• Главная

Как проверить и найти вредоносный код, вирус на сайте. Проверка на вирусы хостинга


Антивирусная проверка - Раздел помощи

Наша компания предоставляет возможность проверки Вашего аккаунта на наличие вредоносного содержимого антивирусным программным продуктом ClamAV.

Clam AntiVirus — пакет антивирусного ПО с открытым кодом, работающий во многих операционных системах, включая Unix-подобные ОС, OpenVMS, Microsoft Windows и Apple Mac OS X.

Автоматическая антивирусная проверка

На нашем хостинге предусмотрена автоматическая еженедельная антивирусная проверка всех данных клиентов, расположенных в домашней директории аккаунта. Запускается данная проверка еженедельно, в ночь с субботы на воскресенье.   В случае обнаружения зараженных, а также потенциально опасных файлов на аккаунте на административный e-mail направляется уведомление, содержащее информацию о путях к подозрительным файлам относительно корневой директории и тип вредоносного контента.   При получении подобного письма необходимо незамедлительно произвести рекомендуемые в тексте письма действия, в противном случае обслуживание аккаунта может быть приостановлено, так как размещение вредоносного содержимого является нарушением п. 2.10 Приложения No 1 к Договору публичной оферты:

Запрещено использование Заказчиком оказываемых Исполнителем услуг для публикации и/или распространения любой информации или программного обеспечения, которые содержат в себе компьютерные "вирусы" или способны нанести вред другим пользователям сети Интернет.

Ручная антивирусная проверка

Также предоставлена возможность самостоятельно и в удобное время выполнять антивирусную проверку непосредственно в Панели управления аккаунтом в разделе "Безопасность". В зависимости от объема данных проверка может занять от минуты до нескольких часов. Результаты проверки поступают на административный e-mail аккаунта.

Также можно зайти на аккаунт по протоколу SSH и выполнить сканирование всего аккаунта с помощью следующей команды:

Для выполнения сканирования отдельной директории, напримр public_html, нужно ввести следующую команду:

По окончании процесса Вы получите список зараженных файлов и итоговую статистику сканирования, например:

Дополнительная информация

►  Запускаемые таким образом процессы сканирования будут учитываться при подсчете суточной нагрузки Вашего аккаунта на сервер, поэтому не рекомендуем пользоваться этой функцией очень часто, в противном случае можно превысить допустимые лимиты на использование ресурсов сервера (пункты 2.11, 2.12 Публичной оферты).

►  Если процесс сканирования прерывается сообщением "Killed", это означает, что на процесс подействовали ограничения на использование системных ресурсов. В данной ситуации рекомендуем производить сканирование не всего аккаунта сразу, а отдельных директорий.

►  Напоминем, что простое удаление зараженных файлов устраняет только последствия влияния вредоносного кода, но не причину его появления. Наиболее часто вредоносный код проникает на сайт через уязвимости в системе управления контентом (CMS) или ее модулях. Поэтому мы настоятельно рекомендуем регулярно проводить обновления CMS, устанавливая последние исправления безопасности. CMS желательно загружать с сайта производителя программы, а не со сторонних ресурсов, так как различного рода вредоносное содержимое может быть внедрено в скрипты владельцами стороннего сайта, откуда загружается программ.

►  Подробные рекомендации по безопасности изложены в статье "Защита от вредоносного содержимого".

help.sweb.ru

Как проверить сайт на вирусы

Раньше или позже, каждому владельцу сайта приходится сталкиваться с атаками вредоносных программ, несущих угрозу, не только самому сайту, но и посетителям ресурса. Чтобы избежать падения трафика, важно своевременно проверить сайт на вирусы – это поможет  избежать различных неприятных ситуаций и своевременно устранить угрозу, в случае ее появления.

Как проверить сайт на вирусы - сервисы для поиска

Почему и когда необходимо проверять сайт на вирусы

Практически каждый компьютерный пользователь неоднократно получал возможность близко познакомиться с действием компьютерных вирусов. Встречались все и с последствиями, возникающими после бурной деятельности коварных программ - эти проблемы знакомы каждому не понаслышке. Не избежали вирусных воздействий и сайты - «подхватить» вирус им не труднее, чем человеку в общественном транспорте.

Особую важность в предотвращении проблем, связанных с вирусами, играет профилактика, реализовать которую помогает быстрая и удобная онлайн проверка сайта на вирусы, при помощи специальных сервисов. Проверку сайта необходимо производить как с профилактической точки зрения, так и при наличии характерных признаков присутствия вирусных программ. Рассмотрим такие признаки подробнее.

1. Первым тревожным сигналом должно стать появление негативных отзывов посетителей о работе сайта. Они могут начинаться с жалоб на некачественное отображение отдельных зон, некорректную работу браузера, наличие сомнительных скриптов и т.п. Могут прозвучать и более категоричные претензии - зависает или перезапускается компьютер. В конце концов, антивирусы пользователей могут и вовсе запретить им доступ к вашему сайту.

2. Следующим побудительным мотивом для проявления повышенного внимания к безопасности сайта может стать тревога, объявленная антивирусной программой вашего ПК. Сегодня антивирусники успевают анализировать исходный код страниц, в котором могут быть зараженные скрипты.

Следует только учесть, что программы-антивирусы нередко реагируют на Java и ряд других скриптов, которые на самом деле не являются вирусами, поэтому не всякая их тревога основательна и не может считаться фактом, подтверждающим заражение сайта. Правда разработчики антивирусного ПО стараются быстро устранять такие недоразумения, но они все равно время от времени появляются.

Блокировка доступа к сайту антивирусом

3. Забеспокоиться стоит при появлении проблем, связанных со скоростью работы сайта. Появление вирусов вызывает внезапное повышение нагрузки на сервер, заканчивающееся поступлением малоприятных предупреждений от хостинг-провайдера. Вирусы, нагружая сверх меры сервер, провоцируют непривычные сбои в работе, неожиданные зависания сайта и т.п.

4. Если поисковые системы выявят на вашем ресурсе вредоносные скрипты, доступ к нему через общий поиск буде блокироваться. Наличие отметки у вашего сайта о предполагаемом заражении является более чем весомым поводом проверить сайт на наличие вирусов.

Блокировка сайта поисковыми ситемами

5. Неожиданно резкое снижение посещаемости. Во-первых, наличие вирусов, побуждает поисковики пессимизировать позиции сайта в выдаче. Во-вторых, поисковые системы предупредительно сообщают пользователям об опасности ресурса. Естественно, подавляющее большинство пользователей не станет заходить на подобный веб-ресурс, что и вызовет резкое снижение посещаемости.

Способы и сервисы для проверки сайтов на вирусы

Яндекс и Google Вебмастер

Сайт можно легко, быстро и бесплатно проверить на вирусы в Google или Яндекс Вебмастере. Оба поисковика в панели вебмастера имеют функцию по проверке вредоносного кода. В Google Webmaster следует перейти: "Проблемы безопасности".

Проверка в Google Webmaster

Чтобы проверить на вирусы в Яндекс Вебмастере, следует зайти в раздел «Безопасность».

Проверка в Яндекс Вебмастере

В обоих поисковиках время диагностики отнимет не более пяти минут. Если с вашим сайтом все в порядке, система сообщит, что вредоносные программы/код не обнаружены.

Сервис Antivirus Alarm

Сервис Antivirus Alarm проводит сканирование сайта, используя масштабные антивирусные базы ведущих мировых антивирусных компаний.

Ссылка: http://antivirus-alarm.ru/

Antivirus Alarm

Работа сервиса занимает около десяти минут, она не прекращается даже при закрытии страницы. Кроме того, вам предоставляется ссылка, позволяющая в любое время просмотреть итоги проверки.

Аларм также сообщит обо всех подозрительных, по мнению ПС Google, ссылках, которые могут генерировать вирусы. Ссылки, конечно, не являются свидетельством зараженности сайта, однако не лишним будет выяснить, куда они ведут.

Сомнительные ссылки

В этом сервисе есть еще один удобный момент – он предоставляет список самых «популярных» вирусов – лидирующих по частоте выявления на сайтах. Вы можете перейти по ссылке: http://antivirus-alarm.ru/proverka/virusy/ и увидите список вредоносных программ и что самое главное сам код который является вредоносным. Естественно если вы обнаружите такой код на страницах сайта его необходимо немедленно удалять.

Сервис Site Guard

Для проверки сайта этим сервисом необходимо пройти регистрацию. После того как вы подтвердите свой E-mail, перейдя по ссылке из присланного сервисам письма, перед вами появится следующее сообщение:

Сообщение Site GuardТ. е. вам необходимо подтвердить право на сайт. Создаем нужный файлик и закачиваем его в корневую папку сайта. После этого нажимаем на кнопку "Добавить" и перед вами появится вот такая табличка.

Таблица результатов проверки

В колонке "Подозрительные Javascript/IFrame" будут отображаться элементы, которые п мнению системы являются подозрительными. Кликнув по ссылке с количеством подозрительных элементов откроется таблица в которой будет содержаться код и элементы считаемые подозрительными.

НО не спешите расстраиваться, потому как система в качестве подозрительных может считать обычные безобидные скрипты. В моем случае все скрипты, которые система посчитала подозрительными были нормальными.

Сервис Sucuri.net

Достоинством Sucuri.net является конкретизация зараженности – сервис, предоставляя список просканированных файлов, отмечает зараженные. Помимо поиска вредоносного кода, сервис проводит проверку внешних ссылок сайта, после которой пользователю предоставляется список страниц с на которых размещены ссылки идущие на зараженные страницы других сайтов.

Результат проверки сервисом Sucuri

Сервис - Dr. Web

И, наконец, популярнейший сервис - Dr. Web. Его услуги бесплатны. Перейдя на сайт этого антивирусника, следует выбрать «Проверить ссылку (URL)». В появившуюся форму надо поместить адрес главной страницы проверяемого сайта. Если проверка закончится успешно, появится сообщение – «вирусов не обнаружено».

Ссылка: http://vms.drweb.com/online/

Сервис Dr. Web

Способы заражения сайтов вирусами

1. Любой веб-мастер, работая на WordPress, Joomla или любом другом движке, пользуется массой различных расширений, скачиваемых из интернета. В каждом из них может таиться вредоносный код - от проникновения вирусов таким путем не застрахован никто. Особенно это касается различных взломанных версий расширений. Таких много есть для Joomla. Но не все данные расширения являются чистыми, присутствие в них вредоносного кода и будет платой за их бесплатность.

2. Причиной заражения могут стать разного рода несовершенства в движке сайта и его плагинах. Разработчики, как правило стараются своевременно латать такие дыры, но если не всегда вовремя производить обновление своей CMS, то есть вероятность, что этим недоработками кто то воспользуется.

3. Безответственное и беспечное отношение владельца сайта, выражающееся в отсутствии минимальной защиты ресурса от вирусов, неизменно заканчивается проникновением вредоносных вирусов в блог.

4. Можно заразить свой сайт, загружая на него чужеродный зараженный файл. Прежде чем начинать загрузку, обязательно проверьте файл на антивируснике.

5. Установка каких-либо кодов от тизерных сетей, партнерок и т.п., которые, иногда, могут стать разносчиками вирусов.

Вирус обнаружен – что предпринять

Последствия вирусных атак доставляют веб-мастерам немало хлопот. Найденные вирусы обязательно следует уничтожить. Задача эта достаточно сложная, и решается она поэтапно.

1. Если ваш компьютер обеспечен качественной антивирусной системой, способной лечить пострадавшие файлы, можно просто скачать все документы своего сайта с хостинг-сервера, и сделать проверку антивирусной программой вашего компьютера. После того, как зараженные файлы будут вылечены, аналогично проверяются базы данных. Для этого нужно экспортировать базу данных и скачать ее на компьютер. Затем старые файлы на хостинге следует заменить вылеченными. Увы, не всегда антивирусникам удается удалить коды с вирусом и вылечить файлы.

2. Перейдя в файловый менеджер хостинга, можно попытаться самостоятельно удалить вирусы и исправить файлы. Удалить вирусы вручную можно по дате заражения – у всех поврежденных документов будет одна дата изменения, нужно только знать точную дату вирусной атаки.

Для поиска зараженных сайтов вы можете, так же пользоваться теми сервисами, которые представлены выше.

Прежде, чем что-то менять, лучше запастись резервными копиями файлов, и только потом приступать к удалению вредоносных кодов.

Операция эта ответственная, она требует специальных знаний, поэтому разумнее поручить ее проведение настоящему профессионалу. После лечения файлов, аналогичной процедуре следует подвергнуть и базы данных, где также могут находиться вирусы.

3. Вполне возможно, что найденный вирус - троянский, ворующий пароли доступа, поэтому нужно поменять все пароли: для FTP, базы данных, на доступ а панель администратора сайта, на доступ в панель управления хостингом.

4. После обновления, следует повторно проверить код сайта на вирусы, воспользовавшись одним из вышеуказанных онлайн-сервисов. Всегда существует вероятность, что не все вирусы были удалены с первой попытки.

Разобравшись с проблемами на сайте, вам предстоит уделить внимание своему компьютеру, проверив его на наличие вирусов. Сделать это нужно обязательно, так как во время проведения проверки и ликвидации обнаруженных вредоносных программ, существует вероятность заражения компьютера.

Рекомендуем ознакомиться:

Подробности

Опубликовано: 06 Декабрь 2013

Обновлено: 06 Декабрь 2013

Просмотров: 16680

webmastermix.ru

методика лечения и настройка безопасности

Зараженный ресурс рассылает спам, вредит компьютерам ваших клиентов, портит выдачу в поисковых системах и т. д. Вы обязаны заботиться о его безопасности, если не хотите потерять клиентов, позиции и репутацию.

Не знаете, что и как делать? Не проблема, эта статья снимет все вопросы и поможет разобраться в диагностировании, лечении и предотвращении заражения.

Как понять, что произошло заражение сайта

Самые популярные маркеры того, что с сайтом что-то идет не так:

  • ресурс заблокирован антивирусом или интернет-браузером;
  • произошли резкие изменения в статистических параметрах сервера или индексации поисковых систем;
  • сайт находится в черном списке Google или другой базе нежелательных адресов;

    пример выдачи Яндекса с вирусным сайтом

  • сайт не работает должным образом, выдаются ошибки, предупреждения;
  • в коде сайта есть подозрительный текст.

    картинка кода сайта с вирусной вставкой

Однако проверить свой сайт стоит в любом случае, даже если вы ничего из вышеперечисленного не замечали. Выдохнуть спокойно можно, когда подозрения на наличие вирусов на сайте не подтвердятся. Хотя нет, только после того, как примете превентивные меры защиты.

Наиболее частые источники или причины заражения

Основных причин и факторов, по которым ваш сайт может подхватить вирус и распространять его после этого по всему Интернету, не так и много. Ниже приведен список основных и наиболее встречающихся.

  • использование вирусного ПО для кражи учетных данных, доступов от FTP, хостинга или панели управления сайтом;
  • уязвимые компоненты в популярных CMS-платформах, например, Joomla, Wordpress, Bitrix, osCommerce;
  • брутфорс – взлом пароля перебором.

Теперь мы знаем, что сайт может быть заражен как по вашей вине, так и благодаря стараниям сторонних «доброжелателей». Самое время рассмотреть, пожалуй, главное – идентификацию проблемы и ее устранение.

Что и чем проверять, и как лечить

Есть несколько подходов по выявлению причины проблемы и также несколько советов по ее излечению. Как и в других сферах, нет 100% гарантии, что проверка одним способом поможет решить все косяки. Мы советуем для надежности использовать несколько методов.

  1. Автоматическая проверка на вирусы средствами хостинга. Конечно, данные модули не являются панацеей, но в большинстве случаев определят заражение и укажут проблемные файлы.
  2. Тестирование через программу Ai-bolit от revisium.com. Наиболее современная из всех существующих программ на данный момент. Она позволяет вычислить до 90% проблем. А там уже по факту обнаружения можно подбирать и метод исправления.
  3. Если в коде сайта вы заметили какие-то посторонние подозрительные символы, куски кода и т. д., можно пользоваться специальными PHP-скриптами. Например, Far от Secu.ru. Они помогут найти файлы, которые содержат эту маску. После обнаружения надо провести чистку файлов от найденного мусора. Но для данного метода нужны определенные знания в области программирования и файловой структуры сайта.
  4. Полезно также проверить загруженную копию сайта на своём компьютере при помощи антивируса, предназначенного для локального компьютера. Современные антивирусы имеют развитый эвристический модуль, который позволяет с легкостью выявить вредоносные коды, поражающие сайты. Наиболее популярный на данный момент – rescan.pro.
  5. Также можно проверить сайт через вебмастер Яндекса, Mail, Bing, Google. Если на сайте будет обнаружена подозрительная активность, в панели вебмастера появится соответствующее сообщение и общие рекомендации по дальнейшим действиям.
  6. Периодически проверяйте страницы вашего сайта в индексе поисковых систем и по сниппету смотрите на содержание (для большого сайта). Если сайт небольшой (до 50 страниц), можно посмотреть каждую из страниц в сохраненной копии. Также рекомендуем периодически проверять файл .htaccess на наличие постороннего кода, который отправляет пользователей и роботов на разные виды контента (клоакинг). По аналогичной схеме работает часть дорвеев, но только в этом случае пользователю показывается тот же контент, либо производится его 3хх редирект на нужную страницу злоумышленника. В этом случае проверьте правильный ответ сервера страницы, при необходимости устраните проблему, в результате которой отдается неверный ответ. Стоит добавить правила в robots.txt для закрытия от индексации ненужных вошедших в индекс страниц, если взлом произошел.

    Картинка, выдача сайта в Google зараженного дорвеем

  7. Важно проверять и состав пользователей, которые зарегистрированы на сайте. В первую очередь проверяем имеющих права к редактированию сайта. Если есть посторонние пользователи, их удаляем, отключаем права на редактирование и производим поиск уязвимости, выясняя, каким образом данный пользователь был добавлен.

Когда проверили сайт, нашли проблемы и устранили их, необходимо сменить пароли ко всем аккаунтам (панели управления хостингом и CMS, FTP, SSH, и т. д.).

Как защитить сайт?

Как уже неоднократно говорилось выше, лучше предупредить заражение, чем потом его лечить и исправлять последствия. Поэтому настоятельно рекомендуем соблюдать следующие меры безопасности.

  1. Делайте резервные копии сайта. Желательно, чтобы период копирования был не менее 6 месяцев, т. к. при запущенной стадии заражения незатронутые вирусом файлы могут быть только в самых ранних версиях.
  2. Используйте криптостойкие пароли. Их желательно ежемесячно обновлять.
  3. Cкачивайте и устанавливайте актуальные версии ПО, регулярно их обновляйте. Своевременно устанавливайте все необходимые патчи, это поможет снизить риск атаки с использованием эксплойтов.
  4. Не будет лишней и установка плагинов или компонентов с защитными свойствами. Например, изменяющие адреса админки или блокирующие IP вредителей, которые пытаются подобрать пароль. Можно добавить двойную авторизацию с помощью файлов *.htpasswd, отключив стандартный модуль восстановления пароля.
  5. Настройте автоматическую проверку вашего сайта средствами хостинга.
  6. Установите надежный антивирус на все компьютеры, с которых работаете с сайтом.
  7. Не пересылайте пароли и запретите это делать всем сотрудникам, работающим с сайтом, любыми каналами связи (ВКонтакте, Facebook, Skype, различные мессенджеры и т.д.). Регулярно меняйте пароль от почты, с которой связан ваш сайт.
  8. Повысьте безопасность специальными правилами в файле *.htaccess. Например, запретите php в папках, загружаемых пользователем через сайт, закройте загрузку исполняемых файлов.
  9. Дополнительно можно ограничить показ сайта только в странах с вашей аудиторией. Очень часто преступники пользуются программами, шифрующими их местоположение IP других стран.
  10. Если не используете SSH, то лучше вообще отключите его.

Выводы

К сожалению, не существует той самой таблетки, которая избавит вас от заражения раз и навсегда. Кибер-преступники не сидят на месте и изобретают новые способы, находят новые дыры, пишут новые вирусы. Однако каждый может повысить надежность своего сайта, соблюдая основные правила безопасности, поддерживая чистоту сайта и компьютера.

Ваш сайт уже заражен, а вы не можете найти причину или не знаете, как ее устранить? Или хотите проверить ресурс и убедиться, что с ним все в полном порядке? С радостью поможем. Просто оставьте заявку на проверку.

© 1PS.RU, при полном или частичном копировании материала ссылка на первоисточник обязательна.

Понравилась статья?

90 9

Сожалеем, что не оправдали ваши ожидания ((Возможно, вам понравятся другие статьи блога.

Понравилось? Поделись!

1ps.ru

Как найти и проверить сайт на вирусы вредоносные коды

Как найти на сайте вредоносный код, плагины, логи и сервисы чтобы проверить сайт на вирусы.

Доброго времени суток! Сегодня решил написать статью на тему блогинга. Эта тематика меня не привлекает и обычно я пишу о другом, но здесь так получилось, что столкнулся, в июле этого года, с одной неприятной вещью на своем сайте и пришлось не мало повоевать прежде чем проблема решилась.

Ну а если появился опыт и некоторые знания, почему бы не поделиться с блогерами- коллегами, труд которых я уважаю и которые, я знаю бывают, на моем сайте. В общем пока в памяти живо...

Неприятная вещь с которой я столкнулся,- это вирус на сайте. Вредоносный код, который появлялся в некоторых файлах и ломал движок сайта на Вордпресс.

Проявлялось это тем, что возникала ошибка при одобрении комментариев, не работало меню вставки картинок и виджет.

В общем я уже сталкивался с подобным раньше, когда подключал на сайте какой нибудь плагин, который конфликтовал с шаблоном или другими плагинами и поэтому сначала подумал что дело в каком то новом плагине(в его обновлении) или рекламном коде. Короче в чем то новом, что я недавно сделал на сайте.

Не буду тянуть резину и рассказывать все подробности, в общем, в итоге все дело оказалось во вредоносном скрипте, который каким то образом проник на мой сайт. И это не мудрено, если учесть что я хоть и установил защиту, но не слишком обращал на все это внимание, - пользовался малозащищенным доступом к хостингу для подключения к сайту; сохранял пароль при входе в админку, не использовал другие, более совершенные, способы защиты.

И хоть я описал только самые важные моменты того, как искал- удалял вирус, что нашел интересного, чем пользовался и т.п.., статья получилась очень большой.

Начну наверно с того, что в кратце расскажу как я искал вредоносный код:

Сразу, как узнал что на сайте какой то вирус, сам просматривал различные файлы, и открывая очередной файл, нажимал Ctrl + F, и в маленьком, открывшемся окошке (справа, вверху) просто вставлял наиболее встречающиеся вредоносные команды-коды (о которых будет чуть ниже) и жал Enter.. Таким образом проверял основные файлы темы и движка Вордпресс.

Так вообще легко можно найти любой кусочек кода или слова в документе.

А если вы знаете что вирус появился не давно, то при проверке этим нудным способом, нужно проверять файлы, которые по "дате редактирования"(смотрите справа от файла), были изменены недавно.

Я покопался  пару дней- не хрена не нашел, и сначала обратился с просьбой к Людмиле, автору шаблона моего сайта.

Кстати она делает красивые и что важно, оптимизированные и удобные в управлении шаблоны на различные темы. К тому же, встроенные в них скрипты- функции позволяют обходится без многих важных, но тяжелых плагинов, даже All In One SEO Pack не нужен.

Людмила полностью обновила Вордпресс, то есть не только движок(как это делаем мы с вами) а абсолютно все файлы и потом удалила с хостинга все прежние, старые. Вроде бы это сначала помогло, но уже вскоре сбои повторились. Обратился за помощью к фрилансеру на этом сервисе https://www.fl.ru/.

Написал, в мной созданном проекте, примерно следующее,-  "На сайте есть вредоносный код, это подтвердилось и т.д... Если вы хорошо разбираетесь в программировании и имеете опыт в устранении подобных проблем, прошу вашей помощи". Предложение я получил в этот же день.

Переходим к вредоносному коду на сайте:

Для начала как проверить сайт на вирусы: Это можно сделать на сервисе http://2ip.ru/site-virus-scaner/.

Но учтите что этот сервис лишь может указать подозрение на вирус. То есть конкретно сказать и показать где и что, если вдруг действительно имеется вредоносный код на сайте, он вам не подскажет.

Он учитывает и указывает подозрения в тех случаях, где к примеру, есть рекламные коды с iframe-вставками. В общем может кричать и ложную тревогу, так что не кипишуйте увидев красную надпись. Главное что сервис укажет- относит ли Google и Yandex ваш сайт к безопасным. Этот сайт годится для быстрой проверки на вирус.

Более серьезный ресурс для проверки сайта на вредоносный код http://antivirus-alarm.ru/. Проверяет различные функции такие как вирус на сайте, вредоносные JavaScript, плавающие вредоносные фреймы, IE атак, укажет сомнительные ссылки и т.п. Для сканирования он использует антивирусные базы известных, мировых компаний, поэтому и полное сканирование сайта может длиться довольно долго.

Ещё на этом сервисе(внизу) есть раздел где можно посмотреть как выглядят различные виды обнаруживаемых вредоносных кодов.

Ну и если вдруг что, здесь же вы можете обратиться за лечением сайта, хотя и услуга там совсем не дешевая. Я бы конечно порекомендовал нанять опытного фрилансера программиста, что я и сделал.

Поиск ошибок и Логи на хостинге

 Кстати, если вообще говорить об ошибках на сайте, то чтобы в будущем можно было быстро узнать о каких либо ошибках, которые вдруг появились в скриптах или вызваны конфликтом плагинов, ошибки в кодах и файлах,- обязательно подключите логи на своем хостинге.

Как правило, даже на мощных хостингах таких как http://www.timeweb.ru/ это функция не подключена. Вы сами должны написать в тех.поддержку вашего хостера, что бы подключили логи такие как error_log и access_log. 

Эти файлы автоматически будут архивироваться на вашем хостинге рядом с корневой(главной) папкой(public.html). Вы их скачиваете себе на комп, открываете например в обычном Ворде и смотрите что находится в данном файле. Особенно это актуально для error_log.

Вы сами легко разберетесь что это за файлы и для чего,  достаточно задать вопрос в тех поддержку хостинга, но если вкратце файл error_log - будет указывать,- есть ли вообще какие либо ошибки на сайте и в чем они выражаются, в каком файле происходит чего то не того.

access_log - покажет все возможные подключения к вашему серверу. Сами вы вряд ли станете в нем разбираться(там куча всего), я так точно забил, но фрилансеру, если будет нужно, показать можно.

В основном нужен access_log  для обнаружения тех, кто использует URL картинок с вашего сайта и тем самым нагружает ваш сервер, хотя это можно легко предотвратить но об этом в другой статье.

А когда будете просматривать скачанный вами файл error_log(его вы легко проверите сами), и он окажется пуст, значит у вас все в порядке, ошибок нет.

И так, где и как проверить сайт на вирусы и на ошибки вы теперь знаете. А теперь о важных сервисах и плагинах по поиску и удалению вредоносного кода.

Сервис для постоянной проверки

 Ну, а сейчас о хорошем сервисе, к которому я подключил свой сайт, и то же рекомендую сделать вам, лишним не будет.

Сервис http://www.siteguard.ru/. Что он дает? Во- первых он находит все подозрительные коды и показывает весь их внешний вид. В том числе безопасные скрипты, так что в этом он как и все. Хотя на мой взгляд и более избирательный.

Но главное его преимущество в том, что зарегистрировавшись и подключив сайт к этому сервису, он автоматически будет его сканировать в определенное время и в случае обнаружения любого нового кода, в том числе и безопасного. Будет высылать, на проверку, сообщение вам на емейл.

Это даст возможность, в случае чего нехорошего, быстрей среагировать и принять меры пока Яндекс торомозит(как иногда он любит делать) и первым не обнаружит вирус.

Ведь потом, помимо падения посещаемости, будет дополнительная морока с тем, чтобы поисковик восстановил доверие к сайту. То есть это даст вам некоторое преимущество во времени. Эта услуга на сервисе бесплатная, по крайней мере пока.

Ну, а если уж Яндекс обнаружил и повесил на ваш сайт клеймо, то все- кранты, сайт можно забыть..... Ахах, шучу конечно, надеюсь ваше сердце бьется..

Ничего страшного друзья, просто сразу после удаления вируса, обязательно идите на Яндекс Вебмастер и пишите в тех. поддержку письмо, а иначе так и будет сайт считаться опасным. То же самое и с Google. Статус здорового ему восстановят в течении ближайших 1-3 дней.

Теперь о плагинах для поиска вируса

К хорошим плагинам для поиска вредоносного кода на сайте смело можно отнести Exploit Scanner. И как написал в своей статье автор этого плагина, этот инструмент оказал мне неоценимую услугу, потому как вредоносный код, в моем случае, появлялся в разных местах сайта. Рекомендую почитать про этот плагин подробней по ссылке автора.

Например на моем сайте, вредный код явно полюбил файл functions.php так как после первого удаления, через время снова оказался на том же самом месте. Кроме того код был обнаружен плагином в файле index.html и в каком то файле с окончанием на "js".

Но к сожалению почему то не обнаружил кода в базе данных, хотя плагин специализируется на этом. Вообще, код там нашли вручную, в файле wp_wfHits.sql.

В этом файле содержалась куча информации о различных ссылках и много другой всевозможной инфы, это что то вроде кеша, памяти, которая собирала о сайте всЁ и вся. На вашем хостинге возможно вся эта информация хранится в файле под другим названием, но у меня в этом.

И вообще, на будущее, подобную информацию нужно удалять, то есть чистить базу данных MySQL не только спец. плагинами WP-Optimize и Optimize DB, но и вручную на хостинге перейдя в раздел Базы данных MySQL (иначе никак) Это важно чтобы не захламлять базу данных, ведь это влияет на скорость сайта, и тем самым на поведенческий фактор и посещаемость.

У меня например база данных сократилась с 63 Мб до 14Мб. Делать только это нужно аккуратно, предварительно сделав БЕКАП. Ну обо всем таком подробней как нибудь в другой раз или почитайте на блоге Александра Борисова в этой статье.

Только замечу ещё важную вещь,- если при входе в базу данных MySQL, вы забыли пароль и решили его сменить на новый(это легко сделать в данном разделе), то не забудьте зайти в главную папку public.html и найти в ней файл wp-config.php, а в нем найти вот это:

и вместо старого пароля (звездочки), вписать этот новый, иначе вместо сайта вы увидите надпись типа,- "Нет доступа к запрашиваемым базам данных", то есть ваш сайт испарится, ну не совсем конечно.

Что то я отвлекся. И так продолжаем, плагин Exploit Scanner, так же как и антивирусные сервисы, реагирует не только на вирус, но и на здоровые скрипты. Поэтому, где бы вы и чем не проверяли сайт, никогда не торопитесь что то удалять.

Нередко под подозрение попадают счетчики статистики, такие как Ливинтернет, Яндекс Метрика, Mail.ru и вот к примеру, какие кусочки показывающие суть, можно увидеть в таких скриптах(выделено зеленым):

 Кроме этого, скрипты рекламы, кнопки и виджеты от соц. сетей:

А так же среди подозрительных могут оказаться коды самого шаблона.

Просматривая эти файлы находите в них знакомые вставки- названия, таким способом можно спокойно исключить 90% всех подозрений выданных плагином или сервисом. Ну, а в остальном придется поразбираться. И можно сравнивать старый файл из прошлого БЕКАПА, с новой его версией, в котором был найден этот код, и тем самым тоже понять, в нем ли находится угроза.

У меня же после того как вредоносный код был найден и удален из базы данных и ещё из какого то файла сайта, на этом все закончилось.

Я не буду демонстрировать вам найденный код, я оставил его на http://www.siteguard.ru/, и множества подобного вы можете посмотреть на сервисе выше.

Скажу только что он имел в себе такие вкрапления,- Evil и base64_decode в начале самого кода, потом шифрованная длинная абракадабра и iframe и echo внутри кода.

Наиболее часто встречаемыми вредоносными кодами считаются файлы с командами,- sscounter; Evil; base64_decode; iframe; explode.

Но вы должны учесть что к примеру такие части как base64_decode ; iframe; explode не так уж редко используются и в безопасном коде, например у меня сейчас один рекламный скрипт содержит в себе вставку iframe. 

И когда присутствует в коде команда iframe, то как правило, если это вредоносный скрипт,  где то рядом(внутри) есть ссылка на другой сайт, опять же если это не рекламный код. Ссылка может быть обычного и скрытого вида в виде абракадабры.

Теперь о Плагине ТАС. - плагин для обнаружения вирусов на сайте Theme Authenticity Checker (TAC) знаю о таком, но сам не воспользовался, точней сказать, установил уже после удаления вредоносного кода, когда сайт уже какое то время нормально проработал и ещё раз проверил сайт этим плагином.

Конкретней, он ищет несанкционированные(чужие) ссылки на сайте, встроенные вредоносным кодом и перенаправляющие на посторонний ресурс. После активации, его настройки ищите в разделе "Внешний вид".

Скачать плагин можно с официального сайта Вордпресс здесь или установить его через админку.

И ещё один плагин который может вам очень помочь в будущем belavir. Он определяет несанкционированные изменения в php файлах движка Вордпресс.

Принцип действия плагина,- он хеширует php-файлы и потом сравнивает текущие хеши с более ранними версиями и если обнаруживает несоответствия, отображает информацию в админке сайта. К примеру:

Если же, просмотрев показанный файл, понимаете что это вы его редактировали, тогда просто нажмите кнопку "сброс". В настройках плагин не нуждается, закачайте и активируйте.

Этот плагин поможет быстрей обнаружить внедренный вирус. Следует только учесть, что он как и все прежние плагины и сервисы, будет показывать все незнакомые, в том числе и здоровые коды. Здесь важно разобраться в самом начале, после установки, а потом будет проще. Если вдруг что то изменится, то выведет один код,  да и вы уже будете знать меняли ли вы что нибудь, где нибудь или нет. 

Сразу скажу, плагин конфликтует с другим классным плагином WP Security Scan, что это за плагин (в другой статье) в общем придется выбирать тот или этот.

И хочу добавить, что вы должны знать, нельзя ставить на сайт все плагины, которые,  как вам кажется, нужные, они сильно нагружают сайт, что влияет на скорость., ставить нужно только самые необходимые.

Но плагины что я привел выше, кроме belavir, можно установить, а после проверки сайта, попросту отключать их из админки чтобы не создавать лишней нагрузки. То есть они будут оставаться на сайте, но будут отключены. Тоже касается и плагинов оптимизации базы данных(приведенных выше).

Вот страница автора плагина belavir, где вы можете его смело скачать(смотреть справа), сайт одобрен Вордпресс, но перед этим обязательно прочитайте статью на той же странице. 

Ну и на этом пока все, а под конец напишу как можно удалить закодированную ссылку, которая может оказаться в новом шаблоне.

Удаление закодированной ссылки

 Если удалить такую кодированную ссылку то можно поломать весь шаблон так как ссылка объединяет в себе определенные файлы и повлияет на функции темы.

Вот для вида начало и окончание подобной ссылки:

 Кстати, если заметили в ней тоже скрывается команда base64_decode.

И так, для начала находим кодированную ссылку, обычна она длинная и чаще всего находится либо в  footer.php либо functions.php.

И перед   "<a href=" или  "<?php"(может быть и такое начало), ставим к примеру такой знак "***" - это будет метка для нашей ссылки. 

Далее заходим на свой сайт(на главную) и правой кнопкой мыши открываем всплывающее окошко, в нем выбираем- "исходный код страницы" либо "просмотр кода элемента" (в зависимости от браузера).

Нам предстанет весь код нашего сайта.

Теперь на клавиатуре жмем Ctrl+F и ищем маленькое окно внизу слева. Вводим в него наши *** и нам сразу покажет(желтым цветом) где находится этот символ вместе с нашей кодированной ссылкой.

После этого нужно скопировать все то, что находится от начала нашей метки и до самого низа кода. После чего возвращаемся к тому нашему файлу, в котором мы нашли эту ссылку и вместо неё вставляем тот кусок кода, который мы только что скопировали.

В этом копированном коде и будут находиться закодированные ссылки, только сейчас они стали нормального вида и их теперь не проблема безопасно удалить.

И напоследок:

- Не забывайте проверять свой ПК на вирусы. Трояны воруют пароли с компа, и при соединении с хостингом, - передают данные злоумышленникам.

- При соединении с вашим хостингом для закачки каких то файлов используйте не порт 21, а порт 22(есть при наличии SSH подключения на хостинге). Это специальное подключение для безопасного доступа.

Если такого доступа в ПУ на сервисе нет, обратитесь в тех .поддержку за информацией. Возможно такой доступ есть, но он включается только при более дорогом тарифном плане, что было в моем случае на моем хостинге. Ну если сайт уже не плохо раскручен, то я думаю нет смысла экономить на безопасности.

И при соединении к хостеру c клиента Fizila или любого другого, - не сохраняйте в них пароли.

- Хоть иногда меняйте пароль к Панели Управления сайта и базе данных. Сам пароль должен состоять не менее чем из 20 символов с разным регистром.

- Получив на почту непонятное сообщение со ссылкой, проверьте его антивирусом на наличие вредоносного кода и лучше не открывайте все, что только возможно.

- И конечно друзья, перед любыми работами с файлами сайта, и базой данных обязательно делайте бекап корневой папки и базы. И тогда творите что угодно, ломайте хоть ещё много много  раз, все можно вернуть через панель хостинга или фтп клиент закачав на сервис резервную копию сайта. А редактировать файлы нужно в блокноте Notepad++ скачать с официального сайта можно здесь.

Ещё в скорости планирую написать статью как защитить сайт на Вордпресс, и думаю есть чем поделиться. Поэтому если желаете, можете подписаться на обновления

С уважением Андрей Русских

Уважаемые читатели, если статья вам была полезна, буду признателен если понажимаете кнопки (внизу)

Кроссворд для вас(нажмите чтобы начать, если не видно цифр- обновите страницу)

nachnivsesnachalo.ru

Как проверить сайт на наличие вируса: основные способы.

проверить файлы сайта на вирусыПривет всем! Сегодняшняя статья будет посвящена проблеме вирусов на сайте. Все мы знаем, чем грозит попадание вредоносных программ в ПК, но какие последствия имеет заражение веб-инфекцией для нашего блога? Урон может быть очень серьезным: потеря доверия посетителей, трафика, позиций в поисковой выдаче, и даже контроля над самим сайтом. А кроме всего этого – блокировка веб-ресурса.

Чтобы этого не произошло, следует предпринимать превентивные действия, которые мы детально рассмотрели в статье о защите WordPess от спама и взлома. Но, к сожалению, даже соблюдение всех мер предосторожности не дает нам 100-процентной гарантии того, что никакой вирус не проникнет в блог. Чтобы всегда быть готовыми дать отпор такому нежданному гостю, давайте узнаем, как же проверить файлы сайта на вирусы и как лечить наш ресурс от «чужеродного» кода.

Содержание:

Обратите внимание! Перед тем, как приступать к каким-либо манипуляциям с файлами блога, необходимо сделать бэкап сайта!

Проверка на вирусы от Яндекса и Гугла, Antivirus-alarm и другие онлайн-программы

Сейчас на просторах Рунета существует множество бесплатных онлайн-сервисов, с помощью которых можно найти вирус на сайте. Если для оптимизации блога вы работаете с Google Webmaster Tools, воспользуйтесь функцией «Проблемы безопасности» в панели вебмастера. В данном разделе будет предоставлена информация о наличии проблем, связанных с вредоносным ПО, или об отсутствии таковых на вашем веб-ресурсе.

найти вирус на сайте

Если вам интересно не только проверить сайт на вирусы, но и узнать статистику по безопасности за последние три месяца, Google поможет и в этом. Чтобы открыть страницу диагностики ресурса, введите в адресную строку браузера следующий URL, заменив «ВАШЕ_ДОМЕННОЕ_ИМЯ» на адрес вашего блога:

google.com/safebrowsing/diagnostic?site=ВАШЕ_ДОМЕННОЕ_ИМЯ&hl=ru

Яндекс в свою очередь также дает возможность провести проверку сайта на вирусы. Этой цели служит вкладка «Безопасность» в инструментах Яндекс Вебмастера.

проверку сайта на вирусы

В информационном сообщении, помимо непосредственно результатов, будет приводиться рекомендация воспользоваться антивирусной утилитой «Манул» от команды Яндекса.  На этой программе мы остановимся подробней позже.    

вебмастер Яндекса

Хорошо зарекомендовала себя онлайн-программа проверки сайтов на вирусы Antivirus- alarm (antivirus-alarm.ru/proverka). Чтобы приступить к работе, достаточно перейти по указанной ссылке и ввести в соответствующее поле адрес блога. 

программа проверки сайтов на вирусы

 

Данный сервис сверяет javascript-файлы вашего ресурса со всемирно признанными антивирусными базами данных, такими как: Avast, Dr.Web, Kaspersky, NOD32. В итоге он формирует отчет в виде списка проверенных файлов и статусов заражения от каждой из баз.

отчет о проверке

антивирусная база

Проверить сайт на вирусы онлайн по его веб-адресу предлагает еще одна авторитетная служба – VirusTotal. Она проводит анализ подозрительных файлов и ссылок. Перейдите на страницу virustotal.com, выберите вкладку «URL-адрес» и введите необходимый URL.

Проверить сайт на вирусы VirusTotal

 

Отчет предоставляет информацию об общих показателях выявления вредоносных программ, список инструментов, с помощью которых проводилось сканирование ресурса, и конкретные результаты по каждому из сканеров. На текущий момент программой используется 67 сканеров.отчет о проверке

Параметр «0/67» говорит о том, что ни один вирус не обнаружен. Это подтверждается комментариями «Clean site» («Сайт чистый») в столбце «Результат».

Среди прочих инструментов, которые позволяют проверить сайт на наличие вирусов онлайн, можно назвать такие сервисы, как: Dr.Web (vms.drweb.ru/online) и Xseo (xseo.in/viruscan).

Как выявить вирусы веб-ресурса с помощью скрипта?

Следующим удобным способом выявления вредоносного кода, который мы изучим, будет специальный скрипт проверки сайта на вирусы – Ai- Bolit (revisium.com/ai/). Если вы как и я используете хостинг Бегет, вам не нужно устанавливать скрипт, он уже есть в сервисах админ-панели хостинга.

beget aibolit

Одноименный сервис предлагает 2 варианта работы – с локальной версией веб-ресурса и на хостинге.  Рассмотрим второй вариант. Переходим на сайт разработчиков и скачиваем архив универсальной версии.

скрипт Ai-Bolit

Загружаем его в корень сайта, который нам предстоит проверить на наличие вирусов. Распаковываем. В результате получаем папку «ai-bolit». Заходим в нее находим файл «ai-bolit.php» и открываем его для редактирования. Находим строки:

проверить на наличие вирусов

Здесь вместо знаков вопросов в одинарные кавычки помещаем свой произвольный пароль, например: 

задаем пароль

Находим следующий участок кода:

ищем код

Здесь нам предлагается выбрать режим сканирования сайта: 0 – быстрая проверка, 1 – экспертный уровень, 2 – глубокая, тщательная проверка. Режим 2, параноидальный, может счесть за вредоносные и достаточно мирные, но подозрительные скрипты. Поэтому, если вы не достаточно хорошо разбираетесь в коде, то лучше оставить режим по умолчанию — 1.

Сохраните изменения в файле и перейдите по ссылке в формате:

http://адрес_вашего_сайта/ai-bolit/ai-bolit.php?p=ваш_пароль,

где «ваш_пароль» — это пароль, который вы указали в файле «ai-bolit.php».

Результатом работы скрипта Айболит будет список файлов с теми фрагментами кода, которые, по мнению сканера, причастны к вирусам. После использования инструмента удалите каталог Ai- Bolit с сервера. Если у вас слабый хостинг, то сервер может не выдержать работу скрипта. В таком случае скачайте версию для Windows и следуйте инструкциям из файла «readme.txt».

файл с результатами Айболит

WordfenceSecurity – плагин для защиты Вордпресс-блога от вирусов

Если ни один из вышеперечисленных способов вам не пришелся по душе, рекомендую воспользоваться плагином Wordfence Security для WordPress. Его уникальность заключается в том, что он берет каждый файл вашего сайта и проверяет на вирусы, сравнивая с аналогичным дефолтным файлом Вордпресса.  Если плагин обнаруживает расхождения, то выводит файл с кодом, отличным от кода «чистого» движка, в отчет.

Устанавливаем Wordfence Security из репозитория, активируем. В консоли появится раздел «Wordfence».

Wordfence Security – плагин

Переходим во вкладку «Scan» и жмем «Start a Wordfence Scan». Сканирование запускается. По завершению, если никаких отклонений от эталонов в рабочих файлах выявлено не будет, вы получите соответствующее сообщение:

сканирование сайта

Если же антивирус посчитает какие-то файлы подозрительными, уведомления будут содержать их названия и текст о том, что они отличаются от исходных:

подозрительный файлы

Чтобы сравнить оригинальный код с имеющимся у вас на текущий момент, перейдите по ссылке «See how the file has changed».  Следует отметить, что в список неблагонадежных могут попасть даже файлы, отличающиеся просто своей русскоязычной версией от англоязычных исходников.  Для устранения обнаруженной проблемы предлагается два варианта: удалить вредоносный код вручную (открыть файл для редактирования – «View the file») или восстановить оригинальную версию Вордпресс-файла автоматически («Restore the original version of this site»).

Плагин Wordfence Security позволяет надежно защитить ваш сайт от вирусов. Он имеет мощный функционал и гибкие настройки, которые помогают предотвратить взлом веб-ресурса. Отслеживает появление обновлений установленных на сайте плагинов, напоминая о необходимости их обновить в админпанели. Выявляет внешние ссылки с вредоносным ПО в комментариях пользователей. Wordfence Security постоянно собирает информацию о вирусах со всех веб-ресурсов, на которых он активирован. На основании нее формирует свою базу данных и в режиме реального времени защищает сайт от известных ему атак.

В разделе «Live Traffic» отображаются все обращения к блогу. Чем больше трафика сгенерировано одним IP, тем больше вероятность, что это —  попытка хакерской атаки. В настройках есть возможность ограничить количество неудачных авторизации («Options» — «Login Security Options»). 

подозрительный файлы Wordfence Security опции

Вы можете заблокировать доступ к блогу по IP-адресу всех подозрительных посетителей в разделе «Blocked IPs».

Находим и устраняем вирус утилитой Manul

Заслуживает внимания и упоминаемый выше антивирус Manul от авторов скрипта Ai- Bolit и разработчиков Яндекс, который предоставляет возможность не просто проверить сайт на вирусы, но и очистить блог от заражения. Данная утилита также работает с файлами интернет-ресурса на стороне сервера. Поэтому для начала скачиваем архив Манула по ссылке yandex.ru/promo/manul#about. Обратите внимание, для корректной работы программы требуется, чтобы сервер поддерживал версию PHP от 5.2 и выше.

Яндекс проверит сайт на вирусы

Извлекаем файлы в каталог «manul» в корне сайта.

Извлекаем файлы

Теперь в адресной строке браузера открываем страницу с URL формата: http://ВАШ_САЙТ/manul,

где «ВАШ_САЙТ» — адрес вашего блога.  В открывшемся окне нам будет предложено придумать пароль доступа.

задаем пароль

Все дальнейшие шаги сопровождаются детальными комментариями и инструкциями. Теперь запускаем работу программы, жмем кнопку «Начать сканирование».

Начать сканирование

По завершению сканирования скачиваем файл отчета на компьютер.

проверка завершена

Загруженный архив отправляем в «Анализатор» (yandex.ru/promo/manul#analyzer) сервиса Манул. Он обрабатывает полученные данные и генерирует специальный скрипт, чтобы мы смогли вылечить сайт от вирусов автоматически.

вылечить сайт от вирусов автоматически

Онлайн будет сформирован список проанализированных файлов. Каждый из них будет снабжен флагом зеленого, желтого или красного цвета. Это означает, что файл чистый, подозрительный или вредоносный соответственно. Справа от каждого наименования есть 2 варианта действий: «Карантин» или «Удалить». Прежде чем что-либо предпринять, внимательно изучите тот участок кода, который утилита посчитала вредоносным.  Риск ложного срабатывания и попадания в этот список файлов, не представляющих угрозы, достаточно велик. Наверное, это и есть самый существенный недостаток сервиса – он требует знаний PHP, не каждый пользователь сможет прочесть код. Сам участок кода можно увидеть, кликнув по стрелочке слева от кнопок.

анализ файлов

Итак, выбираем файлы, которые, например, мы хотим удалить. Жмем нужную кнопку для каждого из них. Слово «удалить» становится перечеркнутым, чтобы мы визуально могли отличить такие файлы в таблице. Внизу под списком в блоке «Предписание» автоматически формируется скрипт, который и должен будет почистить сайт от выявленных вирусов. Копируем его, возвращаемся на страницу Manul, вставляем во вкладке «Лечение» и исполняем.

очистить выявленные вирусы Лечение вирусов

После завершения работы с утилитой нужно удалить каталог Манула с сервера, для этого воспользуйтесь кнопкой «Удалить Manul» в верхнем правом углу.

Основные способы самостоятельного лечения сайта от вирусов

Если, воспользовавшись одним из сервисов проверки сайта на вирусы, вы обнаружили вредоносный код, остается открыть зараженные файлы и удалить эти участки. Еще раз обращаю ваше внимание на то, что перед тем, как почистить сайт от вирусов, следует убедиться в том, что не произошло ложное срабатывание!

Если же вы регулярно делали бэкапы веб-ресурса, то при выявлении вредоносного ПО вы можете заменить зараженные файлы их последними резервными копиями, чистыми от вирусов. Также возможно полное восстановление сайта из бэкапа. Однако при этом по-прежнему остается необходимость установить источник заражения и слабые места в безопасности вашего блога WordPress. Очистив ресурс от вредоносного ПО, необходимо сменить все пароли и принять всевозможные меры, чтобы защитить сайт от новых атак вирусов. Напомню, что в одной из статей мы уже рассматривали плагины для повышения безопасности Вордпресс-блога.

Итак, друзья, сегодня мы углубились в изучение вопроса защиты веб-ресурса и познакомились с основными сервисами и скриптами проверки сайта на вирусы. Также узнали основные принципы того, как вылечить сайт от вирусов. Берегите свой блог и будьте здоровы!

pro-wordpress.ru

Как проверить сайт на вирусы? — Вопросы и ответы — Джино

Проверить сайт на вирусы можно прямо в контрольной панели хостинга «Джино».

  1. Авторизуйтесь в личном кабинете на jino.ru и перейдите в панель управления хостингом.

  2. В разделе «Управление» выберите «Антивирус».

  3. На странице «Антивирус» нажмите на кнопку «Новая проверка» и в открывшемся окне укажите путь к сайту, который необходимо проверить. Чтобы правильно указать путь, вы можете воспользоваться функцией «Обзор» и выбрать папку с доменом сайта.

    Пример указания пути к папке с файлами сайта, который нужно проверить:

    Таким же образом вы можете проверить не только весь сайт, но и отдельную папку или файл сайта.

  4. Когда путь к сайту будет указан, нажмите кнопку «Начать проверку».

    Когда проверка на вирусы начнется, вы увидите дату и время проверки, путь к проверяемому объекту, сколько объектов проверено и сколько заражено. Данные обновляются автоматически, и как только проверка будет завершена, вы увидите оповещение.

    При переходе по ссылке откроются подробные результаты:

    Проверка сайта на вирусы может производиться в течение длительного времени. На работоспособность сайта это не влияет, и во время проверки он может работать в штатном режиме.

Примечания: Если сайт содержит большое количество файлов и папок, его лучше проверять на вирусы по частям.

Если вирусы на проверяемом сайте были обнаружены, то необходимо не только удалить их из файлов сайта, но и обязательно проверить на вирусы компьютер, на котором создавался и редактировался данный сайт. Вирусы попадают на сайты не с хостинга, а с зараженных устройств, у которых есть доступ к файлам сайтов.

Помните: если ваш компьютер или мобильное устройство не защищены от вирусов, то и ваши сайты будут под угрозой заражения. Найденные и удаленные с сайта вирусы могут возвращаться снова. В разделе «Антивирус» можно не только проверить сайт на вирусы, но и приобрести антивирус от Dr.Web на выгодных условиях.

Материал подготовлен пользователем «Джино» в рамках программы обмена опытом. «Джино» не несет ответственности за его содержание и не гарантирует корректность и актуальность представленной информации.

www.jino.ru

Где можно проверить сайт на вирусы?

Тема проверки сайта на вирус может быть интересна не только веб-мастерам, но и и читателям, посетителям веб-страниц.

Думаю, что многие сталкивались с предупреждениями своего антивируса о том, что сайт содержит вредоносный код и посещение его может обернуться заражением компьютера. А для веб-мастера содержание сайта  в порядке — вещь жизненно необходимая.

Вирус на сайте

В каком случае нужно проводить проверку сайта?

1. Вы открываете сайт, а ваш антивирус выдает сообщение, что на сайте обнаружен вредоносный код

2. Посетители вашего сайта пишут вам о том, что ваш сайт забракован антивирусом

3. Google или Яндекс прислал сообщение, что на вашем сайте обнаружен вредоносный код и посещение определенных страниц моего сайта может привести к заражению компьютеров пользователей.

4. Если вы слышали истории о том, как разводят пользователей ВКонтакте, то, получив от друга сообщение со ссылкой, хорошо бы проверить ее на наличие вредоносного кода.

Как проверить, есть ли на сайте вредоносный код?

Первый способ проверить подозрительный сайт на вирусы устроит и веб-мастеров, и обычных пользователей, которые желают проверить подозрительный сайт. Это —  использование онлайн-сервисов. Это довольно удобно. Фактически, все эти сервисы работают одинаково: достаточно ввести адрес проверяемого сайта в специальное поле и нажать кнопку Проверить. Сервис проверит сайт на ниличие вируса, сделав прогон по своим базам. Ниже представлен список таких сервисов.

Проверить сайт можно при помощи вкладки «Безпасность» в Яндекс.Вебмастере. В случае заражения сайта на ней будет  список заражённых страниц и тип заражения каждой из них. В большинстве случаев заражения есть возможность перейти в раздел помощи с примерами вредоносного кода, которые помогают его обнаружить.

 

Логотип 2IP 2ip — принцип работы с этим сервисом обычный: указываем адрес подозрительного сайта и нажимаем кнопку «Проверить». В результате проверки вам сообщат, были ли обнаружены на сайте вирусы или подозрительные коды. Этот сервис также проверяет, считают ли поисковики Яндекс и Google этот сайт зараженным.

 

 Antivirus Alarm — для сканирования указанного вами сайта сервис использует антивирусные базы от крупнейших мировых антивирусных компаний. Полное сканирование длится  до 10 минут и не останавливается, даже если вы закрываете страницу. Здесь же указывается ссылка, по которой вы сможете посмотреть результаты в любое время. Этот сервис еще хорош тем, что здесь есть список наиболее часто обнаруживаемых вирусов на сайтах. Например, вот так выглядит код вируса iframe asqyt.in:

<iframe src=»http://asqyt.in/index.php?tp=544a75b9de10d062″ width=»0″ height=»0″ frameborder=»0″></iframe>

Здесь же есть и список НЕ вирусов. Это позволяет не спешить паниковать, когда одна из  антивирусных программ принимает код за вирус.

sitecheck.sucuri.net — еще один сервис по проверке сайта. Здесь вы можете прочитать небольшие инструкции, как опознать и как удалить вирус на сайте.

Sucuri.net — этот сервис еще хорош тем, что он показывает, какой именно файл сайта заражен. Здесь же можно посмотреть, какие файлы были сканированы. Кроме поиска вредоносного кода он еще сверяет внешние ссылки сайта с черным списком и выдает список страниц, на которых были найдены такие ссылки. Для одного моего сайта на движке WordPress была выдана рекомендация обновить версиюю WordPress. И в самом деле эта рекомендация помогла — ссылки исчезли. Только вот одно но: проверка выполняется не полностью, поскольку сервис платный, но и те рекомендации, которые были выданы — действительно ценные.

Зачем такой большой список онлайн-сервисов? Проблема ведь в том, что не все они показывают одинаковый результат. На мой взгляд, https://sucuri.net/ показал самый обстоятельные результаты.

Второй способ для проверки сайта подойдет больше веб-мастерам. Для этого вам понадобится программа SiteVerify, которая и будет проверять сайты на наличие вредоносных программ и кода. Программа написана с использованием технологии .Net, поэтому весит она совсем мало, однако, если у вас установлена Windows XP, то вам придется еще дополнительно установить Microsoft .Net. В Windows 7 ничего дополнительно устанавливать не надо.

В программе практически нет никаких настроек. Также, как и в онлайновых сервисах проверки, нужно только указать адрес странички и нажать кнопку GO. 

Проверка сайта на вирус

Начинается сканирование сайта. Сначала формируется список всего того, что есть на сайте, а затем выполняется прогон по базам. Синим цветом помечаются «здоровые»  файлы, а красным — зараженные. Приятно видеть свой сайт в синем цвете .

Что делать дальше.

Если ваш сайт здоров, то можно вздохнуть спокойно. А вот что делать в том случае, если вам показали, что у вас все-таки есть вредоносный код на сайте? Проблема в том, что все эти сканеры работает не так, как компьютерные антивирусы. Искать вредоносный код придется самим. И что остается бедному веб-мастеру? Кого звать на помощь, юрист онлайн тут вам вряд ли поможет. Нужно учиться разбираться самому.

Даже если вы воспользовались программой SiteVerify, который покажет вам, в каких файлах найден вредоносный код, убирать вам придется его своими руками.

Как правило, чаще всего сайты заражает так называемый iframe-вирус. По сути, этот вирус состоит из кода <iframe>….</iframe>. Вирус ворует все пароли с Total Commander или другого ftp-клиента.

Как искать вредоносный код:

1. В панели управления хостинга нужно изменить пароль.

2. Меняем и удаляем пароли в ftp-клиенте.

3. Заходим на хостинг по ftp. Сортируем файлы по дате последнего изменения. У зараженных файлов дата должна быть свежая и одинаковая. Откройте эти файлы и ищите код iframe, как правило этот код располагается в самом конце. В основном, вредоносный код прописывается в файлах: index.php, index.html, в файлах с расширением .js. Нередко, эта зараза проживает между тегами <script>…</script>.

4. Для вордпресса можно использовать плагин TAC. Он проверяет файлы во всех темах в папке themes на наличие стороннего кода. Если TAC найдет не желательный код, то покажет путь к этому файлу. Таким образом, можно вычислить вирус.

5. Когда найдете и удалите вредоносный код, то проверьте свой компьютер на наличие вирусов.

6. Если Ваш сайт был помечен Гуглом или Яндксом как зараженный, то через панель вебмастера надо отправить запрос в поисковую систему на повторную проверку. Обычно в течение суток пометка о том, что сайт заражен, убирается.

Рассказать друзьям

Вконтакте

Facebook

Twitter

Одноклассники

Google+

Похожие записи

anisim.org