Как побороть стелс-вирус на сайте

Как побороть стелс-вирус

Накануне многие мои сайты были инфицированы вирусом, который не так уж просто обнаружить. Вирус инфицировал страницы сайта не все время один раз при 10 – 20 просмотров страниц сайта. Т.е. зайдя на свой сайт и посмотрев исходный код сайта я могу действия вируса и не увидеть.

А помог мне обнаружить поражение вирусом моих сайтов Яндекс с его постоянно проверкой сайтов на вирусы. Сначала я подумал, что это глюк Яндекса, ибо Гугл молчал и все антивирусы отказывались что либо видеть на моем сайте. Да и визуальное изучение кода не чего не дало. Но после Яндекс мне предоставил сам вредоносный код и названия вируса.

Но как я не старался, я не смог найти пораженные файлы сайта вирусом и поэтому мне пришлось сделать следующий выбор в решении проблемы с вирусом.

В целом у меня БКПы сайтов переодически делаются, и как вариант можно было восстановить пораженные сайты из БКПов. Но последние БКПы были уже с вирусом. И при этом это сулило мне потерять часть новой информации на сайтах.

Кроме того CMS на инфицированных сайтах были далеко не последних версий, что предопределило мой выбор по решению проблемы. Я решил пересобрать инфицированные сайты.

Для этого на денвере поднимался сайт с тем же доменом но уже на последней CMS. После настраивался идентично инфицированной версии сайта. Затем переносился шаблон, при этом каждый файл визуально просматривал, что бы не чего не было лишнего. Плагины при этом тоже устанавливались последней версии и настраивались согласно установка на инфицированной версии сайта. Затем переносился контент. Благо на используемых мною CMS предусматривался экспорт и импорт контента.

Затем удалялась инфицированная версия сайта с хостинга и вместо нее загружалась обновленная чистая версия сайта.

В целом процесс пересоздания сайта не занимал много времени и это стало вполне реальным решением проблемы.

Сейчас же я ужесточил контроль при БКПе (каждый раз буду проверять на наличие проблем у сайтов перед БКПом) и участил это дело. Все важные сайты при этом добавил в вебмастер Яндекса, что бы быть оповещенным во время, когда на сайте появится вирус.

Оставить коммент