Выбор способа и инструмента лечения сайта от вирусов в основном зависит от того, какой набор программного обеспечения вы используете на сервере, какова глубина заражения, насколько срочно нужно восстановить работу ресурса.
И помните — каким бы тщательным и качественным не было лечение, оно не даёт гарантий от повторных заражений без профилактики. Итак, к подходам.
Автоматическая чистка
Антивирусы могут быть использованы как для поиска, так и для автоматического удаления обнаруженного вредоносного кода. Есть два вида таких антивирусов:
- встроенные в панели управления и управляемые через интерфейс;
- используемые через командную строку.
Антивирус в панели управления
Как правило, существующие панели управления имеют встроенные средства борьбы с заражением, которые , при наличии лицензии, могут автоматически определять и лечить большинство распространённых зловредов. Так, например, в панелях Plesk, cPanel, DirectAdmin доступен встроенный антивирус ImunifyAV.
Здесь всё достаточно просто — автоматическое лечение выполняется в один клик. Особенность встроенных в панели управления решений — высокий уровень качества поиска и чистки, поэтому нюансов такого лечения немного:
- Некоторые файлы всё равно придётся проверить вручную. Автоматический поиск несовершенен, и, чтобы исключить вероятность удаления рабочего кода, антивирус отмечает сомнительные файлы для самостоятельной углублённой проверки;
- Есть риск, что в результате заражения могут быть повреждены рабочие файлы сайта. Это может привести к некорректному отображению или работе сайта даже после завершения лечения.
В панели ispmanager доступен предустановленный модуль бесплатной версии ImunifyAV — для полноценной проверки его недостаточно: предусмотрено только сканирование файлов и проверка репутации доменов. Для того, чтобы использовать все возможности ImunifyAV, можете приобрести платную версию у компании CloudLinux или её реселлеров. Полную версию антивируса потребуется установить на сервер отдельно.
Консольные антивирусы
Если вы не используете панель управления на сервере, можно прибегнуть к возможностям антивирусов ClamAV и Linux Malware Detect. Помимо поиска вирусов они имеют возможность удалять вставки вредоносного кода или перемещать заражённые файлы в карантин для последующего ручного лечения. Тут важно соблюдать осторожность — антивирусы не всегда корректно опознают заражения, и под горячую руку могут попасть важные рабочие данные.
Пара советов, как сделать лечение с их помощью более безопасным и эффективным:
- Есть мнение, что алгоритмы автоматического лечения бесплатных антивирусов оставляют желать лучшего. Чтобы минимизировать риски, вместо автоматического лечения лучше переместить заражённые файлы в карантин и удалить вредоносные вставки вручную, ориентируясь на полученные в процессе поиска отчёты.
- Выполняйте автоматическое лечение на копии заражённого сайта, а не на боевой версии. Таким образом, если антивирус переусердствует и удалит рабочие данные, вы ничего не потеряете.
Ручная чистка
Это самый сложный вариант лечения. Сверяясь с отчётами, собранными в процессе поиска малварей, нужно удалить вставки вредоносного кода в файлах сайта и базе данных вручную. Если вы — опытный разработчик и знаете ваш сайт от строчки до строчки, то легко опознаете чужой код или посторонние файлы в структуре сайта.
Тем не менее, чтобы процесс чистки прошёл наиболее безопасно, выполняйте лечение на копии сайта. А если это возможно — вообще в изолированной среде, чтобы избежать сиюминутного повторного заражения. Когда убедитесь, что лечение прошло успешно, достаточно будет просто удалить файлы из директории боевой версии сайта и перенести вылеченные из директории копии.
О том, как быстро найти и удалить зловреды из кода через командную строку, читайте в инструкции «Поиск вирусов на сайте».
А для расширения кругозора рекомендуем почитать статью «Как вылечить зараженный сайт на Joomla от вирусов. 10 шагов». Несмотря на то, что статья про Joomla, описанный подход можно спроецировать на многие популярные CMS.
Лечение силами профильных специалистов
Если у вас нет возможности самостоятельно выполнить лечение сайта, можно прибегнуть к специалистам в сфере безопасности сайтов. Услуга платная и не всегда быстрая. Тут есть два варианта действий — обратиться к опытному веб-разработчику со стороны (например, нанять фрилансера) или заказать проверку и лечение в специализированной компании.
- В чём преимущество обращения к фрилансеру — пожалуй, скорость. Минус — отсутствие гарантий качества, необходимость предоставлять доступы к серверу незнакомому человеку. Кроме этого, часть работы, например, по восстановлению репутации сайта, придётся всё равно выполнять своими силами.
- Лечение силами специализированных компаний, с одной стороны, может быть дороже и занять больше времени, с другой стороны вы получите полный комплекс услуг по лечению и восстановлению работы сайта (иногда это может зависеть от выбранного пакета услуг) и гарантию защиты от повторных заражений на какой-то период.