Как удалить вирусы с сайта?

1. Проведите расследование

В первую очередь необходимо выделить все возможные способы заражения вашего сайта:

  • Обыкновенный подбор паролей, когда злоумышленник получает прямой доступ к вашему сайту просто подобрав ваш пароль для администрирования, либо получив его с помощью вирусов на вашем персональном компьютере. Украдены могут быть совершенно любые пароли, как от панели управления сайтом, так и от самого сервераю
  • Уязвимости в коде вашего сайта могут позволить злоумышленнику разместить на сайте произвольный код, который конечно же будет выполняться на стороне вашего сервера.
  • Заражение внешнего ресурса (баннер, счетчик, реклама). Стоит внимательно относиться ко всему, что вы размещаете на сайте, ведь предоставленный вам код может быть опасен для вас и ваших посетителей.

2. Ликвидируйте клиентское заражение

Проанализируйте информацию о заражении в Яндекс.Вебмастере на вкладке «Безопасность» и проверьте сообщения о заражении в Search Console от Google. Информация о заражении в обоих случаях будет включать в себя список зараженных страниц и рекомендации по ликвидации возникшей ситуации.

3. Ликвидируйте серверное заражение

  1. Остановите ваш web-сервер и оградите тем самым пользователей и поисковых роботов от потенциальной опасности, просканируйте антивирусом все файлы веб-сервера и устройства, имеющие к нему непосредственный доступ. Смените пароли для FTP и SSH, а так же от административных панелей хостинга и аккаунтов администраторов CMS.
  2. Восстановите ваш сайт из резервной копии, если есть такая возможность и имеется копия, сделанная до момента заражения, обновите дополнительные программные утилиты используемые с сайтом (это, возможно, закроет доступ злоумышленнику на ваш сервер, если он воспользовался уязвимостью в этих утилитах).
  3. Уделите время удалению лишних пользователей, имеющих возможность администрировать ваш сайт и старайтесь впредь держать полномочия под контролем, это очень важно.
  4. Проверьте сервер на наличие web-шелла, который позволяет изменять исходный код файлов без необходимости авторизоваться.
  5. Проверьте файлы сервера на наличие вредоносных включений. Особое внимание стоит уделить следующим типам файлов:
    — серверные скрипты, шаблоны CMS, базы данных;
    — конфигурационные файлы веб-сервера и интерпретатора серверных скриптов;
    — если вы пользуетесь виртуальным хостингом, проверьте другие сайты расположенные на этом же сервере, возможно заражение достигло масштабов сервера

Обратите внимание при поиске вредоносного кода:

  • Посторонний код, незнакомый вам, который отсутствует в резервной копии или в системе контроля версий
  • Нечитаемый код (неструктурированный, обфусцированный)
  • Даты изменения файлов (зачастую они модицифируются в момент заражения, либо позже)
  • «Опасные» функции для языка PHP, которые зачастую используются вредоносными программами:
    — динамическое исполнение кода (eval, assert, create_function);
    — обфускация (base64_decode, gzuncompress, gzinflate, str_rot13,preg_replace);
    — получение удаленных ресурсов (file_get_contents, curl_exec).

 

Вы можете прочитать об этом в Яндексе

Поездка в Украину

Менее месяца остается до моей поездки в Украину. Честно говоря, еще несколько лет назад я и не думал, что у меня будет желание посетить эту страну, особенно на фоне тех событий, которые там происходили, но в данный момент эта поездка для меня имеет очень и очень серьезное значение. Да, опять же в связи со всеми этими событиями поездка в Украину стала достаточно сложной задачей, в которой необходимо решить множество неизвестных, помимо типичных вопросов, которые необходимо решать для поездки в любую другую страну. Continue reading “Поездка в Украину” »

Отказ от WebMoney

Как известно, платежная система WebMoney используется многими интернет-площадками для приема электронных платежей уже очень и очень давно. В принципе, ничего плохого в этом нет, но в данный момент WebMoney приостановили возможность прямого вывода средств со своих счетов на привязанные банковские карты для пользователей из Российской Федерации, что в свою очередь означает, что получить средства с минимальной комиссией больше не представляется возможным, а единственными вариантами для вывода остаются варианты с выводом средств через конвертацию в WMZ или через обменные пункты по схожему принципу, что является весьма затратным способом. Исходя из вышеперечисленных фактов правильно было бы сделать уже то, что давным-давно пора было начать делать. Отказ от WebMoney — это единственное правильное решение в данной ситуации, поскольку система сама по себе очень сложная и комиссии на вывод оставляют желать лучшего. Continue reading “Отказ от WebMoney” »

Gulp — автоматизируй сборку и минификацию своего проекта

gulp_logo-1450648879924

Интернет сфера быстро развивается, те знания, которые были полезны разработчикам еще вчера сегодня уже совершенно ничего из себя не представляют. Проекты становятся легче для пользователей, растут скорости интернета, а за кулисами происходит значительное усложнение процесса для разработчиков. Так, например, от сайтов на обычном HTML уже мало что осталось, теперь это огромные проекты, работающие, возможно, на нескольких языках, взаимодействующие со множеством сторонних сервисов и использующие в себе различные фронтенд и бэкенд фреймворки.

Для того, чтобы несколько упростить работу разработчиков и увеличить скорость разработки новых решений и появляются такие проекты как Gulp. С ним вам больше не нужно думать о минификации своего кода, сборки множества файлов стилей в один итоговый файл, который уйдет в продакшн — Gulp сделает это за вас!

Gulp — таск-менеджер на JavaScript, работа которого производится средствами NodeJs, пришедший на замену прошлому такс-менеджеру Grunt.

Continue reading “Gulp — автоматизируй сборку и минификацию своего проекта” »

Крутой таймлайн для вашего сайта

В этой статье я хотел бы предложить Вам неплохой таймлайн, которые позволил бы вам оформить должным образом любые события, которые требуют четкой последовательности действий и плана.

Когда речь заходит о реализации, лично мне приходит в голову только такая реализация.

Continue reading “Крутой таймлайн для вашего сайта” »

Легкие табы для вашего сайта

Табы традиционно являются одним из наиболее удобных способов для организации информации на страницах сайтов, особенно если информации оказывается достаточно много (например, характеристики какого-либо товара). В этой записи я расскажу вам об одной из реализаций данного волшебства.

Continue reading “Легкие табы для вашего сайта” »

Постоянная анимация блоков при скролле

Передвигаясь по просторам интернета, а конкретно на Toster мне удалось найти замечательные библиотеки для работы с ранее известной мне animate.css, которые позволяют делать всё те же анимации, но уже неприрывно. Работает все это чудо благодаря связке animate.css и jquery.waypoints.min.js, а связывается это все библиотекой animate-css.js, а в результате получается постоянная анимация блоков при скролле 🙂

Ниже мы рассмотрим структуру и основные приемы при работе с данными библиотеками.

Continue reading “Постоянная анимация блоков при скролле” »

Крутое dropdown меню на чистом CSS

Зачастую, при разработке серьезного проекта возникает необходимость в экономии места и конечно же нет места для реализации полноценного мини-профиля пользователя. В данном случае на помощь может прийти только одно: dropdown меню со всеми нужными опциями. Если реализовать профиль таким способом, можно уменьшить его до фотографии, имени пользователя и кнопки, вызывающей то самое меню. Просто и экономно.

Continue reading “Крутое dropdown меню на чистом CSS” »

Сетка товаров с фильтрами

Адаптивные сетки для изображений с возможностью фильтрации продуктов по определенным категориям на JS, HTML и CSS позволят вам снизить нагрузку на сервер при подборе нужного вашим пользователям товара, а так же существенно ускорить сам процесс вывода товаров из определенной категории из общего каталога.

Continue reading “Сетка товаров с фильтрами” »