то и другое. Ведь парочка сайтов работала на старой версии WordPress 2.6.2, ну а от перехвата пароля вообще никто не застрахован. Поэтому я решил устранить обе эти уязвимости.

Для начала попросил хостера восстановить бэкап, чтобы сайты стали вновь «чистыми». Сменил все пароли (ФТП, админпанель). Далее я капитально прошерстил свой компьютер несколькими антивирусами поочередно: АВАСТ, NOD 32 и антивирем КАСПЕРСКОГО (со свежими антивирусными базами). Так же почистил комп парочкой программ, предназначенных для поиска и удаления всевозможных троянов и червей. Как результат – штук 7 найденных вредителей. Ну а потом я обновил старые версии WordPress на актуальные (2.9.2). Кстати, именно процессу обновления WordPress я посвящу следующий свой пост в блоге.

После большой чистки и латания движков нужно было отбелить сайты в глазах Google. Пошел в панель вебмастера Гугла, добавил туда сайты и отписал о том, что вредоносный код с сайтов удален (для этого есть специальная форма в панеле вебмастера). Google показал свою оперативность в очередной раз – надпись «Этот сайт может нанести вред Вашему компьютеру» исчезла уже на следующий день в результатах выдачи.

Вот такая хрень иногда случается. И от этого никто не застрахован. И если какие-то твари (руки им бы пообломал) разместили на вашем сайте свой злоебучий код или скрипт, то всё вышенаписанное можете смело применять, как руководство к действию. И не забывайте делать бэкапы – после пожара в hosting.ua я стал делать их регулярно. Вот и сейчас, если бы у хостера не было свежих бэкапов (а такое на многих хостингах случается не редко), мне бы они в очередной раз пригодились бы.
in-net.org