Как проверить сайт на вирусы на хостинге разберем детали


Как проверить сайт на вирусы



Как проверить сайт на вирусы?

Интернет растет и развивается, современные молодые мамы и домохозяйки, пенсионеры, рабочие заводов и офисов заводят свои standalone блоги и сайты. Выпускается множество платных и бесплатных плагинов, шаблонов, скриптов для сайтов. Платные часто выкладываются в открытом доступе (нарушение авторских прав) или продаются на Складчике и подобных сервисах.

Подобная доступность платных решений «на халяву» таит в себе серьёзную опасность — это вирусы на сайте.

Введение

Вирусы на сайте не берутся из воздуха. Это или плагин со встроенным вредоносным кодом, или плохие соседи по вашему shared-хостингу или просто устаревший и дырявый движок, взломать который может любой школьник, который после занятий прочитал статью в Хакере. Зачем они это делают мы уже писали ранее.

Раньше-то мы опасались вирусов в электронной почте, а сейчас вирусы повсюду. Где только не угоняют пароли от хостинга и сайта. Что делать? Чистить компьютер, менять пароли на новые, чистить сайт от вирусов и вредоносного кода.

«У меня на сайте вирус!!11 Что делать. Ничего не трогал, оно само.» — совершенно обычная тема встречающаяся на небольших форумах о сайтах и в крупных сообществах вебмастеров. Не говоря уже об обращениях в техническую поддержку хостинга.

Ну а что делать человеку, который с сайтами на «вы», установил на сайт 10 платных плагинов из непонятных источников и не в состоянии провести ручную проверку кода скриптов? Решение — автоматизированная проверка сайта на вирусы. Но, прежде чем перейти к обзору сервисов и скриптов для такой проверки я выделю несколько пунктов или признаков наличия вирусов на сайте:

  • Вам пишут пользователи на электронную почту и в массовом порядке жалуются на работу сайта.
  • Пользователи вам не пишут потому что ничего не понимают, а вы и не знаете что всем мобильным посетителям показывается вап-клик или что-то в этом роде.
  • На вашем сайте стало больше рекламы (контекстной или тизерной), хотя вы не размещали дополнительных блоков.
  • У вас изменился дизайн сайта, поехала верстка.
  • Доход от контекстной или тизерной рекламы упал, вы смотрите на код страницы, а один из блоков — не ваш, либо часть показов всех блоков идет с другим идентификатором.
  • Вы не продаете ссылки с сайта, но нашли код Сапы у себя в футере.
  • Ваш сайт предлагает установить или загрузить приложение-вирус всем без исключения пользователям или на большом попапе сообщает о выигрыше Айфона.
  • На некоторых страницах сайта вы вставляли код с другого сайта (неважно по каким причинам, например вы вставляли на сайт фотографии с фотохостинга Радикал), а теперь тот код заражен вирусом, который атакует компьютеры других пользователей. Но т.к. таких страниц немного, вирус незаметен.
  • Вы проверяете количество проиндексированных страниц на сайте, а их там в 10 раз больше чем должно быть. Что произошло? Да у вас дорвей в папке живет.
  • Вы заходите на сайт в браузере Гугл Хром и видите большую красную страницу «Внимание! Что-то не так на этой странице! Сайт может нанести серьезный вред вашему дорогому компьютеру!».
  • Дата редактирования страницы отличается от той, когда вы редактировали ее в последний раз.
  • В исходном коде вы нашли непонятный javascript код или iframe.
  • На хостинге появились какие-то папки, которые вы не создавали и новые файлы index.html/index.php.
  • Вы смотрите логи доступа к панели управления хостингом (или логи ФТП), а там помимо ваших визитов есть и другие IP-адреса.
  • Вы заходите в Вебмастер Яндекса или Гугла, а там вас ожидает сообщение о вредоносном коде на сайте.
  • Часть кода ваших страниц обновлена и вы видите там не открытый код, а обфусцированный base64.
  • У вас внезапно закончилось место на хостинге, хотя вы ничего не делали.
  • Изменен ваш .htaccess файл, теперь он делает перенаправление мобильных пользователей (Wi-Fi+3G или только Wi-Fi), а вы об этом и не знаете потому что заходите на сайт с ПК.
  • Масштабная атака сайтов, как та, о которой писали в прошлой статье: https://7bloggers.ru/samaya-masshtabnaya-virusnaya-ataka-i-searchwiki-ot-google/.

И так далее. И тому подобное. Можно еще продолжить, но проблема одна — скорее всего все это вирусы. И проблема вирусов не только в заражении сайта, это половина проблемы. Настоящая проблема, отследить вирус или вредоносный код, когда он не бросается вам в глаза, а тихо вредит.

Бывает даже так, что вирус находится не на самом сайте, то есть он просто подгружается из шаблона или какого-то скрипта на вашем сайте, и при этом вы не увидите вредоносного кода ни в шапке, ни в подвале сайта. Поэтому нужна профилактика.

Профилактика вирусов на сайте

Прежде чем перейти к обзору нескольких сервисов по проверке сайта на вирусы, вам следует озаботиться профилактикой заражения собственного компьютера вирусами. Потому что в большинстве случаев, у вас просто уводят пароли к ФТП с компьютера.

Профилактика и правила безопасности для блоггера и вебмастера:

1. Не скачивайте никакие скрипты, программы, видео, фильмы, музыку, книги с непонятных источников.
2. Ничего не устанавливайте сомнительного на компьютер.
3. Не гонитесь за ломанными скриптами и программами, выложенными в открытый доступ.
4. Используйте лицензионный антивирус (Dr.Web, Касперский, Malwarebytes Anti-Malware) и регулярно обновляйте его. Используйте лицензионную операционную систему или свободное и бесплатное ПО.
5. Регулярно меняйте пароли к админкам и ФТП. Они должны быть сложными! Не храните эти пароли в .txt файле на рабочем столе. Вообще не храните пароли на ПК. Нигде не ставьте галочку «Запомнить пароль».
6. Платите интернет-провайдеру за статитеский IP и разрешите доступ на хостинг только с него.
7. Регулярно делайте резервные копии, чтобы в случае чего была возможность максимально быстро восстановить сайт таким, каким он было до появления на нем вирусов. Лучше потерять часть информации и восстановить ее потом, чем получить пессимизацию в поисковой системе из-за вирусов.

Проверяем сайт на вирусы в Гугле

Проверить мнение гугла на этот счет просто. Достаточно перейти по определенному адресу и вы узнаете, помнит ли гугл о вирусах на вашем сайта за последние три месяца и были ли подобные претензи? Для этого просто вставьте в адресную строку браузера следующий УРЛ, заменив в нем домен на свой:

Ну а вообще гугл присылает уведомления в панель вебмастера. Вот, например, надпись о том что все в порядке.

Если там будет предупреждение, то его можно будет убрать после того как удалите источник вирусной опасности на сайте и из панели вебмастера отправите запрос на повторную проверку. В этом случае нужно будет подождать примерно сутки, чтобы ПС убрали с сайта пометку о том, что сайт зараженный.

Проверяем сайт на вирусы в Яндексе

В Яндекс.Вебмастере есть вкладка «Безопасность», на которой и показывается список зараженный страниц сайта, а также тип заражения. Также для владельца зараженного сайта будет доступен раздел помощи, конечно же с примерами вредоносного кода и инструкциями по его обнаружению.

Там же в панели вы сможете отправить сайт на повторную проверку для снятия метки о заражении. Если не найдете кнопку — смело пишите в техподдержку, там помогут. А вот так выглядит панель в обычном состоянии, когда сайт здоров:

Также у Яндекса есть свой собственный серверный антивирусник для сайта и называется он Манул. Скачать его можно здесь, там же вы найдете инструкции по использованию.

Проверка сайта на вирусы в Доктор Вебе (Dr.Web) и Касперском

Вот ссылка для проверки вашего сайта или файла на сайте Доктора Веба — https://vms.drweb.ru/online/.

У касперского такого онлайн сервиса нет, есть только возможность добавить сайт с вирусом по этой ссылке. Но если вы пользуетесь антивирусом касперского на ПК, в окне программы должна быть форма для проверки выбранного сайта.

Другие сервисы для проверки сайта

2ip — указываете сайт и нажимаете кнопку проверить. Результат проверки, если все с сайтом в порядке и вирусов нет, должен быть примерно таким.

Ну а если будет обнаружен подозрительный или вредоносный код, вас об этом оповестят.

Antivirus Alarm — при помощи этого сервиса вы можете просканировать свой сайт по крупнейшим в мире антивирусным базам. Сканирование длится примерно 10 минут, а вам предоставляется ссылка, чтобы не потеряли результаты проверки после того как закроете окно.

Проверка идет по базам крупнейших антивирусных компаний: DrWeb, Panda, Avast, Kaspersky, Symantec, McAfee, NOD32.

Virustotal — онлайн сервис для проверки сайта на вирусы. Введите свой URL и сайт будет проанализирован на вредоносный код. Результат чистого сайта такой:

Xseo — популярный в среде вебмастеров сервис ИксСЕО тоже научился проверять сайты на вирусы.

Sucuri — крутой анализатор сайта на вирусы. Его особенность в том, что он прямо вам указывает на зараженный файл на сайте, если таковой найдется. Помимо этого он сканирует внешние ссылки и уведомляет вас, если хотя бы одна из них находится в черном списке. Также, выдается стандартная рекомендация обновить Вордпресс, если на вашем сайте до сих пор устаревшая версия, в которой могут быть уязвимости (вы ведь наверняка не следите за этим, а зря).

Недавно появилась еще одна интересная разработка, осуществляющая комплексную проверку сайта. Не только на вирусы, но и на дефейс, бан в ПС и прочие неприятные вещи. Называется RESCAN и доступен по адресу rescan.pro.

Вот такой отчет ждет вас по окончании проверки:

Это основные онлайн-сервисы проверки сайтов, которыми я пользовался чтобы проверить вебсайт на вирусы. Их в принципе достаточно. А сейчас пару слов о скрипте, который именно почистит файлы на хостинге от вирусов.

Чистим вирусы при помощи скрипта Айболит

Если вы не совсем понимаете, где именно нужно удалять вредоносный код вручную на сайте, то вашу жизнь облегчит Айболит. Это крутой скрипт и я сам им пользовался, когда один из сайтов на Ворпдрессе был заражен вирусами. Помогло!

Принцип действия такой. Закидываете бесплатный скрипт «Айболит» к себе на хостинг (в папку с сайтом), запускаете из адресной строки и ждете отчета. Отчетов у меня под рукой не сохранилось, зато есть картинка о принципах работы:

Если у вас сайт на WordPress, то рекомендуем ознакомится со статьей: Защита WordPress от взлома и вирусов.

Заключение

Ребята, не качайте всякую гадость из непроверенных источников, особенно платные скрипты, которые выложены где-то «бесплатно». Иной раз дешевле потратить 1000 рублей на покупку скрипта или плагина, чем потом искать по всему интернету как проверить и почистить сайт от вирусов.

Либо качайте, но из 100% достоверных источников. И не забывайте проверять скрипты перед заливкой на хостинг.

Помимо этого привяжите оповещение панелек вебмастера от Гугла и Яндекса к вашей основной почте, чтобы в случае проблем вы мгновенно смогли бы на них отреагировать.

Ну а если вирусов на сайте у вас никогда не было, желаю вам никогда с ними и не встречаться! Держитесь там!

Как проверить сайт на вирусы и удалить вредоносный код

На днях хостинг провайдер reg.ru приостановил работу некоторых PHP функций (в частности mail – отправки сообщений) на сайте одного моего клиента, объясняя это тем, что в аккаунте было найдено вредоносное программное обеспечение, рассылающее спам. Перестала работать форма обратной связи и приходить заказы, а это уже убытки. В связи с этим я решил рассказать вам, читатели BiznesSystem.ru как проверить свой сайт на вирусы и вовремя удалить вредоносный код.

Ситуация нередкая, даже этот мой блог дважды становился жертвой взлома. Полностью обезопасить свой ресурс от появления вирусов невозможно, но необходимо свести риск к минимуму. Как правило, злоумышленники используют для проникновения уязвимости CMS, шаблонов оформления или неверные настройки хостинга.

Как действовать при подозрениях о заражении сайта на вирусы:

  1. Проверить сайт на вирусы и найти файлы содержащие вредоносный код (об это будет половина статьи),
  2. Удалить или вылечить обнаруженные файлы (вторая половина статьи),
  3. Закрыть “дыры” в сайте, через которые проникли нехорошие скрипты.

Все 3 случая взлома, с которыми я сталкивался (2 моих и 1 клиентский) происходили по одной причине – на хостинге некоторые папки имели публичные права доступа 777, разрешающие всем желающим записывать туда любую информацию, так что пункт №3 про закрытие “дыр” самый важный. Про него я расскажу в конце.

Почему неэффективны онлайн антивирусы для сайта

Когда возникают реальные проблемы в работе сайта или появляются сообщения от Яндекс Вебмастер о заражении, многие начинают искать онлайн антивирусы для сайтов. Иногда они помогают, но в большинстве случаев делают это не до конца.

Проблема в том, что такие сервисы как antivirus-alarm.ru , virustotal.com , xseo.in , 2ip.ru и т.д. имеют доступ только ко внешней стороне вашего сайта. Это значит, что они обнаружат вредоносный код только, если он вылезет наружу и будет проявлять какие-то признаки.

А что делать, если инфицированные файлы никак себя не проявляют и пока неактивны или результат их деятельности не дает явных признаков заражения. Ну, например, они просто выводят посторонние ссылки на веб страницах – для онлайн сервиса это будут обычные HTML гиперссылки с тегом , а сам вирус спрятан глубоко в PHP коде и действует только на уровне сервера при обработке запросов.

Достоинство онлайн антивирусов: Простота использования – написал URL сайта, нажал кнопку и получил результат. Но, не факт, что нашел вирус.

Единственный эффективный способ выявить все проблемы – просканировать полностью все файлы, размещенные на хостинге, где лежит сайт. Сделать это можно имея доступ к хостингу, значит, антивирус должен работать непосредственно внутри файлов и папок вашего сайта.

Антивирусные плагины

Кстати, поклонникам популярных CMS в деле борьбы с вирусами везет немного больше, так как существуют плагины, способные своевременно их заметить и устранить. Про один такой плагин я рассказывал в статье о защите WordPress, он автоматом мониторит изменения в файлах движка и шаблонов. Но, даже он не всегда способен помочь, так как вирусы могут не только проникать в существующие файлы, но и создавать свои собственные, против которых плагин будет бессилен.

Одним словом – в критической ситуации может потребоваться полное сканирование всех файлов хостинга, включая тех, что не относятся к CMS.

Итак, переходим к разделу “Как проверить сайт на вирусы профессиональными способами?”.

Проверка файлов сайта антивирусом AI-Bolit

Как и для обычных компьютеров, проверка сайтов на вирусы проводится антивирусными программами. Но для этих целей обычные антивирусники, про которые я писал ранее, не подойдут. Нужен специальный, работающий на серверах хостинга и заточенный под угрозы для сайтов.

Последнее время я пользуюсь для этих целей разработкой Revisium – антивирусом AI-Bolit. Кроме своего антивируса для сайтов, этот сервис участвовал в совместной разработке антивируса для Яндекс.

Давайте по шагам пройдем все этапы поиска и лечения с помощью AI-Bolit.

Установка антивируса AI-Bolit

С этой страницы скачиваете архив с программой для хостинга – https://revisium.com/ai/ (файл небольшой).

Есть версия для Windows – для ее использования необходимо скачать все файлы сайта с хостинга себе на компьютер.

Есть версия для хостинга – проверка на вирусы идет прямо там (на сервере с сайтом). Я буду рассказывать о работе именно хостинговой версии, скачивайте ее.

Распакуйте скачанный архив, в результате, у вас появляется папка с названием аналогичным названию архива – ai-bolit, папка tools и 2 файла.

Для работы понадобится только содержимое из первой папки (ai-bolit), состоящее из 5 файлов. Необходимо закинуть в корневую папку вашего сайта (туда, где лежит ваш index.php) по FTP или через файловый менеджер эти 5 файлов.

Настройка программы

По умолчанию антивирус уже готов к работе, но в нем есть две настройки, которые вы можете применить для оптимизации программы под свои нужны. Все настройки делаются в файле ai-bolit.php.

1. Настройка глубины сканирования. Она может быть 3 степеней: 0 – быстрая проверка, 1 – экспертная, 2 – параноидальная, по умолчанию стоит 1. Отвечает за этот параметра строка:

2. Пароль для доступа к программе. Если вы планируете держать антивирус на хостинге постоянно, то необходимо задать максимально сложный пароль взамен тому, что идет по умолчанию, иначе, через сам антивирусник злоумышленники смогут навредить сайта. Если же вас интересует одноразовая проверка, после которой файлы антивируса с хостинга будут удалены, то можете оставить пароль по умолчанию. Отвечает за пароль строка:

После сохранение настроек переходим к запуску сканера.

Запуск программы

Дальнейшие действия будут проводиться через браузер. В адресной строке вам необходимо набрать URL ведущий на запускающий файл ai-bolit – ваш-сайт/ai-bolit.php?p=указанный-пароль .

Через некоторое время сканирование всех файлов вашего сайта будет завершено и вы получите отчет вот такого вида:

Проблемы при запуске

Так как антивирусная проверка сайта создает на сервер хостинга немалую нагрузку, часто хостеры запрещают работу подобных программ. В этом случае вы можете столкнуться с сообщениями об ошибке, например такими:

В этом случае есть 3 варианта:

  1. Хостер сам осуществляет сканирование на вирусы и предупреждает клиентов об их появлении.
  2. Хостер может разрешить вам проверку после запроса в службу технической поддержки.
  3. Скачивайте файлы сайта на компьютер и проверяйте версией антивируса для Windows.

Анализ результатов

Полученный при сканировании отчет можно использовать двумя способами – передать его специалисту, чтобы он разобрался с его содержимым или самостоятельно просмотреть каждую подозрительную строчку. Нередко, за вирусы принимаются особенности шаблонов или специализированные скрипты (особенно на параноидальном уровне проверки).

После всех проверок и удаления вредоносных скриптов файлы антивируса с хостинга можно стереть.

Закрываем уязвимости сайта

Теперь об устранении причин заражения. Выше я говорил, что чаще всего вирусы заливаются через папки, имеющие общий доступ для всех – права доступа 777 (rwxrwxrwx).

Если на какой-то папке вашего сайта стоят такие права, туда можно залить вирусный файл и уже через него распространить вредоносный код по сайту.

Для того, чтобы заражение не повторилось после вашего лечения, надо проверить каждую папку, в которой Манул нашел инфицированные файлы и, если надо, сменить права – запретить общий доступ – выставьте свойства 755 (rwxr-xr-x).

В некоторых случаях можно делать еще более строгие правила, но 755 это минимальный уровень безопасности.

На этом у меня сегодня все – здоровья вашим проектам.

Как проверить на вирусы сайт

Содержание статьи

  • Как проверить на вирусы сайт
  • Как проверить компьютер на вирусы
  • Как найти вирус без антивируса

Первым делом попробуйте зайти на свой сайт с различных поисковых систем. Роботы давно научились находить опасный контент и предостерегают пользователей. Чаще всего подобная информация показывает под ссылкой и окрашивается в красный цвет. К тому же, поисковые системы могут самостоятельно уведомлять вас о найденных вирусах, отправляя отчет в панели web-мастера.

Антивирусы

Легче всего найти вирусы с помощью антивируса. Существуют специальные сервисы, которые могут бесплатно проверить ваш сайт на наличие вредоносных программ и кода. Например, антивирус Dr.WEB разместил на своем ресурсе специальные раздел. Помимо этого, существуют сервисы, которые проверяют ресурс сразу с помощью множества антивирусов, но они, как правило, платные.

Вы можете проверить сайт самостоятельно. Зайдите на хостинг и скачайте данные вашего ресурса. Затем запустите домашний антивирус и выберите полную проверку. Хорошие программы помимо приложений также анализируют код страниц и сопоставляют их со своей базой данных. Если вам нужно проверить чужой ресурс, просто укажите ссылку на него.

Многие хостинги предлагают услуги автоматической проверки сайтов. Зачастую это платная услуга, однако она действительно полезна. В этом случае вы можете не беспокоится за безопасность ресурса. А если возникнут какие-либо проблемы, вы можете просто обратиться в службу технической поддержки и попросить устранить ситуацию.

Прочие методы

Зачастую о наличии вирусов вас могут уведомить другие пользователи. Например, оставив отзыв в комментариях. Если у вашего ресурса достаточно много постоянных посетителей, то вредоносный код или программа вряд ли останутся незамечанными. Если же вы ищите информацию о постороннем сайте, то прочитайте отзывы в интернете.

Можно установить в корневую папку сайта специальный скрипт, который будет анализировать изменения файлов и в случае подозрений уведомит вас на почту. Таких скриптов довольно много. Подходящий именно для вашей CMS вы сможете найти в интернете.

У поисковой системы Google есть специальный сервис, предназначенный как раз для борьбы с вирусами. Он называется «Безопасный просмотр». С помощью этого сервиса любой пользователь может узнать, находится ли ресурс в списке подозрительных, какие страницы являются зараженными, является ли сайт промежуточным звеном при распространении вирусов или сам является их носителем.

Отзывы

Алиса
Ольга
Станислава
Аггей
Афиноген

Написать отзыв

Success! Your message has been sent.