Как проверить сайт на вирусы

Как проверить сайт на вирусы

чт, 11/21/2019 – 12:00

Я администрирую сайты с 2012 года. Специализируюсь на безопасности: удаляю вредоносные скрипты, устраняю уязвимости. Лечил как небольшие блоги, так и крупные интернет-магазины. Сегодня поделюсь инструментами, с помощью которых проверяю сайт на вирусы и удаляю их.

Эта статья не для новичков: понадобится знание основ HTML, PHP и JS, а также умение работать в консоли.

Что такое вирусы и как они попадают на сайт

Вирус — это вредоносный код. Он меняет внешний вид сайта, размещает рекламу, отправляет посетителей на другой сайт, даёт мошенникам доступ к сайту, использует ресурсы хостинга для майнинга или других вычислений.

На сайте вирус, если:

  1. На страницах появился контент, который владелец не добавлял.
  2. Сайт стал работать медленнее.
  3. При переходе на него пользователи видят другой ресурс.
  4. Упала посещаемость из поиска.
  5. На хостинге появились новые папки.

Вирусы попадают на сайт через уязвимый код или расширения, вследствие неправильных настроек хостинга, атаки с подбором пароля, заражения хостинга или компьютера.

Когда на сайт попадают вирусы, репутация владельца, трафик из поиска и доходы с сайта оказываются под угрозой. Чтобы вылечить сайт от вируса, сначала надо убедиться в заражении, а потом найти и удалить вредоносный код. После этого — защитить проект от будущих атак. Ниже расскажу о каждом этапе.

Убедиться в заражении

Если есть подозрение на вирус, но уверенности нет, надо убедиться в заражении. Для этого я проверяю сайт через онлайн-сканеры, а также в нескольких браузерах и поисковиках.

Проверка сайта на вирусы через онлайн-сканеры

Онлайн-сканеры помогают быстро найти вредоносный код, но я никогда не полагаюсь только на них: не все вирусы можно найти автоматически. Вот несколько сервисов:

Dr.Web иногда не находит вредоносные скрипты; это больше компьютерный сканер, чем сканер для анализа вирусов на сайте.

Поведение в разных браузерах и на разных устройствах

Один из признаков заражения — редирект. Это когда при переходе на ваш сайт пользователи видят другой ресурс. Заражённый сайт с компьютера может открываться нормально, а с телефона посетителей будет перекидывать на фишинговую страницу или страницу с мобильными подписками. Или наоборот.

Поэтому нужно проверять поведение сайта в разных браузерах, операционных системах и мобильных устройствах.

Вид в поиске

Поисковые системы автоматически проверяют сайты на вирусы. Заражённые ресурсы они помечают серым цветом и подписью с предупреждением.

Чтобы проверить свой сайт, введите адрес в поисковую строку Яндекса или Google. Если увидите предупреждение, значит, сайт заражён. Посмотрите вердикты и цепочки возможных заражений.

Способ не универсальный! Поисковые системы находят вредоносный код не сразу. Кроме того, вирус можно научить проверять источник запроса и прятаться от поисковиков. Если такой вирус увидит запрос из поисковой системы, скрипты не отработают — поисковая система не увидит подвоха.

Количество страниц в поисковой выдаче

Еще один вид вируса — дорвеи. Они встраивают на сайт свой контент.

Чтобы проверить сайт на дорвеи, снова используйте поиск. Введите запрос site:mysite.com и пересмотрите все результаты поиска. Если найдёте страницы, которые не соответствуют тематике вашего сайта, — это дорвеи.

Найти и удалить зловредов

Когда в заражении нет сомнений, вредоносный код надо найти и удалить. Основная проблема — найти. Я просматриваю файлы сайта вручную, а также использую консоль.

Проанализировать HTML и JS-скрипты

Вредоносные скрипты часто добавляют в исходный код сайта (в браузере нажите Сtrl+U). Проверьте его на наличие посторонних JS-скриптов, iframe-вставок и спам-ссылок. Если найдёте — удалите.

Проверьте все JS-скрипты, которые подключаются во время загрузки страницы, нет ли в них посторонних вставок. Обычно их прописывают в начале и в конце JS-скрипта.

Все посторонние вставки удалите.

Бывает, что разобраться в коде сложно или он обфусцирован. Тогда сравните содержимое скрипта на сайте с оригинальным файлом из архива системы управления, плагина или шаблона.

Действительно, не всегда вредоносный скрипт — это отдельно подключенный файл, часто модифицируют один из существующих файлов. Если код обфусцирован, понять его не удастся. В таком случае стоит выяснить, в каком файле он находится.

Если это часть CMS, то надо проверить оригинальное содержимое такого файла, выгрузив архив с CMS такой же версии и сравнив содержимое этого файла.

Если файл самописный, т. е. не относится к компоненту CMS, то лучше обратиться к разработчику. Скорее всего он знает, что писал он, а что мог добавить зловред. В таком случае оригинальное содержимое можно заменить из бекапа.

Ростислав Воробьёв, сотрудник техподдержки ISPsystem

Проверить дату изменения файлов и папок

Если известно, когда взломали сайт, то вредоносный код можно найти по всем файлам, что были изменены с тех пор.

Например, взлом произошел несколько дней назад, тогда для вывода всех PHP-скриптов, которые были изменены за последние 7 дней, нужно использовать команду: find . –name ‘*.ph*’ –mtime -7

После выполнения команды нужно проанализировать найденные PHP-скрипты на возможные вредоносные вставки.

Это действительно помогает уменьшить список подозреваемых PHP-файлов, которые могут содержать зловредов. Однако не всегда зловреды в PHP-файлах. Немного модифицировав .htaccess файл, можно создать файл с разрешением .jpg, в нём разместить PHP-код и веб-сервер будет исполнять его как обычный PHP, но с виду это будет картинка — пример реализации.

Ростислав Воробьёв

Проанализировать директории upload/backup/log/image/tmp

Директории upload/backup/log/image/tmp потенциально опасны, так как обычно они открыты на запись. В большинстве случаев именно в них заливают shell-скрипты, через которые потом заражают файлы сайта и базу данных. Такие директории нужно проверять на возможные вредоносные PHP-скрипты.

Например, каталог upload можно проверить командой: find /upload/ -type f -name ‘*.ph*’

Она покажет все PHP-файлы в каталоге upload.

После анализа заражённые файлы можно удалить вручную или командой: find /upload/ -name ‘*.php*’ -exec rm ‘<>‘ ;

Найти файлы и папки с нестандартными именами

Откройте каталог сайта. Найдите файлы и папки с нестандартными именами и подозрительным содержимым, удалите их.

Тут нужно понимать, что значит нестандартные имена. Если вы уверены, что директория или файл были созданы не вами, а название уж очень не похоже на то, что могла сделать CMS или плагин, то можно удалить. Но лучше сделать копию файлов, удалить, проверить, что на сайте ничего не сломалось. Стоит проверить бекапы за пару дней до заражения, если это зловред, то в вашем бэкапе таких файлов или директорий не будет.

Ростислав Воробьёв

Найти много PHP или HTML-файлов в одной директории

Все папки на хостинге нужно проверить на множественные php и html файлы в одной директории, сделать это можно командой:

find ./ -mindepth 2 -type f -name ‘*.php’ | cut -d/ -f2 | sort | uniq -c | sort –nr

После выполнения команды на экране отобразится список каталогов и количество PHP-файлов в каждом из них. Если в каком-то каталоге будет подозрительно много файлов, проверьте их.

Найти вирусные скрипты по содержимому

Быстро проверить сайт на вирусные скрипты можно командой:

find ./ -type f -name “*.php” -exec grep -i -H “wso shell|Backdoor|Shell|base64_decode|str_rot13|gzuncompress|gzinflate|strrev|killall|navigator.userAgent.match|mysql_safe|UdpFlood|40,101,115,110,98,114,105,110|msg=@gzinflate|sql2_safe|NlOThmMjgyODM0NjkyODdiYT|6POkiojiO7iY3ns1rn8|var vst = String.fromCharCode|c999sh|request12.php|auth_pass|shell_exec|FilesMan|passthru|system|passwd|mkdir|chmod|mkdir|md5=|e2aa4e|file_get_contents|eval|stripslashes|fsockopen|pfsockopen|base64_files” <> ;

Либо можно использовать grep без find.

grep -R -i -H -E “wso shell|Backdoor|Shell|base64_decode|str_rot13|gzuncompress|gzinflate|strrev|killall|navigator.userAgent.match|mysql_safe|UdpFlood|40,101,115,110,98,114,105,110|msg=@gzinflate|sql2_safe|NlOThmMjgyODM0NjkyODdiYT|6POkiojiO7iY3ns1rn8|var vst = String.fromCharCode|c999sh|request12.php|auth_pass|shell_exec|FilesMan|passthru|system|passwd|mkdir|chmod|md5=|e2aa4e|file_get_contents|eval|stripslashes|fsockopen|pfsockopen|base64_files” ./

Эти команды выполнят поиск вредоносного кода в файлах текущего каталога. Они ищут файлы рекурсивно, от того каталога, в котором запущены.

Совпадений будет много, большинство найденных файлов не будут зловредами, так как модули CMS тоже используют эти функции.

В любом случае, проанализируйте найденные PHP-скрипты на возможные вредоносные вставки. Перед удалением файла обязательно посмотрите его содержимое.

Проверить базу данных

Часто во время взлома и заражения сайта вредоносный код добавляют в базу данных. Для быстрой проверки базы данных на вирусы нужно зайти в phpmyadmin и через поиск ввести по очереди запросы

Как проверить сайт на вирусы: 5 лучших онлайн сервисов

Здравствуйте, дорогие друзья! Хотите потерять свой сайт из-за вторжения хакеров и других недоброжелателей? Нет, не хотите! Поэтому давайте сегодня поговорим о чем-то весьма серьезном, о том, о чем многие вебмастера слышали, но всерьез не задумывались. Как проверить сайт на вирусы и вредоносный код онлайн, и как от этой гадости избавиться — вот какая у нас с вами задача. Рекомендую максимально сконцентрироваться. Поехали!

Что такое вирусы, и как они попадают на сайт?

Практически у каждого из нас есть антивирус. Особенно это касается пользователей ОС Windows. Да, я согласен, на Маке вирусов значительно меньше. Но смысл в том, что вы в любом случае понимаете, что такое Avast, Касперский, Avira и другие программы. Они предназначаются для того, чтобы удалять вредоносные скрипты, которые устанавливаются на наши компьютеры или смартфоны, а также препятствуют посещению нами зараженных веб-сайтов.

Так вот, с сайтами ситуация примерно аналогичная. Дело в том, что обычно в создание веб-сайтов вкладывается очень много времени. В результате вы можете опубликовать любую ссылку, добавить рекламный баннер, а также предлагать пользователям скачивать самые разные файлы.

Я бы выделил несколько причин, по которым хакеры взламывают сайты на WordPress, Joomla и других CMS:

— Размещение ссылок на свои или чужие веб-сайты. Это применяют для наращивания ссылочной массы. Такие ссылки нужны SEO-специалистам, которые продвигают свои и клиентские проекты. Взломав ваш сайт, хакеры могут установить одну небольшую ссылку, которую вы вовсе не заметите.

— Желание завладеть личными данными ваших пользователей. Если вы принимаете платежи на веб-сайте, что-то продаете или по каким-либо другим причинам храните пользовательскую информацию, она может представлять огромный интерес для недоброжелателей. Например, номер кредитной карты, CVV код и срок действия — этого набора вполне достаточно для того, чтобы произвести оплату.

— Заражение устройств пользователей. Если вы — владелец более-менее посещаемого веб-сайта, значит, ваш онлайн-проект может представлять собой очень мощный инструмент для распространения самой разной информации. Например, если встроить на него попап-баннер (знаете эти назойливые всплывающие окна?), тогда можно с легкостью распространять среди пользователей любое программное обеспечение, например, скрытые майнеры, кейлоггеры и прочее.

Читайте также:  Как установить скайп

Сделать это можно так, что вы даже не заметите. Например, ваш сайт — для россиян и на русском, а такое безобразие устанавливают для жителей из Украины и Беларуси. В результате вы и знать не будете, что гостям из других государств оказываете такую медвежью услугу.

Надеюсь, теперь вы понимаете, что проверку веб-сайта на наличие вредоносного кода необходимо осуществлять регулярно. Не надо, конечно, страдать паранойей, но давайте поделюсь с вами несколькими надежными способами.

Онлайн инструменты для проверки сайтов на вирусы

1. По моему мнению, самый лучший способ — это Dr web. Просто зайдите по адресу https://vms.drweb.ru/online/ и введите любую ссылку. Кстати, таким образом вы можете проверить на только ваш личный веб-сайт, но и любую его страницу, а также любую страницу другого сайта. Можете использовать сервис, если часто осуществляете покупки в интернет-магазинах, о которых слышите впервые.

Для удобства можно установить Dr.Web Link Checker. Это — расширение, которое можно добавить в любой популярный браузер. Оно осуществляет проверку самостоятельно, и в случае обнаружения вирусов подает сигнал. Но это больше подходит для обычных пользователей, а не для вебмастеров.

2. Касперский — безусловно, вы слышали эту фамилию, а также знакомы с антивирусом, который носит это название. Использовать его можно не только для защиты своего компьютера, но и в целях анализа веб-сайта. Зайдите по адресу https://virusdesk.kaspersky.ru/ , вставьте ссылку, и через несколько секунд получите результаты анализа от одного из самых лучших в мире решений, которые предназначены для борьбы с вредоносным кодом, абсолютно бесплатно!

3. Айболит — название намекает на то, что это — сервис, который является виртуальным доктором. Так и есть! Это чуть более сложный способ проверить веб-сайт, но, по моему мнению, он является более точным. Объяснение этому очень простое: вы устанавливаете программу на свой компьютер и запускаете проверку. В этом случае теряется необходимость использовать промежуточное звено — веб-сайт.

4. VirusTotal – это не просто очередной веб-сайт, но и огромное сообщество вебмастеров. Вы можете проверить весь сайт, любую страницу, а также загрузить файл. Интерфейс интуитивно понятный, а результаты предельно обширные. Конечно, этот сервис не такой популярный как Касперский или Доктор Веб, но он однозначно стоит внимания.

5. Antivirus Alarm обратите внимание на этот сервис, если вы управляете большим или просто важным веб-сайтом. Да, это онлайн-проверялка, но вы также можете приобрести скрипт и установить его на свой хостинг. В таком случае вы сможете удалять вирусы сразу после их обнаружения. Более того, это будет осуществляться в автоматическом режиме.

Что делать, если вирусы обнаружены?

Когда проверка закончилась, и сервис говорит, что на вашем веб-сайте обнаружен вредоносный код, переживать не стоит. Наоборот, стоит обрадоваться, ведь теперь вы можете его устранить.

Поделюсь с вами советами, которые помогут это сделать быстро и качественно.

— Обычно все эти проверялки указывают на кусок кода, который надо удалить. Вам понадобится подключиться через ftp или покопаться в коде через админку, если используете WordPress или другой движок, предоставляющий такую возможность. Обычно удаления достаточно. После этого еще раз проверьте зараженный веб-сайт и убедитесь в том, что код удален корректно.

Немаловажно в этом случае проверить полную работоспособность сайта. Редактировать код следует лишь в том случае, если вы хорошо разбираетесь в вопросе.

— Самый простой совет заключается в том, что вы можете обратиться в службу поддержки компании, которая предоставляет вам услугу веб-хостинга. Любой порядочный хостер должен хотя бы проконсультировать. Возможно, такая услуга может предоставляться в рамках расширенного обслуживания, за дополнительные деньги, но это все же лучше, чем привлекать экспертов со стороны, ведь в таком случае придется предоставить им полные доступы.

— Закажите услугу фрилансера на бирже Kwork , Weblancer или любой другой. Обычно опытные вебмастера с легкостью решают подобные вопросы, ведь по сути работа сводится к редактированию кусков кода. Но не всегда все так просто, поэтому вам может понадобиться услуга более опытного специалиста.

— А теперь самое главное. Если вирус имеет доступ к ftp, то, вполне возможно, что он заразил также и другие ваши веб-сайты, которые находятся на одном аккаунте. Придется проверять и их. Более того, умные вирусы поступают очень хитро. Например, они могут просто открыть какой-либо файл для записи, чего вы, разумеется, не заметите, а вернуться к нему только через неделю, когда вы уже будете думать, что удалили вредоносный код.

В этом случае следует изучать логи, то есть, смотреть, какие пользователи и роботы посещали ваш веб-сайт, и какие конкретно изменения вносили. В этом случае удаление может занять очень много времени.

Хочу также поделиться с вами немножко шуточным способом удаления вирусов, которые я иногда применяю для своих веб-сайтов на WordPress, вернее, применял ранее. Иногда борьба с вирусами требует не только времени, но и нервов. Представьте себе, на протяжении нескольких дней вы не можете понять, что к чему, копаетесь в коде, и, вроде бы, решение близко, но оно все никак не находится. Ситуация подобна к решению популярнейшего вопроса, почему Windows тормозит.

Так вот, и в случае с переустановкой операционной системы, и в случае с очищением веб-сайтов от вирусов я иногда применяю кардинальную схему. Если веб-сайт небольшой по размеру, я могу установить движок на другом сервере, вручную перенести файлы (изображения), заново установить нужную тему и плагины, а после этого подключаю базу данных.

На все про все уходит час-другой, и это намного быстрее, чем удалять вирусы, ведь всегда важен быстрый и надежный результат, а не способ его достижения. Касаемо Windows, иногда проще ее переустановить, чем заниматься чисткой реестра или установкой многочисленных программ.

Надеюсь, дорогие друзья, теперь вы понимаете, что проверить сайт на вирусы, даже не заходя на него, — задача достаточно простая. Гугл и Яндекс предоставят вам большое количество самых разных онлайн-сервисов. Но я все же рекомендую именно веб-сервисы, проверяющие ссылки. В этом случае вы осуществляете проверку в режиме реального времени и уж точно ничего не упустите.

На этом буду с вами прощаться. Прошу поделиться ссылкой на данный пост с друзьями или знакомыми, у которых есть свои веб-сайты. Как-то нет у нас, в среде вебмастеров, какой-то, гигиены, что ли. Сайт сделать умеем, а вот о безопасности не беспокоимся. Надеюсь, им, как и вам, эта статья будет полезной.

А для тех, кто только собирается стать успешным вебмастером, всячески рекомендую трехдневный интенсив , результатом которого станет создание вами собственного сайта или блога. Участие в нем абсолютно бесплатно.

Жду ваших вопросов, мнений и комментариев.

Как проверить сайт на вирусы

Как проверить сайт на вирусы? Как вирусы попадают на сайт? Чем вообще опасны вирусы? Ответы на эти и многие другие вопросы Вы найдете ниже. Начнем мы с вопроса, что такое вообще вирус на сайте.

1. Что такое вирус на сайте

Вирус на сайте чаще всего представляет собой какой-то подключаемый скрипт в html-коде, который пытается что-то загрузить на Ваш компьютер. Это пожалуй самые неприятные вирусы, поскольку они реально вредят компьютерам обычных юзеров и за них поисковые системы реально могут наказать сайт на пару месяцев (хотя Вы в этом и не виноваты).

Бывают и безобидные вирусы, которые просто подгружают какой-то фрейм с какими-то целями по накрутке трафика.

Последний тип вируса может навредить скорее репутации сайта в поисковых системах (трасту). Этот вирус размещает внешние seo-ссылки на страницах сайта. Чаще всего они являются невидимыми и с заспамленными ключами анкорами. В итоге шансы попасть под фильтр от поисковиков стремительно растет. За этим последует падение позиций и общий упадок сайта.

2. Чем опасен взлом сайта?

Частично мы уже поговорили, чем опасен вирус. Теперь поговорим чуть чуть о взломе сайта. Ведь вирус попадает к нам на сайт именно через взлом.

  • Заработок на Вашем сайте. Это самый популярный вариант. Варианты следующие:
    • Продажа ссылок с вашего сайта
    • Размещение рекламы (попандеры, подмена ваших тизеров на те же, но с другим кодом)
    • Мобильный редирект (раньше было очень модно, т.к. владелец редко заходит на сайт с телефона, то он может и не знать об вирусе годами) с целью заработка на мобильных пользователях
    • Продажа персональных данных пользователей
  • Заражение всех юзеров самыми различными вирусами (блокировка экрана, всплывающие окна в браузере, шпионы для воровства паролей и т.п.)
  • Быстрая продажа сайта по бросовой цене
  • Банальный взлом, который просто делает сайт неработоспособным
  • Понижение позиций сайта и вывод сайта в поиске с пометкой сайт опасен.

Как видите, ничего хорошего от взлома ждать не надо.

3. Как понять, что сайт заражен

Как понять, что сайт взломали и его уже используют в своих целях злоумышленники

  • Сайт не работает (не отрывается)
  • На сайте появились элементы, которых ранее не было
  • Антивирус стал ругаться на какие-то файлы, которые сайт пытаются подгрузить
  • Жалобы пользователей
  • Резкое падение трафика с поисковых систем
  • Сообщения от хостинга об очень высокой нагрузке
  • Через панели Яндекс Вебмастер (вкладка «Безопасность») или в Google Webmaster (вкладка «Состояние» — «Вредоносные программы»)

В гугле можно ввести специальный запрос:

Вместо URL надо подставить адрес сайта без http:// (например, site.ru)

Чтобы понять точно есть ли вирус и насколько он опасен, есть 2 варианта: либо с помощью онлайн сервиса, либо через специальную программу (скрипт).

4. Онлайн сервисы для проверки сайта на вирусы

Ниже кратко рассмотрены 5 сервисов для онлайн проверки сайтов на вирусы. В принципе этого должно быть достаточно в любом случае.

Читайте также:  Как восстановить страницу в Одноклассниках

1. antivirus-alarm.ru – элементарный и рабочий онлайн сервис для поиска вирусов. После проверки просто выдает вердикт. Есть возможность разместить специальную кнопку сервиса у себя на сайте (правда непонятно зачем это нужно).

2. virustotal.com – бесплатная служба проверки сайтов и файлов.

3. 2ip.ru – простой и быстрый способ проверки сайтов

4. drweb.com – проверка сайтов от крупнейшего антивируса

5. Программы для поиска вирусов

Для проверки сайта программами нужно иметь возможность скачать сайт полностью на свой компьютер. Это может быть проблематично, если антивирус будет проверять скачиваемые файлы. В случае подозрительного файла, он может просто не скачать его сославшись на то, что файл может быть небезопасен.

1. Проверить обычными антивирусами

Обычные антивирусы для компьютера такие как: Касперский, DrWeb, Not32 могут проверять сайт на вирусы. Однако результаты их проверки могут оказаться не эффективными. Например, какие-то редиректы и ссылки на вредоносные сайты этим способом никак нельзя определить.

2. Скрипт АйБолит

Есть специальный скрипт “АйБолит”. Его можно скачать бесплатно с официального сайта – www.revisium.com/ai/.

3. Сравнение текущих файлов с бэкапом

Помимо рассмотренных программ есть еще один банальный способ для определения вируса и всех взломов. Для этого достаточно иметь бэкап рабочего сайта. Надо сравнить пофайлово весь скаченный сайт (зараженный) и сайт из архива. Это можно сделать различными программами для работы с ftp и файлами. Я, например, делаю это через Total Commander или WinComander.

Найдя изменения, которые Вы не вносили можно сразу сделать вывод, что, скорее всего, это кусочки вредосного кода.

6. Как очистить сайт от вирусов

Лечение вируса под силу только грамотному вебмастеру. В любом случае необходимо всегда иметь бэкап (сохраненную копию рабочего сайта без вирусов). Если есть бэкап, то можно просто перезалить сайт и все. Но, скорее всего, сайт через какое-то время опять взломают. Нужно как минимум после этого сменить все пароли (доступ на сайт, доступ к базе данных и доступ по фтп).

Вирус представляет собой какой-то код или файл с кодом. Ваша задача его найти. Он может располагаться как в отдельном файле, так и куда-то вписаться. Например, в самый низ стандартного файла с функциями.

Главной проблемой является то, что открывать каждый файл и искать подозрительные куски кода не рационально (особенно если сайт огромный и Вы не знаете всех тонкостей кода). Поэтому в любом случае нужно как-то думать головой и пытаться найти места взлома на интуитивном уровне.

После удаления всех подозрительных файлов и участков кода нужно проверить сайт на вирусы (как это сделать я только что рассказал).

7. Как обезопасить сайт от заражения вирусами сайтов

Как бы мы не пытались сайт все равно можно будет взломать, вопрос лишь в количестве усилий. Надо отметить, что чаще всего взламываются популярные движки сайта – WordPress, Dle, Joomla. Если Ваш движок самописный, то шансы, что Вас взломают очень маленькие. Ваш сайт должен конкретно чем-то привлечь злоумышленников, чтобы они взломали именно его. Чаще всего взламываются какие-то уязвимые места массово (с помощью скрипта). Т.е. хакер даже не принимает участия. Он просто запустил скрипт, который ищет брешь в защите сайта.

  • Уникальный движок сайта. Как я написал уже чуть выше, практически никто и никогда не станет пытаться взламывать что-то новое без конкретной цели или заказа.
  • Иметь всегда актуальную версия движка. Разработчики популярных CMS ежемесячно выкладывают новые версии с исправленными багами.
  • Отказаться от использовании движков. В таком случае взломать сайт можно только с помощью подбора ftp-паролей к сайту. И даже если они его подберут найти что испортилось гораздо проще, т.к. весь сайт состоит из отдельных .html файлов.
  • Использовать надежные пароли.
  • Следить за своим компьютером. Чаще всего словив где-то какого трояна, который перехватывает пароли мы сами открываем доступ к своим сайтам. Поэтому очень важно иметь незараженный компьютер. Если вы хотите залогиниться на сайт под админом на каком-то незнакомом компе, то я бы не рекомендовал это делать, поскольку кто знает сколько троянов ждут ваших паролей на данном компьютере.

И всегда имейте бэкап сайта. Даже если сайт будет полностью уничтожен, Вы сможете восстановить весь сайт.

Проверка сайта на вирусы

Бесплатный OnLine сервис, осуществляющий анализ подозрительных ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ.

Все знают, что, оказавшись на вредоносных или мошеннических сайтах, легко можно заразиться, особенно если на компьютере или мобильном устройстве не установлен антивирус. Но можно ли этого избежать? Очень просто: если сайт вызывает подозрение, проверьте его на этой странице прежде, чем нажимать на неизвестную ссылку.

Сайты, которые могут нанести урон вашей безопасности и конфиденциальности, делятся на две основные категории:

  • Сайты с вредоносным ПО устанавливают на компьютеры пользователя программы, которые позволяют злоумышленникам выполнять различные несанкционированные действия, например получать личную информацию;
  • Фишинговые сайты внешне выглядят как обычные веб-ресурсы и пытаются убедить пользователя ввести учетные данные или другие конфиденциальные сведения. Чаще всего они выдают себя за официальные сайты банков или интернет-магазинов.

Сервис поддерживает IDN-домены и для их проверки не требуется переводить имя домена в Punycode. Просто введите введите адрес вашего кириллического домена и проверьте его на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ.

Поставьте к себе на сайт

HTML код информера:

Копировать

Проверить сайт на вирусы

* На время выполнения этой операции влияет размер страницы, время ответа сервера, загруженность сети и скорость подключения.

Антивирусные движки, используемые в сервисе для проверки URL-адреса

  • ADMINUSLabs (ADMINUSLABS)
  • AegisLab WebGuard (AegisLab)
  • Alexa (Amazon)
  • AlienVault (AlienVault)
  • Antiy-AVL (Antiy Labs)
  • AutoShun (RiskAnalytics)
  • Avira Checkurl (Avira)
  • Baidu-International (Baidu)
  • BitDefender (BitDefender)
  • Blueliv (Blueliv)
  • CRDF (CRDF FRANCE)
  • C-SIRT (Cyscon SIRT)
  • CLEAN MX (CLEAN MX)
  • Comodo Site Inspector (Comodo Group)
  • CyberCrime (Xylitol)
  • Dr.Web Link Scanner (Dr.Web)
  • Emsisoft (Emsi Software GmbH)
  • ESET (ESET)
  • FortiGuard Web Filtering (Fortinet)
  • FraudSense (FraudSense)
  • G-Data (G Data)
  • Google Safebrowsing (Google)
  • K7AntiVirus (K7 Computing)
  • Kaspersky URL advisor (Kaspersky)
  • Malc0de Database (Malc0de)
  • Malekal (Malekal’s MalwareDB)
  • Malwarebytes hpHosts (Malwarebytes)
  • Malwared (Malware Must Die)
  • Malware Domain Blocklist (DNS-BH – Malware Domain Blocklist)
  • Malware Domain List (Malware Domain List)
  • MalwarePatrol (MalwarePatrol)
  • Malwares.com (Saint Security)
  • Netcraft (Netcraft)
  • OpenPhish (FraudSense)
  • Opera (Opera)
  • Palevo Tracker (Abuse.ch)
  • ParetoLogic URL Clearing House (ParetoLogic) more info
  • Phishtank (OpenDNS)
  • Quttera (Quttera)
  • Rising (Rising)
  • SCUMWARE (Scumware.org)
  • SecureBrain (SecureBrain)
  • Sophos (Sophos)
  • Spam404 (Spam404)
  • SpyEye Tracker (Abuse.ch)
  • StopBadware (StopBadware)
  • Sucuri SiteCheck (Sucuri)
  • ThreatHive (The Malwarelab)
  • Trend Micro Site Safety Center (Trend Micro)
  • Trustwave (Trustwave)
  • urlQuery (urlQuery.net)
  • VX Vault (VX Vault)
  • Web Security Guard (Crawler, LLC)
  • Websense ThreatSeeker (Websense)
  • Webutation (Webutation)
  • Wepawet (iseclab.org)
  • Yandex Safebrowsing (Yandex)
  • ZCloudsec (Zcloudsec)
  • ZDB Zeus (ZDB Zeus)
  • Zeus Tracker (Abuse.ch)
  • Zvelo (Zvelo)

Бесплатные SEO инструменты и сервисы для веб-мастеров, оптимизаторов и копирайтеров, администраторов сайтов, серверов и сисадминов — все для OnLine анализа, оптимизации, продвижения, разработки и мониторинга сайта.

Все материалы этого сайта могут использоваться, перепечатываться, распространяться и цитироваться только с указанием ссылки на первоисточник.

Обратная связь

Мы будем рады ответить на любые ваши вопросы, просьбы и пожелания. Просто заполните форму, и наш представитель свяжется с вами в кратчайшие сроки.

16 бесплатных онлайн-сервисов для проверки сайта на вирусы

Рассмотрим онлайн веб-сервисы для сканирование вашего сайта, блога на вирусы, вредоносных программы, троянов, и онлайн-угроз.

Мы часто обращаем внимание на дизайн сайта, SEO, содержание и недооцениваем зону безопасности. Как веб-сайт, веб-безопасность владельца блога должна иметь более важное значение, чем что-либо.

Одним из наиболее важных вопросов в области информационных технологий является веб-безопасность. Знаете ли вы, что 96% тестируемых приложений имеют уязвимости.

По мере того, как киберпреступность растет и развивается, вредоносное ПО остается постоянным оружием в арсенале киберпреступников.Вредоносная программа, предназначенная для вредоносного программного обеспечения, создается с намерением причинить вред веб-сайту или компьютеру. Веб-вредоносное ПО может использоваться для кражи конфиденциальной информации о клиентах, размещения веб-сайтов для выкупа или даже контроля над самим сайтом. Во многих случаях жертвы вредоносного ПО могут не понимать, что их атаковали, пока не стало слишком поздно.

Онлайн URL сканеры для проверки вирусов на сайте

Веб-сканер ReScan.pro

Выполняет динамический и статический анализ сайта. Поведенческим анализом детектятся скрытые редиректы, статический анализ ищет вирусные фрагменты на страницах и в загружаемых файлах, а базой черного списка определяются ресурсы, загружаемые с зараженных доменов. Ходит по внутренним ссылкам, поэтому кроме основного URL проверяет еще несколько смежных страниц сайта. Приятным дополнением является проверка сайта по блек-листам Яндекс, Google и VirusTotal. Ориентирован в основном на вредоносы, которые обитают в рунете. Поскольку сервис бесплатный, лимит на проверку – 3 запроса с одного IP в сутки.

VirusTotal

VirusTotal Он не является в полной мере веб-сканером, но его также рекомендуется использовать для диагностики, так как он является агрегатором нескольких десятков антивирусов и антивирусных сервисов.

Веб-сканер Sucuri

Ищет вирусный код по сигнатурам и с помощью эвристики. Отправляет запросы к нескольким URL на сайте с различными User Agent / Referer. Обнаруживает спам-ссылки, дорвей-страницы, опасные скрипты. Кроме того, умеет проверять актуальные версии CMS и веб-сервера. Ограничений на число проверок не замечено. Из небольшого минуса обнаружилось, что список проверенных сайтов с результатами индексируется поисковыми системами, то есть можно посмотреть, какой сайт и чем был заражен (сейчас в поисковом индексе около 90 000 страниц), тем не менее эффективности сканера это не умаляет.

Kaspersky VirusDesk

Аналогичный сервис проверки есть у Касперского. Принцип работы тот же: заходим на сайт https://virusdesk.kaspersky.ru/ и указываем ссылку на сайт.

Читайте также:  Как удалить аккаунт Инстаграм с телефона навсегда

В ответ Kaspersky VirusDesk выдает отчет о репутации этой ссылки, по которой можно судить о безопасности страницы в Интернете.

Онлайн проверка URL Dr. Web

То же самое у Dr. Web: заходим на официальный сайт https://vms.drweb.ru/online/?lng=ru и вставляем адрес сайта.

В результате проверяется наличие вирусов, перенаправлений на другие сайты, а также отдельно выполняется проверка используемых страницей ресурсов.

Redleg’s File Viewer

Еще один западный веб-сканер сайтов. Может немного отпугивать своим аскетичным интерфейсом из 90-х, но, тем не менее, он позволяет выполнить полноценный статический анализ сайта и подключенных на странице файлов. При сканировании пользователь может задать параметры User Agent, referer, параметры проверки страницы. В настройках есть проверка страницы из кэша Google. Лимитов на проверку сайтов не обнаружено.

Qualys SSL Labs, Qualys FreeScan

SSL Labs является одним из наиболее часто используемых инструментов для сканирования веб-сервера SSL. Он обеспечивает углубленный анализ вашего URL-адреса https, включая день истечения срока действия, общий рейтинг, шифр, версию SSL / TLS, имитацию Handshake, информацию о протоколе, BEAST и многое другое.

Если вы используете безопасный (https) веб-сайт, вам не следует больше ждать, чтобы выполнить быстрый тест.

Веб- сайт для тестирования FreeScan для OWASP Top Risks и вредоносных программ, против теста безопасности SCP и многого другого. Чтобы выполнить это сканирование, вам необходимо зарегистрировать бесплатную учетную запись.

Quttera

Quttera проверяет сайт на наличие вредоносных программ и уязвимостей.

Он сканирует ваш сайт на наличие вредоносных файлов, подозрительных файлов, потенциально подозрительных файлов, phishTank, списки безопасного просмотра (Google, Yandex) и список вредоносных программ.

Detectify

Detectify — это сканер безопасности веб-сайта, основанный на SaaS. Это позволило получить более 100 автоматических тестов безопасности, включая OWASP Top 10, вредоносное ПО и многое другое.

Обнаружение 21-дневной бесплатной пробной версии поставщика, и вы должны зарегистрироваться для проверки безопасности на своем веб-сайте.

SiteGuarding

SiteGuarding помогает вам сканировать ваш домен на наличие вредоносного ПО, черный список сайтов, впрыскиваемый спам, повреждение и многое другое.

Сканер совместим с WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin и другой платформой.

SiteGuarding также помогает вам удалять вредоносное ПО с вашего сайта, поэтому, если на вашем сайте влияют вирусы, они будут полезны.

Web Inspector

Web Inspector просматривает ваш сайт и предоставляет отчет о потоке, включая «черный список», «фишинг», «вредоносные программы», «черви», «бэкдоры», «трояны», «подозрительные кадры», «подозрительные подключения».

Итак, продолжайте и запустите сканирование, чтобы узнать, является ли это вредоносным или нет.

Acunetix

Acunetix анализирует полный веб-сайт для более чем 500 уязвимостей, включая DNS и сетевую инфраструктуру от серверов Acunetix.

Они предоставляют бесплатную пробную версию на 14 дней, и вы можете зарегистрировать и подтвердить свой домен, перед сканированием безопасности.

Netsparker Cloud

Netsparker Cloud — это сканер безопасности корпоративного веб-приложения, который сканирует более 25 критических уязвимостей. Netsparker бесплатно для проекта с открытым исходным кодом, иначе вы можете запросить пробную версию для запуска сканирования.

Вы можете указать мое пошаговое руководство о том, как зарегистрироваться для учетной записи и выполнить проверку.

UpGuard Web Scan

UpGuard Web Scan — это инструмент оценки внешних рисков, который использует общедоступную информацию для оценки по различным факторам, включая SSL, атаку Clickjack, Cookie, DNSSEC, заголовки и т. Д. Он все еще находится в стадии бета-тестирования, но стоит попробовать.

Tinfoil security

Защита Tinfoil сначала проверяет ваш сайт против 10 уязвимостей OWASP, а затем других известных дыр в безопасности. Вы получаете отчет о действиях и возможность повторного сканирования после завершения необходимых исправлений.

Полная настройка займет около 5 минут, и вы можете сканировать, даже если ваш сайт защищен или за единственным входом.

Одним из основных факторов безопасности является контроль за ними, поэтому вы получаете уведомление, когда он падает или взломан.

Надеюсь, что вышеприведенный список поможет вам выполнить проверку безопасности на вашем веб-сайте.

Проверка сайта на вирусы

Безопасность вашего сайта и гарантия того, что на нем нет никаких вирусов и уязвимостей имеет очень важное значение. Поскольку если на сайте затаится вирус, то больше всего от него пострадаете не вы, а ваши пользователи. И уже вследствие чего пострадает ваша репутация и ваш проект. Поэтому важно вовремя выявлять и устранять проблемы с безопасностью, а также вовремя обновлять вашу систему и программное обеспечение.

В одной из предыдущих статей мы рассматривали как проверить WordPress сайт на вирусы. В этой же статье сосредоточимся в целом на сайтах, написанных с использования популярного языка программирования PHP, таких сайтов сейчас наибольшее количество в сети. Вы можете использовать онлайн сканеры, но они не дают нужной эффективности, потому что сканируют лишь несколько страниц и у них нет доступа к исходному коду, где больше вероятности найти вредоносный код. Поэтому мы остановимся на антивирусах, с помощью которых выполняется проверка сайта на вирусы локально.

Что мы будем использовать?

В этой статье я рассмотрю два решения, это AI-Bolit и Linux Malware Detect. Оба продукты полностью бесплатны и распространяются под свободной лицензией. Оба сканера ориентированы на работу именно в сфере веб для писка различных шелов, бекдоров и других признаков заражения в исходном коде. Антивирусы имеют собственную базу сигнатур, с помощью которой и выявляют угрозы. Также есть определенный уровень эвристического анализа, с помощью которого могут быть обнаружены еще неизвестные угрозы. Обе программы представляют из себя скрипты, которые нужно установить на ваш сервер. А теперь рассмотрим каждую из них более подробно.

Как проверить сайт на вирусы?

Начнем с более популярного сканера AI-Bolit и потом перейдем к более простому, но не менее надежному LMD.

Проверка сайта на вирусы с помощью AI-Bolit

Еще несколько лет назад рынок антивирусов для веб-сайтов пустовал. Системным администраторам и веб-мастерам приходилось самим писать различные скрипты и собирать базы сигнатур чтобы обнаруживать вредоносный код на своих сайтах. Одним из таких скриптов был Ai-bolit. Изначально это был небольшой скрипт, который позволял искать вирусы по регулярным выражениям и гибким патерам. Благодаря этому скрипт обнаруживал больше вариантов зашифрованного вирусного кода. Потом он оброс дополнительными функциями, такими как обнаружение уязвимостей в программном обеспечении, использование баз данных сигнатур, и многое другое. А теперь давайте рассмотрим как установить и использовать AI-Bolit на вашем сервере.

Хотя это и обычный PHP скрипт, для его работы нужно много ресурсов сервера, поэтому если у вас слабый хостинг с ограничением на время выполнения то есть большая вероятность, что ничего не заработает. Сначала вам нужно скачать сами исходники программы. Для этого перейдите на официальный сайт программы, откройте ссылку “Downloads”, и нажмите кнопку “Ai-Bolit”:

Нам нужна именно версия “General version for hosting, Mac OS X or Unix OS”. Далее, загрузите полученный архив на сервер, например, с помощью scp:

scp ai-bolit.zip пользователь@хост:

Дальше вам нужно распаковать архив:

Сканер может работать в режиме веб-интерфейса, но рекомендуется запускать его именно через командную строку для полной проверки. Для этого скопируйте все файлы из папки ai-bolit в корневую папку вашего сайта:

cp ai-bolit/* /путь/к/корневой/папке/сайта

Там будет два файла. Сам сканер и белый список точно надежных файлов, которые не являются вирусами. Дальше нам нужно запустить сканирование. Проверка кода сайта на вирусы выполняется командой:

Дальше начнется длительный процесс сканирования, который может занять от нескольких часов до суток, в зависимости от того, сколько там у вас файлов. Я бы даже рекомендовал запускать скрипт внутри сессии screen, чтобы ничего не помешало ему выполнить работу до конца, потому что если соединение будет разорвано, то работа скрипта прекратится.

Когда проверка сайта на вирусы ai bolit будет завершена, в этой же папке будет создана html страница с отчетом о том, что было найдено. Здесь есть четыре секции. Первая, красная секция содержит информацию про обнаруженные вирусы, вторая секция – подозрительные файлы, третья секция – обнаруженные уязвимости и четвертая – возможные проблемы с правами доступа или другими настройками сервера.

В самом верху отчета находится общая сводка обо всем, что было обнаружено. Если вы не добавите белый список, то получите очень много ложных срабатываний, как на снимке выше. Дальше вам останется проанализировать полученный отчет, просмотреть все файлы, которые сканеру не понравились и проверить действительно ли там есть вирусы.

Проверка сайта на вирусы с помощью LMD

Linux Malware Detection – это более простая программа для проверки сайта на вирусы. Он использует базу данных сигнатур и регулярные выражения grep для писка вредоносного кода. Кроме того, сканер может интегрироваться с Clamav и использовать clamscan для сканирования вместо своих регулярных выражений. Скачать сканер можно на его официальном сайте.

Дальше его нужно загрузить на сервер уже известной вам командой scp. А затем распаковать архив:

tar xvpzf lmdetect.tar.gz

Дальше перейдите в папку с распакованными файлами и запустите установку скрипта на сервер:

Будут созданы задания cron, обновлена база, а также скопированы исполняемые файлы в необходимые папки. Далее, можно запустить сканирование. Для этого передайте утилите maldet опцию -a, и путь, который нужно проверить:

maldet -a /var/www/losst/data/www/losst.ru/

Сканирование тоже займет достаточно времени, а по прошествии на экран будет выведена вся информация об обнаруженных или исправленных угрозах.

Выводы

В этой небольшой статье мы рассмотрели как проверить сайт на вирусы. Как видите, не только для WordPress есть море сканеров, есть и специальные локальные сканеры, которые позволяют выявить проблемы, намного лучше чем проверка сайта на вирусы онлайн, которая обрабатывает лишь несколько страниц. Не забывайте время от времени проверять свои серверы. Если у вас остались вопросы, спрашивайте в комментариях!

Ссылка на основную публикацию