Как проверить плагин joomla на вирусы

Впрочем, отчаиваться не стоит, выход можно найти из любой ситуации. Далее в материале рассмотрим плагины и скрипты, способные вылечить ваш сайт Joomla от вредоносного ПО различного рода.

Antivirus Website Protection: эффективная защита от вирусов на сайт Joomla

Этот плагин выполняет лечение/удаление вредоносных вирусов и всех подозрительных объектов. Плагин Joomla способен обнаруживать руткиты, троянских коней, червей, рекламу, программы-шпионы и т.п. Антивирус сканирует не только файлы шаблонов, но также анализирует все файлы вашего веб-сайта, включая даже те, которые не входят в часть ядра Joomla.

Antivirus Website Protection в первую очередь необходим тем, кто очень часто загружает темы и расширения из торрентов/подозрительных веб-сайтов; тем, кто хочет просто скачать, а не платить за продукт.

Вы будете действительно удивлены, каким функционалом обладает Antivirus Website Protection.


Ключевые достоинства плагина:

• детальный анализ каждого файла на вашем сайте Joomla;
• каждодневное обновление вирусной базы данных;
• есть возможность выполнить эвристический анализ;
• все тревоги и уведомления отображаются в административной панели или приходят на электронную почту;
• антивирус обнаруживает внушительный список опасных и потенциально опасных объектов;
• есть возможность просмотра отчетов в режиме онлайн.

А теперь давайте рассмотрим основной список объектов, которые может обнаружить антивирус:

1. MySQL вставки JavaScript (всего существует огромная масса способов напасть на сайт Joomla, но наиболее простой – это вставки MySQL). Антивирус в свою очередь способен обнаружить все возможные проблемы, которые кроются в JavaScript и MySQL;
2. При получении доступа хакеры могут изменить загрузку вашего сайта или отдельной страницы. Сканер обладает функционалом, который способен предотвратить любые изменения, связанные с загрузкой;
3. При получении доступа к ftp, хакер обычно настраивает скрытый iframe, что, в конечном счете, приводит к заражению компьютеров посетителей сайта;
4. Хакеры также нередко занимаются рассылкой спама от имени вашего веб-сервера. Antivirus Website Protection имеет специальной модуль, который обнаруживает всевозможные PHP-скрипты для рассылки спама, и устраняет их;
5. Существует немало технических социальных способов, которые открывают доступ на ваш сайт. Antivirus Website Protection способен блокировать подобные попытки получения доступа;
6. Иногда хакеры устанавливают страницу фишинга на сайт, и при этом, вы не будете знать об этом. ПО способно решить эту проблему;
7. Antivirus Website Protection обнаруживает также перенаправления, черные ходы (полный контроль над файлами сайта и управление сервером), аномалии сайта, скрипты перенаправления XSS, rootkits и другие варианты подобного программного обеспечения, интернет-червей, троянских коней.

OSE Anti-Virus: компонент антивирус на сайт Joomla

При обнаружении угрозы безопасности (когда вредоносный код будет обнаружен), то антивирус автоматически очистит ваш сайт от вирусов (конечно, если сервер предоставляет доступ к файлам сайта). OSE Anti-Virus предлагает богатый функционал и прекрасную настраиваемость. Чего только стоит тот момент, что защита/антивирус распространяется с открытым исходным кодом; то есть вы имеете возможность добавлять свои собственные коды определений в ядро под ваши запросы, тем самым улучшая результаты сканирования.
OSE Anti-Virus разделяет режим сканирования и очистки на двухэтапный процесс: сначала сканируется весь сайт, в результате чего вы получите ответ о всех подозрительных файлах; если сервер разрешит вносить изменения в файлы, то защита/антивирус приступит к удалению вредоносного кода.

Лечение/удаление вирусов при помощи скрипта Ai-Bolit

Скрипт способен на следующее:

• искать вирусы, вредоносные скрипты на хостинге (например, шеллы по сигнатурам, на основе несложной эвристики и пр.) и т.д.;
• работать не только с Joomla, но и с другими популярными системами управления сайта (Вордпресс, ВДУ, Drupal и пр.);
• искать редиректы в .htaccess на нежелательные ресурсы;
• обнаруживать дорвеи;
• показывать папки, которые открыты для записи;
• отображать невидимые ссылки в шаблонах;
• искать коды sape, linkfeed, trustlink и подобные им.

Собственно, только русскоязычных ресурсов с каталогами готовых шаблонов можно насчитать уже довольно много. Ну, а в буржунете их вообще не счесть. Вроде бы все так замечательно — ставь движок, находи подходящий шаблон (не секрет, что платные шаблоны не так уж и сложно найти в бесплатном доступе), скачивай его и наслаждайся профессиональным дизайном своего новенького сайта. Останется только добавить на него ценный контент и можно будет наблюдать за ростом популярности в сети вашего ресурса.

Скрытые ссылки на сторонние (и зачастую занесенные поисковиками в черный список) ресурсы, а уж тем более вирусы, могут убить все надежды на раскрутку вашего ресурса (или серьезно их подорвать и попортить нервы). За это можно довольно легко получить фильтр, а то и бан от поисковиков, либо блокировку из-за того, что ваш сайт заражен вирусом. Как себя от всего этого уберечь при выборе шаблона?

Что плохого в бесплатных шаблонах для Joomla и WordPress?

Причем скрытые ссылки теперь так закодированы, что не ищутся по словам md5 или base64 (зачастую их подгрузка вообще происходит с внешнего источника). Просто набор букв и спец символов, которые никак нельзя найти через поиск по всем файлам шаблона. А этих файлов может быть не одна сотня. Плюс появляются ссылки не сразу. То есть фактически нельзя никак вебмастеру (среднестатистическому) их обнаружить на этапе создания сайта.

А за ссылочный спам — это Гугл Пингвин (либо Панда) или АГС, если сайт и так особо ценности не представляет (на бесплатных или нуленных шаблонах создаются практически все ГС в рунете). Однако это не мешает заработку нечистых на руку разработчиков или посредников. Встречал на Серче предложения об услуге зашивки ссылок клиента в халявные шаблоны, которые потом выбрасываются в паблик и активно распространяются. Т.е. это все уже оформлено чуть ли не в легальный бизнес.

Как увидеть скрытые ссылки и где не стоит брать шаблоны

Топ 5 ресурсов, с которых однозначно не стоит скачивать ни расширения, ни шаблоны можно оформить наверное так (по личному опыту и по отзывам тех, кто мне в свое время отписывался):

1. Joomla-Master.org — буквально нашпигованы эти шаблоны ссылками (сразу смотрите в \шаблон\html\com_content\article "", но и в других местах тоже много чего можно найти)
2. Web-Creator.org
3. Wp-Templates.ru
4. Design4Free.org
5. JoomFans.com

В принципе, увидеть скрытые ссылки ведущие с вашего сайта можно, например:

1. С помощью программы Xenu Link Sleuth. Достаточно будет просто просмотреть все ведущие со страниц вашего сайта внешние ссылки, и если что-то вызывает подозрения, то посмотреть каким образом она вставлена на указанной программой странице.
2. Либо можно воспользоваться сервисом Линкпад, но если ваш сайт уже в возрасте, то замучаетесь все это дело вручную анализировать.
3. Можно еще задействовать инструмент проверки ссылок на отдельных страницах (все внимание на правую колонку с внешними ссылками) от pr-cy.

1. Самый простой вариант, это когда ссылка размещается в области копирайта (в районе надписи, на каком движке работает данный сайт).
2. Возможен более хитрый вариант, когда, например, в папке с картинками размещается файлик в формате Html с нужным текстом и ссылками. Вы о нем не подозреваете, а поисковики лазят везде и вполне могут счесть его за одну из страниц вашего сайта. Это, кстати, еще один повод закрыть все ненужное (служебные директории сайта) от индексации в robots.
3. Зачастую для того, чтобы вы или ваши посетители имеющиеся левые ссылки не нашли, их прячут средствами CSS. Например, добавляют к ним свойства:
   1. text-indent: -9999px (или -999em);
   2. display:none
   3. visibility:hidden
   4. position: absolute; left: -22222px
   5. Ну, и еще наверное с десяток нехитрых способов
4. Добавленные в код шаблона ссылки раньше активно шифровали с помощью BASE64 (этим способом даже картинки можно зашифровать), чтобы неопытные пользователи не смогли найти их по Урлу. Сейчас, конечно же, все знают, что это такое и как эти вставки отыскивать, проверять (расшифровывать) и удалять. Самое простое, это выкачать шаблон на компьютер и провести поиск по содержимому его файлов (можно, например, при помощи Тотала) на предмет нахождения таких слов, как md5 или base64.
5. Но высока вероятность, что все будет намного сложнее. Ссылки будут прописаны где-нибудь в php файлике шаблона и никаких подозрений у вас этот код не вызовет, если вы, конечно же, не специалист. Искать такие закладки нужно уже с помощью специальных расширений (например упомянутого чуть выше плагина TAC для WordPress). Но не все можно найти и обезвредить вовремя. И не факт, что это гадость не вылезет снова, а жить на пороховой бочке не очень-то улыбается.

В этом случае остается только доверить свой сайт профи для чистки, но тут опять же нужно найти спеца, которому можно довериться. В общем-то умный (либо находчивый) человек может решить практически любую проблему, но по-настоящему мудрый — постарается ее вообще не создавать. Имеет смысл в этом плане быть чуть умнее и стараться избегать ненужных проблем, пусть и решаемых.

Варианты безопасного получения шаблонов и расширений

Ну, а во избежании заражения через шаблон я предпочитаю заплатить денежку, чтобы потом не разгребать ворох проблем. Другое дело, что денежку можно заплатить большую, а можно и не очень большую. Я лично выбираю второй вариант, но сначала поясню суть первого.

Однако, в мире существует очень много профессиональных компаний, занимающихся разработкой платных шаблонов для Joomla и WordPress. Априори (что это значит), у них закладок быть не должно, иначе они мгновенно растеряют авторитет и доверие клиентов. Однако, цена на один шаблон у них может составлять 50-100 долларов в зависимости от его функционала и новизны.

Если не вдаваться особо в подробности, то суть заключается в том, что и расширения (шаблоны, плагины и т.п.) для этих движков не могут являться частной собственностью авторов. Да, за них можно требовать плату, но вот наказать или преследовать по закону за несанкционированное использование или распространение этих расширений уже будет невозможно. Несмотря на это, рынок платных расширений для Joomla и WordPress огромен, хотя и не защищен законом об авторском праве. Наоборот, GNU/GPL лицензия на 100% защищает Вас от разработчика.

Многие компании разработчиков, кстати, предоставляют доступ к своим шаблона по подписке. Т.е. вы платите определенную сумму и в течении определенного времени может скачивать и дальше на постоянной основе использовать все их творения (шаблоны или расширения). Собственно, и второй способ безопасного получения тем оформления для WordPress, а также шаблонов для Joomla строится на примерно таком же принципе.

Суть складчины довольно простая — купить продукт и раздать всем, кто участвовал в складчине. В CmsHeaven.org еще больше упростили схему — тут не нужно скидываться на отдельные шаблоны или расширения, которые вам нужны. Вы просто оплачиваете временный доступ ко всему каталогу, который имеется в распоряжении этого сервиса (несколько тысяч наименований, разбитых для удобства поиска по движкам, авторам и тематикам).

Каждый из представленных продуктов был честно куплен у разработчиков на деньги складчиков (имеются и бесплатные шаблоны, но они опять же представлены известными брендами, которые им нужны в целях рекламы). И что немаловажно, организаторы постоянно пополняют каталог новыми экземплярами (с пылу с жару, что называется), которые еще долго придется ждать в паблике. Многим это придется по душе.

В общем, такой вот кооператив, куда можно вступить и пользоваться всеми благами. Но с некоторыми ограничениями. Дело в том, что организаторы хорошо понимают, что без введения ограничений весь их каталог утечет в паблик на раз-два. Поэтому имеет место быть ограничение на 36 скачиваний в месяц. Этого вполне достаточно обычному вебмастеру, фрилансеру и даже компании по созданию сайтов.

Часть расширений переведена на русский язык, а при возникновении проблем с установкой или настройкой , что зачастую бывает ой как необходимо (наверное уже не раз прочесывали интернет в поисках решения возникшей на ровном месте проблемы). Этим, кстати, и отличают бесплатные движки от платных, что нет поддержки пользователей как таковой.

В серии статей Защита Joomla мы уже рассмотрели различные способы и средства защиты Joomla от хакерских атак и вирусов. Но что делать, если ваш сайт уже заражен? Как его вылечить?

В этой статье приведено пошаговое руководство лечения сайта на Joomla от вирусов (приведенные шаги актуальны и для сайтов на других CMS). Выполните все шаги, и ваш сайт будет восстановлен.

Кто и зачем заражает сайты вирусами?

Давайте, в первую очередь, разберемся в теоретических причинах заражения. Предположим, что у вас действительно не столь посещаемый сайт, чтобы заинтересовать хакеров (его посещают десятки – сотни человек ежедневно). Кто, зачем и как заразил ваш сайт?

Не стоит сразу перебирать врагов и конкурентов. Скорее всего, заражение вашего сайта – это случайность и опосредовано, виноваты в нем ВЫ (или веб-мастер, который отвечает за ваш сайт компании).

С большой долей вероятности точно также получилось и с вашим сайтом.

Невыполнение хотя бы одного из этих трех пунктов уже подвергает ваш сайт высокому риску.

Дальше в дело вступает лотерея. Предположим, в один прекрасный день кто-то обнаружил уязвимость в Joomla. Он отправил информацию о ней разработчикам Joomla. Они исправили уязвимость и выпустили обновленную версию. Через некоторое время о найденной уязвимости становится известно широкой публике, в которой встречаются и не очень хорошие личности. Одна из таких личностей пишет паука – программу, которая сканирует интернет на предмет поиска необновлённых сайтов с этой уязвимостью и, находя их, использует уязвимость для взлома.

Конечно, нельзя исключать и целенаправленной хакерской атаки на ваш сайт, но вероятность такой атаки очень мала по сравнению с тем, что вы поймали паука. Я бы сказал, 1% против 99%. С ростом популярности, посещаемости и показателей вашего сайта вероятность будет смещаться в сторону хакерской атаки, но пока ваш сайт не содержит ничего особо ценного, хакеры не будут тратить на него время, т.к. их время стоит дороже.

Мой сайт заражен. Что делать?

Ваш сайт заражен. Чтобы вылечить его, а предлагаю вам использовать инструкцию, состоящую из 10 шагов. Выполнять шаги нужно последовательно, а не в произвольном порядке.

Если ваш сайт заражен, то по уровню халатности вы попадаете в одну из двух категорий:

1. Я регулярно делаю резервные копии своего сайта / Я настроил регулярное резервное копирование на хостинге.
2. Резервные копии? Ээээ… Что это?

Если вы попали в первую категорию, то у меня для вас хорошие новости: вам не придется лечить сайт от вирусов. Просто восстановите резервную копию и переходите к шагу 7.

Если же вы попадаете во вторую категорию, то придется попотеть, либо потратиться на специалиста. Кроме того, для вас есть и очень плохая новость:

При чистке сайта от вирусов нет, и не может быть никакой гарантии полного излечения.

Давайте разберемся почему.

Представим столь популярные нынче фильмы про зомби. Один человек стал зомби, потом он покусал другого, тот третьего и так заразилось половина планеты. Спустя некоторое время человечество опомнилось и уничтожило всех зараженных. Воцарился мир и спокойствие. Спустя еще некоторое время оказалось, что в каком-то глубоком темном подвале оставался еще один зараженный, которого не смогли обнаружить. И затем в этот подвал зашел здоровый человек…

Примерно такой же принцип в заражении сайта. Файлы сайта, коих несколько тысяч, могут быть изменены. Также могут быть добавлены новые файлы, с названиями, которые себя ничем не выдают. Вирус может записать себя в любые каталоги и файлы файловой структуры сайта. Потом сайт почистят от вирусов. Все зараженные файлы удалят. Но где гарантия, что один из таких файлов не будет упущен? Ее нет. А такой файл может, в конечном итоге, привести к повторному заражению всего сайта.

Всё это не значит, что нужно опустить руки и пойти делать новый сайт. Всё-таки, шаги, описанные далее, позволяют в высокой долей вероятности вычистить весь вредоносный код, до последней строчки.

Подведем итог шага 1.

• Если вы делали резервные копии, найдите ту из них, которая еще не заражена и восстановите из нее сайт. Далее переходите к шагу 7.
• Если вы не делали резервные копии, будьте готовы к тому, что никто не даст вам 100% гарантии на полную отчистку сайта от вирусов. Переходите к шагу 2.

Если вы читаете данный шаг, то поздравляю, ваша халатность на высоте. Но нужно и в этом искать плюсы. Вы научитесь лечить сайты, а также узнаете много нового о работе с ними. Эти знания, определенно, будут вам полезны, как владельцу сайта.

На данном этапе вам нужно создать локальную копию файловой структуры сайта. Создайте на хостинге архив с фалами сайта и скачайте его на свой компьютер. Если вы не знаете, как это делается, обратитесь в тех. поддержку хостинга с просьбой создать и выслать вам копию сайта.

Стандартный Joomla-сайт состоит из двух частей:

• Файловая система сайта
• База данных

Вредоносный код может быть и в файлах и в базе данных, но всё-таки наиболее вероятно найти его в файлах.

После того, как вы скачали архив с файлами сайта и развернули у себя на локальном компьютере, проверьте его хорошим антивирусом, например Касперским. У антивирусных компаний есть бесплатные инструменты для разовых проверок. Воспользуйтесь одним из них:

Если у вас есть лицензионный обновленный антивирус на компьютере, то можете использовать его.

Антивирусы для операционных систем не предназначены для лечения сайтов, но, тем не менее, некоторую долю вирусов они могут обнаружить и удалить. Всё-таки, это наиболее профессиональные инструменты. Не стоит ими пренебрегать.

После проверки будет найдено несколько вирусов или не найдено ничего. Найденные зараженные файлы лечим (вручную отчищаем от вредоносного кода) или удаляем. Переходим к шагу 3.

На этом этапе разминка закончилась. Впереди рутиный и нудный труд. Пришло время проверить зараженный сайт специализированным средствами поиска вредоносного кода. К таковым относятся:

• AiBolit – бесплатный сканер вирусов и вредоносных скриптов. Он удобен тем, что может быть очень легко запущен под Windows.
• Manul – антивирусная утилита от Яндекса.

Советую использовать AiBolit, поскольку проект Manul закрыт Яндексом и более не обновляется. По результатам проверки для вас будет сгенерирован отчет о подозрительных файлах и уязвимостях.

1. Скачиваете с официального сайта AiBolit для Windows.
2. Копируйте файлы зараженного сайта в папку site.
3. Запускаете файл start.bat.

По результатам будет сгенерирован файл отчета AI-BOLIT-REPORT.html

Manul – это php-скрипт. Чтобы его запустить, нужен локальный web-сервер. Вы можете использовать для этих целей Open Server или Denwer. Далее следуйте инструкциям с официального сайта Manul.

Важно! Ни в коем случае не запускайте на локальном сервере зараженный сайт. Не вылеченные на данном этапе вредоносные скрипты могут размножиться.

После проверки сканерами, на руках у вас будет два отчета с подозрительными файлами. Будьте уверены: многие из них являются вирусами или содержат вредоносный код.

Далее следует довольно нудный этап. Нужно вручную пройтись по всем подозрительным файлам и проверить код, расположенный в них. Зачастую вредоносный код выделяется форматированием из основного. Код Joomla стройный и не содержит ничего лишнего. Код вредоносных скриптов часто внедряется без форматирования. Посмотрите пример ниже.

Код вредоносного скрипта:

Не бойтесь открывать зараженные php-файлы для просмотра через текстовый редактор. Пока не запущен интерпретатор PHP (локальный сервер, который может выполнить PHP-код), вирусы и вредоносные скрипты не представляют опасности.

Если зараженных файлов найдено слишком много, можно воспользоваться такой хитростью: уточните текущую версию Joomla на вашем сайте, скачайте именно эту версию с официального сайта. Скопируйте файлы скачанной версии в папку с зараженной, переписывая совпадения. Таким образом, вы сможете переписать большую часть зараженных файлов оригинальными. Аналогичным образом можно заменить файлы крупных расширений Joomla. Более подробно это описано в шаге 5.

Перед удалением зараженных файлов, аккуратно записывайте фрагменты кода вредоносных скриптов и названия файлов, в которых они найдены, в отдельный файл. Они понадобятся нам на следующих шагах.

Данный шаг может отнять много времени, а также может быть сложен для тех, кто не очень хорошо разбирается в PHP-коде. Общий совет: если сомневаетесь вредоносный перед вами скрипт или нет, считайте, что да. Не бойтесь удалять зараженные файлы Joomla и расширений. На следующих шагах мы их восстановим. Исключение составляют лишь файлы, находящиеся в каталоге используемого вами шаблона сайта. Их не получится восстановить и работать с ними нужно очень осторожно.

Когда все файлы из отчетов проверены/отчищены/удалены, проведите сканирование файловой структуры сайта повторно. Не должно быть найдено ничего. После этого можно переходить к шагу 4.

Теперь пришла пора постепенно включать голову. Надеюсь, что вы последовали моему совету, на предыдущем шаге и копировали фрагменты кода вредоносных скриптов в отдельный файл.

Если вирус, которым заражен ваш сайт, писал не гений, а скорее всего это так, то от файла к файлу зараженные фрагменты кода должны, так или иначе, повторяться. Этим мы и воспользуемся для того чтобы найти то, что пропустили сканеры и антивирусы.

Для выполнения данного шага нам понадобится программа Total Commander или любая другая утилита, умеющая искать по файлам. Я все же советую использовать Total Commander.

Открыв файловую структуру сайта через Total Commander, переходим в Команды –> Поиск файлов…

Здесь нам интересны две вкладки.

Позволяет указать текст, который нужно искать в файлах. У вас уже есть сохраненные фрагменты кода вируса. Смекаете? Выбираем фрагмент и ищем его повторения в файлах по всей файловой системе сайта. Будьте уверены, что-то найдется. Далее проверяем найденные файлы, чистим/удаляем.

Еще одна прекрасная возможность найти все зараженные файлы – использовать дату изменения файла. Посмотрите еще раз внимательно отчет AiBolit. Он показывает дату создания/изменения подозрительных файлов. Вероятнее всего все зараженные файлы были созданы примерно в недельный временной промежуток или даже в один день. Вычислите его, а затем задайте на вкладке Дополнительно этот промежуток или день. Так вы сможете определить все подозрительные файлы.

Данный способ не является полностью надежным, поскольку качественные вирусы могут изменять дату своего создания, но попробовать его, определенно, стоит. Мне он очень помогает.

После выполнения всех описанных действий можно выполнять шаг 5.

Этапы тут следующие:

1. Откройте админку зараженного сайта (старого, не отчищенного!) и перейдите в Расширения –> Менеджер расширений –> Управление.
2. Перепишите себе все установленные сторонние расширения и их версии. Запишите версию Joomla.
3. Скачайте Joomla заданной (не последней!) версии и все расширения заданных версий.
4. Обновите вручную файловую структуру Joomla путем копированием скачанной версии с заменой.
5. Обновите вручную файловую структуру расширений путем копирования с заменой.

На данный момент, мы сделали всё, что было в наших силах, чтобы отчистить и восстановить файловую структуру сайта. Пришло время базы данных. Переходим к шагу 6.

Вредоносный код может содержаться не только в файлах сайта, но и в его базе данных. Чистить базу, в некоторой степени, сложнее, чем файловую структуру. Я бы выделил два этапа:

1. Скачать дамп базы данных сайта и проверить его вручную. Вы можете скачать через PhpMyAdmin базу данных сайта в виде текстового файла и открыть ее через Nodepad++ или другой текстовый редактор. Данный файл желательно просмотреть на предмет присутствия странных фрагментов, проверить на наличие опасных элементов, таких, как iframe.
2. В таблице #__users базы данных сайта, найти всех пользователей с правами суперадминистратора и проверить, нет ли там посторонних.

После этого нужно развернуть и запустить сайт на локальном сервере (шаг 7).

Поскольку я, в некоторой степени, параноик, советую на этом шаге запускать сайт на локальном сервере с отключенным интернетом.

Перед запуском нужно морально быть готовым к тому, что сайт запустится с ошибками. Возможно, вы удалили какой-то файл Joomla или расширения во время чистки, но при этом не восстановили его в дальнейшем. Ничего страшного в этом нет. Главное, чтобы запустилась админка. Если это произошло, делаем следующее:

1. Обновляем Joomla до последней версии путем установки обновления через менеджер расширений Joomla.
2. Обновляем все расширения до последних версий путем установки обновлений через менеджер расширений Joomla.

После этого сайт должен работать корректно и без ошибок. Если что-то осталось, исправляем вручную и переходим к шагу 8.

• Пароли администраторов
• Пароль на сервере базы данных
• Пароль FTP
• Пароль от панели управления хостингом

На этом всё, ваш сайт отчищен. Осталось убедиться, что уязвимость, которая привела к заражению, закрыта.

Снова включаем голову (да знаю, она у вас уже устала и ничего не соображает). Что же всё-таки привело к заражению? В начале статьи я дал пару мыслей на этот счет.

Постарайтесь понять, где на вашем сайте могут быть уязвимости. Не обязательно быть большим специалистом. Важно просто здраво мыслить.

Советую проверить домашний компьютер на вирусы, а также обратить внимание на хостинг, на котором размещен сайт. Какие о нем отзывы в интернете? Быть может, причиной заражения стал плохо настроенный сервер.

Если вы видите какие-то, пусть даже теоретические причины заражения, то будет правильным избавиться от них до перезапуска сайта.

Если вы дошли до этого шага, то поздравляю! Это большой путь. Теперь вы гораздо больше знаете о сайтах и их безопасности. Полностью удалите с хостинга зараженную копию сайта и перенесите туда отчищенную. Также замените базу данных, если вы вносили в нее изменения.

Первую неделю я советую отслеживать изменения в файловой системе на предмет повторного появления вируса. Вероятность того, что какой-то из зараженных файлов всё-таки остался, всегда существует.

Если ничего не помогает.

Но что делать, если даже после чистки и восстановления сайта вирусы появляются вновь? Здесь есть два варианта:

1. Вы можете отдать уже отчищенную копию специалистам по безопасности, чтобы они проверили ее на предмет того, что упущено вами.
2. Вы можете создать новый сайт (в некоторых случаях это может быть дешевле), но надеюсь, что до этого, всё-таки, не дойдет.

Главный вывод.

Надеюсь, данная статья помогла вам вылечить сайт от вирусов или, по крайней мере, дала большее представления о безопасности, возможных уязвимостях и способах их устранения.

Главное, что нужно делать, чтобы не оказаться один на один с взломанным сайтом – регулярное резервное копирование. Позаботьтесь о том, чтобы у вас на компьютере хранилась хотя бы одна резервная копия за каждый месяц, и спите спокойно ;-).

Как очистить сайт Joomla от вирусов

Достаточно часто вижу в интернете следующие рекомендации: "чтобы очистить сайт Joomla от вирусов залейте поверх сайта чистый движок Joomla, той же версии что и сайт, без папки инсталляции." При этом уверяют, что этот метод поможет на все 100%. Уверяю вас, не поможет, даже на 1%. Объясняю почему:

1. Во время работы с сайтом вы наверняка устанавливали различные расширения Joomla (модули, плагины, компоненты). Когда вы зальете движок джумла поверх сайта в надежде очистить сайт Joomla от вирусов, то перезапишутся только те файлы, которые были в дистрибутиве Joomla. Все расширения, которые вы устанавливали останутся в том же виде. Именно там может находиться вирус. Чаще всего вирус проникает на сайт именно через уязвимости в расширениях сторонних разработчиков. А если вы скачивали расширения где попало, то вы сами могли занести вирус на сайт.

2. Злоумышленники могли забросить на сайт какие-то свои файлы. Они тоже останутся в неизменном виде и никуда не денутся с сайта.

3. Шаблон вы наверняка поменяли. Он у вас тоже не перезапишется. Не исключена вероятность, что вредоносный код будет именно в шаблоне. Хотя следует отметить, что попадание вируса на сайт через шаблон более характерно для сайтов на Wordpress. На сайт Joomla вирусы чаще всего попадают через уязвимости в плагинах.

Надеюсь, я вас убедила, что не стоит тратить время и заливать поверх сайта чистый движок Joomla.

А теперь о том, что нужно делать, чтобы очистить сайт Joomla от вирусов.

очистить сайт Joomla от вирусов

Заражение сайтов вирусами – обычное дело, особенно если динамичный сайт создан при помощи CMS с открытым кодом. Взламывание и заражение таких сайтов происходит регулярно и приносит неудобства их владельцам. Притом, что это не просто конкурентная борьба, а элементарная жизнедеятельность вирусных ботов.

При желании можно очистить сайт от вирусов самостоятельно, следуя инструкциям, найденным в сети. О том, как удалить вирус с сайта Joomla, есть много рекомендаций. Но при огромном количестве затраченного на поиск причин, определение вирусов, их ликвидацию и восстановление работоспособности ресурса времени, вероятность возвращения проблемы остается значительной.

Что же можно посоветовать владельцу страдающего от вредоносных атак сайта? Как очистить сайт Joomla от вирусов? Обратиться за помощью к специалистам, сэкономив денежные и временные ресурсы. Специалисты такой компании за фиксированную стоимость проведут полную диагностику и лечение сайта любой сложности, гарантируя его скорейшее выздоровление и работоспособность.

Услуги по очистке сайта от вирусов включают:

— проверку Joomla на вирусы;— программный и ручной анализ кода и файловых материалов, направленный на выявление вероятных и системных ошибок, заражения, утечки данных, неработающих элементов кода;— создание резервной копии сайта, удаление вредоносного кода, восстановление работоспособного исходного кода;— отчет и рекомендации по предотвращению подобных проблем в дальнейшем;— защиту Joomla от вирусов.

Чтобы проверить Joomla на вирусы и в кратчайшие сроки восстановить сайт, специалистам компании потребуется доступ в панель администрирования, к протоколу передачи файлов и сетевому протоколу. Чтобы быть уверенным в безопасности содержимого сайта, а также конфиденциальности данных, с клиентом компания заключает договор, согласно которому предусмотрена ответственность за разглашение данных заказчика, полученных в рамках оказания услуг.

Как вылечить сайт Joomla от вирусов? Преимущества выбора компании для очистки сайтов от вирусов заключаются в оперативности, которая позволяет в течение двух часов исправить незначительную проблему и чуть больше времени для масштабного заражения. При этом сроки и возможные трудности в обязательном порядке согласовываются с заказчиком.

Как вылечить Joomla от вирусов? Стоимость лечения сайта в основном является фиксированной, составляет около 5000 рублей и не изменяется от сложности и новизны вируса, количественной составляющей заражения. Максимальный срок выполнения заказа составляет двое суток. То есть, в течение 48 часов специалисты компании гарантированно исправят любые трудности в работе сайта.

Как проверить шаблон сайта на вирусы и скрытые ссылки

OSE antivirus. Как проверить сайт на Joomla на вирусы

Впрочем, отчаиваться не стоит, выход можно найти из любой ситуации. Далее в материале рассмотрим плагины и скрипты, способные вылечить ваш сайт Joomla от вредоносного ПО различного рода.

Этот плагин выполняет лечение/удаление вредоносных вирусов и всех подозрительных объектов. Плагин Joomla способен обнаруживать руткиты, троянских коней, червей, рекламу, программы-шпионы и т.п. Антивирус сканирует не только файлы шаблонов, но также анализирует все файлы вашего веб-сайта, включая даже те, которые не входят в часть ядра Joomla.

Как найти все исходящие ссылки с сайта

Antivirus Website Protection в первую очередь необходим тем, кто очень часто загружает темы и расширения из торрентов/подозрительных веб-сайтов; тем, кто хочет просто скачать, а не платить за продукт.

Вы будете действительно удивлены, каким функционалом обладает Antivirus Website Protection.

Ключевые достоинства плагина: детальный анализ каждого файла на вашем сайте Joomla; каждодневное обновление вирусной базы данных; есть возможность выполнить эвристический анализ; все тревоги и уведомления отображаются в административной панели или приходят на электронную почту; антивирус обнаруживает внушительный список опасных и потенциально опасных объектов; есть возможность просмотра отчетов в режиме онлайн.

А теперь давайте рассмотрим основной список объектов, которые может обнаружить антивирус:

Я профессионально занимаюсь фотографией, поэтому имею свою студию. Регулярно пополняю запасы видеокамер. И недавно мне понадобился специальный адаптер, который я не мог нигде найти. Я был очень рад,

Купить перчатки для фитнеса
Сегодня все больше и больше людей могут похвастаться стройными и подтянутыми фигурами. И получили они такие фигуры вовсе не потому, что стали меньше есть, как вы наверняка подумали, а потому, что нашли Шейкер для спортивного питания
Сегодня мода на спортивные тела никуда по-прежнему не делась. Чахлые задохлики и заморыши никому не интересны, они не вызывают к себе доверия и мало кем воспринимаются всерьез. То ли дело накачанные ребята Летняя мода
Тренды летнего сезона настолько разнообразны, что скучать просто не придется, поскольку в моде будут не только яркие контрастные цвета, но и пастельные, и темные приглушенные оттенки. Фасоны тоже не однообразны Экскурсии на острова Пхи Пхи
Пхи-Пхи – это небольшой архипелаг, расположенный около побережья Таиланда. Архипелаг включает в себя два острова: Пхи-Пхи Дон и Пхи-Пхи Лей. Расстояние от гавани Пхукета до островов Пхи-Пхи составляет Диалоги на английском
Изучение иностранного языка должно проходить в комплексе: чтение книг и газет, просмотр сериалов, написание сочинений и писем, разговорная речь. Като Ломб – переводчица, полиглот, овладевшая 16 Аренда авто с водителем в Киеве
Выбор автомобиля на праздничное торжество – непростой процесс, требующий внимательного подхода к деталям. Аренда свадебной машины с водителем – гарантия пунктуальности и безопасности поездки. При заказе Визовый центр италии в
Просим Вас внимательно ознакомиться с нижеизложенной информацией перед посещением Визового центра. Шенгенская виза действительна для следующих стран: Австрия, Бельгия, Венгрия, Германия, Греция, Исландия, Повербанк оптом
Все мы сталкивались с ситуациями, когда телефон не просто разрядился, а сел в самый неподходящий момент. Для выхода из подобных ситуаций придумали портативные устройства зарядки. Они пользуются спросом, Распродажа электровелосипедов
У большинства людей велосипед ассоциируется со здоровым образом жизни, лучшим тренажером для здоровья. Не удивительно, что владельцы проката электровелосипедов наблюдают низкий спрос на их продукцию,

На сайте Joomla! завелся вирус? - Фабрика сайтов DocWriter.Ru

Если ваш сайт построен на популярной CMS Joomla!, вы уже, конечно же, успели оценить удобство работы и богатые функции, которые предоставляет эта система управления и ее расширения.

Но уверены ли вы, что ваш сайт находится в безопасности?

Возможно, вы заметили, что ваш сайт на Joomla! в последнее время начал вести себя необычно.

На сайте появились новые пользователи с уровнем доступа администратора или суперадминистратора.

На страницах сайта, помимо основного содержимого, начал отображаться непонятный мусор.

Сайт стал работать медленнее.

Все это — повод задуматься, а не заражен ли сайт на Joomla! вирусом?

Однако есть и более очевидные проявления, которые уже никаких сомнений в том, что сайт подвергся вирусной атаке, не оставляют.

На некоторых страницах вашего сайта вы можете обнаружить элементы, которых раньше не было. Они могут быть как добавлены в исходную структуру страниц, так и замещать отдельные их части. Последний случай особенно опасен, так как его бывает довольно сложно обнаружить.

Также известны случаи подмены обычных ссылок ссылками на посторонние сайты.

Вместо вашего сайта отображается страница, к которой вы не имеете никакого отношения. Это означает, что злоумышленник заразил ваш сайт вирусом, а затем, используя созданную им брешь в защите, загрузил вместо оригинального содержимого собственные данные. Чаще всего, это реклама, ссылки на другие сайты либо материалы оскорбительного содержания. Такой вариант вторжения на сайт называется дефейсом.

Если ввести адрес вашего сайта вручную или перейти к нему по ссылке или закладке, сайт отображается как обычно. Однако если вы или ваши клиенты найдете сайт в поисковой системе, оказывается, что по ссылке открывается совсем другой сайт. Такой сайт, как правило, содержит либо массу рекламных сообщений, либо вредоносный программный код, способный заразить ваш локальный компьютер.

Как известно, лучшее лечение — это профилактика. И лечение компьютерных вирусов не является исключением.

Какие меры предосторожности нужно соблюдать, чтобы сайт не пал жертвой вирусной атаки?

Первая и самая очевидная вещь, которую нужно делать обязательно, но многие почему-то ей пренебрегают, — это регулярное резервное копирование. Не от случая к случаю, а именно регулярное. Гораздо проще восстановить поврежденный сайт из резервной копии, чем пытаться вычищать последствия заражения. А с учетом того, что вирусы имеют обыкновение хорошо прятаться, от момента заражения до обнаружения первых признаков может пройти много месяцев. В этом случае для восстановления может понадобиться довольно старая резервная копия.

На вашем сайте должна быть установлена по возможности самая последняя версия Joomla! и всех ее расширений.

Дело в том, что хакеры постоянно анализируют код распространенных систем управления сайтами (к которым Joomla! относится в полной мере), пытаясь отыскать уязвимости, которые позволили бы вирусам Joomla! проникнуть на ваш сайт. А разработчики CMS выпускают обновления, в которых такие уязвимости устраняются.

Поэтому важно регулярно обновлять версию системы.

Один из путей, которым злоумышленник может получить доступ к вашему сайту, — это кража паролей. Поэтому никогда не храните пароли от панели администратора Joomla!, FTP или личного кабинета хостинга на своем компьютере.

Поэтому наложите табу на сохранение паролей будь то в браузере или в FTP-программе (FileZilla, Total Commander и пр.). Лучше всего завести для записи паролей обычный бумажный блокнот и хранить его в надежном, недоступном для посторонних месте.

Если пароли для доступа к сайту требуется кому-нибудь передать, пересылайте пароли отдельно от остальных параметров доступа. Например, если имя пользователя и адрес сервера FTP вы отправляете техническому специалисту письмом, то пароль передайте по ICQ или в SMS.

Если вы выполняли самую первую и самую важную из рекомендаций по безопасности вашего сайта и регулярно сохраняли резервные копии, то есть вероятность, что восстановление обойдется вам малой кровью. Или же вам придется обращаться за помощью к специалистам.

Вне зависимости от того, каким способом вы устранили заражение, важно принять меры, чтобы не допустить повторной угрозы.

В первую очередь проверьте антивирусом все компьютеры, с которых мог осуществляться доступ к управлению сайтом либо сохранены пароли для панели администратора, FTP или хостинга. Кража паролей с зараженного компьютера — самый вероятный путь проникновения вирусов на сайт.

Поменяйте пароли, используемые для доступа ко всем функциям управления сайтов. Если у злоумышленника останется действующий пароль, он сможет в любой момент заразить ваш восстановленный сайт снова.

Удалите все сохраненные пароли со своего компьютера и всех компьютеров, на которых они имеются.

Вы не заметили на своем сайте очевидных признаков заражения? Это хорошо, однако это не значит, что ваш сайт точно не заражен вирусом Joomla!

Чтобы быть уверенным, лучше всего поручить специалисту провести тщательную проверку сайта.

Поскольку в настоящее время к нам поступает много обращений по поводу заражения сайтов, можно говорить о своего рода эпидемии. Принимая во внимание этот факт, мы предлагаем вам проверить свой сайт абсолютно бесплатно.

Чтобы оставить заявку на бесплатную проверку, введите адрес своего сайта и адрес электронной почты, на который вы хотите получить результаты, в следующую форму, и нажмите кнопку Проверить мой сайт!*:

Акция по бесплатной проверке сайтов Joomla! на вирусы завершена, однако для проверки своего сайта на коммерческой основе Вы можете отправить заявку через раздел Контакты нашего сайта.

* Предложение действительно только для сайтов в домене .ru.