Я помогу вам в лечении сайта от вирусов

Не знаю, почему, но многие владельцы сайтов — новички вообще не знают о том, что такое вирус на сайте. И удивляются нескольким вещам:

  1. Откуда он мог взяться?
  2. Почему администрация хостинга не следит за безопасностью сайта?
  3. Как удалить вирус на сайте?

Начну с примеров. Если вы давно пользуетесь Интернет, наверняка сталкивались с нечто подобным при посещении какого-либо ресурса:

virus

 

Вам помогает в этом случае установленный на компбютере антивирус и его взаимодействие с вашим браузером.

Этот экран говорит о наличии на сайте, который вы хотели посетить, специального ПО, а коротко — скрипта вируса, который может нанести вред вашему компьютеру и вам персонально.

Понятное дело, что такие сайты надо обходить десятой дорогой.

Если у вас свой сайт и стоит он на приличном сервере (например, хостинг bluehost.com) вы можете однажды получить от своего администратора хостинга письмо с предупреждением, что в одной из папок на вашем сайте найдено опасное ПО (или скрипт), который может быть опасен, и в целях безопасности, администратор удалил код файлов в этом скрипте, указав вам на расположение файла в одной из папок на вашем сайте.

Пример? Пожалуйста:

 

Обратите внимание на имя файла — wp-thumb-creator.php. Это говорит о том, что вирус прячется под системное имя сайта (первые две буквы), работающего именно на CMS WordPress.

Чаще всего после заражения сайта может пройти некоторое время. Сайт будет корректно работать. Большинство скриптов вирусов имеет встроенный таймер и начинают работать в определенное время через несколько дней.

Откуда мог взяться вирус на сайте?

Чаще всего, загруженный через системную «дыру», это скрипт загружает дополнительное ПО и устанавливает невидимую связь с другими частями вируса, которые расположены или на вашем, или на другом сайте в другом конце земного шара. Может существовать довольно большая разветвленная сеть ПО вируса, что в итоге приводит к масштабным взломам компьютеров пользователей, которые посетив сайт, который не предупредил о присутствии вируса, автоматически загрузили скрипт вируса на свой компьютер. Если у вас не стоит лицензионный антивирусник, и базы данных в нем не обновляются регулярно — вероятность заражения вашего компьютера возрастает в разы.

Если вы владелец сайта — очень часто вы сами и заражаете свой сайт, загружая в него разные файлы изображений или работая в визуальном редакторе при написании текста.

Почему администрация хостинга не следит за безопасностью сайта?

А можно парочку встречных вопросов?

  • А почему вы считаете, что следить за безопасностью сайта должен администратор сервера (хостинга)?
  • Вы внимательно читали Правила хостинга перед тем, как зарегистрировались на сервере и разместили свой сайт?

В большинстве Правил подразумевает вашу ответственность за распространение вируса с вашего сайта, установку лицензионного программного обеспечения, загрузку сервера и так далее.

Администратор сервера обеспечивает безопасность на внутреннем кругу: безопасность работы самого сервера. Файлы, который лежат «ниже» папки public_html или www — это уже не его прерогатива, а ваша, как владельца сайта.

И не забывайте о пословице:

Спасение утопающего — дело рук самого утопающего

Спасибо некоторым администраторам и их дружелюбной политике (я намекаю на bluehost.com). Они вовремя меня предупредили и быстро и без особых проблем почистил сайт.

Но чаще бывает так: сначала на ваш сайт приходит жалоба, о том, что с вашего адреса распространяется опасное ПО или письма-спам, затем почтовая служба направляет свою жалобу администрации сервера, затем администрация сервера блокирует ваш сайт (или аккаунт, что одно и тоже) и высылает вам на Email письмо с предупреждением, что ваш сайт атакует компьютеры и они были вынуждены его блокировать (в ответ на жалобу).

Пример? Пожалуйста:

Теперь вы остались наедине с проблемой. Сайт заблокирован.

Как удалить вирус на сайте?

Здесь — целый комплекс работ. Начиная с:

  • Наличия копии сайта на сервере или компьютере;
  • Поиск лишних файлов;
  • Обновление системы, плагинов и темы WordPress;
  • Сканирование сайта на предмет наличия подозрительных скриптов;
  • Полная проверка компьютера антивирусным ПО (с лицензией и свежими базами данных вирусов);
  • Установка дополнительного ПО на сайте для усиления защиты и мониторинга системы;
  • Работа с файлами системы на предмет усиления их защиты (файлы конфигурации, htaccess и так далее)

Сколько это может занять времени?

Если вы новичок и никогда не делали подобную работу, вам сначала надо найти нужную информацию о том, что и как делать, а затем попытаться это сделать. Сколько по вашему это займет времени. Из моего личного опыта, для новичка такая работа под силу в срок около недели.

Закрытый сайт при этом теряет позиции в поисковой выдаче. Он попадает в так называемые black-list (черные списки) Google и других систем мониторинга, и потом нужно время чтобы его оттуда вытащить.

Чем быстрее будет выполнена работа по поиску и чистке сайта — тем лучше. Во всех смыслах.

Профессионал может справиться с этой задачей от 15 минут до 3-х дней.

На хостинге REG.RU есть такая услуга. Знаете сколько стоит разовая услуга по поиску вируса на сайте и его устранению? Самый минимальный, бюджетный, стоит 25 000 рублей (!!!). А корпоративный вариант — 150 000 рублей. И это — разовая услуга, не годовая подписка.

Не верите? Можете сходить по ссылке и сами убедиться — https://www.reg.ru/web-tools/security-audit/order/plan

И теперь — несколько слов обо мне.

Я могу выполнить такую работу — от 80$

Почему «от»? Потому что это минимальная сумма, ради которой я готов браться за ваш заказ.

Во-вторых, эта работа может занять от нескольких минут-часов до нескольких дней, а свою работу я оцениваю не по «названию услуги», а по стоимости часа моей работы.

Я еще ни разу никого не обманывал с расценками. Чаще всего стоимость такой работы попадала между 80-120$.

Сколько я вылечил сайтов в своей жизни?

За последние 4 года — около 30. В 99% случаев это были сайты на WordPress.

Среди всех сайтов были разные случаи:

  • Спам-рассылки через почтовый аккаунт на сервере
  • Фишинг (рассылка писем для незаконного съема данных банковских реквизитов)
  • Посторонняя реклама на страницах сайта (порно и прочий бред)
  • Скрипты вирусов для взлома вашего компьютера и получения доступа к вашим данным, которые вы по неосторожности храните на своем компьютере (доступы, пароли, Email и т.д.)

Во всех случаях мне удалось вылечить сайт? Да.

Но. Я знаю, что я не знаю все на свете. Но я стараюсь, чтобы ни один клиент не ушел от меня без благодарности за мою работу.

Есть еще вариант избежать вируса на сайте, кроме того. чтобы обратиться ко мне именно с этой проблемой.

Договориться о постоянном сервисном обслуживании вашего сайта моими силами. Я это называю — удаленное администрирование. В эту работу входит все, включая обновление системы, защита, поиск вируса если он все-таки проник на ваш сайт и другие технические вопросы, включая постоянное консультирование вас, как владельца сайта.

Стоимость удаленного администрирования — 109$ в месяц. Понятно, что для женского блога — это дорогое удовольствие. А вот если у вас интернет-магазин или корпоративный сайт небольшой компании, вам намного выгодней сотрудничать со мной, чем держать штатного администратора за зарплате.

Если мои предложения вам интересны — на странице Контакты есть мои контактные данные.

Есть вопросы — спросите в комментариях ниже.

—-

Лучшие лендинг пейдж страницы для вашего товара, услуги или продукта вы можете посмотреть и оценить уровень качества и профессионализма.


Понравилась статья? Поделись с друзьями!

Добавить комментарий