Timeweb проверить на вирусы
Многие владельцы веб-сайтов на хостинге рано или поздно сталкиваются с такой проблемой, как вирусы. Справиться с этой проблемой можно разными способами, и самый удобный – это воспользоваться антивирусом. О том, что это такое, и как оно работает, и будет рассказано в этой статье.
Но для того, чтобы понять, что такое антивирус, сначала надо разобраться в том, что такое вирус.
Вирусы делятся на:
- клиентские вредоносные скрипты - скрипты, направленные на пользователей: редиректы, скрытое слежение, вплоть до майнинга на компьютерах пользователей;
- серверные вредоносные скрипты.
Ко второму, серверному типу относятся:
Нужно понимать, что хакеры взламывают сайты не просто так, а для получения выгоды, чаще всего денежной - именно поэтому большинство действий направлено либо на получение данных (и затем на получение прибыли), либо на получение прибыли сразу.
Наиболее часто встречается взлом сайта через уязвимость, например, в скриптах - именно поэтому один из главных советов по защите сайта говорит о том, что нужно всегда оперативно обновлять версию платформы (если используется CMS), плагинов и т.д. При обновлении часто закрываются какие-либо бреши, иногда даже критические уязвимости, и в интересах пользователя закрыть их как можно скорее.
Второй вариант получения доступа к сайту - через компьютер пользователя, который заражен вирусом. Вирус передает данные злоумышленнику - и все, после этого ему остается только подключиться и загрузить вирус.
Чем опасен вирус?
Проверьте сайт на вирусы, если:
- антивирус или браузер его блокируют;
- появились проблемы с индексацией, резко изменились показатели посещаемости;
- сайт перестал работать корректно;
- некоторые фрагменты кода сайта выглядят подозрительно.
Что такое антивирус для сайта
Тут нужно оговориться, что вариантов обнаружить вирус несколько: это могут быть и сервисы поисковых систем (к примеру, нарушения и угрозы безопасности отображаются в Яндекс.Вебмастере), браузеры (Google Chrome блокирует доступ к зараженному сайту), антивирусные программы на компьютере и даже сами пользователи, которые, зайдя на сайт, могут увидеть редиректы или что-нибудь еще.
Как работает антивирус
Начнем с антивирусной программы для компьютера.
Работа такого антивируса основана на реактивной и проактивной защите.
Реактивная защита определяет наличие уже известных вирусов, основываясь на участках их кода. Для того, чтобы эта защита работала в полную силу, необходимо регулярно обновлять базы вирусных сигнатур.
Что касается проактивной защиты, то она поможет в том случае, если это какой-то новый, пока неизвестный вирус: здесь проверка ведется на основе знаний о коде и поведении, которое свойственно вирусам. В этом случае есть возможность зафиксировать модифицированные вирусы.
Если антивирус обнаружил подозрительный или вредоносный файл, то он обычно предлагает пользователям самим определить, что именно с ним сделать:
- Вылечить (удалить участки кода, относящие к вредоносу).
- Убрать в карантин (для того, чтобы потом вылечить вручную; а также в том случае, если файл ценен, поэтому его нельзя удалить).
- Удалить (в тех случаях, когда не удается вылечить).
- Оставить (если антивирус считает, что файл содержит вредоносный код, то вы уверены, что это ошибка).
Антивирус, проверяющий компьютер, является постоянной защитой компьютера; как правило, он запускается сразу же после загрузки операционной системы и следит за файлами и оперативной памятью, а также за всеми загружаемыми и запускаемыми файлами.
Антивирус для сайта работает по такому же принципу: после запуска антивируса он проверяет, был ли сайт взломан, есть ли на нем вирусы, подозрительные файлы и скрипты, а затем устраняет вредонос, либо составляет отчет о выполненном сканировании и оставляет дальнейшие действия на усмотрение пользователя.
Сканер vs антивирус
Как уже было сказано, для борьбы с вирусами можно использовать либо антивирус, либо сканер. Сканер выполняет только поисковую часть работы, максимально идентифицируя все куски кода, которые могут иметь отношение к зловреду.
Антивирус же не только находит, но и лечит эти файлы. Однако на деле все оказывается несколько сложнее.
Во-первых, хакеры постоянно модифицируют и усложняют код своих зловредов, можно сказать даже больше - сейчас вредонос это зачастую не отдельный файл, а куски кода, которые внедряются в изначальные файлы сайта. Поэтому и найти этот код не всегда легко.
Во-вторых, вредоносный код может очень сильно походить на правильный, изначальный код. Поэтому его не то что антивирусники - даже специалисты не всегда находят.
Работа по удалению вирусов с сайта - это серьезный процесс, требующий больших знаний и опыта.
Когда вредоносный код найден, следующая сложная задача - удалить его так, чтобы не сломать работу сайта. Именно поэтому при лечении вирусов необходимо прибегать к помощи специалистов - они смогут не только найти все зловредные куски, но и удалить их максимально безопасно по отношению к сайту.
Компания Timeweb предлагает услугу "Скорая помощь". Специалисты не только вылечат ваш сайт, но и настроят защиту от взлома и возможного заражения.
Итак, что делать в ситуации, когда сайт был взломан и заражен, понятно: необходимо либо самостоятельно провести сканирование и лечение сайтов, либо обратиться к профильным специалистам.
Однако в первую очередь после взлома и лечения сайта нужно задуматься о том, что можно сделать для защиты своего сайта.
Как защитить свой сайт от взлома и вирусов
Если кратко остановиться на основных моментах, то вам нужно:
- регулярно обновляться (движок, плагины и т.д.);
- использовать плагины защиты;
- поставить сложный пароль и регулярно его менять;
- не использовать взломанное, пиратское программное обеспечение и не загружать плагины и другие элементы сайта из непроверенных источников;
- вместо FTP использовать безопасное соединение SFTP;
- установить антивирус на свой компьютер, регулярно проверять компьютер и сайт на наличие вирусов;
- использовать несколько авторизаций различного характера;
- регулярно делать бэкапы.
чт, 11/21/2019 - 12:00
Я администрирую сайты с 2012 года. Специализируюсь на безопасности: удаляю вредоносные скрипты, устраняю уязвимости. Лечил как небольшие блоги, так и крупные интернет-магазины. Сегодня поделюсь инструментами, с помощью которых проверяю сайт на вирусы и удаляю их.
Эта статья не для новичков: понадобится знание основ HTML, PHP и JS, а также умение работать в консоли.
Что такое вирусы и как они попадают на сайт
Вирус — это вредоносный код. Он меняет внешний вид сайта, размещает рекламу, отправляет посетителей на другой сайт, даёт мошенникам доступ к сайту, использует ресурсы хостинга для майнинга или других вычислений.
На сайте вирус, если:
- На страницах появился контент, который владелец не добавлял.
- Сайт стал работать медленнее.
- При переходе на него пользователи видят другой ресурс.
- Упала посещаемость из поиска.
- На хостинге появились новые папки.
Вирусы попадают на сайт через уязвимый код или расширения, вследствие неправильных настроек хостинга, атаки с подбором пароля, заражения хостинга или компьютера.
Когда на сайт попадают вирусы, репутация владельца, трафик из поиска и доходы с сайта оказываются под угрозой. Чтобы вылечить сайт от вируса, сначала надо убедиться в заражении, а потом найти и удалить вредоносный код. После этого — защитить проект от будущих атак. Ниже расскажу о каждом этапе.
Убедиться в заражении
Если есть подозрение на вирус, но уверенности нет, надо убедиться в заражении. Для этого я проверяю сайт через онлайн-сканеры, а также в нескольких браузерах и поисковиках.
Онлайн-сканеры помогают быстро найти вредоносный код, но я никогда не полагаюсь только на них: не все вирусы можно найти автоматически. Вот несколько сервисов:
Один из признаков заражения — редирект. Это когда при переходе на ваш сайт пользователи видят другой ресурс. Заражённый сайт с компьютера может открываться нормально, а с телефона посетителей будет перекидывать на фишинговую страницу или страницу с мобильными подписками. Или наоборот.
Поэтому нужно проверять поведение сайта в разных браузерах, операционных системах и мобильных устройствах.
Поисковые системы автоматически проверяют сайты на вирусы. Заражённые ресурсы они помечают серым цветом и подписью с предупреждением.
Чтобы проверить свой сайт, введите адрес в поисковую строку Яндекса или Google. Если увидите предупреждение, значит, сайт заражён. Посмотрите вердикты и цепочки возможных заражений.
Способ не универсальный! Поисковые системы находят вредоносный код не сразу. Кроме того, вирус можно научить проверять источник запроса и прятаться от поисковиков. Если такой вирус увидит запрос из поисковой системы, скрипты не отработают — поисковая система не увидит подвоха.
Еще один вид вируса — дорвеи. Они встраивают на сайт свой контент.
Найти и удалить зловредов
Когда в заражении нет сомнений, вредоносный код надо найти и удалить. Основная проблема — найти. Я просматриваю файлы сайта вручную, а также использую консоль.
Вредоносные скрипты часто добавляют в исходный код сайта (в браузере нажите Сtrl+U). Проверьте его на наличие посторонних JS-скриптов, iframe-вставок и спам-ссылок. Если найдёте — удалите.
Проверьте все JS-скрипты, которые подключаются во время загрузки страницы, нет ли в них посторонних вставок. Обычно их прописывают в начале и в конце JS-скрипта.
Все посторонние вставки удалите.
Действительно, не всегда вредоносный скрипт — это отдельно подключенный файл, часто модифицируют один из существующих файлов. Если код обфусцирован, понять его не удастся. В таком случае стоит выяснить, в каком файле он находится.
Если это часть CMS, то надо проверить оригинальное содержимое такого файла, выгрузив архив с CMS такой же версии и сравнив содержимое этого файла.
Если файл самописный, т. е. не относится к компоненту CMS, то лучше обратиться к разработчику. Скорее всего он знает, что писал он, а что мог добавить зловред. В таком случае оригинальное содержимое можно заменить из бекапа.
Ростислав Воробьёв, сотрудник техподдержки ISPsystem
Если известно, когда взломали сайт, то вредоносный код можно найти по всем файлам, что были изменены с тех пор.
Например, взлом произошел несколько дней назад, тогда для вывода всех PHP-скриптов, которые были изменены за последние 7 дней, нужно использовать команду: find . –name '*.ph*' –mtime -7
После выполнения команды нужно проанализировать найденные PHP-скрипты на возможные вредоносные вставки.
Это действительно помогает уменьшить список подозреваемых PHP-файлов, которые могут содержать зловредов. Однако не всегда зловреды в PHP-файлах. Немного модифицировав .htaccess файл, можно создать файл с разрешением .jpg, в нём разместить PHP-код и веб-сервер будет исполнять его как обычный PHP, но с виду это будет картинка — пример реализации.
Ростислав Воробьёв
Директории upload/backup/log/image/tmp потенциально опасны, так как обычно они открыты на запись. В большинстве случаев именно в них заливают shell-скрипты, через которые потом заражают файлы сайта и базу данных. Такие директории нужно проверять на возможные вредоносные PHP-скрипты.
Например, каталог upload можно проверить командой: find /upload/ -type f -name '*.ph*'
Она покажет все PHP-файлы в каталоге upload.
После анализа заражённые файлы можно удалить вручную или командой: find /upload/ -name '*.php*' -exec rm '<>' \;
Откройте каталог сайта. Найдите файлы и папки с нестандартными именами и подозрительным содержимым, удалите их.
Ростислав Воробьёв
Все папки на хостинге нужно проверить на множественные php и html файлы в одной директории, сделать это можно командой:
find ./ -mindepth 2 -type f -name '*.php' | cut -d/ -f2 | sort | uniq -c | sort –nr
После выполнения команды на экране отобразится список каталогов и количество PHP-файлов в каждом из них. Если в каком-то каталоге будет подозрительно много файлов, проверьте их.
Быстро проверить сайт на вирусные скрипты можно командой:
find ./ -type f -name "*.php" -exec grep -i -H "wso shell\|Backdoor\|Shell\|base64_decode\|str_rot13\|gzuncompress\|gzinflate\|strrev\|killall\|navigator.userAgent.match\|mysql_safe\|UdpFlood\|40,101,115,110,98,114,105,110\|msg=@gzinflate\|sql2_safe\|NlOThmMjgyODM0NjkyODdiYT\|6POkiojiO7iY3ns1rn8\|var vst = String.fromCharCode\|c999sh\|request12.php\|auth_pass\|shell_exec\|FilesMan\|passthru\|system\|passwd\|mkdir\|chmod\|mkdir\|md5=\|e2aa4e\|file_get_contents\|eval\|stripslashes\|fsockopen\|pfsockopen\|base64_files" <> \;
Либо можно использовать grep без find.
grep -R -i -H -E "wso shell|Backdoor|Shell|base64_decode|str_rot13|gzuncompress|gzinflate|strrev|killall|navigator.userAgent.match|mysql_safe|UdpFlood|40,101,115,110,98,114,105,110|msg=@gzinflate|sql2_safe|NlOThmMjgyODM0NjkyODdiYT|6POkiojiO7iY3ns1rn8|var vst = String.fromCharCode|c999sh|request12.php|auth_pass|shell_exec|FilesMan|passthru|system|passwd|mkdir|chmod|md5=|e2aa4e|file_get_contents|eval|stripslashes|fsockopen|pfsockopen|base64_files" ./
Эти команды выполнят поиск вредоносного кода в файлах текущего каталога. Они ищут файлы рекурсивно, от того каталога, в котором запущены.
Совпадений будет много, большинство найденных файлов не будут зловредами, так как модули CMS тоже используют эти функции.
В любом случае, проанализируйте найденные PHP-скрипты на возможные вредоносные вставки. Перед удалением файла обязательно посмотрите его содержимое.
Часто во время взлома и заражения сайта вредоносный код добавляют в базу данных. Для быстрой проверки базы данных на вирусы нужно зайти в phpmyadmin и через поиск ввести по очереди запросы
Тип проверки: полная (antivirus-alarm + мировые антивирусные базы)
Список проверяемых файлов:
Антивирусная база | Версия базыРезультаты |
Bkav | вирусов нет |
TotalDefense | вирусов нет |
MicroWorld-eScan | вирусов нет |
CMC | вирусов нет |
CAT-QuickHeal | JS.Redirector.CH |
McAfee | JS/Redirector.db |
Malwarebytes | вирусов нет |
Zillya | вирусов нет |
SUPERAntiSpyware | вирусов нет |
TheHacker | вирусов нет |
Alibaba | вирусов нет |
K7GW | вирусов нет |
K7AntiVirus | вирусов нет |
Baidu | Multi.Threats.InArchive |
NANO-Antivirus | Trojan.Html.Redirector.efelwn |
Cyren | JS/FakejQuery.A!Eldorado |
Symantec | вирусов нет |
ESET-NOD32 | JS/TrojanDownloader.FakejQuery.A |
TrendMicro-HouseCall | вирусов нет |
Avast | JS:Agent-EAO [Trj] |
ClamAV | вирусов нет |
Kaspersky | HEUR:Trojan.Script.Generic |
BitDefender | вирусов нет |
Babable | вирусов нет |
AegisLab | вирусов нет |
Rising | Trojan.Harbag!1.A74C (CLASSIC) |
Ad-Aware | вирусов нет |
Emsisoft | вирусов нет |
Comodo | вирусов нет |
F-Secure | вирусов нет |
DrWeb | JS.Redirector.304 |
VIPRE | вирусов нет |
McAfee-GW-Edition | JS/Redirector.db |
Sophos | вирусов нет |
F-Prot | JS/FakejQuery.A!Eldorado |
Jiangmin | Trojan.Script.qap |
Webroot | вирусов нет |
Avira | вирусов нет |
Fortinet | JS/FakejQuery.BD!tr |
Antiy-AVL | Trojan[Downloader]/JS.FakejQuery.a |
Kingsoft | вирусов нет |
Arcabit | вирусов нет |
ViRobot | вирусов нет |
ZoneAlarm | HEUR:Trojan.Script.Generic |
Avast-Mobile | вирусов нет |
TACHYON | вирусов нет |
AhnLab-V3 | вирусов нет |
ALYac | вирусов нет |
AVware | вирусов нет |
MAX | вирусов нет |
VBA32 | вирусов нет |
Zoner | вирусов нет |
Tencent | вирусов нет |
Yandex | вирусов нет |
Ikarus | Trojan-Downloader.JS.Fakejquery |
GData | HTML.Trojan.Inject.AD (2x) |
AVG | JS:Agent-EAO [Trj] |
Panda | вирусов нет |
Qihoo-360 | вирусов нет |
С виду всё в порядке!
Правда, вирус может прятаться хитрее - показываться только пользователям с Windows XP или ещё как-то неожиданно. Да ну, чёрт с ним!
счастья, много и для всех
Если по данным проверки один из алгоритмов обнаруживает вирус, это не всегда однозначно свидетельствует о зараженности сайта. Иногда шифрованный код рекламных блоков и другие подобные элементы сайта подпадают под определения тех или иных антивирусных баз - это НЕ вирусы.
Внимание! Данная бесплатная услуга предоставляется по принципу "как есть". Администрация Antivirus-Alarm не несет ответственности за точность обнаружения или не обнаружения подозрительного кода на Вашем сайте в рамках бесплатной проверки. Если Вы хотите 100% точности, Вам следует действовать по инструкции по обнаружению и удалению вирусов.
Ситуация нередкая, даже этот мой блог дважды становился жертвой взлома. Полностью обезопасить свой ресурс от появления вирусов невозможно, но необходимо свести риск к минимуму. Как правило, злоумышленники используют для проникновения уязвимости CMS, шаблонов оформления или неверные настройки хостинга.
Как действовать при подозрениях о заражении сайта на вирусы:
- Проверить сайт на вирусы и найти файлы содержащие вредоносный код (об это будет половина статьи),
- Удалить или вылечить обнаруженные файлы (вторая половина статьи),
- Закрыть “дыры” в сайте, через которые проникли нехорошие скрипты.
Все 3 случая взлома, с которыми я сталкивался (2 моих и 1 клиентский) происходили по одной причине – на хостинге некоторые папки имели публичные права доступа 777, разрешающие всем желающим записывать туда любую информацию, так что пункт №3 про закрытие “дыр” самый важный. Про него я расскажу в конце.
Почему неэффективны онлайн антивирусы для сайта
Когда возникают реальные проблемы в работе сайта или появляются сообщения от Яндекс Вебмастер о заражении, многие начинают искать онлайн антивирусы для сайтов. Иногда они помогают, но в большинстве случаев делают это не до конца.
А что делать, если инфицированные файлы никак себя не проявляют и пока неактивны или результат их деятельности не дает явных признаков заражения. Ну, например, они просто выводят посторонние ссылки на веб страницах – для онлайн сервиса это будут обычные HTML гиперссылки с тегом , а сам вирус спрятан глубоко в PHP коде и действует только на уровне сервера при обработке запросов.
Достоинство онлайн антивирусов: Простота использования – написал URL сайта, нажал кнопку и получил результат. Но, не факт, что нашел вирус.
Единственный эффективный способ выявить все проблемы – просканировать полностью все файлы, размещенные на хостинге, где лежит сайт. Сделать это можно имея доступ к хостингу, значит, антивирус должен работать непосредственно внутри файлов и папок вашего сайта.
Антивирусные плагины
Кстати, поклонникам популярных CMS в деле борьбы с вирусами везет немного больше, так как существуют плагины, способные своевременно их заметить и устранить. Про один такой плагин я рассказывал в статье о защите WordPress, он автоматом мониторит изменения в файлах движка и шаблонов. Но, даже он не всегда способен помочь, так как вирусы могут не только проникать в существующие файлы, но и создавать свои собственные, против которых плагин будет бессилен.
Одним словом – в критической ситуации может потребоваться полное сканирование всех файлов хостинга, включая тех, что не относятся к CMS.
Итак, переходим к разделу “Как проверить сайт на вирусы профессиональными способами?”.
Проверка файлов сайта антивирусом AI-Bolit
Как и для обычных компьютеров, проверка сайтов на вирусы проводится антивирусными программами. Но для этих целей обычные антивирусники, про которые я писал ранее, не подойдут. Нужен специальный, работающий на серверах хостинга и заточенный под угрозы для сайтов.
Последнее время я пользуюсь для этих целей разработкой Revisium – антивирусом AI-Bolit. Кроме своего антивируса для сайтов, этот сервис участвовал в совместной разработке антивируса для Яндекс.
Давайте по шагам пройдем все этапы поиска и лечения с помощью AI-Bolit.
Есть версия для Windows – для ее использования необходимо скачать все файлы сайта с хостинга себе на компьютер.
Есть версия для хостинга – проверка на вирусы идет прямо там (на сервере с сайтом). Я буду рассказывать о работе именно хостинговой версии, скачивайте ее.
Распакуйте скачанный архив, в результате, у вас появляется папка с названием аналогичным названию архива – ai-bolit, папка tools и 2 файла.
Для работы понадобится только содержимое из первой папки (ai-bolit), состоящее из 5 файлов. Необходимо закинуть в корневую папку вашего сайта (туда, где лежит ваш index.php) по FTP или через файловый менеджер эти 5 файлов.
По умолчанию антивирус уже готов к работе, но в нем есть две настройки, которые вы можете применить для оптимизации программы под свои нужны. Все настройки делаются в файле ai-bolit.php.
1. Настройка глубины сканирования. Она может быть 3 степеней: 0 – быстрая проверка, 1 – экспертная, 2 – параноидальная, по умолчанию стоит 1. Отвечает за этот параметра строка:
2. Пароль для доступа к программе. Если вы планируете держать антивирус на хостинге постоянно, то необходимо задать максимально сложный пароль взамен тому, что идет по умолчанию, иначе, через сам антивирусник злоумышленники смогут навредить сайта. Если же вас интересует одноразовая проверка, после которой файлы антивируса с хостинга будут удалены, то можете оставить пароль по умолчанию. Отвечает за пароль строка:
После сохранение настроек переходим к запуску сканера.
Дальнейшие действия будут проводиться через браузер. В адресной строке вам необходимо набрать URL ведущий на запускающий файл ai-bolit – ваш-сайт/ai-bolit.php?p=указанный-пароль .
Через некоторое время сканирование всех файлов вашего сайта будет завершено и вы получите отчет вот такого вида:
Так как антивирусная проверка сайта создает на сервер хостинга немалую нагрузку, часто хостеры запрещают работу подобных программ. В этом случае вы можете столкнуться с сообщениями об ошибке, например такими:
В этом случае есть 3 варианта:
- Хостер сам осуществляет сканирование на вирусы и предупреждает клиентов об их появлении.
- Хостер может разрешить вам проверку после запроса в службу технической поддержки.
- Скачивайте файлы сайта на компьютер и проверяйте версией антивируса для Windows.
Полученный при сканировании отчет можно использовать двумя способами – передать его специалисту, чтобы он разобрался с его содержимым или самостоятельно просмотреть каждую подозрительную строчку. Нередко, за вирусы принимаются особенности шаблонов или специализированные скрипты (особенно на параноидальном уровне проверки).
После всех проверок и удаления вредоносных скриптов файлы антивируса с хостинга можно стереть.
Закрываем уязвимости сайта
Теперь об устранении причин заражения. Выше я говорил, что чаще всего вирусы заливаются через папки, имеющие общий доступ для всех – права доступа 777 (rwxrwxrwx).
Если на какой-то папке вашего сайта стоят такие права, туда можно залить вирусный файл и уже через него распространить вредоносный код по сайту.
Для того, чтобы заражение не повторилось после вашего лечения, надо проверить каждую папку, в которой Манул нашел инфицированные файлы и, если надо, сменить права – запретить общий доступ – выставьте свойства 755 (rwxr-xr-x).
В некоторых случаях можно делать еще более строгие правила, но 755 это минимальный уровень безопасности.
На этом у меня сегодня все – здоровья вашим проектам.
Здравствуйте! Сегодня вам расскажу о том, как проверить сайт на вирусы и где. Расскажу о нескольких ресурсах, которые дают возможность сделать такую проверку, а также для чего это надо делать если не регулярно, то хоть изредка обязательно.
Если посмотреть на сайт не с точки зрения посетителя, который видит его в окне своего браузера на компьютере в виде набора предложений текста с картинками и видео, а с точки зрения самого компьютера, то сайт – это не что иное, как набор файлов.
Живёт этот набор файлов тоже в компьютере, только очень большом и мощном, который постоянно, 365 дней в году и 24 часа в сутки подключен к Интернету. Такой большой компьютер и есть сервер вашего хостинг-провайдера. А вы, наверное, уже догадываетесь, что всё то, что постоянно подключено к Интернету потенциально рискует знакомством со злобными и заразными кибернетическими организмами, жителями Сети – вирусами и прочей нечистью. Хорошо, если такое знакомство пройдёт на расстоянии, а если вблизи и будет заражение? Тогда проблем, увы, не избежать.
А ведь сайт постоянно открыт на обозрение всему Интернету и на него могут посягнуть не только спам-роботы, о которых я писал позавчера. Потому проверка сайта на вирусы вещь такая же обязательная, как и проверка вашего компьютера. По сути, в компьютер вирусы и попадают с вредоносных сайтов, а раз у вас есть ваш сайт, то надо следить за его сохранностью и чистотой кода, чтобы не возникло проблем с индексацией поисковыми системами.
Наверняка вам в путешествиях по Сети уже попадались такие сайты, на которых выдаётся предупреждение от поисковика, мол, ты туда не ходи – снег башка попадёт, совсем мёртвый будешь, ну или типа того Если вы видели такое предупреждение, то, скорее всего, воздерживались от посещения такого ресурса, правильно? Причем такое предупреждение мгновенно идёт по всей Сети, а на такой ресурс вешается клеймо, которое чревато для его владельца не только потерей посетителей, а и более серьёзными проблемами, вплоть до лишения своего сайта – почитайте соглашение с хостингом, там указано, что нельзя распространять вирусы и прочие вредоносные вещи. Короче говоря, последствия неизбежны.
Ладно, с причинами проверки, думаю, разобрались. Давайте теперь поговорим о предпосылках – о том, что может начать происходить с сайтом, что может свидетельствовать о заражении его вредоносным кодом.
Ещё хуже, когда такое происходит внутри вашей админпанели сайта – это совсем плохо! Так можно и без доступа к админке остаться – надо срочно действовать! Поэтому, если вдруг заметили такое, то не оставляйте это на самотёк – ищите и устраняйте такие вредные коды. Прятаться они могут где угодно – от анимированных картинок и баннеров, до плагинов и тем, скачанных не с официальных сайтов. Самый простой вариант найти заразу – сопоставить последние изменения сайта с последними установками плагинов, тем, баннеров и прочего. Если совпало, то скорее всего оно!
Теперь непосредственно к проверке сайта. Для этого есть специальные сервисы, коих в Сети много, но я приведу основные, которыми пользуюсь сам и которые наиболее значимые.
Третий сервис для проверки сайта это сайт знаменитого антивируса Dr.Web, который славится своими лечащими утилитами и антивирусными программами. Заходите на адрес сервиса vms.drweb.com/online в раздел Проверить ссылку (URL), вставляете адрес сайта и запускаете проверку, по окончании которой, через полминутки, будет похожее окошко, если сайт чист.
Четвёртый сервис, на который стоит обратить внимание – это проверка от сервиса 2ip.ru/site-virus-scaner . Она примечательна тем, что сайт сразу проверяется на предмет подозрений к нему у поисковиков. Если с сайтом всё нормально, то после проверки у вас будет примерно такое окошко с вашим адресом.
Пятый сервис – это антивирусный сервис от хостинга TAG.Hosting. Проверка проходит быстро по этому адресу taghosting.ru/online_services/antivirus и выдаёт скромную, но приятную надпись, что с сайтом всё ок.
Это, конечно не все сервисы для проверки сайта на вирусы, их гораздо больше, но, как и с программами, каждый выбирает себе то, что ему наиболее подходит. Так что теперь, думаю, вы будете в курсе того, как проверить сайт на вирусы и где. Если остались вопросы – пишите!
Бесплатный скрипт AI-Bolit , который может искать вирусы, трояны, бэкдоры и прочую “нечисть” на самом хостинге, сохраняя данные в подробный отчет.
А на прощание предлагаю вам этот прикольный мульт на тему вирусов. ;)
Пройдись по кнопочкам, расскажи о статье друзьям - это к деньгам!
Читайте также: