Всем привет! Сегодня статья наша будет посвящена вирусам на хостинге. Опять-таки, мой друг столкнулся с очень серьезной проблемой на своем сайте, у него появился php shell. Он проявлялся следующим образом: на сайте висел свой файл htaccess, а также очень хорошо спрятан скрипт. Скрипт генерировал страницы, а файл htaccess прикручивал их к сайту друга. В итоге, на его сайт стали заходить по «левым» запросам, причем в странице поиска была его ссылка на сайте, а при нажатии на нее попадали на чужой сайт.

Он обратился ко мне, чтобы я ему помог. Все это я вычислил сразу, но я не знал, что это именно php shell, поэтому я удалил htaccess, поставил новый, а также удалил php-скрипт, который был закодирован в base64.

Начал проверять, те ссылки, которые ввели на чужой сайт, теперь выдавали ошибку 404 и я уже готов был петь песни и гордится тем, что мне удалось это сделать. Но не тут-то было. Мой друг говорит о том, что ссылки опять доступны, я проверил и действительно, это было так.

В итоге я опять удалил данные скрипты, они через 5 минут появились и сколько бы я не удалял их, они были бы и были.

Как можно бороться с PHP Shell?

Самым главным и верным способом является то, что Вам необходимо проверять права, которые установлены на Ваши папки, а в частности самую главную папку – www или public_html, а также не забывайте запускать:

Исходный код

clamscan -r –i

А затем пробовать удалять скрипты. Но самым действенным способом будет то, если Вы обратитесь в службу технической поддержки своего хостинга. У них там установлен антивирус, который с легкостью определяет, где находится вирус, в итоге они просто это все удаляют.

Чтобы не было такого, то не устанавливайте подозрительные коды на свой сайт, а также проверяете то, какие Вы плагины, модули устанавливаете на свой ресурс.

Стоит помнить и о правах доступа на папки, они, на сколько я помню и знаю, не должны превышать 755 (rwxr-xr-x). И не забывайте про то, что можно найти вирусы на своем сайте и их обезвредить другими способами.