Самые популярные движки сайтов (CMS) имеют интерес для различных вирусов, т.к. они рассчитаны на массы. Возьмем в пример систему управления сайтом Datalife Engine (dle) где вирус чаще всего имеет определенный вид, разумеется скрытый. Но как определить, есть ли на Вашем сайте с CMS DLE Вирус?
1. Тестирование сайта на наличие вируса в DLEНужно тестировать сайт на различных ПК, а также мобильных устройствах с различными операционными системами. Так как наиболее часто скрипты ориентированы именно на редирект, то его можно выявить путем захода на сайт с мобильного устройства. Если данный вирус у Вас есть, то откроется не Ваш сайт, а какой-нибудь рекламный.
2. Статистика сайта при наличии вируса в DLEКогда у Вас стабильно ежедневно начинает падать вся статистика посещений сайта — это повод забеспокоиться. Дело в том, что колебания в статистике это естественный процесс, но когда это снижение достигло 30-50 процентов и при этом идет дальше, это с большой долей вероятности вызвано сторонним скриптом, который был внедрен на Ваш сайт каким-то способом. Эти вирусные скрипты (вирусы dle) очень "заразны" для всего сервера и очень хорошо маскируются в файлах движка.
В последнее время сайты часто заражаются так называемым Shell скриптом, который не только подключает перенаправление поисковых систем, так еще и изменяет стандартные файлы движка для того, чтобы оставить лазейки удаленному пользователю (хакеру). Как правило такой скрипт ориентирован сразу на несколько различных типов систем управления сайтом.
3. Наличие подозрительных файловВ системе управления сайтом dle вирусы могут прятаться, но их выявляет раздел "антивирус" показывающий список подозрительных файлов, например их изменения или если данный файл не является файлом системы. В таких случаях нужно удостовериться в том, что это действительно файл вируса и удалить его. Также если это файл движка, но он был кем-то модернизирован, то необходимо посмотреть какие изменения в нём внесены и сравнить с официальным файлом.
Внимание! Некоторые скрипты / хакеры умеют вносить изменения и в файл антивируса, тем самым скрывая, что имеются подозрительные файлы.
Будьте внимательны и в случае заражения обязательно примите меры по обновлению скрипта, смене всех паролей и обеспечению безопасности сайта.