Джумла, Вордпресс - бесплатные CMS с открытым кодом, поэтому изучить их изнутри может любой. Это приводит к тому, что многие находят "дыры" в системе и заливают туда вирусы.
Если на сайте обнаружен вирус:
1. Самый быстрый и простой способ от него избавится - это восстановить сайт из бекапа с незараженной версией. На хостинге обычно делается бекап раз в день и хранятся бекапы за одну-две недели. Если Вы быстро заметили проблему, и уверены, что, например, 3 дня назад сайт был точно чистым, то Вам надо позвонить на хостинг и узнать, что нужно сделать, чтобы развернуть бекап трех-дневной давности. На некоторых хостингах доступ к бекапам есть из административной панели хостинга и восстановление делается одной кнопкой. Например,
Timeweb.
На Мастерхосте (masterhost) бекап выкладывают по первому требованию, а разворачивают только за денежку, но это совсем дешево (когда-то это стоило 56 рублей). Для решения проблемы с Мастерхостом проще всего использовать такое письмо в техподдержку:
Тема: Просьба о восстановлении сайта из резервной копии, с оплатой __ р. согласны
Восстановите сайт, пожалуйста, из резервной копии за ___(пишем дату). С оплатой за восстановление в размере __ рублей согласны.
Обязательно надо сообщить о согласии с оплатой, чтобы не тратить время на дополнительную переписку по этому вопросу.
Если Вы не сразу заметили вирус и на хостинге уже не осталось чистых бекапов, то Вам придется обратиться за помощью к программисту.
2. После восстановления сайта обязательно поменяйте доступ к админке сайта и доступ к ftp.
Сейчас большинство вирусов "проверяет" наличие своего кода на сайте и при его удалении заливает на сайт вирус повторно. Так что если не поменять пароль, очень скоро сайт опять будет заражен.
3. Если поисковые системы уже прознали про то, что на сайте вирус, то нужно зарегистрироваться в соответствующей панели вебмастера: Яндекс или Гугл, а лучше в обоих, и запросить проверку сайта на вредоносный код.
В течение суток, если Ваш сайт "чист", предупреждение в поисковике пропадет.
Проблему легче предотвратить,чем "лечить".
Если Ваш сайт написан на Джумле/Вордпрессе/любом бесплатном движке:
1. Поменяйте пароль ftp и административной панели сразу после получения сайта от программиста. Чем меньше людей знает Ваш пароль, тем меньше возможных источников его кражи трояном.
2. Обязательно сделайте полный бекап сайта и сохраните его у себя. После серьезных изменений/обновлений на сайте делайте новый бекап и сохраняйте его. Дело в том, что бекап на хостинге хранится максимум 2 недели. Соответственно если произошло заражение вирусом, а Вы сразу этого не заметили, то через 2 недели все бекапы на хостинге уже будут содержать зараженный вариант. А так как только Вы узнали о вирусе, Вы просите хостера развернуть сайт из бекапа за нужное число и восстановление сайта занимает считанные минуты.
3. Зарегистрируйтесь в панели вебмастера Яндекса и Гугла. Тогда как только на сайте будет обнаружен вредоносный код, Вам сразу придет сообщение и Вы сможете вовремя принять меры.
4. Обновляйте версии CMS. Обычно в новых версиях стараются исправить найденные уязвимости предыдущей.
5. Если сайт стали часто взламывать и/или у вас появились назойливые конкуренты, то лучше обратиться к нам
за лечением и защитой .
Заполните форму ниже и наши специалисты свяжутся с вами.
