Заржение сайта - GainGak-Бесплатные программы для ПК, мобильника, электронная библиотека,автомобили, развлечения
 
Яндекс.Метрика
35 000 компаний рекламируют свои товары и услуги здесь!
Главная


Апр 02 22:46
Заржение сайта
avatar
admin
Рейтинг: / 2
ХудшаяЛучшая 
Пишу о том , чем был занят последнее время, а именно, очисткой своих сайтов от заражения, в результате которого все сайты, находящиеся на одном хостинге  начали показывать вместо главной страницы белый экран в браузере и никаких предупреждений об ошибках.
Сайты созданы на CMS Joomla и блог на WordPress. Заражение
, как выяснилось позже происходило в аналогичных файлах на всех движках.
Первое, с чего начал - это сообщил в техподдержку хостинга, где мне конечно ответили, что сайт заражен и конечно на их сервере этого произойти не могло. Посоветовали заменить все пароли входа в контрольную панель управления хостинга, в административную панель правления сайтом и FTP доступа, проверить проникновение вирусов через мой личный ПК.
Все инструкции я выполнил и начал просмотр изменения кодов в файлах моих сайтов. Сразу же заметил во всех файлах PHP, в верхней части кода набор крякозябов , начинающихся с кода <eval> и состоящий из пяти строк. Удалить вручную этот код из всех файлов PHP очень трудоемкая работа и пришлось восстановить из ранее созданной резервной копии все файлы и думаю, что это самый эффективный метод избавления сайта от заражений, только нужно знать, что резервные копии не имели заражений.
Резервную копию лучше всего проверить различными антивирусными программами, скачав предварительно архив с сайтом к себе на компьютер, чего, к сожалению я не сделал в первый раз и это сказалось отрицательно на работе сайтов в дальнейшем.
 В интернете предлагается много антивирусных программ для выявления вредных скриптов, но мне удалось определить все адреса зараженных файлов антивирусом Касперского на своем ПК, скачав сайт на компьютер.
После восстановления сайты начали работать, но хватило этих принятых мер на пару дней и все снова повторилось, после чего я понял, что нужно принимать более серьезные меры, тем более, что на форумах выяснил, что существует такой "зверь" под названием Web-Flesh, который , как я понял управляет расстановкой всех вредных скриптов в файлах и находится в директивах, в которые мы реже всего заглядываем. На своем сайте , например, я обнаружил набор файлов, в основном в формате PHP в папке images и это было определено уже после третьей блокировки сайта, когда вредоносный код появился во всех файлах JS и во всех сайтах на хостинге.
Самое интересное, что после очистки папки images от файлов, которых раньше не было, моментально исчезли все вредные скрипты в файлах JS.
Первым признаком того, что в ближайшее время, на сайте возможно заражение, является чрезмерная нагрузка на сервер и происходит она из-за большого количества запросов от одного IP адреса или нескольких сразу, что и происходило последнее время на моем сервере.
Обратившись в техподдержку, оператор сервера заблокировал вредоносные IP - адреса в файле .htaccess и теперь эти адреса получают код ошибки 403. Нагрузка, конечно осталась, но не в такой степени и уменьшилась угроза того, что в файлах снова появятся вредоносные коды.
Сайты находятся на хостинге Jino и уже не первый год. Хостинг очень надежно работает с небольшими сайтами, которые создают малую нагрузку  на сервер при очень выгодной цене и об этом уже говорилось на во многих отзывах и форумах.
При последней атаке сервера, все мои сайты, буквально, висели и не открывались около пяти дней, что заставило переключиться на премиум аккаунт и здесь я прочувствовал, как должен работать, по настоящему сайт. Все нагрузки на сервер отошли на задний план, так как сайты были переведены на сервер с гораздо меньшим количеством чужих сайтов, предел нагрузки был дан в два раза выше, но и цена этой услуги приличная.
На хостинге  имеется возможность вернуться к обычному аккаунту с приемлимой ценой через месяц, поэтому планирую за это время оптимизировать свои сайты и очистить от всех заражений, что позволит снизить нагрузку на сервер.
Хотелось бы привлечь к обсуждению данной проблемы более опытных вебмастеров, которые уже занимались очисткой своих сайтов на профессиональном уровне, так как создание и поддержка сайтов требует постоянного обучения и пополнения опыта.

Ваш коментарий будет первым | Просмотров: 4786






Ваш коментарий будет первым
RSS комментарии

Только зарегистрированные пользователи могут оставлять коментарии.
Пожалуйста зарегистрируйтесь или войдите в ваш аккаунт.

Имя:
Домашняя страница
Коментарий:



Код:* Code

Кто на сайте?

Сейчас на сайте находятся:
17 гостей

Авторизация






Забыли пароль?
Ещё не зарегистрированы? Регистрация

Опросы

Что нужно на сайте?

Все о автомобиле.

The Downliner - The Ultimate Cooperative
 
Яндекс цитирования