Лечим зараженные ресурсы

Как я и обещал в SateClub`е, расскажу вам о том, как обезопасить свои сайты от вирусов и прочих вредоносных программ.

Написать данную статью мне захотелось сразу после того как я потратил месяц на то, чтобы обезопасить свои сайты и сателлиты от вредоносных скриптов и прочих троянов. Как они прошли и где я их подцепил я с уверенностью сказать не могу поэтому данный пункт мы опустим, но всё же в один прекрасный июльский день я заметил на моих ресурсах данное изображение:

Через пару дней данное изображение уже висело на десятке моих сайтов, а через неделю около сотни моих сателлитов, в том числе и СДЛ были покрыты этой бедой, после этого я потратил уйму времени но решил данную проблему, и дальше расскажу как справится если ваши сайты неожиданно попали под заражение. Итак, по пунктам:

1) Если у вас нет антивирусной программы со свежими базами, то скачиваем бесплатную антивирусную программу Avira AntiVir Personal, обновляем базу данных и проверяем свой компьютер на наличие вирусов, вычищая их подчистую.

2) Меняем пароли на все FTP аккаунты ресурсов! По возможности лучше всего подключатся к своим сайтам лучше всего через соединение SSH, если данной возможности нет, то не сохраняйте пароли в фтп менеджере, а требуйте при каждом подключении запрашивать пароль.

3) Теперь каждый блог автоматически обновляем или просто заменяем старые конфигурационные файлы новыми. Для блогов на WordPress это очень просто осуществляется.

4) После чего кол-во возможных зараженных файлов значительно сокращается до двух папок, themes и plugins, сливаем их на свой комп, удаляя там вирусы и заливая назад. Что касается themes то в вашем шаблоне надо найти файл index.php и в нём удалить строчку с Фреймом.

5) Всё теперь зачистка прекращена, остается теперь немного подождать, когда ПС снимут с вас это страшное изображение, или послать заявку о том, что на вашем сайте нет вирусов через панель вебмастеров!

Также предварительно надо проверить наличие посторонних фреймов с ссылками на левые ресурсы используя комбинацию символов Ctrl+U в своем браузере, если же фреймы найдены, пересмотрите все файлы лежащие в папке themes.