Хакеры-отличники взламывают Пентагон. Хакеры-неудачники атакуют сайты. Расскажем, зачем это им нужно и как проверить сайт на вирусы.
Большинство сайтов интернета уязвимы
Летом 2022 года хакеры украли $625 млн, взломав одну из крупнейших криптоигровых проектов Axie Infinity. Северокорейские киберпреступники создали профиль фиктивной компании на Linkedin и рассылали от её имени офферы сотрудникам, работающим над Axie Infinity. Щедрым предложением заинтересовался один из инженеров. Он скачал PDF-документ, и вирусное ПО проникло на серверы компании.
В апреле 2022 года компания Dr.Web сообщила об участившихся случаях атак на крупные российские компании.Хакеры шифровали файлы, но не требовали выкупа и не оставляли контактов. Для атаки использовали уязвимости в Microsoft Exchange.
В ноябре 2019 года китайская полиция арестовала владельца ботнета — сети, состоящей из 200 000 зараженных сайтов. Хакер использовал их для DDoS-атак. Это не первый и не единственный случай: подобные ботнеты возникают с завидной регулярностью. Одни из них превращаются в «армию» для атак на крупные ресурсы, другие — используются для распространения вредоносного кода.
Опасности подвержены все площадки. Так что любой сайт надо регулярно проверять на вирусы.
Что такое вирусы и для чего они нужны
Если говорить простым языком, вирус — это код, который используется в интересах злоумышленника. Он вредит как посетителям сайта, так и владельцам.
| Задачи вирусов | Вред для владельца сайта |
| разместить код для редиректа; | вирус перенаправляет на другой сайт, ресурс теряет пользователей; |
| разместить вредоносный код и заразить компьютеры пользователей; | поисковики будут помечать сайт как вредоносный; |
| разместить на сайте рекламу или сторонний контент; | дизайн будет испорчен, скрипт замедлит загрузку сайта; |
| добавить сервер в ботнет и устроить DDoS-атаку; | хостинг-провайдер ограничит трафик с сайта или на сайт; |
| украсть информацию (например, контакты или данные банковской карты). | владельцем сайта заинтересуется полиция. |
Вирусы влияют на посещаемость и портят репутацию сайтов. Поисковые системы предупреждают пользователей о зараженных интернет-ресурсах, понижают сайты в выдаче, а в некоторых случаях (например, если злоумышленник разместил спам) отправляют их в черный список.
Простая онлайн-проверка сайта на вирусы позволит вовремя исправить ситуацию, если вы обнаружили вредоносный код.
Разновидности угроз
Существует множество видов вирусов. Рассмотрим некоторые, самые популярные.
XSS или Cross-Site Scripting (межсайтовый скриптинг) – это внедрение вредоносного кода на страницу сайта-жертвы. Как только пользователь заходит на зараженную страницу, код начинает подключается к серверу — например, крадет куки. XSS опасен для пользователей, но не только: с помощью JS-скрипта можно получить куки администратора с доступом в панель управления сайтом.
SQL-инъекция — простейший способ взломать сайт. Для работы с базами данных, написанных на языке SQL, используют методы GET и POST. Если на сайте есть уязвимость, злоумышленнику достаточно отправить GET-запрос серверу (то есть просто набрать соответствующий адрес в адресной строке браузера), чтобы получить доступ к базе. После этого с данными можно делать что угодно — скачивать, изменять, удалять.
LFI — Local File Inclusion — подключение и использование локального файла на сервере. Больше всего уязвимы PHP-скрипты. Передав определенные параметры уязвимому файлу, злоумышленник может получить к нему доступ и использовать в своих интересах. Чаще всего это приводит к взлому сайта, но возможны и другие варианты.
Как вирусы заражают сайты
Понимание способов заражения помогает предотвратить взлом или устранить его последствия. Вариантов несколько.
Уязвимый код
Не все разработчики заботятся о безопасности своих приложений и скриптов. Сайты на PHP часто уязвимы к SQL-инъекциям. В других языках свои проблемы, поэтому расслабляться, если вы решили построить сайт на Python и Django, не стоит.
Любые CMS, даже коммерческие, могут содержать уязвимый код. И чем популярнее система, тем больше о ее уязвимостях будут знать злоумышленников. Чаще всего встречаются вирусы на сайтах WordPress. Всё — из-за огромной популярности системы.
Вирусы в плагинах, темах, движках
Вредоносный код нередко содержится во «взломанных» темах, движках и плагинах. Используйте только лицензионные приложения, как бы ни хотелось сэкономить: на поиск вирусов на сайте и устранение последствий вы потратите больше.
Ошибки допускают и честные разработчики. Уязвимости регулярно находят в веб-сервере, почтовом сервере Exim и т. д. Именно поэтому обновления выходят так часто. Устанавливайте их сразу после релиза.
Вредоносный код внедряют в рекламные баннеры и объявления. Они не наносят вреда самому сайту, но заражают компьютеры пользователей.
Взлом сайта и внедрение вредоносного кода
Сайт заражают автоматизированно, но бывает, что и вручную. Программисты-фрилансеры могут оставить на сайте бэкдор — «черный ход». Это своеобразная страховка на случай, если заказчик не оплатит работу. Бэкдоры используют и злоумышленники. Внимательно подбирайте исполнителя и всегда исполняйте обязательства. По крайней мере, перед программистами.
Брутфорс — простой подбор логина и пароля к панели управления или учетной записи на сайте. Несмотря на банальность, метод работает: многие используют самые простые пароли и логины. Предотвратить проблему легко — используйте сложные и длинные пароли из случайного набора символов.
Своевременно обновляйте весь софт, от CMS до веб-сервера. Не покупайте нелицензионное ПО и проверяйте исполнителей. Используйте сложные пароли.
Как проверить сайт на вирусы
Перед тем, как искать хорошего программиста или пытаться вылечить сайт от вируса онлайн, своими силами, проверьте, заражен ли ваш ресурс. Сделать это можно несколькими простыми способами.
1. Заглянуть в кабинет поисковиков — Яндекс Вебмастер (раздел «Диагностика») или Google Search Console («Проблемы безопасности»). Если ваш сайт заражен, и вирус обнаружила одна из поисковых систем, вы получите уведомление. Важно: инструменты эффективны только против известных вирусов.
Яндекс Вебмастер,
Google Search Console
2. Использовать онлайн-сканеры. Эти сервисы помогут обнаружить вредоносный код на страницах сайтов. Используйте динамические сканеры — они обнаруживают скрипты, которые активизируются, если пользователь совершает какие-либо действия.
ReScan.Pro
SiteCheck
ThreatSign
3. Скачать программы-сканеры. Такой сканер придется скачать и загрузить в папку с сайтом. Он проверит все файлы. Нередко такие программы уже установлены у хостинг-провайдеров. Запустить их можно в панели управления хостингом. Преимущества сканеров — возможность обнаружить уязвимости.
3. Скачать программы-сканеры. Такой сканер придется скачать и загрузить в папку с сайтом. Он проверит все файлы. Нередко такие программы уже установлены у хостинг-провайдеров. Запустить их можно в панели управления хостингом. Преимущества сканеров — возможность обнаружить уязвимости.
Установить на сервер антивирус. Cамый надёжный способ защитить сайт — антивирус и найдёт проблему, и вылечит сайт. Мы в ispmanager рекомендуем Dr.Web. Он сканирует систему, а затем лечит или отправляет на картин повреждённые файлы. Если для управления сервером вы пользуетесь панелью ispmanager, то можете подключить Dr.Web прямо через неё. Если активируете Dr.Web до 28 февраля, то сможете бесплатно пользоваться им месяц. Подробности — в новости.
Попробуйте панель ispmanager с антивирусом Dr.Web
Ispmanager — это панель для создания сайтов и управления веб-сервером. С ним угрозы ни по чём.
- Проверяет и лечит сайты с антивирусом Dr.Web.
- Предотвращает DDoS.
- Защищает почтовый сервер от спама.
- Поддерживает установку и продление бесплатных SSL от Let’s Encrypt.
Заражение сайта вирусами может привести к серьёзным последствиям: краже личных данных пользователей, перебоям в работе или блокировке страниц. И если сегодня у вас на сайте стоит надёжная защита, это не означает, что в будущем злоумышленники не придумают новые программы, которые смогут обойти её. Поэтому важно постоянно проверять свой ресурс на возможные заражения. Сделать это можно через специальные веб-сервисы, которые анализируют сайт и дают полную информацию о том, заражён он или нет.
Рассказываем подробно, что такое проверка сайта на вирусы, как понять, что ваш сайт заражён и на каких сервисах это можно проверить.
Как понять, что сайт заражён
Вирус на сайте — это код, который мошенники запускают на сайт и используют в корыстных интересах. Этот код назвали вирусом, так как он не просто вредит сайту, на который попал, но и заражает его посетителей.
Понять, что сайт заражён, можно по таким признакам:
- Поисковые системы блокируют сайт. Пользователи при переходе на сайт будут видеть пометку о том, что он заражён.
- Хостинг-провайдер будет отправлять сообщение о вирусе. Оповещение приходит в личный кабинет на платформе провайдера.
- На сайте появилось большое количество исходящих ссылок. Это ссылки, которые ведут на сторонние ресурсы. Если дело в вирусе, а не просто вы поставили ссылки и благополучно забыли об этом, ресурс будут сомнительного качества и содержания.
- Очевидные изменения в работе сайта. Он может тормозить, долго загружать страницы.
- Появились новые файлы, папки, в файлах поменялись даты. В файлах могут меняться отдельные документы, например, названия. Иногда они просто удаляются вирусом.
- Появляется предупреждение от антивируса. Вам придёт оповещение том, что необходимо проверить сайт на вирусы, так как нарушена его безопасность.
- Заметили резкое падение в поисковой выдаче. Если заподозрили, что популярные статьи просели в позициях, посмотрите вкладку «Безопасность и нарушения» в «Яндекс.Вебмастере». Если вирус есть, в сервисе будет уведомление о том, что сайт заражён.
- Резко повысилась посещаемость. Это вариант, когда буквально взлетает ежедневное количество посетителей, при этом ничего нового вы не размещали. Чаще всего такими посетителями оказываются боты.
Если заметили хотя бы пару признаков, проверьте сайт на вирусы, чтобы как можно быстрее вылечить его.
Существует метод оценки безопасности компьютерных программ и сетей через моделирование хакерских атак — пентест. Специалист находит уязвимые места сайта, тестирует их на возможность проникновения вирусов. Эти ценные для любого IT-специалиста знания можно получить на курсах по тестированию проникновений
Ежедневные советы от диджитал-наставника Checkroi прямо в твоем телеграме!
Подписывайся на канал
Подписаться
Как сайт может заразиться
Вредоносный код или вирус попадает на сайт разными путями. В большинстве случаев заражение происходит незаметно, вы даже не сразу можете обнаружить последствия. Взлом бывает целевым — когда хакеры специально хотят украсть данные с вашего сайта и нецелевым — если сайт встретился с автоматическими вирусами.
Нецелевой взлом
Сайт заражается автоматически вирусами, которые специально программируют на поиски уязвимости интернет-ресурсов. Подавляющее большинство интернет-площадок взламывают именно так.
Вот как автоматический вирус попадает на сайт:
- Через незащищённые системы управления. Иногда у CMS нет встроенной программы для защиты от вирусов или она работает недостаточно эффективно. Например, нет такой защиты как ввод капчи или лимита на попытки ввода пароля.
- Через устаревший или бесплатный софт. В первом случае вы не обновляете программное обеспечение, его системы защиты легко преодолеть современным вирусам. Во втором случае бесплатные программы не могут обеспечить необходимой степени защиты, у них просто не предусмотрено таких опций.
- Из-за ошибок в коде. Сайт может быть неправильно настроен: везде используются одинаковые пароли, разработчик забывает ограничить доступ к файлам непроверенным пользователям.
Целевой взлом
Целевой взлом означает, что кто-то специально направил хакеров на ваш сайт. Такой взлом могут заказать конкуренты, чтобы парализовать работу вашей площадки или украсть данные пользователей. Хакер пытается найти точку входа на конкретном сайте: ищет уязвимые места в коде или подбирает пароли. Это дорогой способ, поэтому и используется он не так часто.
Какие бывают вирусы
Разновидностей вирусов много, и хакеры постоянно придумывают новые вредоносные коды. Вот самые популярные способы заражения сайтов:
- XSS-атака. Это английская аббревиатура от словосочетания Cross-Site Scripting — межсайтовый скриптинг. Через этот вирус хакеры внедряют вредоносный скрипт прямо на страницы сайта. Вирус собирает информацию о пользователях: логины, пароли, а затем отправляет их на хакерский сервис. Злоумышленники получают доступ к личной информации. Иногда такой вредоносный скрипт перенаправляет посетителя на сайт с похожим дизайном, но мошеннический. Если пользователь невнимателен, он введёт личные данные или реквизиты карты и не заметит разницы.
- LFI. От английского Local file include — включение локальных файлов. Вирус, который позволяет хакерам раскрывать и запускать файлы на сервере. Такое заражение происходит из-за ошибок в коде. Вирус работает в двух направлениях. Первый — злоумышленники меняют заражённый сайт на свой ресурс полностью или на отдельных страницах появляются сомнительные статьи, ссылки. Второй — хакеры получают доступ к спискам пользователей, учётным записям.
- SQL-инъекция. Это способ получения информации из базы данных. Хакеры используют его внедрения произвольного SQL-кода в адресную строку. Если вирус попадает на сайт, злоумышленники получают доступ к личным данным пользователей: реквизитам банковских карт, контактной информации. Они смогут поменять данные на сайте с вирусом и перенаправить оплаты — деньги будут уходить мошенникам.
Вирусное ПО. Также бывает вредоносное программное обеспечение. Оно отличается от вирусного кода. Вредоносное программное обеспечение вы можете случайно установить на устройство, и на нём будет много разных вирусов, а вредоносный код — это веб-скрипт, он атакует сайты. Если такой код проникнет на сайт, злоумышленники используют его и для проникновения заражённого ПО на устройство.
Примеры вирусных ПО:
- Spyware. Вирус отслеживает поведение пользователя в сети и собирает конфиденциальную информацию: реквизиты банковских карт, логины и пароли, почтовые адреса.
- Трояны. Они маскируются под стандартное программное обеспечение, например, под zip-архив. Вирусы могут полностью блокировать работу устройства: менять файлы, передавать данные с устройства на хакерский сервер.
- Черви. Они попадают на устройство, активно размножаются и заражают другие устройства, например, через адреса электронной почты. Так хакеры парализуют работу организаций, рассылают спам и получают бесконтрольный доступ к управлению устройствами.
- Rootkits. Это утилиты-маскировщики, которые выглядят как стандартные вспомогательные программы, которых входят в состав ПО. Они внедряются в операционные системы и вносят масштабные изменения в устройства: удалять программы безопасности, использовать устройство для вирусных атак, рассылки спама.
- Keyloggers. Его ещё называют «клавиатурный шпион». Это компонент ПО, который перехватывает и записывает все действия на клавиатуре. Таким образом он перехватывает конфиденциальную информацию пользователя и передаёт её на устройство хакеров: злоумышленникам становятся доступны данные карт, пароли к учётным записям, электронные адреса.
Как проверить сайт на вирусы
Проверка зависит от объекта исследования: проверяется контент или элементы сайта.
Проверка контента. Весь контент, который размещён на сайте, сам по себе — цель для взломщиков. Они размещают заражённые файлы в комментариях, отзывах или чатах. Более сложный, но тоже частый вариант — заражение вирусом файлов, которые есть на страницах.
Проверка элементов кода. В сравнении с проверкой контента это более глубокий метод. Способ помогает найти все вирусные элементы и вовремя их удалить. Такую проверку нужно проводить регулярно, особенно если сайт коммерческий и на нём есть система приёма платежей.
Чтобы проверить сайт, используются сервисы, которые сканируют весь контент и все элементы кода и выявляют подозрительные каталоги, файлы. Вам не нужно ничего скачивать и устанавливать на устройство: достаточно скопировать url, вбить его в специальной строке сервиса и запустить проверку.
Подборка сервисов для проверки сайта на вирусы
Онлайн-сканер проверяет веб-ресурс и даёт подробный отчёт: что за вирус, как попал на площадку, где находится и на что влияет. Рассмотрим самые удобные и надёжные варианты.
QUTTERA
Изначально сканер ориентирован на проверку зарубежных сайтов, но с проверками веб-ресурсов рунета также справляется неплохо. Он поможет проверить репутацию сайта, посмотреть, находится ли он в чёрных списках. Также сканер помогает увидеть троян и завирусованные файлы. Проверка выполняется в течение нескольких минут. Сервис бесплатный.
На сервисе есть видео о том, как проверить сайт на наличие вирусов
VirusTotal
Агрегатор нескольких антивирусных программ, который рекомендуется использовать в сочетании с другими сервисами. Он показывает оценку проверки 65 антивирусных систем. Сервис анализирует подозрительные файлы, находит червей, троянов и другие виды вирусных программ. Чтобы проверить веб-ресурс, достаточно добавить ссылку или загрузить файл на сервис. Можно проверять отдельные страницы. Есть мобильное приложение. Сервис бесплатный.
Введите url сайта или страницы в строку поиска, чтобы сервис проанализировал её
Kaspersky VirusDesk
Сканер от лаборатории Касперского позволяет проверять файлы с компьютера — для этого их нужно перетащить в специальное окно. Доступна стандартная проверка ссылок, которая оценивает репутацию сайта. Сканер изучает текущее состояние содержимого веб-ресурса: контент, файлы и скрипты. Проверка занимает несколько секунд. Сервис бесплатный.
Интерфейс сканера максимально понятный — разберётся даже новичок
Dr.Web онлайн
Сервис проверяет адреса отдельных страниц и сайтов, то есть урлы. Результаты проверки представляются в виде подробного отчёта, в котором указана информация о возможных вирусах, перенаправлениях на другие площадки и данные о проверке ресурсов, которые использует сайт. Сканер проверяет самые уязвимые для вирусов файлы. Проверка проводится по свежим базам данным сканера. Сервис бесплатный.
На главной странице сервиса ничего лишнего: только строка для проверки и ссылки на страницы с полезной информацией
Antivirus Alarm
Русскоязычный сканер, который поможет проверить сайт на вирусы и вылечить его. Для проверки нужно ввести url в соответствующую строку. В сравнении с другими сервисами сканер Antivirus Alarm проверяет долго. Он сканирует ссылки и файлы, а результаты проверки предоставляет в виде подробного отчёта и инструкции, как удалить вирус и вылечить сайт. Сервис бесплатный, но есть платная услуга — устранение вируса.
На сервисе можно проверить сайт, вылечить и установить защиту. Рекомендуем познакомиться с каждым разделом — в них много полезной информации
Осваивайте методы защиты компьютерных программ и сайтов от вирусов и хищения конфиденциальной информации. Становитесь специалистом по этичному хакингу на курсах по кибербезопасности
Подведём итог
Проверять сайт на вирусы нужно постоянно. Отследить момент заражения чаще всего невозможно, вы можете обнаружить последствия деятельности вируса: кражу личных данных пользователей, рассылку спама, блокировку отдельных страниц, всего ресурса или устройства.
Взлом бывает нецелевым и целевым. Первый вариант встречается чаще, так как такие взломы всегда массовые и рассчитаны на поражение большого количества сайтов. Целевое заражение происходит чаще всего по заказу, например, конкурентов. Проверить сайт на наличие вирусов можно на специальных онлайн-сервисах. Они в большинстве случаев бесплатные, но на некоторых есть платные опции.
Доброго времени суток! Тема сегодняшнего поста не планировалась заранее, но события сегодняшнего утра натолкнули на ее написание. Итак, тема сегодняшней статьи: «Вирус на сайте. Как найти вирус и удалить его». До сегодняшнего для не приходилось сталкиваться с подобным. Но включив утром компьютер и подключившись к интернету, при загрузке одного из сайтов, антивирус Касперского показал, что на сайте вирус Trojan.JS.Redirector.ZT.
Как проверить сайт на вирусы
Проверка различными сервисами не давала результатов, все показывали, что вирусов на сайте не обнаружено, но Касперский настаивал на своем. Единственный сервис для онлайн проверки сайта на вирусы нашел вредоносную программу. Вот ссылка на этот сервис проверки на вирусы.
После проверки этим сервисом, он показал, что действительно сайт содержит вирус:
Вирус выявлен. Но теперь нужно вручную проверить все файлы, найти и удалить вредоносный код Trojan.JS.Redirector.ZT.
Как удалить вирус Trojan.JS.Redirector.ZT из файлов шаблона
Первым делом, я ввела в поисковик Trojan.JS.Redirector.ZT и в результатах выдали была ссылка на форум, где люди обсуждали аналогичную ситуацию. Вирус новенький, появился на днях. И прописывается он у всех в файле functions.php. У меня он был выявлен в самом конце файла functions.php и имел следующий вид:
В других файлах темы этого скрипта не выявлено. Хотя, говорят, что он может прописываться и в файлах с расширением .php. Поэтому, если у Вас на сайте завелся вирус Trojan.JS.Redirector.ZT, то проверьте и их.
Как не допустить попадания вирусов на сайт:
- Не храните пароль для доступа в админку в браузере. У меня он был сохранен.
- Обновляйте движок WordPress до последней версии, а также плагины.
- Не ставьте на сайт кодов непроверенных партнерок. Если вам предлагают установить не обычный баннер (картинка и ссылка), а iframe код. Проигнорируйте это предложение, даже если за него обещают оплату выше стандартной.
А, если на сайт забрался вирус, то сделайте следующее:
- Почистите шаблон от вредоносных кодов.
- Обновите WordPress до последней версии.
- И не забудьте сменить пароль доступа к сайту.
На этом у меня все. Надеюсь теперь Вы сможете самостоятельно удалить вирус Trojan.JS.Redirector.ZT с сайта. Если у Вас была подобная ситуация, то пишите в комментариях.
Здравствуйте!
Владельцы сайтов не всегда задумываются о защите своего ресурса. От взлома, хакерских атак и вирусов. А зря — под угрозой не только сайты крупных компании, но и мелкого бизнеса, и просто личные блоги.
В статье расскажем, как проверить сайт на вирусы и как распознать, что он заражен. Какие есть способы защитить свой сайт от вирусов.
Как понять, что сайт заражен вирусом
В идеале, стоит изначально настроить автоматическую защиту и проверку сайта на вирусы. Например, поставить плагин антивируса, если используете CMS. Тогда в случае заражения или попыток внести изменения на сайт, владелец получит уведомление и сможет сразу принять меры.
Но есть явные признаки, по которым и без уведомлений понятно, что сайт заражен. Тогда нужно проверять и «лечить» сайт от вирусов как можно скорее.
Признаки заражения сайта вирусом:
- заметны явные изменения в работе сайта — например, страницы стали долго загружаться, пропала часть информации, появился контент, который вы не загружали, резко и сильно изменилась скорость загрузки в Google PageSpeed;
- на сайте появилась нежелательная реклама;
- при попытке зайти на сайт происходят многочисленные редиректы (автоматические перенаправления страниц) — это стопроцентный признак заражения;
- сайт попал под фильтры поисковых систем, хотя вы ничего не нарушали — обычно этот признак указывает на то, что сайт заражен уже долгое время (больше 2 недель, хотя это зависит от степени заражения);
- сайт пропал из выдачи (он уже под фильтрами) или резко опустил свои позиции в поиске;
- появились лишние файлы и папки — чаще всего это видно не на самом сайте, а на сервере, если зайти в папки через FTP;
- антивирус прислал уведомление о заражении сайта;
- хостинг-провайдер прислал предупреждение о проблемах с безопасностью сайта;
- на сайте появилось много исходящих ссылок, ведущих на чужие ресурсы (вы эти ссылки не добавляли);
- иногда сайт может вообще не открываться;
- при открытии сайта вместо него показывается предупреждение от браузера, что ресурс небезопасный и может украсть данные посетителя (неявный признак, иногда такое бывает, если вовремя не обновить SSL-сертификат или не перейти на https-протокол);
- резко увеличилась или упала посещаемость сайта — в первом случае это могут быть заходы ботов;
P.S. У сайта может быть один или несколько признаков заражения (то есть, не все сразу). Например, редиректы и много исходящих ссылок.
Как проверить сайт на вирусы
Есть несколько способов проверить сайт на вирусы. Методы можно использовать по отдельности или провести комплексную проверку. Важно, что вирус может быть как в коде сайта, так и в контенте, поэтому стоит использовать способы, которые позволяют проверить и то, и другое.
Способы проверки:
1. Через хостинг
У большинства современных хостинг-провайдеров в панели управления сайтом есть инструменты для его проверки на вирусы. Если для управления вашим сайтом используется cPanel, инструмент может так и называться — «Антивирус». Если нажать на него, можно запустить сканирование всех папок с сайтом на хостинге.
В зависимости от хостинга и панели инструмент может находиться в разделе «Безопасность», «Дополнительно», «Расширенные». Называться он тоже может по-разному, например, «Защита от вирусов», «Сканирование на вирусы». Может быть добавлен конкретный антивирус в панель, например, в cPanel часто добавляют ImunifyAV.
2. Через онлайн-сервисы
Самый простой способ — использовать сервисы. Некоторые вирусы можно обнаружить даже на бесплатных тарифах. Принцип работы у сервисов похожий. Если наш список вам не подойдет, всегда можно найти аналог по запросу «Онлайн проверка сайта на вирусы».
Несколько сервисов:
Sucuri — заграничный сервис, в котором есть несколько инструментов для обеспечения безопасности сайта. Стоит от 199.99 долларов в год, но проверить сайт на вирусы можно и бесплатно. Для этого нужно зайти на страницу sitecheck.sucuri.net и ввести домен сайта. Затем нажать зеленую кнопку «Scan Website».
Бесплатный сканер имеет ограниченные возможности, но даже этого достаточно, чтобы обнаружить некоторые вирусы на сайте. Чтобы посмотреть более подробный отчет и очистить сайт, нужно зарегистрироваться и оплатить доступ.
Пример сайта, зараженного файлом с вредоносным кодом. Сервис показывает, какие части сайта затронуты вирусом.
Этот же сайт, но после очистки от вирусов:
VirusTotal — еще один заграничный сервис, позволяет проверить сайт по ссылке, через загрузку файла или из поиска. Можно просканировать без регистрации на сайте. Сервис использует большую базу по более, чем 65 антивирусам, что позволяет с большой вероятностью обнаружить вирус.
Kaspersky Threat Intelligence Portal (бывший Kaspersky VirusDesk) — онлайн сканер от вируса Касперский. Позволяет проанализировать сайт по адресу, из поиска или через загрузку файлов сайта с компьютера. Бесплатная версия ограничена.
Norton Safe Web — онлайн сервис от известного антивируса Norton Security. Работает аналогично предыдущим — вставляем ссылку на сайт и жмем на кнопку поиска.
Так он определяет безопасный сайт:
3. Через инструменты поисковиков
Это Google безопасный просмотр и Yandex Site status check.
Работают стандартно — нужно ввести адрес сайта в поле на сервисе. Вот как это выглядит в Google:
Если все ок, сервис напишет, что небезопасный контент не найден.
Сервис от Яндекса работает также — пишем адрес сайта в поле сканера, жмем кнопку «Check»:
Если все ок, сканер напишет «No threats detected on адрес сайта».
Насколько эти сканеры информативны, судить сложно. Но если поисковик уже заметил вирусы на сайте, то скорее всего, скоро он может попасть под фильтры в черный список (а может уже попал). Скорость обнаружения вирусов через сканеры поисковиков может зависеть от того, насколько часто поисковые роботы посещают ваш сайт.
4. Через антивирус, установленный на сайте
Когда заводите сайт, лучше сразу позаботиться о дополнительной безопасности и установить на него антивирус. Если сайт на движке, обычно ставят плагины. Например, для Вордпресс это AntiVirus, WP Antivirus Site Protection, iThemes Security, Centrora WordPress Security, Anti-Malware Security and Brute-Force Firewall.
Такие плагины препятствуют заражению сайта, предупреждают о попытках взлома и позволяют продиагностировать сайт на предмет наличия вирусов.
Есть также плагины специально для сканирования сайта и поиска вредоносного кода, например, Wemahu, Exploit Scanner. Но лучше все-таки установить комплексный плагин, который и сканирует, и защищает сайт.
5. На своем ПК
Как один из способов — скачать архив с содержимым сайта с сервера (через FTP) и проверить антивирусом, установленным на компьютере. Если антивирус находит угрозы — удалить и перезалить пролеченные папки обратно на сервер. Главное, убедиться, что антивирус не принял за угрозу важный файл, который влияет на работоспособность сайта.
Также обязательно нужно проверить, не успел ли сайт попасть под фильтры поисковиков (если нет явных признаков, что уже попал). Для проверки на фильтры от Google нужно зайти в Google Search Console — «Поисковый трафик» — пункт «Меры, принятые вручную». Для проверки в Яндексе нужно зайти в Яндекс.Вебмастер, раздел «Диагностика» — пункт «Безопасность и нарушения».
Очистка сайта от вирусов
В данной статье мы не будем подробно описывать процесс очистки — он зависит от степени поражения сайта. В одном случае достаточно удалить зараженный файл, в другом придется полностью восстанавливать сайт из исходной версии, нередко с потерей данных. Новичкам лучше обращаться к специалистам или использовать программы и плагины для очистки сайта от вирусов.
*Для возможности восстановить и использовать более старую версию сайта советуем настроить бэкапы — это периодическое сохранение версий сайта в архив. Например, раз в неделю или каждый день. В случае, если нужно полностью восстанавливать сайт, старая версия убирается с сервера, и вместо нее загружается версия из бэкапа. Регулярное создание бэкапов может быть одной из функций вашего хостинга. Для CMS созданы плагины бэкапов.
Как обезопасить сайт от заражения вирусами — несколько простых рекомендаций
Минимальные шаги, которые можно предпринять:
1.Выбрать надежного хостинг-провайдера со встроенным антивирусом, сканером и, в идеале, инструментом регулярного создания бэкап версий сайта. Если инструмента создания бэкапов нет — нужно ставить отдельный плагин на сайт.
2.Установить антивирус на сайт в самом начале его работы. Выбирайте антивирус, у которого регулярно обновляются базы и есть несколько степеней защиты.
3.Если у вас сайт на Вордпрессе — спрячьте стандартный адрес админки. Для этого есть специальные плагины, например, Rename wp-login.php, WPS Hide Login, Clearfy Pro.
4.Придумать сложный пароль для входа в админ-панель сайта.
5.Если у вас есть сотрудники, работающие с сайтом, создайте для них отдельные профили в админке без права администрирования сайта и без доступа к его файлам. Если все же необходимо дать доступ к админке или к FTP — после завершения работ все равно стоит поменять пароли.
6.Периодически проводить сканирование сайта на вирусы.
7.Настроить регулярное создание бэкапов — если сайт все-таки будет заражен, его будет легче восстановить.
8.Не давать данные для входа в админку, на хостинг и сервер третьим лицам.
*Иногда мошенники представляются SEO-специалистами, программистами, дизайнерами и предлагают услуги по улучшению работы сайта. Получив данные от админки, на сайт запускают вирус. Прежде чем сотрудничать с кем-либо, внимательно изучите историю компании и отзывы.
9.Если не удалось избежать заражения сайта, после его лечения нужно поменять все пароли и усилить защиту сайта. Например, поставить более мощный антивирус.
10.Не ругаться с программистами, создавшими ваш сайт))
Заключение
Всегда проще предотвратить проблему, чем бороться с последствиями. Для начала постарайтесь максимально защитить свой сайт от вирусов и взлома. Затем проводите периодическое сканирование и следите за работой сайта, а также трафиком. Если заметите признаки заражения, описанные в данной статье — нужно незамедлительно проверить сайт любым из описанных способов и срочно принимать меры по его лечению, если угроза будет найдена.