Jak usunąć wirusa ze sklepu internetowego?

Czy twój sklep internetowy niespodziewanie wyświetla dziwne komunikaty, nie możesz się zalogować do panelu? A może ktoś poinformował cię, że w Google pojawiły się podejrzane linki z twojej domeny, które nie wyglądają na podstrony sklepu? A może dostałeś maila od twojej firmy hostingowej, z informacją o wyłączeniu sklepu, bo ktoś wysyła z niej tysiące maili? Jeżeli spotkałeś się z jednym z powyższych objawów może to oznaczać tylko jedno: masz w kodzie sklepu wirus, który powinieneś usunąć żeby przywrócić prawidłowe działanie i umożliwić ponowne zakupy.

Jak usunąć wirusa ze sklepu internetowego?

Rozpocznij od zweryfikowania, czy wykonałeś backupy plików sklepu i jego bazy danych oraz skopiuj wszystkie pliki które istnieją na serwerze – nawet jeśli jeszcze zawierają wirusa. Aby się nie pomylić, oznacz tak skopiowany katalog adnotacją, że zawiera wirusa. Nie musisz obawiać się, że przeniesie się on na twój komputer czy nośniki. Wirusy które instalują się na stronach innego typu nie zainfekują komputera – to są programy zupełnie innego typu, mogące wykorzystać tylko luki w oprogramowaniu na którym zbudowana jest strona internetowa. Backup za każdym razem to podstawa i gdyby zdarzyło się, że będziesz musiał powrócić do wcześniejszego stanu witryny, zawsze będziesz mógł ją przywrócić, korzystając z tych plików.

Zlokalizuj źródło wirusa – powiedzmy pacjenta zera, czyli plik od które się zaczęło. Zazwyczaj infekcje wywołują następujące objawy w sklepie:

• Wyłączają całkowicie sklep na skutek celowego lub przypadkowego działania. Nie da się już na niego wejść, a każdy kto wpisze adres strony może zobaczyć najwyżej pustą stronę z ewentualnymi błędami.
• Wirusy mogą także wysyłać w tle maile, korzystając z funkcji mail() albo innej. Właściciel dowie się o tym dopiero wtedy, gdy dostaniesz mail od administracji serwera,
• Wirus może generować podstrony z linkami, dodawane do wyszukiwarek. Sklep może normalnie z nimi funkcjonować, ale problemy zaczynają się, gdy Google usuwa strony, zastępując je linkami spamera, co oczywiście bardzo szkodzi sprzedaży. Zwróć uwagę na komunikaty przesyłane z narzędzia Google Webmaster Tools aby dowiedzieć się, czy indeksowanie linków przebiega prawidłowo.

Gdy zorientujesz się już, od czego zaczął się wirus, bardzo łatwo go usuniesz.

Wyszukiwanie i likwidowanie wirusa

Zazwyczaj kod zawierający wirusa posiada funkcje enkrypcji i dekrypcji takie jak eval(base64_decode()). Wywołuje ona dekodowanie poleceń, co sprawia, że kod staje się widoczny dla serwera, a jest ukryty przed użytkownikami. W celu usunięcia go, skorzystaj z plików strony które wcześniej skopiowałeś na swój dysk. Wyszukaj po zawartości pliki z tym funkcjami i usuń fragmenty kodu z kodowaniem. Następnie przenieś je ponownie, nadpisując stare pliki. Może to oczywiście zająć trochę czasu, ponieważ każdy taki plik będziesz musiał obejrzeć i ocenić, czy nadaje się do naprawienia. Na koniec pozostaje jeszcze baza danych, której zawartość również możesz przejrzeć, żeby sprawdzić czy i w niej nie ma tego kodu.

Ostatnie kroki i profilaktyka

Po oczyszczeniu plików, wykonaj ponownie backup i pamiętaj żeby go na jakiś czas powtarzać – najlepiej co miesiąc, ale to już w zależności od potrzeb i wielkości sklepu. Zaktulizuj też oprogramowanie sklepu do najnowszej wersji jeśli jest dostępna, a jeżeli pracowałeś na jakimś autorskim systemie, poproś twórcę sklepu żeby zabezpieczył go przed włamaniem, tak aby nie ponowiło się ono. Zmień też hasła dostępu do serwera. Oczywiście może się również zdarzyć, że za jakiś czas wirus ponownie odwiedzi twój sklep i nastąpi atak – dlatego warto też robić przeglądy bezpieczeństwa. Ostatnim krokiem może być zainstalowanie dowolnego antywirusa na komputerze z którego obsługujesz sklep internetowy. W rzadkich przypadkach klasyczne wirusy mogą wykradać hasła z przeglądarek albo programów do obsługi serwera FTP i przesyłać je do hakera, który w ten sposób będzie chciał przejąć sklep.