1. Чому неефективні онлайн антивіруси для сайту
2. антивірусні плагіни
3. Перевірка файлів сайту антивірусом AI-Bolit
4. Установка антивіруса AI-Bolit
5. Налаштування програми
6. Запуск програми
7. Проблеми при запуску
8. Аналіз результатів
9. Закриваємо уразливості сайту

Днями хостинг провайдер reg.ru призупинив роботу деяких PHP функцій (зокрема mail - відправки повідомлень) на сайті одного мого клієнта, пояснюючи це тим, що в акаунті було знайдено шкідливе програмне забезпечення, яке надсилає спам. перестала працювати форма зворотного зв'язку і приходити замовлення, а це вже збитки. У зв'язку з цим я вирішив розповісти вам, читачі BiznesSystem.ru як перевірити свій сайт на віруси і вчасно видалити шкідливий код.

Ситуація нерідка, навіть цей мій блог двічі ставав жертвою злому. Повністю убезпечити свій ресурс від появи вірусів неможливо, але необхідно звести ризик до мінімуму. Як правило, зловмисники використовують для проникнення уразливості CMS, шаблонів оформлення або невірні налаштування хостингу.

Як діяти при підозрах про зараження сайту на віруси:

1. Перевірити сайт на віруси і знайти файли містять шкідливий код (про це буде половина статті),
2. Видалити або вилікувати виявлені файли (друга половина статті),
3. Закрити "дірки" в сайті, через які проникли нехороші скрипти.

Всі 3 випадки злому, з якими я стикався (2 моїх і 1 клієнтський) відбувалися з однієї причини - на хостингу деякі папки мали публічні права доступу 777, що дозволяють всім бажаючим записувати туди будь-яку інформацію, так що пункт №3 про закриття "дірок" самий важливий. Про нього я розповім в кінці.

Чому неефективні онлайн антивіруси для сайту

Коли виникають реальні проблеми в роботі сайту або з'являються повідомлення від Яндекс Вебмайстер про зараження, багато хто починає шукати онлайн антивіруси для сайтів. Іноді вони допомагають, але в більшості випадків роблять це не до кінця.

Проблема в тому, що такі сервіси як antivirus-alarm.ru, virustotal.com, xseo.in, 2ip.ru і т.д. мають доступ тільки до зовнішньої сторони вашого сайту. Це означає, що вони виявлять шкідливий код тільки, якщо він вилізе назовні і буде проявляти якісь ознаки.

А що робити, якщо інфіковані файли ніяк себе не проявляють і поки неактивні або результат їх діяльності не дає явних ознак зараження. Ну, наприклад, вони просто виводять сторонні посилання на веб сторінках - для онлайн сервісу це будуть звичайні HTML гіперпосилання з тегом <a href>, а сам вірус захований глибоко в PHP коді і діє тільки на рівні сервера при обробці запитів.

Гідність онлайн антивірусів: Простота використання - написав URL сайту, натиснув кнопку і отримав результат. Але, не факт, що знайшов вірус.

Єдиний ефективний спосіб виявити всі проблеми - просканувати повністю всі файли, розміщені на хостингу, де лежить сайт. Зробити це можна маючи доступ до хостингу, значить, антивірус повинен працювати безпосередньо всередині файлів і папок вашого сайту.

антивірусні плагіни

До речі, шанувальникам популярних CMS в справі боротьби з вірусами везе трохи більше, так як існують плагіни, здатні своєчасно їх помітити і усунути. Про один такий плагін я розповідав в статті про захисту WordPress , Він автоматом моніторить зміни в файлах движка і шаблонів. Але, навіть він не завжди здатний допомогти, так як віруси можуть не тільки проникати в існуючі файли, але і створювати свої власні, проти яких плагін буде безсилий.

Одним словом - в критичній ситуації може знадобитися повне сканування всіх файлів хостингу, включаючи тих, що не належать до CMS.

Отже, переходимо до розділу "Як перевірити сайт на віруси професійними способами?".

Перевірка файлів сайту антивірусом AI-Bolit

Як і для звичайних комп'ютерів, перевірка сайтів на віруси проводиться антивірусними програмами. Але для цих цілей звичайні антивірусники, про які я писав раніше , Не підійдуть. Потрібен спеціальний, який працює на серверах хостингу і заточений під загрози для сайтів.

Останнім часом я користуюся для цих цілей розробкою Revisium - антивірусом AI-Bolit. Крім свого антивіруса для сайтів, цей сервіс брав участь у спільній розробці антивіруса для Яндекс.

Давайте крок за кроком пройдемо всі етапи пошуку та лікування за допомогою AI-Bolit.

Установка антивіруса AI-Bolit

З цієї сторінки завантажуєте архів з програмою для хостингу - https://revisium.com/ai/ (файл невеликий).

Є версія для Windows - для її використання необхідно завантажити всі файли сайту з хостингу собі на комп'ютер.

Є версія для хостингу - перевірка на віруси йде прямо там (на сервері з сайтом). Я буду розповідати про роботу саме хостингової версії, завантажуйте її.

Розпакуйте викачаний архів, в результаті, у вас з'являється папка з назвою аналогічною назві архіву - ai-bolit, папка tools і 2 файли.

Для роботи знадобиться тільки вміст з першої папки (ai-bolit), що складається з 5 файлів. Необхідно закинути в кореневу папку вашого сайту (туди, де лежить ваш index.php) по FTP або через файловий менеджер ці 5 файлів.

Налаштування програми

За замовчуванням антивірус вже готовий до роботи, але в ньому є дві настройки, які ви можете застосувати для оптимізації програми під свої потрібні. Всі настройки робляться в файлі ai-bolit.php.

1. Налаштування глибини сканування. Вона може бути 3 ступенів: 0 - швидка перевірка, 1 - експертна, 2 - параноїдальна, за замовчуванням варто 1. Відповідає за цей параметра рядок:

define ( 'AI_EXPERT_MODE', 1);

2. Пароль для доступу до програми. Якщо ви плануєте тримати антивірус на хостингу постійно, то необхідно задати максимально складний пароль замість того, що йде за замовчуванням, інакше, через сам антивирусник зловмисники зможуть нашкодити сайту. Якщо ж вас цікавить одноразова перевірка, після якої файли антивіруса з хостингу будуть видалені, то можете залишити пароль за замовчуванням. Відповідає за пароль рядок:

define ( 'PASS', '1122334455');

Після збереження налаштувань переходимо до запуску сканера.

Запуск програми

Подальші дії будуть проводитися через браузер. В адресному рядку вам необхідно набрати URL провідний на запускає файл ai-bolit - ваш-сайт / ai-bolit.php? P = вказаний-пароль.

Через деякий час сканування всіх файлів вашого сайту буде завершено і ви отримаєте звіт ось такого виду:

Проблеми при запуску

Так як антивірусна перевірка сайту створює на сервер хостингу чимале навантаження, часто хостери забороняють роботу подібних програм. В цьому випадку ви можете зіткнутися з повідомленнями про помилку, наприклад такими:

В цьому випадку є 3 варіанти:

1. Хостер сам здійснює сканування на віруси і попереджає клієнтів про їхню появу.
2. Хостер може дозволити вам перевірку після запиту в службу технічної підтримки.
3. Завантажуйте файли сайту на комп'ютер і перевіряйте версією антивіруса для Windows.

Аналіз результатів

Отриманий при скануванні звіт можна використовувати двома способами - передати його фахівцеві, щоб він розібрався з його вмістом або самостійно переглянути кожну підозрілу рядок. Нерідко, за віруси приймаються особливості шаблонів або спеціалізовані скрипти (особливо на параноїдальний рівні перевірки).

Після всіх перевірок і видалення шкідливих скриптів файли антивіруса з хостингу можна стерти.

Закриваємо уразливості сайту

Тепер про усунення причин зараження. Вище я говорив, що найчастіше віруси заливаються через папки, які мають загальний доступ для всіх - права доступу 777 (rwxrwxrwx).

Якщо на якійсь папці вашого сайту стоять такі права, туди можна залити вірусний файл і вже через нього поширити шкідливий код по сайту.

Для того, щоб зараження не повторилося після вашого лікування, треба перевірити кожну папку, в якій Манул знайшов інфіковані файли і, якщо треба, змінити права - заборонити загальний доступ - виставте властивості 755 (rwxr-xr-x).

У деяких випадках можна робити ще більш суворі правила, але 755 це мінімальний рівень безпеки.

На цьому у мене сьогодні все - здоров'я вашим проектам.