Приблизно 30% звернень наших клієнтів пов'язано з цією проблемою.
У цій статті ми розповімо, як успішно знайти і видалити шкідливий js вірус з сайту.
Впроваджуваний код може бути різний, як правило попередньо шифрується, для ускладнення налагодження і визначення.
Але є кілька характерних ознак. Як правило js вірус:
1) дописується в кінець існуючого коду.
2) дописується в початок існуючого коду.
Нам так само зустрічалися модифікації php файлів з впровадженням js коду перед закриває тегом body. В основному це шаблони системи управління сайтом.
Виходячи з цього пошук необхідно робити як в js так і php файлах.
У .js файлах слід шукати конструкції типу:
- eval (function
- window | location
- Набори букв і цифр, що не схожі на код програми.
Часто js віруси використовуються для перенаправлення відвідувачів сайту, за заданим типом браузера або операційної системи, тому слід перевірити наявність слів:
refferer, yandex, google, user-agent
В php файлах можливе додавання коду виду:
eval (base64_decode (.));
Знайшовши один зразок вірусу, слід перевірити його наявність у всіх файлах сайту.
Якщо жоден з наведених шаблонів пошуку не підходить, можна порівняти будь-який з js файлів на сайті з оригінальним кодом. Для цих цілей підійдуть часто використовувані бібліотеки. Наприклад jquery.
Порівнявши 2 файли можна знайти вставки і модифікації, які необхідно видалити.
Перед проведенням робіт, слід поміняти всі паролі доступу до сайту і зробити резервну копію.
На жаль заражених js файлів може бути не один десяток. Іноді рахунок іде на сотні. Варіантів рішення як завжди кілька:
1) Найпростіший - відновити файли з резервної копії (якщо вона є).
2) Написати невелику програму, яка за заданим шаблоном перевірить всі файли і видалить непотрібний код.
3) Скористатися програмами для автоматичного пошуку і заміни тексту.
Слід пам'ятати, що js віруси на вашому сайті з'явилися не просто так. Ми усунули наслідок злому, але не причину. Це означає, що ситуація може повторитися в будь-який момент.
Загальна рекомендація: установка останніх версій програмного забезпечення, яке включає основну систему, використовувані плагіни і додаткові компоненти.
Як визначити причину, окрема тема, що не вкладається в рамки невеличкої замітки. У будь-якому випадку, якщо ви дорожите своїм сайтом і своїми клієнтами (а ми своїх дуже любимо), бажано звернутися по допомогу до фахівців.
Ми завжди будимо раді вам допомогти.