Если Вы обратились к этой статье, то вероятнее всего уже получили уведомление о размещении вредоносного ПО на Вашем сайте согласно результатов последнего сканирования.
В этой статье мы внесем некоторую ясность в порядок действий, которые необходимо выполнить со стороны пользователя для исправления возникшей ситуации.
В качестве антивируса, для поиска вредоносных скриптов на наших серверах используется ImunifyAV. Ранее при обнаружении вредоносных скриптов возможно было ознакомиться с результатами сканирования только в панели управления cPanel, теперь вам будет автоматически отправляться письмо в случае обнаружения небезопасного ПО.
Вам со своей стороны потребуется проверить файлы, которые указаны в отчёте сканирования. Это необходимо сделать, чтобы понять действительно ли антивирус обнаружил заражённые скрипты. Поскольку сайт может использовать потенциально небезопасные функции, которые в теории могут быть использованы злоумышленниками для получения доступа к вашему сайту, это может быть причиной добавления файла в отчет, даже если вредоносный код отсутствует.
Но при всём этом функции, которые стали причиной пометки файла могут использоваться в повседневной работе CMS системы, на основе которой разработан сайт. Поэтому, в некоторых случаях возможно ошибочное срабатывания антивируса. В данном случае через панель управления cPanel вы можете добавить файл в исключение. Для этого зайдите в раздел “ImunifyAV” и перейдите на вкладку “Ignore-list”.
Если же Ваш сайт действительно был заражен, необходимо устранить вредоносный код и уязвимости, которым злоумышленники могут воспользоваться повторно, нанеся вред ресурсу.
Так как мы не являемся разработчиками сайтов, нашей поддержке сложно обозначить вредоносный код и устранить уязвимости. Поэтому, для проведения полноценной очистки файлов сайта и устранения уязвимостей в коде, необходимо обратиться к вашему разработчику сайта. Только разработчик сайта может корректно определить в каком фрагменте скрипта та или иная функция не используется и добавлена в результате взлома сайта.
Мы можем помочь устранить вредоносные скрипты, восстановив с резервной копии незараженную версию сайта – для этого вам необходимо обратиться в техническую поддержку. Резервные копии серверов общего хостинга создаются каждую ночь и хранятся на протяжении 30 дней.
Но хотим обратить ваше внимание на то, что восстановление сайта из резервной копии не устраняет самой причины взлома, а только лишь её последствия. Если ваш сайт был взломан – то, скорее всего, в его движке или одном из его компонентов (плагин, тема и т.д.) есть уязвимость, которой воспользовался злоумышленник. Простое восстановление сайта из резервной копии не устранит этой уязвимости. Вам необходимо принять необходимые меры, для устранения уязвимости. В зависимости от её источника - это может быть обновления движка сайта, уязвимых компонентов (плагин, тема и т.д.), ручная правка уязвимой части кода. Если для компонента сайта с уязвимостью его разработчиком ещё не выпущено обновление, исправляющее проблему, то от использования этого компонента лучше временно отказаться.
Также, Вы можете воспользоваться следующей статьёй чтобы самостоятельно восстановить необходимые файлы сайта с резервной копии через панель клиента.
В следующей статье вы найдете детальную информацию касательно основных причин взлома сайта.
