Виявлення вірусу або шкідливого програмного забезпечення на вашому вебсайті може бути стресовим процесом, але важливо діяти швидко, щоб мінімізувати шкоду.
Ознаки того, що ваш вебсайт може бути заражений вірусами
Вебсайт поводиться аномально, що може проявлятися у:
- Повільному завантаженні сайту.
- Відображенні помилок на сторінках, які раніше працювали.
- Наявності невідомого контенту (повідомлення, зображення або посилання), який не додавав власник.
Крім того, відвідувачі вебсайту отримують попередження безпеки від браузера або пошукових систем, наприклад "Цей сайт може завдати шкоди вашому комп'ютеру" або "Вебсайт не є безпечним".
Ще одна ознака — перенаправлення відвідувачів на невідомі або небезпечні сайти. Ненормальна активність в електронній пошті, наприклад розсилка спаму без відома власника, також є явною ознакою вірусів або шкідливого ПЗ.
Ще одним свідченням зараження може бути надмірне використання ресурсів сервера порівняно зі звичайним, навіть якщо трафік сайту є нормальним або низьким.
Ізоляція проблеми
Перший крок, якщо ви підозрюєте вірусну або шкідливу активність на вебсайті, — тимчасово вимкніть сайт. Ви можете відобразити сторінку обслуговування, щоб відвідувачі знали, що вебдодаток буде скоро доступний. Це запобігає поширенню вірусу на пристрої користувачів та захищає вашу репутацію.
Сканування вебсайту
Проскануйте сайт для виявлення вірусів — для цього можуть допомогти вбудовані інструменти хостинг-провайдера в cPanel. Ми пропонуємо Imunify360, який доступний у розділі Security. Запустіть повне сканування файлів сайту, щоб виявити заражені файли.
Інші методи сканування — це онлайн-сервіси для виявлення шкідливого ПЗ, як-от VirusTotal або Sucuri SiteCheck.
Також ви можете переглянути файли в папці public_html і знайти невідомі або нещодавно змінені файли. Перевірте також журнали доступу на наявність підозрілої активності.
Видалення вірусів і шкідливого ПЗ
Після повного сканування Imunify360 покаже список заражених або підозрілих файлів. Інструмент дозволяє видалити заражені файли або ізолювати їх.
Заражені файли можуть містити невідомий код, небезпечні скрипти або бекдори. Вони зазвичай додаються в папки wp-content, plugins, themes або uploads. Якщо файл заражений, спробуйте видалити шкідливий код. Якщо файл повністю скомпрометований, замініть його чистою копією з резервної копії.
Також ви можете завантажити і перевстановити базові файли платформи, яку використовуєте (наприклад, WordPress), і переконатися, що всі теми і плагіни завантажені з надійних джерел та оновлені до останньої версії.
У важких випадках ви можете відновити файли і бази даних із безпечної резервної копії.
Захистіть сайт
Якщо сайт був заражений вірусами або шкідливим ПЗ, це означає, що існують прогалини в безпеці. Зверніть увагу на наступне:
- Переконайтесь, що ваш сайт має SSL-сертифікат, який шифрує трафік між сайтом і відвідувачами.
- Увімкніть двофакторну автентифікацію для доступу до cPanel, FTP та CMS.
- Змініть паролі для всіх облікових записів, пов’язаних із сайтом, включаючи cPanel, FTP, бази даних та користувачів CMS.
- Оновіть всі теми, плагіни, пакети та технології, які використовуються для розробки сайту, оскільки старі версії можуть містити вразливості.
- Якщо ви використовуєте WordPress, встановіть плагіни, як-от Wordfence або Sucuri Security, для моніторингу активності та запобігання майбутнім атакам.