Важно не только очистить сайт от вирусов, но и предпринять защиты от повторного заражения. Есть несколько простых правил, которые необходимо выполнить после удаления вирусов с сайта. Причём, выполнить их нужно сразу после очистки сайта, а пункт 1 лучше даже до начала очистки.
Чтобы защитить сайт вирусов, нужно:
- Обязательно проверьте и очистьте свой компьютер от вирусов, а также все компьютеры с, которых вы имеете доступ к управлению сайтом.
- После очистки компьютера, смените все пароли доступа к сайту (ftp, баз данных mysql, пароли от административной части сайта и пароль от административного email ящика, указанного в настройках сайта, если такой имеется). Не лишним также будет сменить пароль от панели управления хостингом, если он отличается от FTP пароля.
- Никогда не сохраняйте FTP-пароль и пароль к системе управления сайтом в какой-либо программе. Для этого лучше использовать менеджеры паролей. Например, Keepass, LastPass и т.п..
- По возможности отказаться от использования FTP протокола и заменить его на SFTP. Кража паролей при соединении с ФТП сервером — довольно частое явление, т.к. это соединение не является зашифрованным.
- Регулярно обновляйте антивирус. Из платных рекомендуем nod32, drweb или антивирус касперского. Из бесплатных — Avast.
- Обязательно обновите систему управления сайтом и все её дополнительные компоненты до актуальных версий. Это существенно снизит риск повторного заражения. Выполнять такое обновление необходимо регулярно по мере выхода новых версий системы и компонентов. Как минимум такое обновление нужно производить 2 раза в год.
- Проверьте права на Ваших файлах и папках. Права 777 для папок и 666 для файлов должны использоваться только для строго определённого списка файлов. Этот список указан в инструкции по установке системы управления сайтом или дополнительного компонента. И даже если такие файлы в инструкции есть, уточните необходимость их установки в тех. поддержке хостинг провайдера. Не меняйте права на папки и файлы, которые Вы не создавали на FTP (например, public_html, www, htdocs и т.п.)
- Если Вы исправно следуете всем инструкциям, вирусов на Вашем компьютере нет, а заражения повторяются, есть смысл задуматься над сменой хостинг провайдера.
Если решите перейти к пункту менять хостера, обратите внимание и на наш Защищённый хостинг. Сказать, что он не пробиваем — будет не правдой. Но по опыту, наши клиенты не редко игнорируют обновления CMS, а их сайты остаются чистыми. Думаю, это говорит само за себя.