Hoster.ru
banner
Удаление вредоносного кода
Всего за 1250 ₽*
Взлом сайта — это получение злоумышленником несанкционированного доступа к файлам или к разделам администрирования системы управления сайтом. Взломы сайтов бывают двух видов: целевые и массовые. Жертвами целевых взломов, как правило, становятся сайты, имеющие важное общественно-политическое значение, либо сайты финансовых организаций. Массовые взломы сайтов производятся для получения злоумышленниками площадки для совершения противоправных действий, таких, как рассылка спама, совершение bot-атак, фишинг, распространение компьютерных вирусов и т.д. Жертвой массового взлома может стать любой сайт — ни тематика, ни популярность сайта для взломщиков значения не имеют.

Для того чтобы избежать взлома, необходимо соблюдать несложные правила:

  • Пароль к административной панели сайта должен быть сложным, то есть содержать не менее 8 прописных и строчных букв и цифр, не являющихся связным словом ни в одной раскладке клавиатуры. Такими же должны быть и все прочие пароли
  • Систему управления контентом сайта нужно поддерживать в актуальном состоянии. В случае обнаружения уязвимости в коде CMS разработчики, как правило, оперативно выпускают новую версию, свободную от обнаруженной уязвимости
  • Необходимо избегать установки тем и плагинов из непроверенных источников. По возможности нужно ограничиваться официальными репозиториями CMS
  • Необходимо пользоваться антивирусным ПО. Очень часто пароли к административной панели, ftp, другим службам похищаются с компьютера пользователя с помощью вирусных программ-шпионов
  • При наличии у CMS функции или плагина, препятствующего перебору паролей, необходимо использовать эту функцию

Как правило, для устранения уязвимостей достаточно обновить CMS до актуальной версии и поменять пароли административной панели сайта и ftp. Удаление постороннего (вредоносного) кода представляет собой более сложную задачу.

Дело в том, что большая часть вредоносных скриптов не является вирусами и антивирусным ПО не обнаруживается. Если взлом был обнаружен своевременно, можно попытаться удалить все файлы сайта и восстановить их из резервной копии, но, к сожалению, этот способ, как правило, не приносит результатов, поскольку обычно взлом удается обнаружить не раньше, чем через месяц.

Поиск вредоносного кода вручную является очень сложной и трудоемкой задачей. В первую очередь нужно найти скриптовые (php) файлы там, где их не должно быть: в директориях для медиаконтента, для пользовательского аплоада и т.д.

Однако таким способом удается обнаружить существенно менее половины присутствующего вредоносного кода. Более серьезные результаты дает использование скрипта "Айболит". Однако этот скрипт рассчитан на использование в автоматическом режиме и не позволяет обнаружить все возможные вредоносные скрипты, а в некоторых случаях может удалить файл, не являющийся вредоносным.

Наилучший результат приносит поиск в три этапа: на первом этапе анализируется характер взлома и определяется характер уязвимости, приведшей к взлому, далее производится поиск подозрительных файлов по обширной коллекции сигнатур вредоносного кода и на последнем этапе подозрительные файлы анализируются специалистом вручную для принятия решения о вредоносности каждого из этих файлов.

Такая работа требует высокого уровня квалификации и большого объема затрат труда, но приносит наилучший результат. Очистка сайта от постороннего кода должна производиться максимально тщательно, поскольку даже один оставшийся незамеченным веб-шелл делает бесполезными все произведенные работы по очистке.

Качество нашей работы:
icon
Опыт работы
Мы имеем огромный опыт в работе с сайтами и наши специалисты уже «набили руку» на очистке их от вредоносного кода
icon
Инструменты
Мы накопили не только базу знаний, но и собрали определённые инструменты поиска веб-шеллов, что позволяет находить все вредоносные файлы
icon
Общие цели
Мы не меньше, чем владелец сайта, заинтересованы в том, чтобы сайты, размещённые у нас, не подвергались взломам и с них не производились противоправные действия, в том числе и спам-рассылки
icon
Техническая поддержка
Наша техническая поддержка готова помочь с решением любых задач 24×7×365 по телефону, в чате, в VK, в почте и в Telegram.
icon
Мы имеем огромный опыт в работе с сайтами и наши специалисты уже «набили руку» на очистке их от вредоносного кода
icon
Мы накопили не только базу знаний, но и собрали определённые инструменты поиска веб-шеллов, что позволяет находить все вредоносные файлы
icon
Мы не меньше, чем владелец сайта, заинтересованы в том, чтобы сайты, размещённые у нас, не подвергались взломам и с них не производились противоправные действия, в том числе и спам-рассылки
icon
Наша техническая поддержка готова помочь с решением любых задач 24×7×365 по телефону, в чате, в VK, в почте и в Telegram.

Последовательность действий:

  1. Вы формируете заявку с указанием сайта и номером договора, на котором он размещен
  2. В теле письма указываете, что хотите выполнить проверку и очистку сайта от вредоносного кода, согласны со списанием денежных средств с лицевого счета (при этом достаточная сумма должна быть на балансе
  3. Наш сотрудник отвечает вам, что заявка принята в работу. По готовности (интервал не больше 24 часов) сотрудник отчитывается о выполненной работе
  4. Вы в течение первых суток принимаете работу
* Данная стоимость указана за 1 час выполнения работ. В большинстве случаев этого достаточно для того чтобы удалить уязвимости на одном небольшом сайте. Итоговая стоимость выполнения работ, в том числе для удаления web-shell на нескольких сайтах оговаривается с представителем технической поддержки индивидуально.
Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с Политикой обработки персональных данных.