Аудит безопасности, как и лечение сайта — это комплекс услуг по восстановлению работоспособности сайта после взлома, поиску вредоносного кода на сайте, удалению вирусов, а также практические рекомендации по предотвращению взлома в будущем.
Проверка сайта и удаление вирусов включают в себя
- Поиск и удаление вирусов с сайта
- Поиск и удаление вредоносных и хакерские скриптов: шеллы по сигнатурам и гибким паттернам, шеллы на основе несложной эвристики и пр.
- Поиск скриптов, которые не характерны для сайта на php (.sh, .pl, .so и др)
- Поиск сигнатур в зашифрованных, фрагментированных текстовых блоках и закодированных hex/oct/dec последовательностях
- Поиск и удаление уязвимых скриптов timthumb, fckeditor, uploadify, и т.п.
- Поиск подозрительных файлов с конструкциями, которые применяются во вредоносных скриптах
- Эвристический поиск вирусов
- Поиск и удаление редиректов в .htaccess на вредоносные сайты
- Поиск кода поисковых и мобильных редиректов
- Поиск и удаление кода ссылочных бирж, таких как sape/trustlink/linkfeed/... в .php файлах
- Поиск подключений вида auto_prepend_file/auto_append_file, AddHandler
- Поиск iframe вставок
- Поиск скрытых файлов на сайте
- Поиск .php файлов с двойными расширениями, .php файлов, загруженных как картинка
- Определения каталогов и файлы дорвеев
- Поиск символических ссылок
- Поиск исполняемых двоичных файлов
- Поиск дорвеев и каталогов, содержащих подозрительно большое число php/html файлов
- Поиск пустых ссылок (невидимые ссылки) в шаблонах
- Определение списка критических настроек безопасности php
Не знаете как удалить вирус с сайта? Тогда мы поможем. Находим и удаляем вирусы для любого сайта и cms без исключения (joomla, wordpress, drupal, dle, bitrix, phpbb и т.д.)
Для клиентов, пользующихся услугой Администирования сервера или VPS, услуга предоставляется бесплатно.