Как очистить сайт Joomla от вирусов бесплатно и самостоятельно
Если сайт был подвергнут заражению, то соответственно нужно принять меры по очистке сайта от вируса. Для проведения самостоятельной операции по поиску и дальнейшему удалению вируса нужно придерживаться некоторых правил.
После того, как вы обнаружили, что сайт заражен, не нужно переустанавливать поверх сайта дистрибутив той же версии, но без папки инсталляции. Такие действия – лишние и не приведут к желаемому результату по ряду причин:
Расширения, установленные какое-то время назад, не претерпят изменений, так как перезапишется только та часть файлов, находившаяся в дистрибутиве CMS. Одним словом, вирус, попавший, скорее всего через уязвимости в расширениях, там же и останется.
Ели вирус попал на сайт с подачи злоумышленников, то оставленные файлы останутся на месте.
Также вирус мог попасть через шаблон. Он также не перезапишется, а значит угроза останется.
Прежде чем приступать к “лечению” сайта, необходимо понять, с чем вы имеете дело. Это поможет избежать лишних бессмысленных действий и сразу решить проблему. После этого не забудьте позаботиться о безопасности Joomla-сайта.
Диагностика
Найти вирус вам может помочь обычный антивирус. Скачайте файлы сайта и просканируйте их. Удалите код файлов, которые программа назовет вредоносными. И не забывайте о бэкапах файлов, которые вы собираетесь изменять.
Откройте исходный код страницы и найдите javascript и iframe. Их нужно проверить, так же как и внешние javascript файлы.
Также вы можете проверить архив файлов сайта на одном из порталов, созданных специально для этих целей.
Одной из программ для проверки и самостоятельного удаления вирусов является Aibolit.
Удаляем вирус
Первое, что вам нужно сделать ー поменять пароли у административно панели, БД и FTP. После этого можете приступать к удалению вируса на сервере. Особое внимание стоит уделить шаблонам, так как именно в них может крыться угроза.
Вирус может оказаться в файле framework.php в папке includes. Здесь же вы можете найти и, соответственно, удалить дополнительные файлы с кодом биржи ссылок.
Как устранить последствия взлома
Для начала проверьте корневую директорию на присутствие посторонних файлов. Затем выясните, сколько администраторов находятся в “Менеджере пользователей”. Если найдете там не знакомых и подозрительных, то удалите их и поменяйте пароль. Также не лишним будет поменять пароль к FTP и панели управления хостингом.
Данные методы достаточно эффективны, но, само собой, все зависит от различных факторов. В любом случае, владея базовыми навыками, вы сможете не допустить увеличения масштабов проблемы.