Как защитить сайт от вирусов

Последнее время я периодически забредаю на сайты, на которые жалуется мой антивирусник. Не подумайте, что я  поклонница сайтов сомнительного содержания. Просто захожу в гости к друзьям, блоги которых на самые обычные темы: кулинария, творчество, психология и тому подобные. А ведь совсем недавно мне самой лицом к лицу     довелось столкнуться с вирусом на своем сайте. Расскажу, как я решила эту проблему.

Около месяца назад, в конце февраля, со мной приключилась такая история. В надежде привлечь посетителей на  сайт и нарастить ссылочную массу, я отправилась на один из популярных форумов нашего города, где общаются молодые мамы.

Я внесла ссылку на свой сайт в профиль и решила просмотреть, что пишут мамочки об интернете и фотошопе. И тут мне на глаза попалась совсем свежая тема с просьбой помочь создать свой сайт! Это меня  весьма воодушевило: здесь я могу предложить ссылку на бесплатную школу «Start up»!

Я оставила сообщение о том, что прохожу обучение в одной замечательной школе, где с нуля обучают сайтостроению и результатов добиваются за короткие сроки. Все подробности обещала изложить в личном сообщении. Ссылка на мой сайт шла в подписи к сообщению. В мечтах, о предстоящем полезном сотрудничестве,  я покинула форум… Но буквально через пару минут получила уведомление о  новом сообщении.

Модератор писала: «На вашем сайте троян». Я не поверил своим глазам. Какой троян?  Это ошибка! У меня обновленный Касперский! Я ответила ей: «как Вы это определили?»

Но была глубокая ночь и, не дождавшись ответа я пошла будить мужа, в надежде, что он поможет. Надо сказать, что мой муж опытный системный администратор. Он проверил сайт вдоль и поперек, и заключив, что модератор форума бредит, отпрваился спать. Мне ничего не оставалось делать, как последовать за ним. Хотя уснуть я смогла с трудом: противоречивые мысли множились в моей голове. С одной стороны, я не могла не доверять опыту своего мужа, а с другой —  ведь меня предупредил компетентный человек?

С утра я обнаружила в почтовом ящике ответ: «У меня стоит антивирусник «Аваст», и он заругался на ваш сайт, при попытке перейти по ссылке название вируса: JS: Redirectir-MR [Trj] «

 

Мне стало ужасно стыдно, как будто это у меня самой вирус, или я спамер какой-то… Что же делать? Я стала писать во все службы поддержки, какие только можно. На хостинге мне дали ссылку на статьи  об этом трояне. И как я сама не догадалась посмотреть в сети? В первом же посте продвинутый блоггер делился опытом борьбы с этим злосчастным трояном.

Оказалось,  этот вирус есть у многих, чьи сайты работают на WordPress! Он довольно свеженький — появился в декабре 2011 года. Касперский,  Доктор Веб и другие раскрученые антивирусные программы еще не успели обновиться после новогодних праздников и поэтому пропускали его. Лишь только Аваст мог его распознать.

Чем опасен этот вирус?

Он осуществляет редирект на другой сайт, из -за чего ваш сайт может  попасть в бан поисковиков.

Как распознать вирус?

Я нашла в сети полезный ресурс, который помогает проверить сайт на вирусы: 2ip.ru/site-virus-scaner/ Нужно просто ввести адрес сайта в соответствующее поле.

Что касается моего трояна, то я узнала, что он обычно располагается в теме сайта, function.php. На скрине он обведен красным.

JS: Redirectir-MR [Trj

Как  бороться с трояном?

Я его просто вырезала. Зашла во вкладку Внешний вид—> Редактор —> function.php, выделила кусок, который отмечен на картинке, удалила и нажала «сохранить». Потом проверила сайт через «2ip» — все чисто.

Вычитала, что можно импортировать бек-ап сайта, созданый до декабря 2011 года. Но мне это совсем не подходило — тогда сайта моего еще не существовало.

Как защититься от вирусов?

Самое главное, что я сделала — это установила плагин, отражающий атаку вирусов:  (переводится с английского, как «огненная стена»). Если у вас до сих пор его нет — обязательно скачайте и установите! Предлагаю ссылку на официальный сайт.

Firewall — серьезный товарищ, он запрещает даже мне копаться в коде сайта. Я несколько раз пыталась убрать исходящие ссылки и даже писала в службу поддержки. И лишь позже догадалась — что строгий плагин-защитник не дает мне сделать это. Я отключила его, удалила ссылки и быстро подключила. С ним намного спокойнее.

Провернув все эти операции за пару часов, я связалась с модератором того форума, и попросила ее снова посетить мой сайт — она согласилась помочь, и к моей радости написала, что теперь Аваст молчит!

После этого случая даже муж зауважал меня, как компьютерщика, и поверил в мои начиная.

Друзья, проверяйте свои сайты! Буду рада, если статья поможет. Пишите в комментариях, как вы защищаете свой сайт, встречались ли с вирусами?

25 Replies to “Как защитить сайт от вирусов”

  1. Спасибо, что предупредили о новом вирусе и способе борьбы с ним. Вы молодец, что нашли такое хорошее решение проблемы и поделились ей с нами.

  2. Спасибо за Ваш опыт борьбы с вирусами.

  3. Полезная информация. Я о таком плагине не слышала ни разу, но теперь буду иметь в виду. С вирусами я еще не встречалась (тьфу-тьфу-тьфу), но кто предупрежден, тот вооружен. Спасибо.

    1. Я слышала о «Фаерволе» на одном из бесплатных семинаров школы «Твой старт», но не придала значения… Если бы установила раньше, то проблем удалось бы избежать:)

  4. Этот вирус мне знаком, я расскажу вам свою историю которая я даже точно не могу сказать закончилась ли она. До нового года мой сын который учится в другом городе обнаружил на моем сайте вирус. Мы с ним прошерстили весь интернет, что же делать? Мне предложили убрать вирус за 3-4 тысячи, но сын сказал что бы я пока ничего не делала. Он разобрался во всем, наверное ответ нашел там же где и вы. Сын вырезал его и я успокоилась, но не тут то было, через некоторое время сын сообщает, что он опять появился, ну и показал мне как чистить function.php. Вот уже почти три месяца, продолжается эта история, каждый день, а иногда два раза в день я вырезаю этот код. Но неделю назад код перестал появляться. Мое утро начинается с проверки function.php. Я связывалась с тех поддержкой хостинга, но они ответили, что помочь не могут, но какой файл проверить они подсказали. И как я рада, что сегодня попала на ваш сайт, обязательно установлю этот плагин. Спасибо вам, что поделились такой ценной информацией.

    1. Рада, что вам помогла! когда я изучала информацию по этому трояну, то некоторые владельцы сайтов писали как и Вы: сегодня удалил, а на другой день он опять тут как тут. И один парень поделился, что когда поставил «Фаервол» — забыл о проблеме.

  5. Спасибо за полезную информацию. Я на всякий случай свой сайт проверила. Говорят, что все в порядке. ))) Очень полезная статья!

  6. Спасибо за такую ценную информацию!Буду иметь в виду,у меня стоит AVAX, пока все нормально! А вы молодец!

  7. От касперского давно отказался! Сейчас Avast — мой друг! И к счастью не подводит! Спасибо за познавательную статью!

  8. Спасибо большое. Сама недавно столкнулась с похожей проблемой, посетители сообщили, что антивирусник не пускает на сайт, ругается на однакнопка.ru. Пришлось эту кнопку деактивировать, все восстановилось. За плагин спасибо, надо срочно выбрать время и установить.

  9. Спасибо!Я целый месяц лечила сайт от вируса -вылечила! Все чисто! Но вот теперь,наверное,еще и такой плагин установлю!

  10. Очень полезная статья! Возьму на вооружение! На днях кликнул на адрес сайта в одном из комментариев на моем сайте, а мне предупреждение от Аваста, что там вирус… Сегодня проверю свой, спасибо.

  11. Спасибо, что поделились, нужная информация! Я установила плагин!

  12. Уже проверил (благодаря Вашей рекомендации) свой сайт: он чист и невинен. спасибо еще раз!

  13. Не хотим болеть! Пойдём предохраняться))) Уж лучше предупредить, чем лечить.

  14. Статья очень полезная, написана легко, читала с интересом. Спасибо, что предупредили о вирусе.

  15. Спасибо за информацию. Очень полезная статья

  16. Да, надо предохраняться)), спасибо за информацию! Пойду проверю свой сайт.

  17. Спасибо, за интересную статью и полезные ссылки. Проверим!

  18. Скрин не активный. Хотелось бы глянуть, где он расположен в function.php, где там красным Вы обвели

    1. Я сейчас сделаю, чтобы его можно было открывать в новом окне

  19. Спасибо за информацию, я тоже жертва этого вируса. Но у меня почему то после вырезания кода файл не сохранялся, а оказывался пустым. Я уже от него избавилась, но теперь буду бояться, обязательно установлю плагин.

  20. Спасибо большо! Буду знать! Так сказать: «Предупрежден, значит вооружён»

  21. Эх, раньше бы эту статью, а то я просто снесла свой сайт))) он правда был еще маленький… теперь обязательно поставлю этот плагин!!!

Comments are closed.