Антивирусы для Joomla
Сайты на Joomla занимают второе, «почетное» место в рейтинге заражаемости среди всех систем управления контентом. Такая заражаемость в первую очередь связана не с открытостью кода системы, а из-за плохо написанных или уже содержащих вредоносный код компонентов, плагинов, расширений. Так что если ваш сайт в один «прекрасный момент» подцепил вирус, то знайте – вы не одиноки. Если верить статистике 2013 года, то более 5% всех сайтов в сети заражены вирусами, а примерно 1/5 из них работает на Джумла.
Впрочем, отчаиваться не стоит, выход можно найти из любой ситуации. Далее в материале рассмотрим плагины и скрипты, способные вылечить ваш сайт Joomla от вредоносного ПО различного рода.
Содержание
Antivirus Website Protection: эффективная защита от вирусов на сайт Joomla
Этот плагин выполняет лечение/удаление вредоносных вирусов и всех подозрительных объектов. Плагин Joomla способен обнаруживать руткиты, троянских коней, червей, рекламу, программы-шпионы и т.п. Антивирус сканирует не только файлы шаблонов, но также анализирует все файлы вашего веб-сайта, включая даже те, которые не входят в часть ядра Joomla.
Antivirus Website Protection в первую очередь необходим тем, кто очень часто загружает темы и расширения из торрентов/подозрительных веб-сайтов; тем, кто хочет просто скачать, а не платить за продукт.
Вы будете действительно удивлены, каким функционалом обладает Antivirus Website Protection.
Ключевые достоинства плагина:
- детальный анализ каждого файла на вашем сайте Joomla;
- каждодневное обновление вирусной базы данных;
- есть возможность выполнить эвристический анализ;
- все тревоги и уведомления отображаются в административной панели или приходят на электронную почту;
- антивирус обнаруживает внушительный список опасных и потенциально опасных объектов;
- есть возможность просмотра отчетов в режиме онлайн.
А теперь давайте рассмотрим основной список объектов, которые может обнаружить антивирус:
- MySQL вставки JavaScript (всего существует огромная масса способов напасть на сайт Joomla, но наиболее простой – это вставки MySQL). Антивирус в свою очередь способен обнаружить все возможные проблемы, которые кроются в JavaScript и MySQL;
- При получении доступа хакеры могут изменить загрузку вашего сайта или отдельной страницы. Сканер обладает функционалом, который способен предотвратить любые изменения, связанные с загрузкой;
- При получении доступа к ftp, хакер обычно настраивает скрытый iframe, что, в конечном счете, приводит к заражению компьютеров посетителей сайта;
- Хакеры также нередко занимаются рассылкой спама от имени вашего веб-сервера. Antivirus Website Protection имеет специальной модуль, который обнаруживает всевозможные PHP-скрипты для рассылки спама, и устраняет их;
- Существует немало технических социальных способов, которые открывают доступ на ваш сайт. Antivirus Website Protection способен блокировать подобные попытки получения доступа;
- Иногда хакеры устанавливают страницу фишинга на сайт, и при этом, вы не будете знать об этом. ПО способно решить эту проблему;
- Antivirus Website Protection обнаруживает также перенаправления, черные ходы (полный контроль над файлами сайта и управление сервером), аномалии сайта, скрипты перенаправления XSS, rootkits и другие варианты подобного программного обеспечения, интернет-червей, троянских коней.
Список достоинств и возможностей действительно впечатляет, да так, что сразу становится казаться, будто Antivirus Website Protection является дорогостоящим решением для сайта. К счастью, это совсем не так: на странице https://www.siteguarding.com/en/antivirus-website-protection-for-joomla вы можете получить бесплатную и платную версию. Pro-версия в основном отличается от бесплатной максимальным количеством сканируемых файлов в день, кол-вом запусков сканирования, поддержкой cron, возможностью анализировать код, автоматически устранять угрозы и пр. Впрочем, стоимость Pro-версии не так уж и велика – всего 5 EUR за один домен, поэтому если имеете в распоряжении действительно раскрученный проект, то лучше потратиться и предоставить сайту полноценную защиту.
OSE Anti-Virus: компонент антивирус на сайт Joomla
При помощи компонента OSE Anti-Virus можно сканировать все файлы на сайте и обнаруживать вредоносные коды на сервере. При этом защита/антивирус работает на AJAX технологии. В процессе сканирования, антивирус способен проверять и анализировать все файлы вашего ресурса на наличие шелдоров, iframe инъекций в HTML, PHP и JavaScript файлах. Подчеркнем, что защита/антивирус способен сканировать не только файлы ядра сайта, но и любые другие файлы (включая от других CMS) и даже простые папки с произвольными файлами.
При обнаружении угрозы безопасности (когда вредоносный код будет обнаружен), то антивирус автоматически очистит ваш сайт от вирусов (конечно, если сервер предоставляет доступ к файлам сайта). OSE Anti-Virus предлагает богатый функционал и прекрасную настраиваемость. Чего только стоит тот момент, что защита/антивирус распространяется с открытым исходным кодом; то есть вы имеете возможность добавлять свои собственные коды определений в ядро под ваши запросы, тем самым улучшая результаты сканирования.
OSE Anti-Virus разделяет режим сканирования и очистки на двухэтапный процесс: сначала сканируется весь сайт, в результате чего вы получите ответ о всех подозрительных файлах; если сервер разрешит вносить изменения в файлы, то защита/антивирус приступит к удалению вредоносного кода.
В пакете расширений OSE поставляется сам компонент антивируса, файловый менеджер на сайт, а также системное ядро (OSE CPU, отвечает за функциональность), которое включает в себя фреймворк. Получить решение можно по URL (к сожалению, данное расширение распространяется только на платной основе): http://www.opensource-excellence.com/shop.html?view=item&id=397
Лечение/удаление вирусов при помощи скрипта Ai-Bolit
В шаблоны и расширения для Joomla нередко вставляют всякие гадости, которые даже смыслящим программистам могут доставить хлопот. Обычный антивирус по типу Nod32 не сможет найти эти «гадости», поэтому нужно найти более оптимальное и удобное решение. Одно из таких – бесплатный скрипт Ai-Bolit, который ищет и способен удалить трояны, вирусы, backdoor; отслеживает хакерскую активность на сайте и т.д.
Скрипт способен на следующее:
- искать вирусы, вредоносные скрипты на хостинге (например, шеллы по сигнатурам, на основе несложной эвристики и пр.) и т.д.;
- работать не только с Joomla, но и с другими популярными системами управления сайта (Вордпресс, ВДУ, Drupal и пр.);
- искать редиректы в .htaccess на нежелательные ресурсы;
- обнаруживать дорвеи;
- показывать папки, которые открыты для записи;
- отображать невидимые ссылки в шаблонах;
- искать коды sape, linkfeed, trustlink и подобные им.
Простая защита в виде Ai-bolit скрипта позволяет вылечить/удалить огромное количество вредоносного ПО, а также отследить множество странных изменений на хостинге, что в разы снижает вероятность быть забаненным поисковыми машинами на наличие вирусов и дорвеев на сайте. Скрипт также дает возможность узнать о потенциальных утечках информации и прочих неприятностей вашего ресурса.
Описывать процесс запуска скрипта не видим смысла, т.к. в архиве присутствует подробнейшая инструкция. Собственно, вот и URL антивируса: http://www.zawebis.com/skachati.html?fail=35fa4a625f7c7d335711e71dca56f73f.zip