Бюджет:
2000 руб
Хостинг сообщил нам что у нас вирус на сайт. Их письмо прикладываю ниже. Нужно удалить вирус, избавиться от него удалив из кода, простая проверка на бесплатном антивирусе не подойдет такую работу и я могу сделать. Работа будет считаться выполненной после полной проверки от нашего хостинга и когда они подтвердят что вируса нет на сайте, только тогда работа будет считаться выполненной.
Здравствуйте!
Мы всегда рады помочь в вопросах технической поддержки хостинга, однако, к сожалению, в нашей команде нет профильных специалистов по безопасности, которые могли бы дать авторитетное заключение о наличииотсутствии вирусного содержимого в вашем проекте и возможных его уязвимостей.
Вирусы на сайте не появляются просто так и никуда сами по себе не исчезают. Вредоносный код – результат взлома и заражения сайта.
Проблемы на сайтах можно свести к трем основным моментам – это
shell – это своеобразная программа или скрипт, которые позволят злоумышленникам получить доступ к редактированию сайта без доступа к базе данных. Наиболее часто в функционал шелла входит файловый менеджер, в котором будет присутствовать изменение прав, создание, редактирование и удаление файлов и папок, редактор базы данных (обычно для скачивания дампа), информация о сервере (оно же phpinfo), дополнительные инструменты, которые помогут массово заразить файлы и прописать рекламные или вредоносные участки кода в большое количество файлов.
внедрение SQL-кода (sql injection). Этот тип уязвимости позволяет получить доступ к базе данных, записи и редактировании файлов и выполнении произвольных команд. Наличие SQL уязвимости – распространенная причина взлома множества сайтов.
добавление/ удаление администратора через SQL инъекции, кража административного доступа через XSS-атаку
Особенно часто вредоносный код попадает через уязвимые темы, шаблоны или плагины, установленные со сторонних ресурсов. Нередки случаи, когда в целях экономии владельцы сайтов используют в своей работе не лицензионные плагины и шаблоны, а их взломанные версии либо бесплатные аналоги, скаченные на бескрайних просторах интернета. Никто не может гарантировать, что в таких темах или шаблонах или плагинах нет экземпляра хакерского веб-шелла, бэкдора, скрипта с критическими уязвимостями.