Как очистить сайт Joomla от вирусов бесплатно и самостоятельно

 

Если сайт был подвергнут заражению, то соответственно нужно принять меры по очистке сайта от вируса. Для проведения самостоятельной операции по поиску и дальнейшему удалению вируса нужно придерживаться некоторых правил.

После того, как вы обнаружили, что сайт заражен, не нужно переустанавливать поверх сайта дистрибутив  той же версии, но без папки инсталляции. Такие действия – лишние и не приведут к желаемому результату по ряду причин:

Расширения, установленные какое-то время назад, не претерпят изменений, так как перезапишется только та часть файлов, находившаяся в дистрибутиве CMS. Одним словом, вирус, попавший, скорее всего через уязвимости в расширениях, там же и останется.

Ели вирус попал на сайт с подачи злоумышленников, то оставленные файлы останутся на месте.

Также вирус мог попасть через шаблон. Он также не перезапишется, а значит угроза останется.

Прежде чем приступать к “лечению” сайта, необходимо понять, с чем вы имеете дело. Это поможет избежать лишних бессмысленных действий и сразу решить проблему. После этого не забудьте позаботиться о безопасности Joomla-сайта.

Диагностика

Найти вирус вам может помочь обычный антивирус. Скачайте файлы сайта и просканируйте их. Удалите код файлов, которые программа назовет вредоносными. И не забывайте о бэкапах файлов, которые вы собираетесь изменять.

Откройте исходный код страницы и найдите javascript и iframe. Их нужно проверить, так же как и внешние javascript файлы.

Также вы можете проверить архив файлов сайта на одном из порталов, созданных специально для этих целей.
Одной из программ для проверки и самостоятельного удаления вирусов является Aibolit.

Удаляем вирус

Первое, что вам нужно сделать поменять пароли у административно панели, БД и FTP. После этого можете приступать к удалению вируса на сервере. Особое внимание стоит уделить шаблонам, так как именно в них может крыться угроза.

Вирус может оказаться в файле framework.php в папке includes. Здесь же вы можете найти и, соответственно, удалить дополнительные файлы с кодом биржи ссылок.

Как устранить последствия взлома

Для начала проверьте корневую директорию на присутствие посторонних файлов. Затем выясните, сколько администраторов находятся в “Менеджере пользователей”. Если найдете там не знакомых и подозрительных, то удалите их и поменяйте пароль. Также не лишним будет поменять пароль к FTP и панели управления хостингом.

Данные методы достаточно эффективны, но, само собой, все зависит от различных факторов. В любом случае, владея базовыми навыками, вы сможете не допустить увеличения масштабов проблемы.