Сайты на популярных CMS чаще всего подвергаются заражению вирусами. Когда речь идет о заражении сайта, то злоумышленники чаще всего преследуют такие цели как рассылка спама, используя ресурсы хостинга, подмена форм регистрации и оплаты, с целью перехвата данных.

Так как у большинства сайтов оплата производиться на стороне шлюза, а не на самом сайте - то как правило кража платежных кард редкий случай и чаще всего обычные сайты подвергаются взлому для рассылки спама и созданию ботнета для последующей продажи или сдачи в аренду как DDOS ботнет.

Если хостинг провайдер или Вы сами заметили активность таких скриптов — то необходимо сделать проверку всего сайта на вирусы. В данной статье мы приведем несколько способов это сделать.

1. Проверка антивирусом на собственном ПК

Скачайте весь сайт, поместив все файлы в архив, сделать это можно в панели управления хостингом в файловом менеджере. Выберите корневую папку сайта, по умолчанию для первого сайта это httpdocs и создайте архив в меню файлового менеджера.

Скачайте архив и распакуйте, после чего запустите проверку антивирусом. Запомните файлы, на которые будет выдаваться предупреждение и проверьте их код вручную.

Не оставляйте созданный backup в корне и называйте его типичными именами, так как боты сканируют базовые названия на наличие в корне и стандартных папках.

Проверять файлы необходимо на подозрительное наличие кода, например наличие base64. В большинстве случаев именно так закодированы т. н. backdoor и другие вредоносные скрипты.

Не все, что в base64 вирусы, иногда так хранят маленькие иконки для сайта и админки, из-за удобства.

2. Отличие по дате изменения

Все файлы при установке сайта, за исключением фотографий к статьям и пр. будут одной и той же даты создания - т.е. дата и время создания почти всех файлов и папок у сайта будет одинаковой. И если Вы недавно обновили CMS или плагины к ней — то и дата будет от этого обновления.

По данному факту легко найти отличающиеся по дате файлы и проверить их, особенно когда никаких обновлений Вы не делали.

3. Сторонние скрипты проверки

В интернете также существует множество скриптов для проверки сайта на вирусы, одно время был популярен скрипт айболит. Используйте их если доверяете и перед размещением и запуском проверьте отзывы.

4. Сверка и переустановка CMS

Самый надежный способ избавится от вирусов это скопировать сайт в отдельную папку и произвести чистую установку CMS, после чего перенести все необходимые данные, как шаблон и базу данных вручную. Такой способ является лучшим решением, особенно если сайт был заражен по причине долгого отсутствия обновлений.

5. Просмотр журнала событий

Так или иначе все события и обращение записываются в лог файл, включая выполнение скриптов злоумышленником. Проверьте файл access_log на содержание и подозрительные скрипты.

Чтобы избегать таких случаев важно своевременно обновлять CMS и ее модули, а также использовать на файлы и папки корректные права.