Последнее время всё чаще случаются случаи заражения популярных CMS вирусами/шелами и прочей нечестью. В этом посте мы коротко расскажем как можно эффективно бороться с этим.
Если у вас VPS или выделенный сервер, то настоятельно рекомендуем использовать антивирус ClamAV.
В Ubuntu команда установки будет выглядеть следующим образом:
sudo apt-get install clamav
При проверке нужной директории на вирусы не забывайте обновить активирусные базы, сделать это можете так:
/usr/bin/freshclam
Проверку необходимой директории проще всего делать с помощью следующей команды:
clamscan -r /путь_к/директории/которую_проверяем -l /путь_к_логу/clamlog.txt
В файле clamlog.txt мы увидим отчёт о проверке и список вредоносных файлов, если они есть.
Но, к сожалению, не всё так чудесно как мы думали и ClamAV далеко не решение всех проблем. Он может не увидеть вредоносные коды с тем же base64. Такие файлы ищем вот такой командой:
egrep -Erns
"eval\(base64_decode|PCT4BA6ODSE|gzuncompress\(base64_decode|63a9f0ea7bb98050796b649e85481845|b314a52dee6bac538868add5b9ea0754|b314a52dee6bac538868add5b9ea0754|b314a52dee6bac538868add5b9ea0754|wc7d55d8002b|qd9989c|n0d73a9|strtoupper|^<\?php
.*<\?php$" /путь_к/директории/которую_проверяем |awk -F":" '{if ($2
== "1") {print $1}}'
Если же у вас не свой сервер, а обычный виртуальный хостинг, то очень часто может помочь сканер вирусов, хакерских шеллов, бэкдоров и спам-рассыльщиков — imunify360. Подробная информация о нём расположена на сайте https://www.imunify360.com/
Не болейте 😉