Страница 1 из 1

Добавлено:

Вебмастер, внимание! - зараза в шаблонах сайтов

СообщениеДобавлено: 17 ноя 2010, 06:27
bat
Вы когда-нибудь задавали себе вопросы:
Как убрать вирус в шаблонах сайта PHPBB3, Joomla, IPB или любого другого движка?
Как защитить сайт phpbb3, Joomla, IPB, или любой другой от вирусов ?
Если да, то вам нужно читать далее, а если нет - то вам тем более нужно прочесть, потому что вам это еще предстоит.

Решил написать об этом, так как уже не первый раз цепляю шифрованный Javascript в шаблоне сайта, который нарушает структуру шаблона и сливает трафик на другие сайты.
Вирус вписывает свое тело в файлы шаблонов htm, html и tpl
Чаще всего эффект от вируса - это простое перенаправление трафика на другой адрес.
Сталкивался с ним уже не один раз.
Симптомы разные, но phpbb3 всегда вырубается и сообщает об ошибке, а например Joomla или Invision Power Board спокойно работают, сливая траф. А в панели Яндекс.Вебмастер сайт начинает светиться как "заразный".
Последние "внедрения" вирусного тела явно дали понять что это дело автоматизировано и происходит без участия человека, потомучто тело вируса вставляется в шаблон, нарушая его структуру, в итоге на страницах появляются различные ошибки.
Что делать, если шаблон сайта заражен? (что делать, если в коде сайта вирус)
  1. Проверить компьютер или компьютеры с которых делался вход на фтп сайта актуальными антивирусными базами
  2. Изменить все пароли для доступа ко всем связанным с сайтом ресурсам (FTP, e-mail, Личные кабинеты, Панель управления на хостинге, Базы Данных)
  3. Убрать тело вируса можно и вручную, но на крупных движках сделать это очень нелегко ввиду огромного количества файлов сайта. Если у вас нет бэкапа то так и придется сделать.
В базу данных вирус не попадает - хоть это успокаивает.

Как уберечь себя от вируса в коде сайта? (как уберечь сайт от проникновения вируса)
  1. Регулярно делать бэкапы в архивах, потому что в архивы вирус не может залезть.
  2. Регулярно проверять свой компьютер на наличие вирусов актуальными антивирусными базами
  3. Максимально ограничить доступ на фтп с сомнительных компьютеров.
  4. Ограничить доступ к папкам на сайте с помошью манипуляций с Chmod
  5. Поместить в папки с файлами *.tpl, *.htm и *.html файл .htaccess с содержанием "Deny from all" - это закроет доступ к файлам от возможного запуска эксплоитов и прочей дряни, но будьте внимательны, так как вы можете закрыть доступ и для пользователей.

При соблюдении этих условий вы сможете легко восстановить рабочую версию сайта и уберечь ее от будущих неприятностей.

Добавлено: