Как найти и устранить вредоносный код

Автор: Александр Рубрика: Это нужно знать

Как устранить вредоносный код

Вот наконец и до меня добралась лихая братва-хакеры. Беда, как говорят, не приходит одна: я узнал о проблеме в тот жэ день, благодаря тому, что у меня в браузере Google Chrome установлено расширение WOT (Web of Trust), которое показывает, каким сайтам можно доверять, а каким нет, исходя из опыта громадного количества пользователей сети Интернет. Кстати рекомендую и Вам, уважаемый читатель, установить в Вашем браузере это расширение. Найти его можно по адресу: http://www.mywot.com/ru/download.

Во всех поисковых системах на мой блог было поставлено клеймо, как ресурса опасного для просмотра, так как он содержит вредоносный код, вследствие чего посещаемость резко упала, это с одной стороны, а с другой встал вопрос, как жэ убрать этот гадкий код.

Изучив проблему, я понял, что несмотря на большой объём информации в сети, я самостоятельно не справлюсь с этой задачей, поэтому я решил пойти по другому пути: воспользовавшись откатом резервной копии всех данных ресурса на дату до заражения вредоносным кодом, например на два дня назад от даты заражения.

Допустим, вредоносный код появился 6 июля, тогда откат данных делается на любой другой день предшествующий 6 июля-1 или 2, или 3, или 4 июля.

Поясню о чём, собственно говоря, идёт речь: все данные наших блогов, сайтов и т. д. лежат на хостингах, которые представляют из себя серверы, а сервер по сути своей это тот же компьютер, у которого жёсткий диск имеет огромную память, достигающую десятки и даже сотни терабайт.

Ежедневно на хостинге производится резервное копирование всех данных Вашего ресурса, оно носит название backup, но хранится оно отдельно и Вы его у себя на хостинге не видите. Вы можете backup создать самостоятельно, это делается очень просто, я расскажу об этом чуть позже. Backup рекомендуют делать ежемесячно, этим Вы застрахуете себя от всякого рода неприятностей, в том числе и от появления на Вашем ресурсе вредоносного кода. И Вы в любой момент сможете восстановить все данные своего сайта или блога из резервной копии.

Расскажу, как же создать backup, для этого Вам нужно войти в административную часть Вашего ресурса, в панели инструментов выбрать раздел «Инструменты» сделать по нему клик и в открывшемся меню сделать клик по надписи «Экспорт», далее Вы увидите в новом окне кнопку «Сохранить файл экспорта». Затем Вы должны указать папку, в которую будет перемещён этот файл экспорта.

В окне «Экспорт» Вы ничего больше не делаете все настройки по умолчанию нас устраивают.

Чтобы убрать заражённые данные вредоносным кодом нужно эти данные удалить со своего хостинга, это делается за один клик, Вы и сами это легко сделаете, ну а после удаления Вы снова пройдёте процедуру установки на Ваш хостинг выбранной Вами CMS (CMS-система управления контентом), например: WordPress или Joomla, или DLE или что Вам больше нравится, а затем, зайдя в админку выберете в «Инструментах» кнопку «Импорт».

И далее, если Вы установили WordPress, то в открывшемся окне «Импорт» выберем строку и сделаем клик по WordPress, в новом окне, которое называется «Import WordPress» выбираем на нашем компьютере файл экспорта, который мы отправили ранее в папку для backup, и последнее, делаем клик по кнопке «Загрузить и импортировать файл».

Наш ресурс снова в работе и уже без вредоносного кода. Спросите, а как тем, кто не делал backup данных? Отвечаю на разных хостингах по разному, где-то backup сами хостинги показывают с периодичностью раз в три, а то и в шесть месяцев и тогда можно воспользоваться ими, где-то, как в моём случае, мне пришлось писать письмо в поддержку с просьбой сделать откат на конкретную дату, мой хостинг делает откат максимально на шесть дней назад.

Казалось бы, ресурс очищен от вредоносного кода, но поисковые роботы, пока ещё не посетили Ваш сайт, блог и он всё также высвечивается, как заражённый, что жэ делать? Отвечаю-снова писать письма на Яндекс, Гугл, с просьбой о проверке Вашего ресурса в срочном порядке, указав, что Вы убрали вредоносный код.

На Яндекс необходимо зарегистрироваться и воспользоваться помощью вебмастеру, вот ссылка на названный ресурс: http://help.yandex.ru/webmaster/.
И в заключение, хочу ещё раз напомнить. безопасность находится в наших руках и когда мы ей пренебрегаем, нам судьба преподаёт уроки.

Урок первый: не создавайте простых паролей, не храните их на компьютере, не позволяйте запоминать компьютеру Ваши пароли.

Урок второй: меняйте периодически Ваши пароли.

Урок третий: на забывайте регулярно создавать резервные копии всех данных Вашего ресурса и не надейтесь на установленную антивирусную защиту на Вашем компьютере.

На этом я заканчиваю свой пост, а Вас, уважаемые читатели, прошу оставлять комментарии по прочтению статьи, для меня это очень Важно.