Как удалить вредоносный код с большого количества файлов?

Question

[Влад]

Как вы поступите, если ваш сайт взломают и внедрят в 1000+ файлов вредоносный код?

Допустим если код во всех файлах одинаковый.
Как его оттуда массово удалить за минимальное время?

Comments

[Mesuti]

WebStrom \ PHPStorm
Ctrl + Shift + R выделив папку проекта
Указываем что ищем и на что заменяем
Нажимаем кнопку Replace All

Готово,
Любое количество файлов

То же самое, только Ctrl + Shift + R найдет все файлы с содержимым текстом.
Double Shift - быстро найдет файл по имени

*Если настроить Deploy, то при открытии файла покажет, что файл на сервере изменен и предложит Merdge или замену

[Сергей Кузнецов]

Не проще откатить изменения из резервной копии или из Git?

[Влад]

Сергей Кузнецов, ой я не разработчик и гитом не пользуюсь.. у меня десятки сайтов и постоянно новые появляются и для каждого гит делать очень много времени займет..

[Влад]

Mesuti, Ctrl + Shift + R выведет список файлов, а потом их можно удалить разом? (на тот случай если это полностью вирусные файлы, а не только часть вредоносного кода содержат)

[tempick]

Влад, это не займет много времени (буквально одна команда). А в случае проблем с сайтом может просто огромное количество времени сэкономить. И конечно сэкономит кучу денег)

[tempick]

Влад, вам же в ответе показали, как всего в несколько команд и несколько минут времени заражённый сайт просто восстанавливается из гита) Вы реально считаете, что это того не стоит?)

[d'Ivan]

Неужели упорно продолжать "выкусывать" код из файлов, когда имеют через дыры? Не WP, случаем?
А если в различных местах файлов, тоже рисковать "выкусывая"?

[Lillipup]

ой я не разработчик и гитом не пользуюсь.. у меня десятки сайтов и постоянно новые появляются и для каждого гит делать очень много времени займет..

Больше времени займет ручками из файлов вредосный код выпиливать

[Сергей Кузнецов]

Влад, резервных копий тоже не делаешь?

Ну тогда руками вычищай в текстовом редакторе. Не знаю чем ты пользуешься, но поиск и замена во всех файлах по шаблону это элементарная операция. Например в VSCode.

Честно говоря не представляю как можно держать в голове все модификации сайта без использования Git.

[Immortal_pony]

Влад https://qna.habr.com/q/1026614 - я смотрю, тебя жизнь ничему не учит, да?

Answer 1

[Immortal_pony]

rm -rf /var/www/mysite.com/*
cd /var/www/mysite.com
git clone {myrepourl} .
cp .env.example .env
nano .env
composer install

Comments

[Влад]

прокомментируйте, пожалуйста.. я мало команд знаю, а по названию сложно понять

[Rsa97]

Влад, Краткий перевод:
"Снесу сайт целиком и восстановлю из бэкапа".

[Влад]

Rsa97, помимо бекапа больше нет вариантов? все специалисты в данном случае полагаются на бекап?
у меня бекапы 1 раз в месяц.. за месяц могу довольно много правок на сайте сделать.. и откатывать будет болезненно

[Immortal_pony]

Специалисты не делают никаких правок на боевой платформе. Все правки делаются в локальном или dev-окркужении, потом отправляются в репозиторий. И только из репозитория могут попасть на боевой сайт. При таком подходе можно в любой момент развернуть любую версию кода

[Rsa97]

Влад, Бэкап - самый надёжный метод восстановления. А git даёт ещё много вкусного - версионность, отдельные ветки для разработки фич, быстрое восстановление.
Коммиты есть смысл делать, как минимум, после каждой законченной задачи (доработки, исправления). Если доработка очень большая, то можно и чаще, но в отдельной ветке.
Ну и не надо работать на живом сервере, для разработки должна быть отдельная копия.

[tempick]

Влад, во-первых, бэкапы нужны немножко почаще, чем раз в месяц, во-вторых тут имеется в виду система контроля версий (например, гит), куда вы заносите код после изменений/правок