Как исправить проблему с обнаружением вредоносного ПО на хостинге SiteGround? –
SiteGround предлагает надежный и безопасный хостинг на облачной платформе Google. У них есть другие функции, такие как собственный CDN и сверхбыстрый PHP, чтобы сайт работал достаточно быстро, независимо от используемой вами системы управления контентом. Однако разрешение загрузки файлов на веб-интерфейсе сайта или использование устаревших PHP-скриптов, приобретенных у третьих лиц, может привести к угрозе безопасности вашего сайта. Здесь я объясню, что происходит при обнаружении такой угрозы и как ее предотвратить заранее.
Обнаружение вредоносных программ на хостинге SiteGround
Хорошая часть заключается в том, что ребята из SiteGround запускают автоматическое обнаружение вредоносных программ в вашей учетной записи без какого-либо запроса. Вы получите уведомление по электронной почте, когда будут обнаружены вредоносные файлы, и вам будет предложено исправить проблему, чтобы избежать блокировки учетной записи.
Вредоносное ПО обнаружило электронную почту от SiteGround
Однако плохая часть заключается в том, что сканирование происходит не часто и в основном для ложноположительных случаев. Например, я загрузил несколько файлов в апреле 2021 года, но получил электронное письмо об обнаружении вредоносного ПО в июне 2023 года, более чем через 2 года. Файлы также необходимы для работы приложения и не являются вредоносными.
Я предполагаю, что сканирование могло быть запущено из-за определенных действий, таких как попытка входа в систему для загрузки файлов подозрительным образом. Оставив этот момент в стороне, позвольте мне сосредоточиться на том, как решить проблему.
Проверка сведений о вредоносных файлах
Войдите в свою учетную запись хостинга SiteGround, и вы увидите уведомление о вредоносном ПО, обнаруженном на вашем сайте, с упоминанием имени сайта.
Уведомление об обнаружении вредоносного ПО в SiteGround
Нажмите кнопку «Обзор», и вы увидите всплывающее окно с подробной информацией о сканировании и устранении проблем с вредоносными программами в SiteGround. Прокрутите вниз и нажмите кнопку «Просмотреть доказательства».
Кнопка «Просмотреть доказательства вредоносного ПО» в SiteGround
В качестве доказательства будет показан список подозрительных файлов с указанием местонахождения на сервере. Убедитесь, что файлы заражены или действительно необходимы для правильной работы приложения.
Проверить вредоносные файлы
Параметры очистки от вредоносных программ в SiteGround
Если файлы не нужны или действительно подозрительны, лучшее, что вы можете сделать, это удалить их с помощью FTP или зайдя в раздел «Диспетчер файлов». После удаления файлов вернитесь к всплывающему окну просмотра, прокрутите вниз и нажмите кнопку «Запросить сканирование». Система повторно просканирует ваш сайт и отправит вам электронное письмо о статусе. Если все пойдет хорошо, сканирование будет успешным, и уведомление о вредоносном ПО будет немедленно удалено. Вы можете запросить сканирование 3 раза в день, и сканирование совершенно бесплатно.
Если файлов слишком много и вам нужно время, вы можете перевести свой сайт в автономный режим или заблокировать все IP-адреса, кроме вашего, до тех пор, пока вы не закончите устранение неполадок.
Запросить очистку — Премиум-опции
Если вы не знаете, что делать или как очистить вручную, то вам подойдет вариант премиум-класса. Нажмите на кнопку «Запросить очистку» и закажите специальную услугу для проверки и очистки вашего сайта. Либо перейдите в раздел поддержки и выберите опцию «Другое > Безопасность веб-сайта».
У вас есть два варианта премиум-класса для очистки сайта — сервис SiteGround и Sucuri. Для службы SiteGround вам необходимо заплатить единовременную плату в размере 100 долларов США и отправить форму с подробностями.
Служба очистки веб-сайтов в SiteGround
Sucuri будет стоить вам 199 долларов в год с полным брандмауэром и очисткой вашего взломанного сайта.
Вариант SiteGround Sucuri
Я бы порекомендовал Sucuri, так как это ежегодное обслуживание. Однако вы можете использовать единовременную плату за SiteGround и выбрать премиум-сканер сайта за 9,99 долларов США в месяц. Вы даже можете получить скидку 50% на первый год оплаты премиум-плана Site Scanner (4,99 доллара в месяц). Site Scanner будет ежедневно сканировать ваш сайт, проверять каждый загруженный файл, помещать в карантин обнаруженные вредоносные файлы и отправлять вам еженедельный отчет о состоянии.
Если вы приобрели Site Scanner, перейдите в меню «Безопасность > Site Scanner» в разделе «Инструменты для сайта» соответствующего сайта. Запустите ручное сканирование и примите необходимые меры для очистки вредоносного ПО. После этого сканирование будет запускаться автоматически ежедневно для отслеживания всех загружаемых файлов на ваш сайт.
Сканер сайтов SiteGround Premium
Профилактика лучше лечения
После того, как вы очистили сайт, пришло время принять некоторые меры, чтобы избежать повторения того же самого. Помните, что вы должны быть осторожны в следующих вещах, даже если вы используете Sucuri или Site Scanner.
- Не покупайте PHP-скрипты у неизвестных разработчиков и не загружайте их на свой сайт.
- Всегда старайтесь использовать известные системы управления контентом, такие как WordPress, с правильной версией PHP и обновленными файлами ядра/темы/плагина.
- Храните в безопасности свои пароли для учетной записи хостинга, панели администратора сайта и FTP-аккаунтов.
- Используйте правильный антивирус на вашем компьютере. Предпочтительно использовать Mac, чтобы уменьшить проблемы с вирусами.
Заключительные слова
Не паникуйте, когда вы получаете электронное письмо от SiteGround об обнаружении вредоносных файлов на вашем сайте. Вы можете проверить доказательства и удалить затронутые файлы вручную. Если файлы являются законными, обсудите их со службой поддержки и сообщите им, чтобы они проверили их снова. Вы должны сделать это, чтобы удалить уведомление из вашей учетной записи. Бездействие приведет к приостановке действия вашей учетной записи, после чего вам необходимо связаться с ними через службу поддержки. За любую помощь вы можете заплатить единовременно с опцией Premium Site Scanner, чтобы решить проблему и вернуть свой сайт в нужное русло.
