надо срочно сюда
что-нибудь добавить
Самые продаваемые в декабре 2024 года шаблоны и дополнения: BatchEditor, Эффект снега, шаблон Лайтшоп.
→Вставка виджетов, таких как Яндекс.Карты, в магазин на платформе OpenCart может показаться сложной задачей, требующей вмешательства в код сайта. Однако, с использованием модуля IMAnyJsCss этот процесс становится простым и доступным даже для тех, кто не обладает глубокими техническими знаниями.
→OpenCart магазину жизненно необходима надёжная система бэкапов, чтобы оперативно восстанавливаться после сбоев, взломов и ошибок разработчиков. Регулярное резервное копирование, хранение копий вне основного сервера и проверка их восстановления гарантируют безопасность и стабильность работы сайта.
→
В этой статье мы рассмотрим пошаговый алгоритм для выявления и удаления вирусов с сайта, а также дадим рекомендации по защите и предотвращению повторных инцидентов. Следуя этим инструкциям, вы сможете не только очистить свой сайт, но и обезопасить его в будущем.
→Автор: halfhope
В статье представлен пошаговый алгоритм удаления вирусов с сайта на базе OpenCart. Это руководство лучше всего подойдет технически подкованным пользователям, которые хорошо разбираются в коде и могут эффективно использовать различные инструменты для устранения проблем. Даже если вы используете другую CMS или платформу, информация может быть полезной.
Если вам требуется очистка сайта или сервера, свяжитесь со мной через Telegram (halfhope). Я предоставлю информацию о стоимости и сроках. Услуга очистки включает гарантию на 1 год.
Если что-то упущено, настройте мониторинг:
Рекомендуемый срок наблюдения: 3-4 недели.
Подготовка к работе
Чтобы скачать файлы сайта и базу данных на локальный компьютер, проще всего создать один zip-архив. Папку image
можно исключить, так как она содержит изображения и не включает исполняемые файлы. Однако позже её также следует проверить перед загрузкой очищенной копии сайта.
С помощью OpenServer/WAMP/LAMP/XAMPP или аналогичных решений создайте новую базу данных и импортируйте дамп базы сайта.
Распакуйте файлы в удобную для работы папку.
Работа с базой данных
oc_user
и удалите всех пользователей, кроме администратора. Рекомендуется изменить имя администратора, чтобы защитить аккаунт от попыток подбора пароля.oc_user
замените текущий пароль на MD5-хеш нового пароля и очистите поле salt
.oc_modification
, где хранятся модификаторы модулей. Проверьте код модификаторов на уязвимости, так как с 2020 года некоторые ботнеты используют модификаторы для обратных подключений (reverse shell).Работа с файлами
system/storage/modification
).$_POST
, $_GET
, $_COOKIE
и скрытых инструкций.Создайте zip-архив очищенных файлов.
Работа на сервере
image
и заглушки. В папке image
удалите все не графические файлы.Обратите внимание, что современные ботнеты могут "затаиваться" после удаления их файлов. Увеличьте срок наблюдения, чтобы вовремя выявить повторное заражение.
Общие рекомендации
Для OpenCart я рекомендую модуль FSMonitor, который позволяет отслеживать изменения файлов: новые, изменённые и удалённые. Модуль можно настроить на автоматическое выполнение через планировщик Cron и получать уведомления о любых изменениях. Также можно вручную проверять файлы, изменённые подрядчиками. Скачать модуль можно здесь