Please Login or Register

Knowledgebase

Knowledgebase
Порядок действий при обнаружении на сайте вирусов или вредоносного кода
Posted by Igor Russu on 24 May 2015 11:51 AM

В чем причина взлома

В большинстве случаев заражение файлов происходит в результате использования уязвимостей в скриптах сайта.

Также причиной взлома могут быть действия вредоносной программы (вируса), запущенной на компьютере, с которого производилась работа с сайтом по FTP. Такая программа могла похитить пароли, с помощью которых была произведена модификация файлов Вашего сайта.

Рекомендации по устранению взлома

Для устранения причин и последствий взлома необходимо:

1. Выполнить антивирусную проверку на всех компьютерах, с которых хоть раз осуществлялся административный доступ к хостингу. Если не произвести удаление вредоносной программы, она может обнаружить и похитить новые пароли.

2. Сменить пароли от FTP-доступа к сайту в панели управления хостингом. Не сохраняйте в программах FTP-доступа пароли, это исключит их кражу.

3. Выполнить проверку наличия посторонних файлов на Вашей услуге хостинга, а также вставок вредоносного кода в скриптах сайтов.

При проверке следует обратить внимание на:

- файлы с подозрительными именами; файлы с недавней датой изменения (следует учитывать, что эта дата может быть подделана);
- файлы с обфусцированным (нечитаемым, зашифрованным) кодом. Постороннее содержимое необходимо удалить.

5. Проверить скрипты сайтов на наличие уязвимостей и устранить их.

С помощью лога доступа к сайту есть возможность определить запросы, которые могли использовать уязвимости. По этим запросам можно будет узнать небезопасные скрипты. Особое внимание следует уделить POST-запросам, которые не являются стандартными для Вашего сайта. Следует сообщить о взломе разработчикам сайта и предоставить им лог посещений.

6. Сменить пароль администратора используемой на сайте CMS. Обновить систему управления сайтом (CMS) и установленные модули до актуальной версии.

Для решения данных вопросов рекомендуем обратиться к Вашим техническим специалистам.


Comments (0)
Post a new comment
 
 
Full Name:
Email:
Comments:
Language:

Quick Navigation

Client Login

Email

Password

Remember Me

Search