Как защитить джумлу от вирусов

Обновлено: 27.03.2024

Как защитить и вылечить сайт от вирусов

Если говорить простым языком, вирус – это код, который используется в интересах злоумышленника. Он вредит как посетителям, так и владельцам сайтов. Он может как полностью заблокировать функционал сайта (удалив важные файлы или закодировав БД), так и предоставить доступ злоумышленникам для полного управления вашим сайтом и контентом на нем.

В большинстве случаев сайты, зараженные вирусом, просто перестают работать. Случается и такое, что на сайте появляются спам-ссылки на запрещенные ресурсы, вылазят странные баннеры или устанавливаются редиректы со страниц. Второй и третий вариант намного хуже, так как если заметить такое заражение не сразу, то поисковые системы могут подвергнуть ваш сайт санкциям и удалить его из выдачи.

Я решил написать эту статью, так как в последнее время участились случаи заражения сайтов различными вирусами и вредоносным кодом. Мы с коллегами составил рейтинг CMS, которые чаще всего подвергаются заражению:

4. самописные движки.

Как предотвратить заражение сайта?

На профильных ресурсах вы можете прочитать о том, что нужно ставить сложные пароли и обновлять плагины и CMS, но, к сожалению, это не спасет вас от дыр в коде.

На 80% сайтов, с которыми мы работали, вредоносный код проникал через дыры в плагинах, установленных из официальных маркетплейсов.

Так, например, в 2019 году мы получили более 100 заявок на лечение сайта из-за известного плагина для WordPress – File Manager. В данный момент разработчик исправил эту ошибку, но на тот момент поддержка WP просто разводила руками.

Для эффективной защиты я рекомендую:

  1. Поставить Git на сайт и контролировать любые изменения кода в файлах. Git – это распределенная система версий. Системы контроля версий бывают локальными, централизованными или распределенными.
  2. Использовать антивирус Virusdie. Для его работы нужно закинуть php-файл в корень сайта и запустить сканирование (1 сайт бесплатно). Он будет 1 раз в месяц проверять ваш сайт и отправлять отчет на почту.
  3. Подключить антивирус от Timeweb.

Я не рекомендую использовать простые онлайн-версии проверок, так как они пропускают даже самые простые вирусы (и не проверяют ядро проекта).

Вирусы на сайте

Как быстро вылечить заражение?

Самый быстрый способ – откат системы до чистой версии с помощью Git. Вам нужно будет просто откатить правки Git в SSH-консоли (если интересно, как правильно это сделать, пишите в комментариях), а затем развернуть бэкап БД (его можно взять в панели хостинга).

Внимание! Не стоит пренебрегать бэкапами файлов и БД. Лучше сохранить актуальную версию сайта на ПК или в облако.

Можно, конечно, и в ручном режиме чистить и проверять по дате изменения каждый файл, но это малоэффективно, так как некоторые вирусы умеют подменять дату редактирования файлов ядра (ну или хорошо прятаться).

Защиту сайта Joomla 3 от взлома, проникновения и внедрения вирусов можно разделить на два уровня. Первые 5 простых шагов защиты сайта Joomla 3, отнесем к первому уровню защиты. Он обязателен для всех пользователей Joomlaи обеспечивает необходимый уровень защиты. Второй уровень защиты, назовем его продвинутый, расширяет уровень защиты почти до паранойяльного. В этой статье 5 простых шагов первого этапа защиты сайта Joomla 3.

zazhita joomla 3

Шаг 1 защиты сайта Joomla 3. Префикс базы данных

Ранее по умолчанию, система выставляла префикс базы данных jos. При установке Joomla 3 система сама генерирует случайный префикс. Есть возможность задать префикс базы данных самостоятельно. Это может быть любой набор из четырех (можно больше) латинских букв и арабских цифр. Как поменять префикс базы данных на рабочем сайте читать тут.

Шаг 2. Надежный пароль администратора

Пароль и логин авторизации superuser Joomla сайта должен быть надежным. Логины [admin], [joomla], [superuser] нужно исключить. Простые пароли типа [12345], то же не удовлетворят безопасности сайта. Поэтому на этапе установки Joomla или на рабочем сайте из административной панели задаем сложный пароль и логин администратора. Для создания пароля используем любой из on-line сервисов по генерации паролей. Для большей надежности можно логин сгенерировать, как пароль (буквы+цифры+специальные символы).

zazhita joomla 3x

Шаг 3. Ограничение доступа к важным файлам

Важными файлами CMS Joomla, через которые осуществляется проникновение это файлы configuration.php и .htaccess. Их нужно закрыть для стороннего доступа. Для этого в FTP клиенте или файловом менеджере хостинга выставите права доступа к этим файлам (CHMOD) 444. (через FTP клиент, клик правой кнопкой на файл, смена прав)

Шаг 4. Защитить доступ к сайту по FTP

Если вы используете FTP доступ к каталогу сайта, то защитите FTP соединение. Для этого в FTP клиенте установите режим соединения SSL. Кроме этого, есть мнение, что более безопасен FTP клиент WinSCP, по сравнению с FilleZilla. Я пользуюсь последним, взломов не было.

Шаг 5. Настройка периодического резервного копирования сайта

Как бы вы не защищались, взломать могут всё что угодно. Поэтому, самой надежной защитой от взлома, является исправление последствий взлома, а именно нужно иметь под рукой резервные копии сайта. Резервные копии сайта нужно делать постоянно при каждом добавлении расширения на сайт или обновлении контента. Настраивать создание резервных копий нужно на хостинге (если есть такая возможность) или используя программу Akeeba BackUp или делать резервное копирование самостоятельно.

Заражение сайта вирусом или вирусами — это беда, от которой не застрахован никто. Чаще серьезное заражение приводит к глобальному падению выдачи и потере большинства клиентов. Однако вирусное заражение сайта лечится и очистка сайта от вирусов не миф, а реальность.

ochistka site ot virusa 2

С чего начать

Прежде всего, если вы допустили заражение своего сайта, значит, вы не предприняли все необходимые меры защиты сайта и к этому вы должны вернуться после очистки сайта от вирусов.

Отличным вариантом лечения будет использование незараженной резервной копии сайта. Сайт просто восстанавливается из резервной незараженной копии и на этом лечение заканчивается. Однако не всегда незараженный резерв сайта есть в наличии и не факт, что существующий резерв тоже не заражен.

Подготовка к очистке

Вирусы на сайт не приходят ниоткуда и это нужно понимать очень чётко. Прежде че начать лечить сайт, почистите свой рабочий компьютер и все компьютеры управления сайтом от вирусов.

Сразу перед чисткой сайта, поменяете пароли и логины доступа к сайту. Меняйте всё от логина и пароля доступа к административной части сайта, до доступов по FTP, базе данных, серверного почтового ящика.

Такую же процедуру смены паролей доступа проведите после очистки сайта от вирусов.

Очистка сайта от вирусов

По тематике этого сайта, покажу, как проводится очистка сайта от вирусов на примере сайта Joomla.

Рабочая копия сайта для проверки

Еще раз сделайте локальную копию сайта и копию базы данных сайта на свой компьютер. Они понадобятся для работы.

Сравнение кодов

Вирусы сайта это программные коды, внедренные в файлы вашего сайта. Глобальная задача очистки сайта от вирусов — это найти все эти коды и удалить.

Как вариант поиска вирусного кода, это сравнение исходных файлов системы с аналогичными файлами сайта. Чаще, визуально внедренный код виден очень хорошо. Это довольно длинный набор цифр и/или букв (кодов) в тегах script или frame.

Кроме этого, вирус может быть внедрен отдельным файлов, который тоже ищется методом сравнения.

Антивирусный прогон

Понятно, что ручной поиск методом сравнения довольно долог и хочется его упростить. Для этого можно использовать бесплатные антивирусные утилиты известных антивирусников:

Так как данные антивирусы не предназначены для работы с сайтами, то найдут они только явные вирусы знакомые им по работам с осями. Отчет по невидимым и удаленным вирусам скачайте.

Специальный прогон

Очистка сайта от вирусов продолжается и переходим к специальным инструментам. Очень интересен инструмент под называнием AI-BOLIT. Его можно скачать на компьютер и прогонять фалы сайта через него или воспользоваться онлайн версией. Отчет на фото.

ochistka site ot virusa 3

Как видите на фото, AI-BOLIT нашел внедренный мной код рекламный код, разумно посчитав его чужим.

Поиск остатков

Если предыдущие шаги увенчались успехом, у вас есть вредоносные коды, найденные на сайте. Дальнейшая задача, используя любой текстовой с поиском и заменой по фразе, искать куски вредоносных кодов в файлах системы.

Дополнения

Вывод

К сожалению, должен констатировать, что очистка сайта от вирусов не гарантирует их полное удаление. Вылечить с наскока серьёзное заражение может не получиться. В этом случае, лучше обратиться к специалистам.

безопасность Joomla сайта

Безопасность Joomla сайта и почему она важна

Значение безопасности любого сайта и безопасность сайта Joomla, в частности, можно приравнять к его существованию в сети. Если вопросам безопасности сайта, его защите и проверкам на вирусы уделялось должное внимание, то он будет работать и выполнять свои задачи. Если безопасность сайта задвинули на второй план, рано или поздно сайт взломают, тем или иным способом и вся ваша работа по наполнению и продвижению сайта рухнет в один, максимум два мига.

установка SSL сертификата на Joomla сайт

информационное обслуживание сайта

Что такое информационное обслуживание сайта

Созданный сайт нуждается в постоянном внимании. Владельцам сайта, у которых нет времени на его обслуживание, стоит задуматься про стороннее техническое и информационное обслуживание сайта. Об этом в этой статье.

защита сайта от ботов

Защита сайта от ботов

Одним из видов вредоносного воздействие на сайт, является обход сайта вредоносными ботами. Задачи у подобных ботов различны, но защищаться от них нужно обязательно.

очистка сайта от вирусов

Очистка сайта от вирусов

Если вы точно знаете что ваш сайт заражен, нужно срочно проводить очистку сайта. Базовые значния по очистке сайта в этой статье.

защита сайта от вирусов

Защита сайта от вирусов

Свой сайт, как любое другое имущество, нужно защищать. Прежде всего, сайт нужно защищать от попыток взлома и заращения сайта вирусными программами.

изменить префикс базы данных Joomla

Как изменить префикс базы данных Joomla 3

Есть несколько способов изменить префикс базы данных Joomla 3. Здесь рассмотрим самый простой способ изменения префикса, через редактирование SQLкопии базы данных. Стоит отметить, на прошлых версиях Joomlaустановщик создавал одинаковый префикс для всех баз данных. На Joomla 3 префикс генерируется из случайных символов.

5 простых шагов защиты сайта Joomla 3

5 простых шагов защиты сайта Joomla 3 выполняются на этапе установки и настройки сайта и обязательны для первичной настройки безопасности. Эти несложные действия обеспечат надежную защиту сайта от нецелевого взлома.

Откуда могут взломать Joomla сайт

Учитывая возможность многопользовательской настройки сайта Joomla, а также доступность административной панели и каталога сайта из разных точек входа, важно понять, как принципиально могут взломать сайт и получить доступ к каталогам и файлам сайта. Продолжая, серию безопасности сайта Joomla, сегодня посмотрим, откуда могут взломать Joomla сайт, что нужно защищать сайт, от проникновения вирусов.

Читайте также: