Устранение вирусов, уязвимостей

При возникновении вредоносного кода на сайте крайне важно как можно скорее найти источник его возникновения и устранить вредоносный код. В зависимости от типа вируса, может быть нарушена работоспособность сайта, похищены персональные данные клиентов или выполняться вредоносная деятельность с сайта, например, рассылка спама.

Устранение вредоносного кода начинается с анализа источника. Если у сайта есть резервный сервер, то на время лечения поднимается копия сайта. В процессе анализа просматриваются все исполняемые файлы на предмет наличия подозрительных участков кода, например, закодированных блоков кода, мест для инъекций или вставок контента, не относящегося к сайту. После того, как найдены поврежденные файлы, анализируются даты и авторы изменения, над файлами, просматриваются логи сервера и определяется источник проблем. Как правило, источниками являются: бреши в системе безопасности, позволяющие залить вредоносный исполняемый файл на сервер, наличие «черных ходов» в системе управления сайтом или наличие вирусов на компьютерах пользователей, работающих с сайтом по FTP/SSH. В случае, если информация об изменении файлов или логи не содержат данных, указывающих на источник проблем. Проверяются наиболее типичные проблемы в безопасности сайта, такие как: проблемы с правами доступа на файлы и папки, проблемы с надежностью паролей ключевых учетных записей, проблемы с наличием мет для инъекции вредоносного кода.

Часто проблемы с безопасностью возникают на самописных, бесплатных или устаревших версиях систем управления сайтами. Поэтому критически важно поддерживать систему управления в актуальном состоянии.

После того, как выявлены потенциальные источники вредоносного кода, применяются меры по их устранению. Меняются пароли, устанавливаются правильные права на файлы и папки, закрываются бреши в коде. В случае, если на сайте используется самописная или ненадежная система управления сайтом, более рациональным и простым способом, а иногда и единственным, является переход на другую систему.

После устранения проблем, начинается процедура лечения. В зависимости от виде вредоносного кода, лечение может заключаться в автоматической/ручном удалении вредоносных участков кода или восстановлении незараженной копии сайта.

В целом процедура лечения от вирусов может занять от нескольких часов до нескольких дней, в зависимости от сложности ситуации. Самой простой ситуацией является наличие не верных прав на файлах и папках и наличие однотипного вредоносного кода во всех файлах, самым сложным — наличие множественных брешей в коде (как правило самописной системы управления) и наличие разнообразных участков вредоносного кода в различных местах и различных файлов, особенно, если у сайта нет резервной копии. В таком случае целесообразнее может быть переделать сайт на надежной системе, чем пытаться залатать и вылечить существующий сайт.