Бедолага Костя и 10 зараженных сайтов. Как защитить свой сайт от вирусов?

вылечить сайт от вирусаНу что ж, рад всех снова видеть на своем блоге!

Такое ощущение, что вернулся из какого-то незапланированного отпуска.

Не знаю, кто постарался меня туда отправить, а может я и сам что-то натворил, так или иначе никому такого отпуска не пожелаю=)

В общем, давайте по порядку, что собственно произошло и как сделать так, чтобы то же самое не произошло у вас?

Была суббота, 2 февраля. Блог работал нормально, я периодически заходил в админку, чтобы проверить новые комменты.

И вдруг случилось оно.

Приблизительно в 4 вечера по Москве мне в админку вдруг зайти не удалось. Не удалось зайти и на блог.

Куда-то пропали стили оформления, а меня самого стало перебрасывать на какой-то другой абсолютно пустой сайт.

Вначале я подумал, что происходят какие-то сбои на хостинге. Раньше бывало, что из-за этих сбоев блог оказывался временно недоступен, но вскоре возобновлял свою работу.

Поэтому паниковать я не стал.

Первые признаки паники появились через несколько часов, потому как ситуация не изменилась.

Ну и наконец, совсем запаниковал я, когда на мой вопрос в техподдержку хостинга active.by о том, какого черта происходит, мне ответили кратко: «сайт взломан».

Я растерялся. Твою мать… со мной такого никогда не происходило. С кем угодно, но только не со мной: моя хата всегда была с краю!

На вопрос, что можно сделать, в хостинге ответили: «извините, мы не оказываем услуг по лечению сайтов».

Проще говоря, помочь не можем. Это не наши проблемы.

Конечно, винить их было не в чем, таковы условия. Но как же я был зол на них: плачу им по 10 долларов каждый месяц, а мне даже совет дать нормальный не могут.

Первое, что пришло в мою наивную голову, попросить хостинг восстановить базу данных блога за предыдущий день. Тогда ведь все работало.

Попросил. Восстановили. Сайт заработал. Ура!

Вечером того же дня нанял фрилансера, чтобы тот провел аудит безопасности сайта и устранил все вирусы.вирус на сайте

Фрилансер имел много хороших отзывов, цену он назначил мне приемлимую, и мне показалось, что все мои проблемы будут полностью решены.

Особенно после того, как фрилансер отчитался о проделанной работе и сказал, что все должно быть окей.

И вроде бы ничего не предвещало беды. Однако все самое худшее только начиналось…

На следующее утро блог работал нормально. Я на радостях отправил своим подписчикам письмо с уведомлением о возобновлении работы блога. Ну, вы, наверное, помните, да?

И тут как назло буквально через час после рассылки блог снова полетел.

Более того, Гугл я Яндекс внесли его в блэклист, мол, на сайте сидит вредоносное ПО, не заходите на него.

Но самое хреновое было даже не это. А то, что зараженными оказались все сайты на моем хостинг-аккаунте. Их там 5 штук.

Весь день я просидел в поисках информации, как вылечить сайты. Поняв, что самому сделать мне это не удастся, начал искать специалистов.

Обращаться к тому самому фрилансеру «окей» я уже не стал, поскольку понял, что делать это бессмысленно: там такой же профессионал, как и я.

Позже я нашел одного человека. Но он установил такие цены, что мне стало немного не по себе. Хотя я находился в отчаянии и был готов заплатить.

Однако чуть позже я совершенно случайно зашел на один из сайтов своего другого хостинга ihc.ru, и обнаружил, что он тоже не работает.

Стал проверять все сайты на этом хостинге и совсем офигел. Оказалось, что все они были заражены. Все 4 сайта.

Когда я подсчитал, сколько мне придется платить за лечение 9 сайтов, понял, что не Вебманях у меня просто нет стольких денег.

Пришлось искать другой вариант.

сайт заражен вирусоиПока я искал, заразился десятый сайт, уже на третьем моем хостинге koddos.com

Стало совсем невесело.

Слава богу, это был не мой новоиспеченный английский блог, он каким-то чудом остался нетронут.

Итого у меня было заражено 10 сайтов.

На следующий день мне начали названивать мои старые заказчики, которым я когда-то создавал сайты.

«Костя, что происходит? Почему Хром пишет, что на сайте вредоносное ПО? Почему сайты не работают?»

И так далее. Признаюсь честно, всех, кто звонил, хотелось послать куда подальше. Но не послал. Спокойно ответил, что проблемы со временем постараюсь решить.

И к счастью, мне удалось найти тех, кто поможет мне вылечить сайты. Сейчас, правда, сервис почему-то не работает.

Вирусы были быстро устранены, мне дали нормальные советы, что сделать, и в итоге мы договорились, что в течение года они будут проводить постоянный мониторинг моих сайтов на 3 хостингах.

Стоимость такого обслуживания за 10 сайтов составила чуть более 700 долларов. Платежи мы решили разбить на 3 части раз в 4 месяца.

В общем, я заплатил 250 с небольшим долларов, и на днях мне должны выдать оферту с логином в личный кабинет.защита сайта от вирусов

Ребята сделали все очень оперативно, и сайты были восстановлены. Очень надеюсь, дальнейший мониторинг будет проводиться качественно.

Вот такие вот события произошли у меня на этой неделе. Полностью сбили все мои планы, тем не менее, я многому научился и многое понял.

Можно даже сказать, приобрел некоторый опыт. И сейчас я хочу дать вам советы, как избежать таких же проблем с вашими сайтами, особенно если у вас блог на Вордпрессе.

1. Не посещайте сайты, которые могут угрожать безопасности вашего компьютера.

Яндекс и Гугл прямо об этом сообщают, а некоторые антивирусники блокируют вход. И не зря.

Мне сказали, что в основном именно после посещения таких сайтов есть вероятность подцепить троян, который будет пытаться похитить пароли к вашему FTP-соединению.

2. Установите нормальный антивирусник и периодически проверяйте им компьютер.

Я пользовался бесплатной версией Авиры, компьютер проверял редко. Вот и результат.

Я решил остаться на Авире, но приобрел платную версию программы и теперь буду сканировать систему как минимум раз в неделю.

3. Не используйте FTP

Лучше всего загружайте файлы прямо в C-Panel вашего хостинга, если таковая имеется. Или же, как вариант, используйте SSH.

Я не особо в этом разбираюсь, но мне сказали, что SSH – это альтернативное и гораздо более безопасное соединение передачи файлов. Настроить SSH, насколько я помню, можно все в той же программе Filezilla.

А данные по SSH можно попросить у хостинга.

Если же без FTP вы никак не можете, то свои пароли храните только в текстовых документах, а еще лучше запишите где-нибудь в тетради. Так вирус точно до них не доберется.

4. Если ваш сайт все-таки оказался заражен…

… немедленно смените пароль в вашем FTP-соединении и обратитесь к специалистам.

Самостоятельно удалить вирус, особенно, если вы в этом не разбираетесь, очень непросто. А если у вас к тому же не один сайт на хостинге, то лечить придется и другие.

Из специалистов я рекомендую ребят, которые помогли мне из cardongroup.ru

Цены у них невысокие, но работают они здорово.

5. После удаления всех вирусов, сообщите об этом поисковикам.

В этом случае они быстрее разблокируют ваш сайт и вычеркнут его из блэклиста.

Сообщить поисковикам можно в инструментах вебмастера в Гугле и Яндексе.

Ну и конечно самое главное не паникуйте, как я, когда был готов башкой об стенку биться. Все решаемо.

Хотя, наверное, когда проблема устранена, говорить легче, чем когда она только появилась=)

Не посещайте опасных сайтов, пользуйтесь нормальным антивирусником, смените FTP на SSH и храните пароли в надежном месте.

Тогда вероятность заражения будет минимальной.

Жду ваших комментариев в комментариях=)


PS

Честно говоря, очень боюсь, как бы снова блог не полетел после этой статьи.

Каждый раз теперь, когда захожу на него, испытываю некоторое волнение, откроется он или нет.

Это уже посттравматический синдром=)

С уважением, Константин Руднев

Поделитесь статьей

Опубликовать в LiveJournal
Опубликовать в Одноклассники

Что еще можно почитать?


22 комментария

  1. Дмитрий
    08.02.2013 в 15:48

    так сказали какая проблема была? Куда вирус попал?

  2. Кирилл
    08.02.2013 в 15:50

    Я бы сдох на твоем месте Кость! :-D Реально инфаркт случиться может! А где-то сидит один пиде…т в трусах, с обвисшим жиром и испачканой майкой — у монитора радуется. Убивать их надо — сам хотел хакером стать, да совесть не позволила =) У меня антивирусник стоит NOD32 с постоянным обновлением — постоянно ругается на всякие сайты — знаю куда лезть не надо =)

  3. 08.02.2013 в 15:53

    Костя… вообще жёстко. Я от этого застрахована давно: плагин безопасности, блокировку айпи на 180 минут — пусть сидят парятся, если умные — их выбор, пароль 50 символов, везде в файлах прописала хорошие коды, чтобы «умные» не могли подкопаться под мой блог.

    Сейчас продумываю одну фишку, когда пытаются …your_site — чтобы вылезла здАровая фига и надпись прикольная: А Вы что-то другое ожидали увидеть? :-D Или типа: Брысь с моего блога :-D

    Я с одним человеком общалась по поводу этой фишечки: я вообще хотела, чтобы человек после всех манипуляций «умных» увидел голую 5-ю точку, но этика должна быть даже для мошенников. ;)

    Я от всей души поздравляю Вас с выздоровлением и желаю только Удачи во всех блоггерских делах.

    • Костя Руднев
      08.02.2013 в 16:09

      В том-то все и дело, что вроде как админку не взламывали. Запустили троян на компьютер, он похитил пароли FTP, а после этого запустили вирус на сервер, который парализовал сайты. По поводу блокировки по IP в случае подбора паролей — очень хороший совет, спасибо=)

      • 08.02.2013 в 16:34

        Да, наверное всё-таки я правильно соображала и соображаю: через FTP никогда не загружаю, первое время для меня FTP был мудренный, все делаю через админку хостинга, благо, что на Таймвэб эта функция работает безотказно.

        Антивирусов я перебрала… много. Сейчас у меня стоит Free Avast — работает и сканирует ПК всё то время, что я нахожусь в Инете. Сайты сразу загоняю на проверку в антивирус. И еще есть хорошая бесплатная утилита от Доктора Вэб — тоже работает нормально.
        Удачи Вам Константин!

  4. 08.02.2013 в 15:57

    Я рад за вас, Костя. Слава Богу, все обошлось. Приму к сведению ваши советы.

  5. 08.02.2013 в 16:02

    Дельные советы! Спасибо,Костя! =)

  6. 08.02.2013 в 16:07

    Да уж не повезло вам, я вот пользуюсь платным антивирусом (аваст), вроде как норм работает.

    • Костя Руднев
      08.02.2013 в 16:11

      Главное чтоб трояны обнаруживал, это самые мерзкие вирусы

  7. Андрей
    08.02.2013 в 16:33

    По поводу безопасности советую почитать статью с блога Михаила Шакина http://shakin.ru/wordpress/wordpress-security-part-3.html#more-1448. Вообще у него на блоге много чего интересного и про SEO и про WordPress. Михаил далеко не последняя личность в блогосфере и многие его знают.

  8. Андрей
    08.02.2013 в 16:43

    P.S. Самое гланвно не нужно переусердствовать с плагинами, так как они тормозят работу блога. А скорость загрузки сайта при прочих равных условиях тоже учитывается поисковиками при ранжировании. Всего должно быть в меру, как говорил Джавахарлал Неру и Михаил :) Вобщем читайти Мишу и будет Вам счастье.

  9. 09.02.2013 в 00:35

    2 года назад я тоже оказался в такой ситуации — все мои сайты на одном хостинге оказались заражены вирусом. Всему виной стало автоматическое запоминание паролей в FTP-клиенте.

    Все сайты были на Джумле и троян добавлялся в некоторые файлы и непонятно что делал. Я перерыл пол-интернета и потерял кучу времени, благо, на одном из форумов нашел решение. Я разбираюсь в HTML и немного в PHP и поэтому я вручную просматривал код всех главных страниц на предмет неизвестного кода. И таки нашел и беспощадно удалял. Я помню свои чувства в тот момент!

    Однако после этого нужно проверить всё нормальным антивирусом и ни в коем случае не использовать автозапоминание паролей. Ведь если вы вебмастер, то вы отвечаете не только за свои сайты, но и за компьюторы пользователей, которые ими пользуються. Уважайте свой труд, клиентов и посетителей!

  10. 09.02.2013 в 00:53

    С выздоровлением, Костя.
    Я ещё чайник в интернете. Год назад, с интервалом в 7 дней, я на кликах словил 2 банера. Тоже был в ужасе. носил в сервис.Снёс бесплатный Аваст и поставил лицензионного Касперского. Только они тоже разные! Об этом я через год узнал от продавца-консультанта. Будьте внимательны!
    Удачи и процветания!

  11. Молодец,земляк!Испытания нам даются по нашим силам.Вы справились и это еще один шаг вперед к своим целям. Самое страшное — это паника.В этот момент, кроме ужаса,в голове ничего нет.Передать словами, что ты испытываешь в этот момент , невозможно.У меня тоже по своей причине пропадал блог. FTR не пользуюсь, пока еще не знаю, что это такое даже. Интуитивно чувствую, что мне это не надо. Блог у меня только рождается и за советы Огромное спасибо.Удачи,успехов от всего сердца.

  12. 13.03.2013 в 17:27

    Я однажды имел дело с одним вирусом. Такая штука. на пол экрана высветилась и не убрать, написано что деньги надо на какой-то кошелек переводить и перезагрузка помогла.

    Вышел из ситуации восстановив систему :)

    • Александр
      21.03.2014 в 03:25

      а это лучше не публиковать D
      крик души

      Цитируя:
      Андрей Челноков13.03.2013 в 17:27
      Я однажды имел дело с одним вирусом. Такая штука. на пол экрана высветилась и не убрать, написано что деньги надо на какой-то кошелек переводить и перезагрузка помогла.

      Вышел из ситуации восстановив систему

      Андрей,такие вирусы ловят либо качая читы к играм,либо на порносайтах)ахахаха.без обид.

      Не думаю,что стоит публиковать,но крик души,как говорится

  13. 04.07.2013 в 08:55

    Ндаа, 700 баксов так нехило… дешевле иметь резервные копии сайта и менять их хоть каждую неделю.

  14. Александр
    21.03.2014 в 03:23

    На самом деле всё до боли просто)
    если все сайты,в том числе и клиентские — целенаправленная атака
    в таком случае лучше иметь под рукой файрволл(лучше всего Kerio.практически непробиваемая штука),а комп свой мониторить бесплатным DrWeb CureIT

    а для сайтов…есть такая полезная штука,как ай-болит)
    http://www.revisium.com/ai/

    все проблемы решает на раз.
    В крайнем случае бекапите сайт на комп,прогоняете каким-нибудь Касперским(самый муторный вариант)

    Ну а дыры,просто изначально не надо их создавать,игнорируя правила установки и эксплуатации скриптов

    Active — хороший хостинг.Но в техподдержке сидят люди — жуть)
    Мой Вам совет,переезжайте на hoster.by =)

  15. Дмитрий
    23.03.2014 в 07:15

    Константин убери ссылку из статьи на так называемых специалистов cardongroup.ru, одна порнуха по этому адресу. А то ещё от них вирусов наловишся… :-D

    • Костя Руднев
      23.03.2014 в 13:36

      видимо, накрылся сервис, а ведь работали неплохо)

  16. Nailia
    14.12.2014 в 15:29

    вылечился-молодец! А я в этой истории нашла прикол в другом. С 10 сайтов! еле наскрести 700 баксов, и то в рассрочку. Странно, а говорил 50-80 штук в мес как с куста :P

    • Костя Руднев
      14.12.2014 в 16:55

      а вы посмотрите на дату публикации этой статьи, тогда у меня финансовой стабильности не было, да и платить незнакомым сразу все не хотелось. Тем более, что позже они закрылись

Комментировать


Konstantin Rudnev's Blog © 2013. All rights reserved
Ribbon Maker