Ремонт компьютера
Сборка, чистка, апгрейт ремонт любой техники.
Замена частей, установка ПО, установка Windows, антивируса.
Удаленная помощь без вызова на дом.
Создание сайта
Создание сайта с нуля, модулей, скриптов для сайта.
Движки Joomla, Wordpress, Opencart, Prestashop и тд.
SEO продвижение, ремонт, оптимизация сайта.

Проверить на вирусы сайт

Проверить на вирусы сайт свой сайт, антивирусы-скрипты для сайтов, закрыть все дыры, повысить безопасность сайта и мн.др. На одном из сайтов клиента, началась рассылка спама с почтового ящика,  провайдер ругнулся и выслал сообщение о временном блоке. Тут опишу как обычно чистят сайт от вирусов. Открыли сайт и о ужас, куча файлов в корне, нулевых файлов, испорченных скриптов, кто то жестоко поиздевался над ними. Как проникли? Чаще вы ставите модули с варезных сайтов, или программисты, меньше акцентировались на безопасности при написанние модуля, или плагина. Недавно даже этот сайт аттаканули такими скриптами. Важно понимать что аттакуют не непосредственно вас, если вы конечно не насолили кому то, а просто идет у них перебор по всем сайтам на наличие таких дыр в безопасности.

Способы защиты

В первую очередь чтобы не поудаляли ваших файлов, или всего сайта, и чтобы не создали своих скриптов на вашем сайте (чаще так и бывает, для рассылки, чтобы больше доступа получить к сайту). Мы настраиваем на хостинге права доступа. У меня wordpress,  на примере вордпресса посставим аттрибуты:

 

Админка

(wp-admin) — там только php файлы и скрипты, можем смело ставить 544 (выполнение и чтение, запись запрещена)

Модули / плагины

У скриптов модулей (папки со скриптами у модулей) нужны только на выполнение, (если сайт уже создан) — поэтому ставим тоже 544

У картинок модулей тоже можем смело ставить 544 (они неизменны)

Если внутри плагина или модуля только файлы php можем так же смело ставить 544.

Если же видим config файлы или плагин не работает корректно, то советую вернуть  754.

p.s Перед удаление модуля, не забудьте через ftp вернуть им доступ.все

Все картинки сайта  (wp-content/upload)

На папку с картинками с истекшей датой или файлами можем так же ставить только на чтение 544. А вот текущая дата (месяц и год) не должны ставить только на чтение (он же новые картинки будет добавлять туда) 754.

Тоже самое касается папки общей (wp-content/upload)- ставим 754

Заглушка

Теперь борьба с незакрытой папкой у модулей (заглушка).
Вы наверное не раз видели что во всех папках движка даже пустых есть пустой index.html. Обычно модули забывают это делать, и прописав путь к модулю его папки можно попасть в папку апача через которую легко извлечь ваш php код, с паролями. Неговоря о том что эта дыра в некоторых случаях даже в бд пропускает через адресную строку или файлам системы. Потому все папки модуля должны иметь такую заглушку.

Простенький скрипт на создание заглушки в каждой папке (если есть Index.php то не трогает)

  Скачать zaglushka.rar (скачен: 58)

Чистим

base64decode()

Если вы разбираетесь в коде php то можете искать (ловить) base64decode().
Что за он? Это просто функция которая декодирует текст. Они его так шифруют чтобы меньше весил и чтобы вы не нашли его функцию и не знали его логику. Так же часто его любят использовать для проверки лицензий, скрытых ссылок на сайте и др.

Но эти все функции и то, что закодировано в этой функции (переменной для нее), все можно получить. Просто копируйте все что идет переменной или аргументом к нему, и на любом сайте через base64decode, вы получите его зашифрованный текст.

eval()

Функция исполнения текста как кода php — функция eval().
Как только они занесли к вам какой то скрипт, даже пост запросом его необходимо исполнить. Поэтому ищем эту функцию, обычно никаким модулям, а тем более вашему движку ненужна такая функция. Поэтому ее тоже ищем и перечитываем код, убеждаемся вирус ли файл (на всякий) и смело удаляем.

Чистим от нулевых файлов

1)Откроем Filezilla

2) Нажмем f3 (поиск)

3) Ищем файлы менее 1 байта 1  4) выделим все файлы alt+a и правой кнопкой удалим.

Программы скрипты

И так чтобы очистить от вирусов есть специальные программы или скрипты например айболит. Его вы можете скачать у меня на сайте, или загуглив:

Ai-bolit.php
  Скачать timer.php?fileId=8958 (скачен: 67)

Так же советую скрипт для сравнения изменений файлов sficscan.php. Он покажет в каких файлах с вашего последнего сканирования, поменялось содержимое (вирусом / скриптом). Какие файлы на сервер он добавил (файлы для рассылки, вредоносных скриптов). Он создаст в корне файл «data.sfic».

sficscan.php (+ исправления массива, для большей поддерживаемости в 97 строке)

  Скачать timer.php?fileId=8966 (скачен: 69)

P.S. Если есть вопросы, или советы, пишите, будет интересно. Скрипты вредоносные что выловил:

  Скачать index.php?dirID=2275 (скачен: 69)
Название статьи при не правильной раскладке клавиатуры: Ghjdthbnm yf dbhecs cfqn
Если вдруг появилось желание поблагодарить автора,просто нажмите на рекламу чуть ниже, этого будет достаточно :)

Добавить комментарий

Ваш e-mail не будет опубликован.


Вставьте верное число *