Лечение
Как вылечить сайт от вирусов? Вы должны убрать с него вредоносный код. Это можно сделать как вручную, так и при помощи различных скриптов или программ. Например, в том же WordPress есть большое количество плагинов, которые помогают не только диагностировать наличие вирусов, но и вылечить их. Причем решения-то бесплатные.
Если ваш ресурс добавлен в Yandex Webmaster или Search Console, вы можете получить более подробную информацию по лечению. Вам предоставят ссылки на файлы, которые были заражены, а вместе с ними и участки кода. Вредоносный код, как правило, представлен в виде.
Это Base64 – вид шифрования, который очень часто используется на разных сайтах. Туда можно запихнуть и стили CSS, и JS-коды. Запихнуть вредонос уж точно труда не составит.
В Яндекс Вебмастере вы сможете получить всю необходимую информацию.
Но если вы используете WordPress, то лечение сайта от вирусов вообще не должно вызывать у вас затруднений. Можно в любой момент установить плагин. Он сам проверит все файлы, сам выявит вредоносные и сам их удалит. Вам нужно просто нажать пару кнопок.
Для установки любого из плагинов вы должны перейти в каталог, выбрать “Плагины” – “Добавить новый” и вести ключевое слово, после чего вам будет представлено большое количество разных плагинов.
iThemes Security
Простой плагин, который ранее имел название Better WP Security. Функционал очень большой, поэтому iThemes Security очень часто рекомендуют установить в самом начале, еще до заражения. Огромное количество опций позволит вам избежать заражения. Это ведь куда лучше, чем потом разбираться с последствиями, правда?
Плагин работает в полуавтоматическом режиме. Вам нужно лишь зайти в настройки и раскидать следующие параметры.
Wordfence Security – Firewall & Malware Scan
Еще один плагин с миллионом активных установок. Помогает точно определить наличие вредоносного кода в файлах ресурса, после чего планомерно удалить все, используя современные инструменты.
Здесь же есть функционал, который помогает обеспечить безопасность сайта и не допустить проникновения туда вредоносов. Среди прочего: фаерволл, настройки безопасности, отключение опасных функций WordPress.
Установить можно прямо из каталога, полностью бесплатное решение. Но тут, как и в большинстве плагинов, есть своя платная расширенная версия. Как заявляют вебмастеры, бесплатной вполне хватает.
Интуитивно понятные настройки помогут вам разобраться во всех опциях модуля
В принципе, для использования достаточно принимать во внимание все подсказки, которые находятся возле самих опций. Они на английском, но с онлайн-переводчиком это не станет проблемой
Sucuri Security – Auditing, Malware Scanner and Security Hardening
Еще одно решение, которое обладает стандартными для таких плагинов функциями.
Сканер на вирусы, фаерволл и опции, которые помогут повысить безопасность сайта. Последние включают в себя защиту файлов, отключение опасных функций (которые по умолчанию могут быть активированы даже на чистой версии WordPress), отключение редакторов и установка правильных прав на файлы.
Найти и удалить зловредов
Когда в заражении нет сомнений, вредоносный код надо найти и удалить. Основная проблема — найти. Я просматриваю файлы сайта вручную, а также использую консоль.
Проанализировать HTML и JS-скрипты
Вредоносные скрипты часто добавляют в исходный код сайта (в браузере нажите Сtrl+U). Проверьте его на наличие посторонних JS-скриптов, iframe-вставок и спам-ссылок. Если найдёте — удалите.
Проверьте все JS-скрипты, которые подключаются во время загрузки страницы, нет ли в них посторонних вставок. Обычно их прописывают в начале и в конце JS-скрипта.
Все посторонние вставки удалите.
Бывает, что разобраться в коде сложно или он обфусцирован. Тогда сравните содержимое скрипта на сайте с оригинальным файлом из архива системы управления, плагина или шаблона.
Действительно, не всегда вредоносный скрипт — это отдельно подключенный файл, часто модифицируют один из существующих файлов. Если код обфусцирован, понять его не удастся. В таком случае стоит выяснить, в каком файле он находится.
Если это часть CMS, то надо проверить оригинальное содержимое такого файла, выгрузив архив с CMS такой же версии и сравнив содержимое этого файла.
Если файл самописный, т. е. не относится к компоненту CMS, то лучше обратиться к разработчику. Скорее всего он знает, что писал он, а что мог добавить зловред. В таком случае оригинальное содержимое можно заменить из бекапа.
Ростислав Воробьёв, сотрудник техподдержки ISPsystem
Проверить дату изменения файлов и папок
Если известно, когда взломали сайт, то вредоносный код можно найти по всем файлам, что были изменены с тех пор.
Например, взлом произошел несколько дней назад, тогда для вывода всех PHP-скриптов, которые были изменены за последние 7 дней, нужно использовать команду:
После выполнения команды нужно проанализировать найденные PHP-скрипты на возможные вредоносные вставки.
Это действительно помогает уменьшить список подозреваемых PHP-файлов, которые могут содержать зловредов. Однако не всегда зловреды в PHP-файлах. Немного модифицировав .htaccess файл, можно создать файл с разрешением .jpg, в нём разместить PHP-код и веб-сервер будет исполнять его как обычный PHP, но с виду это будет картинка — пример реализации.
Ростислав Воробьёв
Проанализировать директории upload/backup/log/image/tmp
Директории upload/backup/log/image/tmp потенциально опасны, так как обычно они открыты на запись. В большинстве случаев именно в них заливают shell-скрипты, через которые потом заражают файлы сайта и базу данных. Такие директории нужно проверять на возможные вредоносные PHP-скрипты.
Например, каталог upload можно проверить командой:
Она покажет все PHP-файлы в каталоге upload.
После анализа заражённые файлы можно удалить вручную или командой:
Найти файлы и папки с нестандартными именами
Откройте каталог сайта. Найдите файлы и папки с нестандартными именами и подозрительным содержимым, удалите их.
Тут нужно понимать, что значит нестандартные имена. Если вы уверены, что директория или файл были созданы не вами, а название уж очень не похоже на то, что могла сделать CMS или плагин, то можно удалить. Но лучше сделать копию файлов, удалить, проверить, что на сайте ничего не сломалось. Стоит проверить бекапы за пару дней до заражения, если это зловред, то в вашем бэкапе таких файлов или директорий не будет.
Ростислав Воробьёв
Найти много PHP или HTML-файлов в одной директории
Все папки на хостинге нужно проверить на множественные php и html файлы в одной директории, сделать это можно командой:
После выполнения команды на экране отобразится список каталогов и количество PHP-файлов в каждом из них. Если в каком-то каталоге будет подозрительно много файлов, проверьте их.
Найти вирусные скрипты по содержимому
Быстро проверить сайт на вирусные скрипты можно командой:
Либо можно использовать grep без find.
Эти команды выполнят поиск вредоносного кода в файлах текущего каталога. Они ищут файлы рекурсивно, от того каталога, в котором запущены.
Совпадений будет много, большинство найденных файлов не будут зловредами, так как модули CMS тоже используют эти функции.
В любом случае, проанализируйте найденные PHP-скрипты на возможные вредоносные вставки. Перед удалением файла обязательно посмотрите его содержимое.
Проверить базу данных
Часто во время взлома и заражения сайта вредоносный код добавляют в базу данных. Для быстрой проверки базы данных на вирусы нужно зайти в phpmyadmin и через поиск ввести по очереди запросы
Мнения экспертов
-
В Mail.Ru Group создан свой собственный сервис статистики для веб-мастеров с более чем 1 миллионом подключенных сайтов — top.mail.ru. Мы используем API для внешней проверки сайтов сервиса Вирусдай для детектирования вредоносного кода. Он имеет достаточную производительность для нашего проекта, позволяет предоставлять услугу ежедневной проверки безопасности сайтов top.mail.ru и информировать клиентов об угрозах.Александр Горный, Mail.Ru Group
-
Зараженный сайт часто теряет работоспособность, а его позиции понижаются в поисковой выдаче. Для владельцев это, порой, чревато серьезными финансовыми потерями. Гораздо проще предотвратить заражение, чем вылечить файлы от вредоносного кода. В то же время, в случае взлома сайта, проблему устранения уже имеющегося заражения необходимо решать в кратчайшие сроки. Именно поэтому мы рекомендуем нашим клиентам пользоваться Вирусдай.Роман Клевцов, Optimism.ru
-
Рад появлению этого сервиса. Раньше, чтобы вылечить один сайт от вирусов, приходилось перелопачивать все файлы, искать вставки вируса в код. Теперь же достаточно просто подключить к Вирусдаю, просканировать и удалить вирусы. Дел на 5 минут. Мы уже начали особо важных клиентов подключать к антивирусу не дожидаясь заражения, чтобы потом было меньше головной боли.Виталий Альхимович, ILoveFiniki
-
Первый по-настоящему удобный антивирус для блогеров и веб-мастеров. Я посчитал и понял, что Вирусдай экономит мне примерно 3 часа в неделю. Это 156 часов или 6,5 суток в год. Если пересчитать в рабочие восьмичасовые дни — это 19,5 дней! Для меня именно это стало решающим плюсом в пользу Вирусдая, так как я веду несколько проектов. Теперь же очистка сайта от вирусов у меня занимает минимальное время, либо происходит полностью автоматически.Дмитрий Робионек, Блогер
Как проверить файл без антивирусной программы
Если на компьютере по какой-то причине нет антивирусной программы или вы сомневаетесь в ее надежности, можно проверить файл прямо в интернете. Есть очень мощный сайт, который проверяет файлы не одним-двумя антивирусами, а более чем 50-ю.
Появится окошко, в котором будет сказано, проверялся ли этот файл раньше, а также когда это было и каковы результаты проверки.
Я вам рекомендую, каков бы ни был результат, все равно нажать на кнопку «Повторить анализ» в этом окошке. После этого начнется проверка файла и через непродолжительное время вы получите всю информацию по нему.
На картинке видно, что файл безопасен, но одной из 53-х антивирусных программ он не понравился. В данном случае этим файлом можно пользоваться. Но вот если бы он не понравился большему количеству программ, то лучше такой файл удалить.
Минусы. Если в файле будет найдено что-то нехорошее, сайт его не сможет вылечить и не сможет удалить. Вам это нужно будет сделать самостоятельно при помощи установленной на компьютере антивирусной программы (при условии, что она найдет вирус) или вручную.
Еще один серьезный минус — ограничение по размеру. Можно проверить только файлы, размер которых не превышает 128 МБ.
Также стоит отметить, что проверяя файл через интернет, он попадает к разработчикам антивирусных программ. То есть, осуществляя проверку, вы соглашаетесь с тем, что этот файл попадет в другие руки.
Как не допустить заражения?
Как говорят все стоматологи – лучше изначально следить за зубами, чем потом ходить и устранять последствия. Здесь точно такой же принцип. Лучше сразу обезопасить себя и свой проект, чтобы потом не иметь никаких проблем с поисковыми системами, банковскими карточками или своим собственным компьютером.
Чтобы не подвергать себя риску, вы должны пользоваться рядом правил. Вот они:
Установить Антивирус на свой ПК и всегда поддерживать его базы в актуальном состоянии.
Обновлять свою операционную систему, особенное внимание уделять обновлениям безопасности.
Обновлять свою CMS, различные модули.
Установить плагины для обеспечения безопасности (для WordPress).
Не давать доступ к админке и FTP абы кому. Вполне возможно, что именно он занесет вирусы на ваш сайт.
Изредка проверять сайт в представленных ниже сервисах.. Выполняя все эти условия, вы сможете повысить безопасность своих сайтов
К слову, очень часто вирусы плодятся на ресурсах без CMS. Коды внедряются в статичные HTML-файлы и достать их оттуда порой очень сложно. Лучше использовать CMS, даже для простых сайтов. Ну или постоянно проверять все файлы. Сами решайте, что для вас удобнее
Выполняя все эти условия, вы сможете повысить безопасность своих сайтов. К слову, очень часто вирусы плодятся на ресурсах без CMS. Коды внедряются в статичные HTML-файлы и достать их оттуда порой очень сложно. Лучше использовать CMS, даже для простых сайтов. Ну или постоянно проверять все файлы. Сами решайте, что для вас удобнее.
Давайте разберемся в том, как проверить ресурс на наличие вирусов с помощью разных онлайн-сервисов или специальных приложений.
Сервисы для сканирования и лечения с необходимостью предоставления FTP доступа
Сервисы третьего типа являются уже почти полноценными антивирусами. Они позволяют выявлять вирусы и угрозы на сайтах в файлах всех типов. Они позволяют удалять вредоносные коды, однако, есть и минусы и некоторые ограничения.
Во-первых, вам необходимо предоставить такому сервису FTP доступ к вашему сайту. Это не всегда удобно для владельцев сайтов, часто не представляющих о том, что такое FTP, либо наоборот, продвинутых владельцев или администраторов прекрасно разбирающихся, но поставивших ограничения на обращение к своему серверу по FTP. Также, такой способ соединения с вашим сервером предполагает увеличение трафика на вашем сервере по той лишь причине, что для проверки и лечения сервис будет выкачивать файлы к себе, а затем обратно закачивать на ваш сервер. К тому же, такое соединение не всегда устойчиво и может оборваться в самый неподходящий момент работы, попортив, возможно, часть файлов.
Во-вторых, в большинстве случаев подобные сервисы не являются автоматическими полноценными антивирусами. Часто, всю работу по лечению выполняют живые люди, получающие доступ к сайту по FTP. Этот факт не всегда радует владельца. Основная проблема — невозможность быстрого реагирования и устранения угроз. Ведь человек — не машина. Ему нужно большее времени на анализ и выполнение операций, которого часто нет. Поисковые системы не будут ждать, пока специалист вылечит сайт, а просто поместят его в бан (в черный список) при первой же проверке, которые, как известно, производятся больше одного раза в сутки.
Как обезопасить сайт от заражения вирусами сайтов
Как бы мы не пытались сайт все равно можно будет взломать, вопрос лишь в количестве усилий. Надо отметить, что чаще всего взламываются популярные движки сайта — WordPress, Dle, Joomla. Если Ваш движок самописный, то шансы, что Вас взломают очень маленькие. Ваш сайт должен конкретно чем-то привлечь злоумышленников, чтобы они взломали именно его. Чаще всего взламываются какие-то уязвимые места массово (с помощью скрипта). Т.е. хакер даже не принимает участия. Он просто запустил скрипт, который ищет брешь в защите сайта.
Уникальный движок сайта. Как я написал уже чуть выше, практически никто и никогда не станет пытаться взламывать что-то новое без конкретной цели или заказа.
Иметь всегда актуальную версия движка. Разработчики популярных CMS ежемесячно выкладывают новые версии с исправленными багами.
Отказаться от использовании движков. В таком случае взломать сайт можно только с помощью подбора ftp-паролей к сайту. И даже если они его подберут найти что испортилось гораздо проще, т.к. весь сайт состоит из отдельных .html файлов.
Использовать надежные пароли.
Следить за своим компьютером. Чаще всего словив где-то какого трояна, который перехватывает пароли мы сами открываем доступ к своим сайтам
Поэтому очень важно иметь незараженный компьютер. Если вы хотите залогиниться на сайт под админом на каком-то незнакомом компе, то я бы не рекомендовал это делать, поскольку кто знает сколько троянов ждут ваших паролей на данном компьютере.
И всегда имейте бэкап сайта. Даже если сайт будет полностью уничтожен, Вы сможете восстановить весь сайт.
Что такое вирус на сайте
Вирус на сайте чаще всего представляет собой какой-то подключаемый скрипт в html-коде, который пытается что-то загрузить на Ваш компьютер. Это пожалуй самые неприятные вирусы, поскольку они реально вредят компьютерам обычных юзеров и за них поисковые системы реально могут наказать сайт на пару месяцев (хотя Вы в этом и не виноваты).
Бывают и безобидные вирусы, которые просто подгружают какой-то фрейм с какими-то целями по накрутке трафика.
Последний тип вируса может навредить скорее репутации сайта в поисковых системах (трасту). Этот вирус размещает внешние seo-ссылки на страницах сайта. Чаще всего они являются невидимыми и с заспамленными ключами анкорами. В итоге шансы попасть под фильтр от поисковиков стремительно растет. За этим последует падение позиций и общий упадок сайта.
Как работает VirusDie
Вирусдай подключается к вашему ресурсу, проверяет файлы на наличие вредоносного кода и предотвращает его появление там в дальнейшем. Плюс убеждается в том, что ваш ресурс не занесен в черный список поисковиков и браузеров. Процесс на самом деле очень быстрый, он занимает от силы несколько минут. Дальше опасный малварь удаляется. Где нужно – система аккуратно дописывает фрагменты, сохраняя работоспособность файлов. Параллельно технология Вирусдай начинает защищать вас от онлайн-угроз, DDoS-атак, инъекций SQL и XSS.
Работа с Вирусдай проходит через веб-интерфейс, устанавливать и настраивать ничего не придется. Причем проверка на вирусы доступна бесплатно в течение суток после подключения. В дальнейшем стоимость тоже будет скромная – даже меньше, чем у частного антивируса, который вы держите у себя на компьютере.
Почему неэффективны онлайн антивирусы для сайта
Когда возникают реальные проблемы в работе сайта или появляются сообщения от Яндекс Вебмастер о заражении, многие начинают искать онлайн антивирусы для сайтов. Иногда они помогают, но в большинстве случаев делают это не до конца.
Проблема в том, что такие сервисы как antivirus-alarm.ru, virustotal.com, xseo.in, 2ip.ru и т.д. имеют доступ только ко внешней стороне вашего сайта. Это значит, что они обнаружат вредоносный код только, если он вылезет наружу и будет проявлять какие-то признаки.
А что делать, если инфицированные файлы никак себя не проявляют и пока неактивны или результат их деятельности не дает явных признаков заражения. Ну, например, они просто выводят посторонние ссылки на веб страницах – для онлайн сервиса это будут , а сам вирус спрятан глубоко в PHP коде и действует только на уровне сервера при обработке запросов.
Единственный эффективный способ выявить все проблемы – просканировать полностью все файлы, размещенные на хостинге, где лежит сайт. Сделать это можно имея доступ к хостингу, значит, антивирус должен работать непосредственно внутри файлов и папок вашего сайта.
Как проверить, есть ли вирус на сайте
Даже для эксперта по безопасности, поиск вредоносного кода и его устранение из файлов вашего ресурса – задача на несколько дней. Но есть варианты намного лучше (и дешевле!). К примеру – online-проверка сайта.
Ее осуществляют многие большие компании, выпускающие защитное ПО. Вы просто вводите свой URL – и ждете ответа системы, который приходит через пару секунд. По итогам такой быстрой проверки вы, по крайней мере, поймете, есть ли у вас что-то, опасное для пользователей. Если агрессивного трояна в страницу не занесло – можно выдохнуть, и приступить к более серьезному анализу вашего ресурса.
Чтобы его провести, нужно подключиться к VirusDie.ru. Это сервис проверки сайтов, единственный такого рода в России. Он автоматически находит опасный код – и вылечивает его, не мешая работе вашего портала. Параллельно проверяются уязвимости, делаются бэкапы и ведется проверка наличия в черных списках браузеров или поисковиков. Если вы хотите не только просканировать, но и излечить, а также предотвратить повторение такой ситуации в дальнейшем, вариант только один.
Диагностика
Осуществить поиск вирусов можно несколькими способами. Среди них я выделил онлайн- и офлайн-инструменты, а также плагины для WordPress.
Онлайн-сервисы для проверки
В интернете можно найти очень много разных онлайн-сервисов. Они помогут вам произвести сканирование в реальном времени – просто вводите ссылку на свой ресурс, нажимаете кнопку, спустя какое-то время получаете результат. Удобно, ничего не скажешь.
2IP
Одним из таких сервисов является модуль на 2IP. Выглядит он так.
Вводите URL в поле и кликаете на “Проверить”. Результаты не заставят себя ждать. Если все хорошо, то вы увидите окно с итогами проверки.
Если нет, то вместо него будет предупреждение. Скорее всего и Google, и Яндекс будут уже считать ваш сайт небезопасным. В таком случае к лечению лучше приступить немедленно. Санкции не заставят себя ждать.
VirusTotal
Мой любимый сервис. очень удобен, есть поддержка русского языка. Сама проверка здесь реализована с помощью большого количества известных антивирусных приложений.
Даже такие гиганты, как Касперский, Авира, Аваст, Доктор Веб, участвуют в проверке файлов и ссылок. Все результаты доступны в виде удобной таблицы, где по каждой программе есть свой вердикт. Если хотя бы одно приложение сигнализирует о наличии вредоноса – стоит задуматься.
Переключаемся во вкладку “URL-адрес”, вводим нужный адрес и нажимаем на синюю кнопку “Проверить”. Спустя непродолжительное время, сервис даст нам результаты. Выглядеть они будут примерно так.
Если какой-то из 67 антивирусов обнаружит вредоносный код, то показатель выявлений будет соответствовать числу приложений.
С помощью ВирусТотала можно сканировать не только сайты, но и различные файлы. Сервис, который точно стоит добавить себе в закладки.
Antivirus Alarm
Старенький сайт, который все еще пользуется определенной популярностью среди вебмастеров.
Принцип действия Antivirus Alarm такой же: вводите адрес, получаете результат после нажатия на кнопку “Проверить”. Он представлен вот так.
Проверка с использованием десятков антивирусных программ поможет вам наиболее точно определить наличие вредоносных скриптов на своем проекте.
Офлайн-проверка
Вы также можете использовать офлайн-приложения, например те же антивирусы для проверки файлов своего проекта. Нужно вытащить корневую папку на жесткий диск, сделать это можно при помощи FTP-клиента или файлового менеджера. После этого процедура проверки не будет отличаться от проверки обычных файлов.
Для более точного результата при офлайн-проверке я рекомендую использовать одно из этих решений:
- Антивирус Касперского,
- Доктор Веб,
- Аваст,
- Авира,
- ESET NOD32,
- Norton.
Это наиболее популярные и проверенные программы, которые покажут действительно правильную информацию.
Плагины для WordPress
Проверить сайт на ВордПресс можно при помощи плагинов. Сейчас их очень много, а с каждым днем становится еще больше. Работают они по тому же принципу: вы устанавливаете и активируете плагин, запускаете проверку, после чего вам показываются результаты. Некоторые плагины предлагают автоматическую очистку от вредоносов, но об этом далее.
Как проверить сайт на вирусы?
Начнем с более популярного сканера AI-Bolit и потом перейдем к более простому, но не менее надежному LMD.
Проверка сайта на вирусы с помощью AI-Bolit
Еще несколько лет назад рынок антивирусов для веб-сайтов пустовал. Системным администраторам и веб-мастерам приходилось самим писать различные скрипты и собирать базы сигнатур чтобы обнаруживать вредоносный код на своих сайтах. Одним из таких скриптов был Ai-bolit. Изначально это был небольшой скрипт, который позволял искать вирусы по регулярным выражениям и гибким патерам. Благодаря этому скрипт обнаруживал больше вариантов зашифрованного вирусного кода. Потом он оброс дополнительными функциями, такими как обнаружение уязвимостей в программном обеспечении, использование баз данных сигнатур, и многое другое. А теперь давайте рассмотрим как установить и использовать AI-Bolit на вашем сервере.
Нам нужна именно версия «General version for hosting, Mac OS X or Unix OS». Далее, загрузите полученный архив на сервер, например, с помощью scp:
Дальше вам нужно распаковать архив:
Сканер может работать в режиме веб-интерфейса, но рекомендуется запускать его именно через командную строку для полной проверки. Для этого скопируйте все файлы из папки ai-bolit в корневую папку вашего сайта:
Там будет два файла. Сам сканер и белый список точно надежных файлов, которые не являются вирусами. Дальше нам нужно запустить сканирование. Проверка кода сайта на вирусы выполняется командой:
Дальше начнется длительный процесс сканирования, который может занять от нескольких часов до суток, в зависимости от того, сколько там у вас файлов. Я бы даже рекомендовал запускать скрипт внутри сессии screen, чтобы ничего не помешало ему выполнить работу до конца, потому что если соединение будет разорвано, то работа скрипта прекратится.
Когда проверка сайта на вирусы ai bolit будет завершена, в этой же папке будет создана html страница с отчетом о том, что было найдено. Здесь есть четыре секции. Первая, красная секция содержит информацию про обнаруженные вирусы, вторая секция — подозрительные файлы, третья секция — обнаруженные уязвимости и четвертая — возможные проблемы с правами доступа или другими настройками сервера.
В самом верху отчета находится общая сводка обо всем, что было обнаружено. Если вы не добавите белый список, то получите очень много ложных срабатываний, как на снимке выше. Дальше вам останется проанализировать полученный отчет, просмотреть все файлы, которые сканеру не понравились и проверить действительно ли там есть вирусы.
Проверка сайта на вирусы с помощью LMD
Дальше его нужно загрузить на сервер уже известной вам командой scp. А затем распаковать архив:
Дальше перейдите в папку с распакованными файлами и запустите установку скрипта на сервер:
Будут созданы задания cron, обновлена база, а также скопированы исполняемые файлы в необходимые папки. Далее, можно запустить сканирование. Для этого передайте утилите maldet опцию -a, и путь, который нужно проверить:
Сканирование тоже займет достаточно времени, а по прошествии на экран будет выведена вся информация об обнаруженных или исправленных угрозах.
Чем опасны вирусы?
Вредоносный код не зря называется вредоносным. Скрипт, загруженный внутрь вашего сайта может делать все что угодно. Красть данные аккаунтов, внедрять вирусы на компьютеры пользователей, воровать деньги и даже полностью блокировать устройство, которое используется для просмотра ресурса.
Поэтому безопасность должна для вас стать одним из самых главных аспектов при работе над проектом. Если не уделять этому должного внимания, то есть риск получить очень большие проблемы. Поисковые системы просто выкинут ваш сайт из ранжирования, вы потеряете весь трафик и доход.
Если на ресурсе слишком часто будут появляться рецидивы – появление новых вирусных кодов, которые будут определяться поисковыми системами, то вполне возможны и более серьезные санкции.
Например, я использую расширения от Аваста и Касперского. Они показывают мне актуальную информацию о ресурсе, на который я хочу перейти из поиска: зеленый – все хорошо, серый – сайт неизвестен, красный – обнаружены вирусы. Вполне возможно, что даже после “лечения” ваш сайт останется “красным” в глазах этих расширений. Тогда пользователи, которые используют их, уж точно будут игнорировать ваш сайт. Трафик может просесть просто колоссально.
