Авторизация
запомни меня



Вебмастер, внимание! - зараза в шаблонах сайтов

Вносим сообщения о найденных угрозах... на основании данных раздела принимаем меры по пресечению неприятеля

Вебмастер, внимание! - зараза в шаблонах сайтов

Сообщение bat » 17 ноя 2010, 06:27

Вы когда-нибудь задавали себе вопросы:
Как убрать вирус в шаблонах сайта PHPBB3, Joomla, IPB или любого другого движка?
Как защитить сайт phpbb3, Joomla, IPB, или любой другой от вирусов ?
Если да, то вам нужно читать далее, а если нет - то вам тем более нужно прочесть, потому что вам это еще предстоит.

Решил написать об этом, так как уже не первый раз цепляю шифрованный Javascript в шаблоне сайта, который нарушает структуру шаблона и сливает трафик на другие сайты.
Вирус вписывает свое тело в файлы шаблонов htm, html и tpl
Чаще всего эффект от вируса - это простое перенаправление трафика на другой адрес.
Сталкивался с ним уже не один раз.
Симптомы разные, но phpbb3 всегда вырубается и сообщает об ошибке, а например Joomla или Invision Power Board спокойно работают, сливая траф. А в панели Яндекс.Вебмастер сайт начинает светиться как "заразный".
Последние "внедрения" вирусного тела явно дали понять что это дело автоматизировано и происходит без участия человека, потомучто тело вируса вставляется в шаблон, нарушая его структуру, в итоге на страницах появляются различные ошибки.
Что делать, если шаблон сайта заражен? (что делать, если в коде сайта вирус)
  1. Проверить компьютер или компьютеры с которых делался вход на фтп сайта актуальными антивирусными базами
  2. Изменить все пароли для доступа ко всем связанным с сайтом ресурсам (FTP, e-mail, Личные кабинеты, Панель управления на хостинге, Базы Данных)
  3. Убрать тело вируса можно и вручную, но на крупных движках сделать это очень нелегко ввиду огромного количества файлов сайта. Если у вас нет бэкапа то так и придется сделать.
В базу данных вирус не попадает - хоть это успокаивает.

Как уберечь себя от вируса в коде сайта? (как уберечь сайт от проникновения вируса)
  1. Регулярно делать бэкапы в архивах, потому что в архивы вирус не может залезть.
  2. Регулярно проверять свой компьютер на наличие вирусов актуальными антивирусными базами
  3. Максимально ограничить доступ на фтп с сомнительных компьютеров.
  4. Ограничить доступ к папкам на сайте с помошью манипуляций с Chmod
  5. Поместить в папки с файлами *.tpl, *.htm и *.html файл .htaccess с содержанием "Deny from all" - это закроет доступ к файлам от возможного запуска эксплоитов и прочей дряни, но будьте внимательны, так как вы можете закрыть доступ и для пользователей.

При соблюдении этих условий вы сможете легко восстановить рабочую версию сайта и уберечь ее от будущих неприятностей.
Аватара пользователя
bat
Администратор
 
Сообщения: 1057
Изображения: 367
Зарегистрирован: 20 апр 2010, 03:03
Откуда: - Оттуда
Рекорды: 8
Благодарил (а): 56 раз.
Поблагодарили: 42 раз.
БожествоБожествоБожествоБожествоБожествоБожествоБожествоБожествоБожествоБожество

Вебмастер, внимание! - зараза в шаблонах сайтов

RtbSape


RTB.Sape
RtbSape
 

Вернуться в Спамеры и вредоносные сайты и скрипты

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1