2.15.2.6. phpMussel

Увага!

У статті описано один із можливих методів боротьби зі шкідливим кодом. Адміністрація хостингу не несе відповідальності за збитки, які можуть бути завдані використанням утиліти, описаної в статті.

Важливі моменти:

  • Утиліта має режим роботи, що видаляє виявлені заражені файли. Перед її використанням обов'язково створюйте резервну копію вашого сайту.
  • Не рекомендується запускати перевірку для дуже великої кількості файлів, оскільки це може зайняти багато часу і спожити велику кількість ресурсів.
  • Утиліта працює з версією PHP не нижче 7.2. Для коректної роботи встановіть версію 7.2 або вище для сайту і консолі.

Про сканер

phpMussel — безкоштовна утиліта для пошуку заражених файлів, яка використовується для аналізу файлів за безліччю сигнатур, у тому числі ClamAV. Ця утиліта може бути використана як окремий інструмент для пошуку заражених файлів, а також як функціональний аналізатор файлів, що завантажуються засобами сайтів. Дізнатися про можливості phpMussel можна в документації на GitHub.

Встановлення

У статті описано просте встановлення утиліти, яка буде відразу готова до роботи. Для створення власних наборів команд та інструкцій див. офіційну документацію.
  1. Завантажте підходящу версію готового прикладу phpMussel зі списку релізів на GitHub і завантажте її на хостинг.
  2. За допомогою файл-менеджера або будь-якого FTP-клієнта завантажте скачаний архів на хостинг і за допомогою файл-менеджера розпакуйте його в будь-яке зручне місце.
  3. Відкрийте панель керування сканера за адресою виду http://example.com/path/to/example-frontend.php (замість example.com вкажіть ім'я сайту, в каталог якого завантажено сканер, замість path/to — шлях до каталогу з утилітою відносно кореневого каталогу сайту).
  4. Увійдіть у панель керування сканера, використовуючи логін admin і пароль password.
  5. У розділі «Accounts» змініть дані авторизації та встановіть складний логін і пароль.
  6. Додатково можна внести зміни в конфігурацію сканера (зміни зберігаються кнопкою «Update» у верхній частині сторінки):
    • «Configuration → Core → delete_on_sight» — видалення файлів під час сканування.
    • «Configuration → Core → lang» — мова панелі керування сканера.

Сканування

  1. Підключіться до хостингу по SSH.
  2. Перейдіть у каталог phpMussel (example.com/sub/dir — шлях до утиліти):
    cd ~/example.com/sub/dir
  3. Запустіть консольний обробник phpMussel (example-cli.php — назва файлу консольного обробника, якщо була змінена):
    php example-cli.php
  4. Після запуску утиліти виконайте команду (/home/example/example.com/sub/dir — абсолютний шлях до каталогу, який потрібно просканувати):
    scan /home/example/example.com/sub/dir

Оновлення сигнатур

Бази даних сигнатур регулярно оновлюються, і дуже важливо підтримувати їх актуальність.

  1. Завантажте всі або необхідні сигнатури зі сторінки проекту на GitHub.
  2. За допомогою файл-менеджера або будь-якого FTP-клієнта завантажте скачані архіви на хостинг і за допомогою файл-менеджера розпакуйте їх у каталог сигнатур (за замовчуванням phpmussel-signatures). Файли з сигнатурами, розширення яких мають закінчення db, наприклад htdb, mdb, medb і т. д., повинні розміщуватися безпосередньо в каталозі сигнатур без інших підкаталогів. Наявність інших файлів на роботу утиліти не впливає.
Зміст