Вирус на сайте Joomla 1.5. Что делать?
Вирус на Вашем сайте Joomla 1.5! Что-же делать если появляется запись: Сайт может угрожать безопасности вашего компьютера. Как избавляться от вируса?
Такая метка висела и на моём сайте в апреле 2013 года. Это сравнимо с ударом ножом в спину - невыносимо больно, и не знаешь кто это сделал. Конечно, очень обидно, когда несколько лет вкладываешь душу в свой проект и тут приехали - вирус на сайте!
Этот сайт может угрожать безопасности вашего компьютера - такая надпись встречается в описаниях статьи сайта, при выдачи поискового запроса. Если такая надпись появилась, то Вы теряете посетителей и (соответственно) авторитет сайта. А что если Вы вложили деньги в рекламную компанию?
Если на Вашем сайте появился такой ужас - не паникуйте! Это в жизни ничего не изменишь и время не откатишь. Откуда берется такая надпись? Она появляется, если при обходе сайта робот поисковой системы Яндекс обнаружил вирусный код на Вашем сайте. Яндекс (на данный момент) является основной поисковой системой России и с его мнением нужно считаться.
В апреле 2013 года я заметил большое количество зараженных сайтов. Очень много зараженных сайтов было на системе Joomla 1.5. Мне тоже не повезло и несколько моих сайтов тоже попали "под раздачу". Обращаясь к хостинг-провайдерам получал ответ, что нужно менять систему на более новую версию. Но не люблю я Joomla 2.5 и Joomla 3. Мне очень нравится моя Joomla 1.5 - она на много шустрее новых версий. Итак...
КАК ПРЕДОТВРАТИТЬ ПОПАДАНИЯ ВИРУСА НА САЙТ JOOMLA 1.5? Вообще существует большое количества способов занесения вирусов, об этом в Интернете можно найти много информации. Вирус можно занести через формы на сайте, где есть возможность заливать свой файл. По умолчанию, такие формы не защищены, а файлы которые вы заливаете (по умолчанию) попадают в папку tmp. Далее, например в такую форму вместо изображения загружается некий php скрипт, который можно запустить с удаленного компьютера и, даже с единственного IP-адреса. Далее скрипт выполняет свою работу, которую в нём прописали. Здесь описан один из возможных способов. Чтобы такого не произошло, нужно сделать следующее...
Создайте файл .htaccess и напишите в нём следующее:
<Files ~ "\.(php|php3|php5|php4|phtml)$">
deny from all
</Files>
Эта запись запрещает запускать любой PHP-скрипт.
Закиньте этот файл в папку tmp вашего сайта (Joomla 1.5).
ВНИМАНИЕ! НЕ ПЕРЕПУТАЙТЕ С КОРНЕВОЙ ДИРЕКТОРИЕЙ! Корневая директория - это папка где находятся все файлы CMS (например public_html или www).
Если не знаете как создать файл .htaccess, то можете скачать уже готовый и загрузить себе (файл в архиве): http://almostall.ru/zip/htaccess.zip
Не будет лишним загрузить этот файл ещё и в папку images.
Теперь вы будите уверены, что из этих папок не запустится вирус.
И, совет! ПЕРИОДИЧЕСКИ МЕНЯЙТЕ ПАРОЛИ FTP! Проверяйте папки tmp и images. УСТАНОВИТЕ АНТИВИРУСНУЮ ПРОГРАММУ НА СВОЙ КОМПЬЮТЕР!
ЧТО ДЕЛАТЬ ЕСЛИ САЙТ УЖЕ ЗАРАЗИЛИ?
1) Поменяйте все пароли!
2) По возможности загрузите сохранённую, более раннюю версию сайта (пожертвуйте потраченным временем).
3) Если у Вас на сайте эта зараза сидит давно и откат не помогает, то замените исходные файлы CMS. Исходные файлы - это все те папки, которые идут в Joomla 1.5. Просто закиньте по FTP с заменой (без папки installation).
4) Сообщите Яндексу, что исправили и на сайте больше нет вредоносного кода! Это делается здесь: http://webmaster.yandex.ru/
Не медлите. И удачи Вам!
