Якщо ви читаєте цю статтю, то, скоріш за все, вже отримали повідомлення про розміщення шкідливого програмного забезпечення (ПЗ) на вашому сайті за результатами останнього сканування.
Ми надамо порядок виконання дій, які необхідно виконати зі сторони користувача для виправлення виниклої ситуації.
В якості антивіруса для пошуку шкідливих скриптів на наших серверах використовується ImunifyAV. Раніше при виявленні шкідливих скриптів можливо було ознайомитись з результатами сканування лише в панелі керування cPanel, а тепер вам буде автоматично надіслано лист у випадку виявлення небезпечного або підозрілого ПЗ.
Вам самостійно необхідно перевірити файли, які вказані у звіті сканування. Це потрібно зробити, щоб зрозуміти чи дійсно заражені скрипти виявив антивірус. Оскільки сайт може використовувати потенційно небезпечні функції, які в теорії можуть бути використані зловмисниками для отримання доступу до вашого сайту, це може бути причиною додавання файлу до звіту, навіть якщо шкідливий код відсутній.
При всьому цьому функції, які стали причиною маркування файлу, можуть використовуватись в повсякденній роботі CMS, на основі якої розроблено сайт. Тому, в деяких випадках можливе помилкове спрацювання антивіруса. В такому випадку, через панель керування cPanel ви можете додати файл у виключення. Для цього перейдіть в розділ “ImunifyAV” на вкладку “Ignore-list”.
Якщо ж ваш сайт дійсно було заражено, необхідно усунути шкідливий код та вразливості, якими зловмисники можуть скористатись повторно, завдавши шкоду ресурсу.
Оскільки ми не є розробниками сайтів, нашій підтримці важко видалити шкідливий код та усунути вразливості. Тому для проведення повноцінної очистки файлів сайту та усунення вразливостей в коді, необхідно звернутися до вашого розробника сайту. Лише розробник сайту зможе корректно ідентифікувати в якому фрагменті скрипта та чи інша функція не використовується і додана в результаті злому сайту.
Ми можемо допомогти усунути шкідливі скрипти, відновивши з резервної копії незаражену версію сайту – для цього вам необхідно звернутися в технічну підтримку. Резервні копії серверів загального хостингу створюються щоночі та зберігаються протягом 30 днів.
Хочемо звернути вашу увагу на те, що відновлення сайту з резервної копії не вирішує самої причини злому, а лише її наслідки. Якщо ваш сайт було зламано – то, найімовірніше, в його системі управління або в одному з його компонентів (плагін, тема і т. д.) є вразливість, якою скористався зловмисник. Звичайне відновлення сайту з резервної копії не усуне цієї вразливості. В залежності від її джерела, це може бути оновлення системи управління сайтом або вразливих компонентів (плагін, тема і т. д.), ручна зміна вразливої частини коду. Якщо для компонента сайту із вразливістю його розробником ще не випущено оновлення, що вирішує проблему, то від використання цього компоненту краще тимчасово відмовитись.
Також ви можете скористатись наступною статтею , щоб самостійно відновити необхідні файли сайту з резервної копії через панель клієнта.
В наступній статті ви знайдете детальну інформацію стосовно основних причин взлома сайту.
