Как убрать вирус в шаблонах сайта PHPBB3, Joomla, IPB или любого другого движка?
Как защитить сайт phpbb3, Joomla, IPB, или любой другой от вирусов ?
Если да, то вам нужно читать далее, а если нет - то вам тем более нужно прочесть, потому что вам это еще предстоит.
Решил написать об этом, так как уже не первый раз цепляю шифрованный Javascript в шаблоне сайта, который нарушает структуру шаблона и сливает трафик на другие сайты.
Вирус вписывает свое тело в файлы шаблонов htm, html и tpl
Чаще всего эффект от вируса - это простое перенаправление трафика на другой адрес.
Сталкивался с ним уже не один раз.
Симптомы разные, но phpbb3 всегда вырубается и сообщает об ошибке, а например Joomla или Invision Power Board спокойно работают, сливая траф. А в панели Яндекс.Вебмастер сайт начинает светиться как "заразный".
Последние "внедрения" вирусного тела явно дали понять что это дело автоматизировано и происходит без участия человека, потомучто тело вируса вставляется в шаблон, нарушая его структуру, в итоге на страницах появляются различные ошибки.
Что делать, если шаблон сайта заражен? (что делать, если в коде сайта вирус)
- Проверить компьютер или компьютеры с которых делался вход на фтп сайта актуальными антивирусными базами
- Изменить все пароли для доступа ко всем связанным с сайтом ресурсам (FTP, e-mail, Личные кабинеты, Панель управления на хостинге, Базы Данных)
- Убрать тело вируса можно и вручную, но на крупных движках сделать это очень нелегко ввиду огромного количества файлов сайта. Если у вас нет бэкапа то так и придется сделать.
Как уберечь себя от вируса в коде сайта? (как уберечь сайт от проникновения вируса)
- Регулярно делать бэкапы в архивах, потому что в архивы вирус не может залезть.
- Регулярно проверять свой компьютер на наличие вирусов актуальными антивирусными базами
- Максимально ограничить доступ на фтп с сомнительных компьютеров.
- Ограничить доступ к папкам на сайте с помошью манипуляций с Chmod
- Поместить в папки с файлами *.tpl, *.htm и *.html файл .htaccess с содержанием "Deny from all" - это закроет доступ к файлам от возможного запуска эксплоитов и прочей дряни, но будьте внимательны, так как вы можете закрыть доступ и для пользователей.
При соблюдении этих условий вы сможете легко восстановить рабочую версию сайта и уберечь ее от будущих неприятностей.