Вирусы

В статье рассмотрены возможные пути заражения сайта вирусами. Также описаны способы проверки сайта на вирусы. Кроме того разобраны основные принципы профилактики заражения, лечения и восстановления ра

Что делать, если сайт заражен?

Если хостинг поддерживает антивирус, воспользоваться им, запустив сканирование.

Ограничить доступ к интернет-ресурсу, установив «заглушку» — защиту или отключить сайт в панели администрирования. Если данное действие не сделать, Вы рискуете навредить посетителям сайта, в том числе и вашим постоянным клиентам.

Воспользоваться, сохраненным ранее, «бэкапом» до момента заражения и восстановить сайт к исходной точке. В большинстве случаев, если антивирус не смог помочь, восстановление – самый надёжный способ устранения проблемы.

Проверьте наличие вредоносного кода во всех файлах вручную – если обладаете данными навыками, если нет – поручите штатному или удаленному (стороннему) веб-специалисту

Обращайте внимание на теги

Проверьте базу данных и её целостность, наличие вируса в ней.

Ограничьте права доступа остальным пользователям, удалите «подозрительных».

Установите и устраните причину заражения, чтобы избежать повторного попадания вредоносного кода.

По окончании включите сайт, проверьте его ещё раз с помощью стороннего сервиса-антивируса и инструментов «Вебмастера» в «Яндексе» и «Google».

В заключении, хотелось бы отметить один важный факт со стороны интернет-безопасности: к любой атаке нужно готовиться заранее, прорабатывая систему безопасности комплексно, не пренебрегая нюансами, так как именно благодаря им и происходит взлом с проникновением на ваш веб-ресурс. 

Не жалейте денежных средств на консультации со специалистами в данном направлении, так как их своевременная помощь может спасти вашу деловую репутацию, уберечь от серьезных финансовых и других проблем. Не забывайте и про защиту ПК, с которого производится управление и администрирование ресурса, своевременно и регулярно обновляйте антивирусное программное обеспечение.

Безопасность
Антивирус
Заражение сайтов
Взлом
Защита сайта

Диагностика

Осуществить поиск вирусов можно несколькими способами. Среди них я выделил онлайн- и офлайн-инструменты, а также плагины для WordPress.

Онлайн-сервисы для проверки

В интернете можно найти очень много разных онлайн-сервисов. Они помогут вам произвести сканирование в реальном времени – просто вводите ссылку на свой ресурс, нажимаете кнопку, спустя какое-то время получаете результат. Удобно, ничего не скажешь.

2IP

Одним из таких сервисов является модуль на 2IP. Выглядит он так.

Вводите URL в поле и кликаете на “Проверить”. Результаты не заставят себя ждать. Если все хорошо, то вы увидите окно с итогами проверки.

Если нет, то вместо него будет предупреждение. Скорее всего и Google, и Яндекс будут уже считать ваш сайт небезопасным. В таком случае к лечению лучше приступить немедленно. Санкции не заставят себя ждать.

VirusTotal

Мой любимый сервис. очень удобен, есть поддержка русского языка. Сама проверка здесь реализована с помощью большого количества известных антивирусных приложений.

Даже такие гиганты, как Касперский, Авира, Аваст, Доктор Веб, участвуют в проверке файлов и ссылок. Все результаты доступны в виде удобной таблицы, где по каждой программе есть свой вердикт. Если хотя бы одно приложение сигнализирует о наличии вредоноса – стоит задуматься.

Переключаемся во вкладку “URL-адрес”, вводим нужный адрес и нажимаем на синюю кнопку “Проверить”. Спустя непродолжительное время, сервис даст нам результаты. Выглядеть они будут примерно так.

Если какой-то из 67 антивирусов обнаружит вредоносный код, то показатель выявлений будет соответствовать числу приложений.

С помощью ВирусТотала можно сканировать не только сайты, но и различные файлы. Сервис, который точно стоит добавить себе в закладки.

Antivirus Alarm

Старенький сайт, который все еще пользуется определенной популярностью среди вебмастеров.

Принцип действия Antivirus Alarm такой же: вводите адрес, получаете результат после нажатия на кнопку “Проверить”. Он представлен вот так.

Проверка с использованием десятков антивирусных программ поможет вам наиболее точно определить наличие вредоносных скриптов на своем проекте.

Офлайн-проверка

Вы также можете использовать офлайн-приложения, например те же антивирусы для проверки файлов своего проекта. Нужно вытащить корневую папку на жесткий диск, сделать это можно при помощи FTP-клиента или файлового менеджера. После этого процедура проверки не будет отличаться от проверки обычных файлов.

Для более точного результата при офлайн-проверке я рекомендую использовать одно из этих решений:

  • Антивирус Касперского,
  • Доктор Веб,
  • Аваст,
  • Авира,
  • ESET NOD32,
  • Norton.

Это наиболее популярные и проверенные программы, которые покажут действительно правильную информацию.

Плагины для WordPress

Проверить сайт на ВордПресс можно при помощи плагинов. Сейчас их очень много, а с каждым днем становится еще больше. Работают они по тому же принципу: вы устанавливаете и активируете плагин, запускаете проверку, после чего вам показываются результаты. Некоторые плагины предлагают автоматическую очистку от вредоносов, но об этом далее.

Программы для поиска вирусов

Для проверки сайта программами нужно иметь возможность скачать сайт полностью на свой компьютер. Это может быть проблематично, если антивирус будет проверять скачиваемые файлы. В случае подозрительного файла, он может просто не скачать его сославшись на то, что файл может быть небезопасен.

1. Проверить обычными антивирусами

Обычные антивирусы для компьютера такие как: Касперский, DrWeb, Not32 могут проверять сайт на вирусы. Однако результаты их проверки могут оказаться не эффективными. Например, какие-то редиректы и ссылки на вредоносные сайты этим способом никак нельзя определить.

3. Сравнение текущих файлов с бэкапом

Помимо рассмотренных программ есть еще один банальный способ для определения вируса и всех взломов. Для этого достаточно иметь бэкап рабочего сайта. Надо сравнить пофайлово весь скаченный сайт (зараженный) и сайт из архива. Это можно сделать различными программами для работы с ftp и файлами. Я, например, делаю это через Total Commander или WinComander.

Найдя изменения, которые Вы не вносили можно сразу сделать вывод, что, скорее всего, это кусочки вредосного кода.

Как проверить сайт на вирусы?

Начнем с более популярного сканера AI-Bolit и потом перейдем к более простому, но не менее надежному LMD.

Проверка сайта на вирусы с помощью AI-Bolit

Еще несколько лет назад рынок антивирусов для веб-сайтов пустовал. Системным администраторам и веб-мастерам приходилось самим писать различные скрипты и собирать базы сигнатур чтобы обнаруживать вредоносный код на своих сайтах. Одним из таких скриптов был Ai-bolit. Изначально это был небольшой скрипт, который позволял искать вирусы по регулярным выражениям и гибким патерам. Благодаря этому скрипт обнаруживал больше вариантов зашифрованного вирусного кода. Потом он оброс дополнительными функциями, такими как обнаружение уязвимостей в программном обеспечении, использование баз данных сигнатур, и многое другое. А теперь давайте рассмотрим как установить и использовать AI-Bolit на вашем сервере.

Нам нужна именно версия «General version for hosting, Mac OS X or Unix OS». Далее, загрузите полученный архив на сервер, например, с помощью scp:

Дальше вам нужно распаковать архив:

Сканер может работать в режиме веб-интерфейса, но рекомендуется запускать его именно через командную строку для полной проверки. Для этого скопируйте все файлы из папки ai-bolit в корневую папку вашего сайта:

Там будет два файла. Сам сканер и белый список точно надежных файлов, которые не являются вирусами. Дальше нам нужно запустить сканирование. Проверка кода сайта на вирусы выполняется командой:

Дальше начнется длительный процесс сканирования, который может занять от нескольких часов до суток, в зависимости от того, сколько там у вас файлов. Я бы даже рекомендовал запускать скрипт внутри сессии screen, чтобы ничего не помешало ему выполнить работу до конца, потому что если соединение будет разорвано, то работа скрипта прекратится.

Когда проверка сайта на вирусы ai bolit будет завершена, в этой же папке будет создана html страница с отчетом о том, что было найдено. Здесь есть четыре секции. Первая, красная секция содержит информацию про обнаруженные вирусы, вторая секция — подозрительные файлы, третья секция — обнаруженные уязвимости и четвертая — возможные проблемы с правами доступа или другими настройками сервера.

В самом верху отчета находится общая сводка обо всем, что было обнаружено. Если вы не добавите белый список, то получите очень много ложных срабатываний, как на снимке выше. Дальше вам останется проанализировать полученный отчет, просмотреть все файлы, которые сканеру не понравились и проверить действительно ли там есть вирусы.

Проверка сайта на вирусы с помощью LMD

Дальше его нужно загрузить на сервер уже известной вам командой scp. А затем распаковать архив:

Дальше перейдите в папку с распакованными файлами и запустите установку скрипта на сервер:

Будут созданы задания cron, обновлена база, а также скопированы исполняемые файлы в необходимые папки. Далее, можно запустить сканирование. Для этого передайте утилите maldet опцию -a, и путь, который нужно проверить:

Сканирование тоже займет достаточно времени, а по прошествии на экран будет выведена вся информация об обнаруженных или исправленных угрозах.

Наиболее частые источники или причины заражения

Основных причин и факторов, по которым ваш сайт может подхватить вирус и распространять его после этого по всему Интернету, не так и много. Ниже приведен список основных и наиболее встречающихся.

  • использование вирусного ПО для кражи учетных данных, доступов от FTP, хостинга или панели управления сайтом;
  • уязвимые компоненты в популярных CMS-платформах, например, Joomla, WordPress, Bitrix, osCommerce;
  • брутфорс – взлом пароля перебором.

Теперь мы знаем, что сайт может быть заражен как по вашей вине, так и благодаря стараниям сторонних «доброжелателей». Самое время рассмотреть, пожалуй, главное – идентификацию проблемы и ее устранение.

Проверка сайта при помощи антивируса на компьютере

Следующий этап проверки веб-ресурса на безопасность — сканирование всех его файлов антивирусной программой, установленной на ПК. Для этой задачи подойдет любой комплексный a\v продукт со свежими базами. Можете использовать тот, которому больше доверяете.

Перед сканированием вам предстоит скачать содержимое сайта в отдельную папку на ПК либо на съемный носитель, а далее, не трогая содержимое папки, запустить проверку. Не стоит кликать по файлам, иначе вредоносное ПО может заразить ваш компьютер.

В случае обнаружения угроз лучше и быстрее всего заменить зараженные файлы чистыми, взяв последние из резервных копий. Если копий нет, удалить опасные объекты можно и вручную, но перед этим обязательно сделайте бэкап.

Что может быть потенциально опасным:

  • Встроенные фреймы и скрипты (можно найти по словам iframe и javascript).
  • Подгружаемые скрипты.
  • Редиректы на сторонние ресурсы (даже нормальные и незараженные).
  • Подгружаемые картинки и другие мультимедийные объекты.
  • Прочие внешние дополнения.
  • Файлы с датой изменения, которая близка к предполагаемой дате заражения.

Удалять всё подряд, конечно, не следует, сначала эти объекты необходимо изучить. Если самостоятельный анализ вызывает затруднения, лучше доверить его специалистам.

После очистки обязательно смените пароли, которые использовались для доступа к сайту и аккаунту на хостинге.

Как защитить сайт от вирусов

Делать регулярные резервные копии веб-ресурса

Важно, чтобы данные хранились на протяжении 6 месяцев, чтобы при заражении можно было «откатить» состояние до уровня, предшествующего времени возникновения данной проблемы.

Использовать надежные сложные пароли.

Установка защиты от «брута» (перебора комбинаций с целью определения подходящего) пароля, включение ограничения количества попыток ввода.     

Для защиты доступа на выделенный сервер или хостинг, используйте двухуровневую процедура входа, с смс-информированием.

Используйте надежный антивирус на рабочем ПК, с которого осуществляется работа с файлами на сервере.

Запретите доступ с IP-адресов, по геоопределению не относящиеся к РФ.

Подключить протокол https.

Использовать отличный от стандартного способа входа, адрес для захода в панель-администрирования

Как правило, на популярных системах использованы http://site.ru/admin.php или  http://site.ru/manager.php. Поменяв путь к доступу, усложнится задача для происков злоумышленников.

Выполнить запрет на ввод кода и спецсимволов в формах сайта.

Не пересылать данные для входа на сайт и сервер/хостинг через корпоративную почту с общим доступом работников, а также через мессенджеры, социальные сети, sms.   

Использовать надежного хостинг-провайдера, желательно, со встроенными средствами антивирусной защиты. Стоит сразу отказаться от бесплатных тарифов, надежность и безопасность которых желает лучшего.

Пользоваться методами защиты базы данных от sql-инъекций, XSS-атак.

По возможности отказаться от использования «самодельных» движков, систем управления контентом и администрирования сайта, так как могут наблюдаться колоссальные проблемы с точки зрения уязвимости веб-ресурса, за исправление которых придётся заплатить значительную сумму денег, потому что веб-программисты не любят работать с «чужим» кодом, особенно, если он не профессионально написан и в нём много «мусора».

Если проект разработан или ещё разрабатывается на каком-либо фреймворке, привлеките к работе специалиста по информационной безопасности и защите. Это снизит риск обнаружения «дыр» (уязвимостей) хакерами со стороны веб-сайта (полностью исключить невозможно, так как даже на самую надежную систему, может найтись возможность преодоления системы безопасности профессиональным интернет-взломщиком).  

Как очистить сайт от вирусов

Лечение вируса под силу только грамотному вебмастеру. В любом случае необходимо всегда иметь бэкап (сохраненную копию рабочего сайта без вирусов). Если есть бэкап, то можно просто перезалить сайт и все. Но, скорее всего, сайт через какое-то время опять взломают. Нужно как минимум после этого сменить все пароли (доступ на сайт, доступ к базе данных и доступ по фтп).

Вирус представляет собой какой-то код или файл с кодом. Ваша задача его найти. Он может располагаться как в отдельном файле, так и куда-то вписаться. Например, в самый низ стандартного файла с функциями.

Главной проблемой является то, что открывать каждый файл и искать подозрительные куски кода не рационально (особенно если сайт огромный и Вы не знаете всех тонкостей кода). Поэтому в любом случае нужно как-то думать головой и пытаться найти места взлома на интуитивном уровне.

После удаления всех подозрительных файлов и участков кода нужно проверить сайт на вирусы (как это сделать я только что рассказал).

Найти и удалить зловредов

Когда в заражении нет сомнений, вредоносный код надо найти и удалить. Основная проблема — найти. Я просматриваю файлы сайта вручную, а также использую консоль.

Проанализировать HTML и JS-скрипты

Вредоносные скрипты часто добавляют в исходный код сайта (в браузере нажите Сtrl+U). Проверьте его на наличие посторонних JS-скриптов, iframe-вставок и спам-ссылок. Если найдёте — удалите.

Проверьте все JS-скрипты, которые подключаются во время загрузки страницы, нет ли в них посторонних вставок. Обычно их прописывают в начале и в конце JS-скрипта.

Все посторонние вставки удалите.

Бывает, что разобраться в коде сложно или он обфусцирован. Тогда сравните содержимое скрипта на сайте с оригинальным файлом из архива системы управления, плагина или шаблона.

Действительно, не всегда вредоносный скрипт — это отдельно подключенный файл, часто модифицируют один из существующих файлов. Если код обфусцирован, понять его не удастся. В таком случае стоит выяснить, в каком файле он находится.

Если это часть CMS, то надо проверить оригинальное содержимое такого файла, выгрузив архив с CMS такой же версии и сравнив содержимое этого файла.

Если файл самописный, т. е. не относится к компоненту CMS, то лучше обратиться к разработчику. Скорее всего он знает, что писал он, а что мог добавить зловред. В таком случае оригинальное содержимое можно заменить из бекапа.

Ростислав Воробьёв, сотрудник техподдержки ISPsystem

Проверить дату изменения файлов и папок

Если известно, когда взломали сайт, то вредоносный код можно найти по всем файлам, что были изменены с тех пор.

Например, взлом произошел несколько дней назад, тогда для вывода всех PHP-скриптов, которые были изменены за последние 7 дней, нужно использовать команду:

После выполнения команды нужно проанализировать найденные PHP-скрипты на возможные вредоносные вставки.

Это действительно помогает уменьшить список подозреваемых PHP-файлов, которые могут содержать зловредов. Однако не всегда зловреды в PHP-файлах. Немного модифицировав .htaccess файл, можно создать файл с разрешением .jpg, в нём разместить PHP-код и веб-сервер будет исполнять его как обычный PHP, но с виду это будет картинка — пример реализации.

Ростислав Воробьёв

Проанализировать директории upload/backup/log/image/tmp

Директории upload/backup/log/image/tmp потенциально опасны, так как обычно они открыты на запись. В большинстве случаев именно в них заливают shell-скрипты, через которые потом заражают файлы сайта и базу данных. Такие директории нужно проверять на возможные вредоносные PHP-скрипты.

Например, каталог upload можно проверить командой:

Она покажет все PHP-файлы в каталоге upload.

После анализа заражённые файлы можно удалить вручную или командой:

Найти файлы и папки с нестандартными именами

Откройте каталог сайта. Найдите файлы и папки с нестандартными именами и подозрительным содержимым, удалите их.

Тут нужно понимать, что значит нестандартные имена. Если вы уверены, что директория или файл были созданы не вами, а название уж очень не похоже на то, что могла сделать CMS или плагин, то можно удалить. Но лучше сделать копию файлов, удалить, проверить, что на сайте ничего не сломалось. Стоит проверить бекапы за пару дней до заражения, если это зловред, то в вашем бэкапе таких файлов или директорий не будет.

Ростислав Воробьёв

Найти много PHP или HTML-файлов в одной директории

Все папки на хостинге нужно проверить на множественные php и html файлы в одной директории, сделать это можно командой:

После выполнения команды на экране отобразится список каталогов и количество PHP-файлов в каждом из них. Если в каком-то каталоге будет подозрительно много файлов, проверьте их.

Найти вирусные скрипты по содержимому

Быстро проверить сайт на вирусные скрипты можно командой:

Либо можно использовать grep без find.

Эти команды выполнят поиск вредоносного кода в файлах текущего каталога. Они ищут файлы рекурсивно, от того каталога, в котором запущены.

Совпадений будет много, большинство найденных файлов не будут зловредами, так как модули CMS тоже используют эти функции.

В любом случае, проанализируйте найденные PHP-скрипты на возможные вредоносные вставки. Перед удалением файла обязательно посмотрите его содержимое.

Проверить базу данных

Часто во время взлома и заражения сайта вредоносный код добавляют в базу данных. Для быстрой проверки базы данных на вирусы нужно зайти в phpmyadmin и через поиск ввести по очереди запросы

Как вирусы попадают на сайты? Как происходит заражение сайта вирусами?

Перед тем как говорить о защите сайтов от вирусов, давайте рассмотрим типы вирусов, которые могут заразить сайт или блог, и как они могут проникнуть на сайт, заразить его.

Отмечу, что к вирусам очень часто приписывают различные вредоносные программы:

— троянские программы (троянец, троянский конь). Предназначены для кражи различных данных пользователей (логин, пароли доступов, персональные данные). Они незаметно проникают в компьютер пользователя, крадут и передают необходимые сведения.

— программы шпионы. Эти программы перехватывают вводимые данные (пароли, логин) и крадут их. К таким программам относятся, например, клавиатурные шпионы (кейлоггеры, keyloggers).

Подобные программы крадут данные для доступа к сайту. Злоумышленники, получив доступ к сайту, могут запросто внедрить код вируса на сайт.

Заражение может произойти в результате различных уязвимостей сторонних скриптов, брешей в движке WordPress и его плагинов.

Вирусы могут попасть на блог по халатности его владельца, не обеспечившего элементарную защиту.

Вот несколько известных вредоносных программ, обитающих на WordPress блогах:

— netuza32.exe – троянская программа, внедряющая вредоносные скрипты в файлы блога, данные для доступа получает из браузера.

— руткит rootkit.win32.bubnix.k. Заражает блоги на ранних версиях движка WordPress, используя их уязвимости.

На этом сервисе Вы также можете провести проверку своего сайта на вирусы, поставить на свой сайт сигнализацию, которая оповестит Вас об угрозе (это платно!), произвести лечение сайта (тоже платно!).

Вот еще интересное видео о компьютерных вирусах:

https://youtube.com/watch?v=m9fulBDg8RU

Лечение

Как вылечить сайт от вирусов? Вы должны убрать с него вредоносный код. Это можно сделать как вручную, так и при помощи различных скриптов или программ. Например, в том же WordPress есть большое количество плагинов, которые помогают не только диагностировать наличие вирусов, но и вылечить их. Причем решения-то бесплатные.

Если ваш ресурс добавлен в Yandex Webmaster или Search Console, вы можете получить более подробную информацию по лечению. Вам предоставят ссылки на файлы, которые были заражены, а вместе с ними и участки кода. Вредоносный код, как правило, представлен в виде.

Это Base64 – вид шифрования, который очень часто используется на разных сайтах. Туда можно запихнуть и стили CSS, и JS-коды. Запихнуть вредонос уж точно труда не составит.

В Яндекс Вебмастере вы сможете получить всю необходимую информацию.

Но если вы используете WordPress, то лечение сайта от вирусов вообще не должно вызывать у вас затруднений. Можно в любой момент установить плагин. Он сам проверит все файлы, сам выявит вредоносные и сам их удалит. Вам нужно просто нажать пару кнопок.

Для установки любого из плагинов вы должны перейти в каталог, выбрать “Плагины” – “Добавить новый” и вести ключевое слово, после чего вам будет представлено большое количество разных плагинов.

iThemes Security

Простой плагин, который ранее имел название Better WP Security. Функционал очень большой, поэтому iThemes Security очень часто рекомендуют установить в самом начале, еще до заражения. Огромное количество опций позволит вам избежать заражения. Это ведь куда лучше, чем потом разбираться с последствиями, правда?

Плагин работает в полуавтоматическом режиме. Вам нужно лишь зайти в настройки и раскидать следующие параметры.

Wordfence Security – Firewall & Malware Scan

Еще один плагин с миллионом активных установок. Помогает точно определить наличие вредоносного кода в файлах ресурса, после чего планомерно удалить все, используя современные инструменты.

Здесь же есть функционал, который помогает обеспечить безопасность сайта и не допустить проникновения туда вредоносов. Среди прочего: фаерволл, настройки безопасности, отключение опасных функций WordPress.

Установить можно прямо из каталога, полностью бесплатное решение. Но тут, как и в большинстве плагинов, есть своя платная расширенная версия. Как заявляют вебмастеры, бесплатной вполне хватает.

Интуитивно понятные настройки помогут вам разобраться во всех опциях модуля

В принципе, для использования достаточно принимать во внимание все подсказки, которые находятся возле самих опций. Они на английском, но с онлайн-переводчиком это не станет проблемой

Sucuri Security – Auditing, Malware Scanner and Security Hardening

Еще одно решение, которое обладает стандартными для таких плагинов функциями.

Сканер на вирусы, фаерволл и опции, которые помогут повысить безопасность сайта. Последние включают в себя защиту файлов, отключение опасных функций (которые по умолчанию могут быть активированы даже на чистой версии WordPress), отключение редакторов и установка правильных прав на файлы.

Как обезопасить свой сайт от взлома:

1) Не предоставляйте доступ к FTP первому встречномуЗакачав всего один PHP файл (Шелл), злоумышленник получит доступ ко всем сайтам расположенным на вашем хостинге, а также сможет просматривать и редактировать базу данных. Т.е. ему уже даже не нужен будет пароль от аккаунта администратора, чтобы полноценно управлять сайтом.

Интерфейс вредоносного файла «Shell» который я обнаружил на своём сайте

2) Используйте разные пароли для сайта, почты и соц. сетейУзнав ваш пароль на сайте, злоумышленник  хотя бы не получит доступ к почте и аккаунтам в соц. сетях.

3) Регулярно обновляйте CMS сайтаПри обнаружении уязвимости, разработчики CMS выпускают обновление, в котором её исправляют.

4) Используйте хороший антивирусЯ рекомендую использовать «касперский» и регулярно обновлять его.

5) Проверяйте сайт на появление подозрительных файловДанный пункт не защитит от взлома, зато быстро поможет найти вредоносный код. Естественно не о каком ручном мониторинге речи не идёт, для этих целей есть специальный скрипт «ZEOS ANTIVIRUS». Он проверяет все файлы сайта на изменение и если какие то файлы были изменены, то вам на почту придёт письмо с указанием адреса этих файлов.

Видео инструкция настройки скрипта:

Как узнать заражён ли вирусом сайт?

Первым сигналом того, что веб-ресурс инфицирован – бурная и острая реакция при его посещении со стороны «штатного» антивируса, установленного на ПК. Другим настораживающим фактором может являться резкое ухудшение позиций сайта в органической выдаче. Возможно также появление предупредительной надписи в сниппете веб-сайта о том, что источник заражен (на страницах появляется неестественный ему текст), работа  и прогрузка страниц отличаются «от стандартных».   

Чтобы проверить веб-ресурс, можно использовать средства сервисов «Яндекс Вебмастер» и «Google Webmaster», или с помощью сервиса: rescan.pro

Инструменты «Вебмастера» диагностируют веб-сайты регулярно и отображают статус с режиме реального времени.

После проверки сервисом отобразится отчёт с подробной информацией о состоянии сайта.

 

Многие хостинг-площадки имеют встроенный антивирус, который легко можно запустить всего за несколько кликов.

Ещё одним признаком наличия вредоносного кода, является присутствие постороннего тега «iframe».

Сервисы, на которых вы можете проверить сайт на наличие вредоносного ПО

  • Unmask Parasites — довольно простой сервис для проверки сайта. Первый шаг, чтобы определить, был ли сайт взломан.
  • Sucuri Site Check — хороший сервис для поиска заражений на сайте. Кроме сканера показывает, внесен ли сайт в списки вредоносных сайтов. На данный момент 9 списков.
  • Norton Safe Web – сканер сайта от Norton.
  • Quttera – сканирует сайт на наличие вредоносного ПО.
  • 2ip — проверяет на вирусы и включение в черные списки Яндекса и Гугла.
  • VirusTotal – крутейший сервис для сканирования сайтов, использует более 50 разных сканеров — Касперского, Dr.Web, ESET, Yandex Safebrowsing и других. Можно просканировать сайт, IP адрес или файл.
  • Web Inspector – еще один хороший сервис, проверяет сайт на наличие червей, троянов, бэкдоров, вирусов, фишинга, вредоносного и подозрительного ПО и так далее. В течение пары минут генерирует довольно детальный отчет.
  • Malware Removal – сканирует сайт на наличие вредоносного ПО, вирусов, внедренных скриптов и так далее.
  • Scan My Server – сканирует сайт на вредоносный софт, SQL внедрения, XSS и так далее. Для использования требуется бесплатная регистрация. Довольно детальные отчеты приходят на е-мейл раз в неделю.

Способы диагностики безопасности сайта

Проверить сайт на вирусы можно несколькими способами. Самый быстрый и простой, но довольно поверхностный вариант — проверка при помощи антивирусных онлайн-сканеров. С нее стоит начинать всегда, когда есть хоть малейшее подозрение на присутствие зловреда.

Если проверка сайта онлайн выявила угрозу, следом желательно провести полное пофайловое сканирование при помощи антивирусных программ.

Кроме того, некоторые веб-мастера практикуют ручной метод поиска вирусов — открытие и просмотр каждого подозрительного файла на наличие закладок. Поиск проводится по сигнатурам (фрагментам кода, который часто встречается во вредоносных объектах) и путем сравнения потенциально зараженных файлов с чистыми. Если есть знания и опыт, этот метод может быть наиболее надежным, ведь угрозы пропускают даже самые мощные и рейтинговые антивирусы.

Яндекс.Вебмастер отображает информацию о них на странице «Диагностика» — «Безопасность и нарушения».

Google Search Console — в разделе «Инструменты для вебмастеров» — «Состояние» — «Вредоносные программы».

В случае обнаружения зловредного ПО выполните рекомендации Яндекс и по его поиску и устранению. А следом проверьте сайт при помощи онлайн-сканеров.

Сканируем сайт антивирусами

Очень часто заражение сайта вирусными кодами можно узнать по косвенным признакам, которые я выше перечислил. Впрочем, если эти признаки будут обнаружены сегодня, то скорее всего сайт взломали давно! Но даже, если из всего вышеперечисленного не наблюдается на вашем сайте — это еще не повод не беспокоиться!

Проверка сайта непосредственно антивирусами — еще один важный этап в определении взлома сайта. Он не гарантирует Вам «лечение сайта от вирусов», поскольку лечение взломанных сайтов не решается простым удалением вредоносного кода, лучше обратиться за помощью к специалистам. Между тем, это действенная профилактика, которая все же может вылечить легкие степени заражения сайтов, а также может сигнализировать о необходимости срочного обращения к услугам типа «лечение сайтов от вирусов».

Есть три вида антивирусов, к помощи которых можно и нужно прибегать:

  • антивирусы хостинга (проверьте свою панель управления сайтом на предмет наличия там антивируса, даже если его там нет, вы можете попросить техподдержку просканировать ваш сайт и выслать вам отчет);
  • локальные антивирусы (антивирусы, которые установлены на вашем компьютере также годятся): скачайте через фтп-клиент весь ваш сайт к себе на компьютер и проверьте его вашим антивирусом (правая кнопка мыши на папке с сайтом и запустите проверку файлов антивирусом)
  • , такие как AI-Bolit, Scripto Guard, Manul от Яндекса, Web-антивирус Санти (закачиваются на хостинг и запускаются администратором из браузера) и другие.

Изучая отчеты работы антивирусов, можно почерпнуть много интересной информации о своем сайте: от непосредственного выявления взлома, до обнаружения потенциально опасных мест. Если вы испытываете трудности в чтении таких отчетов, всегда можно найти соответствующего специалиста.

Оцените материал:

Откуда может взяться вредоносный код?

Самый первый вариант, который приходит на ум — вас взломали хакеры и встроили в код вашего сайта свои бэкдоры, чтобы иметь возможность рассылать спам, ставить ссылки и другие плохие вещи. Так иногда случается, но это довольно редкий случай если вы вовремя обновляете программное обеспечение.

Существуют тысячи бесплатных тем для WordPress и различных плагинах и уже здесь может крыться угроза. Одно дело, когда вы скачиваете шаблон с сайта WordPress и совсем другое, когда находите на левом сайте. Недобросовестные разработчики могут встраивать различный вредоносный код в свои продукты. Еще больше риск, если вы скачиваете бесплатно премиум шаблоны, там взломщики уже ничем не рискуя могут добавить какую-нибудь дыру в безопасности, через которую потом смогут проникнуть и сделать то, что им нужно. Вот поэтому так важна проверка wordpress сайта на вирусы.

Заключение

Если же сайт, все-таки заражен вирусом, то стоит, в первую очередь, сменить свои пароли открывающие доступ к сайту, на панель управления хостингом, на ФТП и т.д. Если же не выполнить данные действия, то почищенные вирусы, находящиеся до этого на файлах, через день смогут появиться там снова. Далее следует проверить файлы сайта на присутствие постороннего кода. В случае обнаружения, удалите его. А если вы не знаете, как от них избавится, обратитесь к специалистам.

Конечно, мы надеемся, что с вашим сайтом все в порядке. А цель публикации, данной статьи можно охарактеризовать одной пословицей: вооружен – значит предупрежден.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделитесь с друзьями:
Технарь
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.