1. Як перевірити сайт на віруси - Касперський, Доктор Веб та інші онлайн сервіси Інтернет зростає і...
2. Профілактика вірусів на сайті
3. Перевіряємо сайт на віруси в Гуглі
4. Перевіряємо сайт на віруси в Яндексі
5. Перевірка сайту на віруси в Доктор Інтернеті (Dr.Web) і Касперськом
6. Інші сервіси для перевірки сайту
7. Чистимо віруси за допомогою скрипта Айболить
8. висновок
9. Як перевірити сайт на віруси - Касперський, Доктор Веб та інші онлайн сервіси
10. Вступ
11. Профілактика вірусів на сайті
12. Перевіряємо сайт на віруси в Гуглі
13. Перевіряємо сайт на віруси в Яндексі
14. Перевірка сайту на віруси в Доктор Інтернеті (Dr.Web) і Касперськом
15. Інші сервіси для перевірки сайту
16. Чистимо віруси за допомогою скрипта Айболить
17. висновок
18. Як перевірити сайт на віруси - Касперський, Доктор Веб та інші онлайн сервіси
19. Вступ
20. Профілактика вірусів на сайті
21. Перевіряємо сайт на віруси в Гуглі
22. Перевіряємо сайт на віруси в Яндексі
23. Перевірка сайту на віруси в Доктор Інтернеті (Dr.Web) і Касперськом
24. Інші сервіси для перевірки сайту
25. Чистимо віруси за допомогою скрипта Айболить
26. висновок

Як перевірити сайт на віруси - Касперський, Доктор Веб та інші онлайн сервіси

Інтернет зростає і розвивається, сучасні молоді мами і домогосподарки, пенсіонери, робітники заводів і офісів заводять свої standalone блоги і сайти. Випускається безліч платних і безкоштовних плагінів, шаблонів, скриптів для сайтів. Платні часто викладаються у відкритому доступі (порушення авторських прав) або продаються на Складчиков і подібних сервісах.

Подібна доступність платних рішень «на халяву» таїть в собі серйозну небезпеку - це віруси на сайті.

Вступ

Віруси на сайті не беруться з повітря. Це або плагін з вбудованим шкідливим кодом, або погані сусіди по вашому shared-хостингу або просто застарілий і дірявий движок, зламати який може будь-який школяр, який після занять прочитав статтю в хакерів. Навіщо вони це роблять ми вже писали раніше .

Раніше-то ми побоювалися вірусів в електронній пошті, а зараз віруси всюди. Де тільки не викрадають паролі від хостингу і сайту. Що робити? Чистити комп'ютер, міняти паролі на нові, чистити сайт від вірусів і шкідливого коду.

«У мене на сайті вірус !! 11 Що робити ?? !! Нічого не чіпав, воно саме. »- абсолютно звичайна тема зустрічається на невеликих форумах про сайтах і в великих спільнотах вебмайстрів. Не кажучи вже про звернення в технічну підтримку хостингу.

Ну а що робити людині, яка з сайтами на «ви», встановив на сайт 10 платних плагінів з незрозумілих джерел і не в змозі провести ручну перевірку коду скриптів? Рішення - автоматизована перевірка сайту на віруси. Але, перш ніж перейти до огляду сервісів і скриптів для такої перевірки я виділю кілька пунктів або ознак наявності вірусів на сайті:

• Вам пишуть користувачі на електронну пошту і в масовому порядку скаржаться на роботу сайту.
• Користувачі вам не пишуть бо нічого не розуміють, а ви і не знаєте що всім мобільним відвідувачам показується вап-клік або щось в цьому роді.
• На вашому сайті стало більше реклами (контекстної або тізерній), хоча ви не розміщували додаткових блоків.
• У вас змінився дизайн сайту, поїхала верстка.
• Дохід від контекстної або тизерної реклами впав, ви дивитеся на код сторінки, а один з блоків - не ваш, яку частину показів всіх блоків йде з іншим ідентифікатором.
• Ви не продаєте посилання з сайту, але знайшли код Сапи у себе в футере.
• Ваш сайт пропонує встановити або завантажити додаток-вірус всім без винятку користувачам або на великому попап повідомляє про виграш Айфона.
• На деяких сторінках сайту ви вставляли код з іншого сайту (неважливо з яких причин, наприклад ви вставляли на сайт фотографії з фотохостингу Радикал), а тепер той код заражений вірусом, який атакує комп'ютери інших користувачів. Але тому що таких сторінок трохи, вірус непомітний.
• Ви перевіряєте кількість проіндексованих сторінок на сайті, а їх там в 10 разів більше ніж повинно бути. Що сталося? Так у вас дор в папці живе.
• Ви заходите на сайт в браузері Гугл Хром і бачите велику червону сторінку «Увага! Щось не так на цій сторінці! Сайт може завдати серйозної шкоди вашому дорогому комп'ютера! ».
• Дата редагування сторінки відрізняється від тієї, коли ви редагували її в останній раз.
• У вихідному коді ви знайшли незрозумілий javascript код або iframe.
• На хостингу з'явилися якісь папки, які ви не створювали і нові файли index.html / index.php.
• Ви дивіться логи доступу до панелі управління хостингом (або логи ФТП), а там крім ваших візитів є й інші IP-адреси.
• Ви заходите в Веб-майстер Яндекса або Гугла, а там вас чекає повідомлення про шкідливий код на сайті.
• Частина коду ваших сторінок оновлена ​​і ви бачите там не відкриті код, а обфусцірованний base64.
• У вас раптово закінчилося місце на хостингу, хоча ви нічого не робили.
• Змінено ваш .htaccess файл, тепер він робить перенаправлення мобільних користувачів (Wi-Fi + 3G або тільки Wi-Fi), а ви про це і не знаєте бо заходите на сайт з ПК.
• Масштабна атака сайтів, як та, про яку писали в попередній статті: https://7bloggers.ru/samaya-masshtabnaya-virusnaya-ataka-i-searchwiki-ot-google/ .

І так далі. І тому подібне. Можна ще продовжити, але проблема одна - швидше за все все це віруси. І проблема вірусів не тільки в зараженні сайту, це половина проблеми. Справжня проблема, відстежити вірус або шкідливий код, коли він не кидається вам в очі, а тихо шкодить.

Буває навіть так, що вірус знаходиться не на самому сайті, тобто він просто подгружается з шаблону або якогось скрипта на вашому сайті, і при цьому ви не побачите шкідливого коду ні в шапці, ні в підвалі сайту. Тому потрібна профілактика.

Профілактика вірусів на сайті

Перш ніж перейти до огляду декількох сервісів по перевірці сайту на віруси, вам слід потурбуватися профілактикою зараження власного комп'ютера вірусами. Тому що в більшості випадків, у вас просто відводять паролі до ФТП з комп'ютера.

Профілактика та правила безпеки для блогера і веб-майстра:

1. Не завантажуйте ніякі скрипти, програми, відео, фільми, музику, книги з незрозумілих джерел.
2. Нічого не встановлюйте сумнівного на комп'ютер.
3. Не женіться за ламати скриптами і програмами, викладеними у відкритий доступ.
4. Використовуйте ліцензійний антивірус (Dr.Web, Касперський, Malwarebytes Anti-Malware) і регулярно оновлюйте його. Використовуйте ліцензійну операційну систему або вільне і безкоштовне ПЗ.
5. Регулярно міняйте паролі до адмінок і ФТП. Вони повинні бути складними! Не зберігайте ці паролі в .txt файлі на робочому столі. Взагалі не зберігайте паролі на ПК. Ніде не ставте галочку «Запам'ятати пароль».
6. Платіть інтернет-провайдеру за статітескій IP і дозвольте доступ на хостинг тільки з нього.
7. Регулярно робіть резервні копії, щоб в разі чого була можливість максимально швидко відновити сайт таким, яким він був до появи на ньому вірусів. Краще втратити частину інформації і відновити її потім, ніж отримати песимізація в пошуковій системі через вірусів.

Перевіряємо сайт на віруси в Гуглі

Перевірити думку гугла на цей рахунок просто. Досить перейти за певною адресою і ви дізнаєтеся, чи пам'ятає гугл про віруси на вашому сайту за останні три місяці і чи були подібні претензії? Для цього просто вставте в адресний рядок браузера наступний УРЛ, замінивши в ньому домен на свій:

https://www.google.com/transparencyreport/safebrowsing/diagnostic/index.html?hl=ru#url=7bloggers.ru

Ну а взагалі гугл надсилає повідомлення в панель вебмастера. Ось, наприклад, напис про те що все в порядку.

Якщо там буде попередження, то його можна буде прибрати після того як видаліть джерело вірусної небезпеки на сайті і з панелі вебмастера відправите запит на повторну перевірку. В цьому випадку потрібно буде почекати приблизно добу, щоб ПС прибрали з сайту позначку про те, що сайт заражений.

Перевіряємо сайт на віруси в Яндексі

У Яндекс.Вебмастере є вкладка «Безпека», на якій і показується список заражений сторінок сайту, а також тип зараження. Також для власника зараженого сайту буде доступний розділ допомоги, звичайно ж з прикладами шкідливого коду і інструкціями по його виявлення.

Там же в панелі ви зможете відправити сайт на повторну перевірку для зняття мітки про зараження. Якщо не знайдете кнопку - сміливо пишіть в техпідтримку, там допоможуть. А ось так виглядає панель в звичайному стані, коли сайт здоровий:

Також у Яндекса є свій власний серверний антивирусник для сайту і називається він Манул. Завантажити його можна тут , Там же ви знайдете інструкції по використанню.

Перевірка сайту на віруси в Доктор Інтернеті (Dr.Web) і Касперськом

Ось посилання для перевірки вашого сайту або файлу на сайті Доктора Веба - https://vms.drweb.ru/online/ .

У касперского такого онлайн сервісу немає, є тільки можливість додати сайт з вірусом по цьому посиланню . Але якщо ви користуєтеся антивірусом Касперського на ПК, у вікні програми повинна бути форма для перевірки обраного сайту.

Інші сервіси для перевірки сайту

2ip - вказуєте сайт і натискаєте кнопку перевірити. Результат перевірки, якщо все з сайтом в порядку і вірусів немає, повинен бути приблизно таким.

Ну а якщо буде виявлено підозрілий або шкідливий код, вас про це сповістять.

Antivirus Alarm - за допомогою цього сервісу ви можете просканувати свій сайт по найбільшим в світі антивірусних баз. Сканування триває приблизно 10 хвилин, а вам надається посилання, щоб не втратили результати перевірки після того як закриєте вікно.

Перевірка йде по базах найбільших антивірусних компаній: DrWeb, Panda, Avast, Kaspersky, Symantec, McAfee, NOD32.

Virustotal - онлайн сервіс для перевірки сайту на віруси. Введіть свій URL і сайт буде проаналізовано на шкідливий код. Результат чистого сайту такий:

Xseo - популярний в середовищі вебмайстрів сервіс ІксСЕО теж навчився перевіряти сайти на віруси.

Sucuri - крутий аналізатор сайту на віруси. Його особливість в тому, що він прямо вам вказує на заражений файл на сайті, якщо такий знайдеться. Крім цього він сканує зовнішні посилання і повідомляє вас, якщо хоча б одна з них знаходиться в чорному списку. Також, видається стандартна рекомендація оновити Вордпресс, якщо на вашому сайті до сих пір застаріла версія, в якій можуть бути уразливості (ви ж напевно не стежите за цим, а дарма).

Нещодавно з'явилася ще одна цікава розробка, що здійснює комплексну перевірку сайту. Не тільки на віруси, а й на дефейс, бан в ПС та інші неприємні речі. Називається RESCAN і доступний за адресою rescan.pro .

Ось такий звіт чекає вас після закінчення перевірки:

Це основні онлайн-сервіси перевірки сайтів, якими я користувався щоб перевірити вебсайт на віруси. Їх в принципі достатньо. А зараз пару слів про скрипт, який саме почистить файли на хостингу від вірусів.

Називається Айболить.

Чистимо віруси за допомогою скрипта Айболить

Якщо ви не зовсім розумієте, де саме потрібно видаляти шкідливий код вручну на сайті, то ваше життя полегшить Айболить . Це крутий скрипт і я сам ним користувався, коли один із сайтів на Ворпдрессе був заражений вірусами. Допомогло!

Принцип дії такий. Закидаєте безкоштовний скрипт «Айболить» до себе на хостинг (в папку з сайтом), запускаєте з адресного рядка і чекаєте звіту. Звітів у мене під рукою не збереглося, зате є картинка про принципи роботи:

Якщо у вас сайт на WordPress, то рекомендуємо ознайомитися з статтею: Захист WordPress від злому і вірусів .

висновок

Хлопці, не качайте всяку гидоту з неперевірених джерел, особливо платні скрипти, які викладені десь «безкоштовно». Інший раз дешевше витратити 1000 рублів на покупку скрипта або плагіна, ніж потім шукати по всьому інтернету як перевірити і почистити сайт від вірусів.

Або качайте, але з 100% достовірних джерел. І не забувайте перевіряти скрипти перед заливкою на хостинг.

Крім цього прив'яжіть оповіщення панельок вебмастера від Гугла і Яндекса до вашої основної поштою, щоб в разі проблем ви миттєво змогли б на них відреагувати.

Ну а якщо вірусів на сайті у вас ніколи не було, бажаю вам ніколи з ними і не зустрічатися! Тримайтеся там!

Як перевірити сайт на віруси - Касперський, Доктор Веб та інші онлайн сервіси

Інтернет зростає і розвивається, сучасні молоді мами і домогосподарки, пенсіонери, робітники заводів і офісів заводять свої standalone блоги і сайти. Випускається безліч платних і безкоштовних плагінів, шаблонів, скриптів для сайтів. Платні часто викладаються у відкритому доступі (порушення авторських прав) або продаються на Складчиков і подібних сервісах.

Подібна доступність платних рішень «на халяву» таїть в собі серйозну небезпеку - це віруси на сайті.

Вступ

Віруси на сайті не беруться з повітря. Це або плагін з вбудованим шкідливим кодом, або погані сусіди по вашому shared-хостингу або просто застарілий і дірявий движок, зламати який може будь-який школяр, який після занять прочитав статтю в хакерів. Навіщо вони це роблять ми вже писали раніше .

Раніше-то ми побоювалися вірусів в електронній пошті, а зараз віруси всюди. Де тільки не викрадають паролі від хостингу і сайту. Що робити? Чистити комп'ютер, міняти паролі на нові, чистити сайт від вірусів і шкідливого коду.

«У мене на сайті вірус !! 11 Що робити ?? !! Нічого не чіпав, воно саме. »- абсолютно звичайна тема зустрічається на невеликих форумах про сайтах і в великих спільнотах вебмайстрів. Не кажучи вже про звернення в технічну підтримку хостингу.

Ну а що робити людині, яка з сайтами на «ви», встановив на сайт 10 платних плагінів з незрозумілих джерел і не в змозі провести ручну перевірку коду скриптів? Рішення - автоматизована перевірка сайту на віруси. Але, перш ніж перейти до огляду сервісів і скриптів для такої перевірки я виділю кілька пунктів або ознак наявності вірусів на сайті:

• Вам пишуть користувачі на електронну пошту і в масовому порядку скаржаться на роботу сайту.
• Користувачі вам не пишуть бо нічого не розуміють, а ви і не знаєте що всім мобільним відвідувачам показується вап-клік або щось в цьому роді.
• На вашому сайті стало більше реклами (контекстної або тізерній), хоча ви не розміщували додаткових блоків.
• У вас змінився дизайн сайту, поїхала верстка.
• Дохід від контекстної або тизерної реклами впав, ви дивитеся на код сторінки, а один з блоків - не ваш, яку частину показів всіх блоків йде з іншим ідентифікатором.
• Ви не продаєте посилання з сайту, але знайшли код Сапи у себе в футере.
• Ваш сайт пропонує встановити або завантажити додаток-вірус всім без винятку користувачам або на великому попап повідомляє про виграш Айфона.
• На деяких сторінках сайту ви вставляли код з іншого сайту (неважливо з яких причин, наприклад ви вставляли на сайт фотографії з фотохостингу Радикал), а тепер той код заражений вірусом, який атакує комп'ютери інших користувачів. Але тому що таких сторінок трохи, вірус непомітний.
• Ви перевіряєте кількість проіндексованих сторінок на сайті, а їх там в 10 разів більше ніж повинно бути. Що сталося? Так у вас дор в папці живе.
• Ви заходите на сайт в браузері Гугл Хром і бачите велику червону сторінку «Увага! Щось не так на цій сторінці! Сайт може завдати серйозної шкоди вашому дорогому комп'ютера! ».
• Дата редагування сторінки відрізняється від тієї, коли ви редагували її в останній раз.
• У вихідному коді ви знайшли незрозумілий javascript код або iframe.
• На хостингу з'явилися якісь папки, які ви не створювали і нові файли index.html / index.php.
• Ви дивіться логи доступу до панелі управління хостингом (або логи ФТП), а там крім ваших візитів є й інші IP-адреси.
• Ви заходите в Веб-майстер Яндекса або Гугла, а там вас чекає повідомлення про шкідливий код на сайті.
• Частина коду ваших сторінок оновлена ​​і ви бачите там не відкриті код, а обфусцірованний base64.
• У вас раптово закінчилося місце на хостингу, хоча ви нічого не робили.
• Змінено ваш .htaccess файл, тепер він робить перенаправлення мобільних користувачів (Wi-Fi + 3G або тільки Wi-Fi), а ви про це і не знаєте бо заходите на сайт з ПК.
• Масштабна атака сайтів, як та, про яку писали в попередній статті: https://7bloggers.ru/samaya-masshtabnaya-virusnaya-ataka-i-searchwiki-ot-google/ .

І так далі. І тому подібне. Можна ще продовжити, але проблема одна - швидше за все все це віруси. І проблема вірусів не тільки в зараженні сайту, це половина проблеми. Справжня проблема, відстежити вірус або шкідливий код, коли він не кидається вам в очі, а тихо шкодить.

Буває навіть так, що вірус знаходиться не на самому сайті, тобто він просто подгружается з шаблону або якогось скрипта на вашому сайті, і при цьому ви не побачите шкідливого коду ні в шапці, ні в підвалі сайту. Тому потрібна профілактика.

Профілактика вірусів на сайті

Перш ніж перейти до огляду декількох сервісів по перевірці сайту на віруси, вам слід потурбуватися профілактикою зараження власного комп'ютера вірусами. Тому що в більшості випадків, у вас просто відводять паролі до ФТП з комп'ютера.

Профілактика та правила безпеки для блогера і веб-майстра:

1. Не завантажуйте ніякі скрипти, програми, відео, фільми, музику, книги з незрозумілих джерел.
2. Нічого не встановлюйте сумнівного на комп'ютер.
3. Не женіться за ламати скриптами і програмами, викладеними у відкритий доступ.
4. Використовуйте ліцензійний антивірус (Dr.Web, Касперський, Malwarebytes Anti-Malware) і регулярно оновлюйте його. Використовуйте ліцензійну операційну систему або вільне і безкоштовне ПЗ.
5. Регулярно міняйте паролі до адмінок і ФТП. Вони повинні бути складними! Не зберігайте ці паролі в .txt файлі на робочому столі. Взагалі не зберігайте паролі на ПК. Ніде не ставте галочку «Запам'ятати пароль».
6. Платіть інтернет-провайдеру за статітескій IP і дозвольте доступ на хостинг тільки з нього.
7. Регулярно робіть резервні копії, щоб в разі чого була можливість максимально швидко відновити сайт таким, яким він був до появи на ньому вірусів. Краще втратити частину інформації і відновити її потім, ніж отримати песимізація в пошуковій системі через вірусів.

Перевіряємо сайт на віруси в Гуглі

Перевірити думку гугла на цей рахунок просто. Досить перейти за певною адресою і ви дізнаєтеся, чи пам'ятає гугл про віруси на вашому сайту за останні три місяці і чи були подібні претензії? Для цього просто вставте в адресний рядок браузера наступний УРЛ, замінивши в ньому домен на свій:

https://www.google.com/transparencyreport/safebrowsing/diagnostic/index.html?hl=ru#url=7bloggers.ru

Ну а взагалі гугл надсилає повідомлення в панель вебмастера. Ось, наприклад, напис про те що все в порядку.

Якщо там буде попередження, то його можна буде прибрати після того як видаліть джерело вірусної небезпеки на сайті і з панелі вебмастера відправите запит на повторну перевірку. В цьому випадку потрібно буде почекати приблизно добу, щоб ПС прибрали з сайту позначку про те, що сайт заражений.

Перевіряємо сайт на віруси в Яндексі

У Яндекс.Вебмастере є вкладка «Безпека», на якій і показується список заражений сторінок сайту, а також тип зараження. Також для власника зараженого сайту буде доступний розділ допомоги, звичайно ж з прикладами шкідливого коду і інструкціями по його виявлення.

Там же в панелі ви зможете відправити сайт на повторну перевірку для зняття мітки про зараження. Якщо не знайдете кнопку - сміливо пишіть в техпідтримку, там допоможуть. А ось так виглядає панель в звичайному стані, коли сайт здоровий:

Також у Яндекса є свій власний серверний антивирусник для сайту і називається він Манул. Завантажити його можна тут , Там же ви знайдете інструкції по використанню.

Перевірка сайту на віруси в Доктор Інтернеті (Dr.Web) і Касперськом

Ось посилання для перевірки вашого сайту або файлу на сайті Доктора Веба - https://vms.drweb.ru/online/ .

У касперского такого онлайн сервісу немає, є тільки можливість додати сайт з вірусом по цьому посиланню . Але якщо ви користуєтеся антивірусом Касперського на ПК, у вікні програми повинна бути форма для перевірки обраного сайту.

Інші сервіси для перевірки сайту

2ip - вказуєте сайт і натискаєте кнопку перевірити. Результат перевірки, якщо все з сайтом в порядку і вірусів немає, повинен бути приблизно таким.

Ну а якщо буде виявлено підозрілий або шкідливий код, вас про це сповістять.

Antivirus Alarm - за допомогою цього сервісу ви можете просканувати свій сайт по найбільшим в світі антивірусних баз. Сканування триває приблизно 10 хвилин, а вам надається посилання, щоб не втратили результати перевірки після того як закриєте вікно.

Перевірка йде по базах найбільших антивірусних компаній: DrWeb, Panda, Avast, Kaspersky, Symantec, McAfee, NOD32.

Virustotal - онлайн сервіс для перевірки сайту на віруси. Введіть свій URL і сайт буде проаналізовано на шкідливий код. Результат чистого сайту такий:

Xseo - популярний в середовищі вебмайстрів сервіс ІксСЕО теж навчився перевіряти сайти на віруси.

Sucuri - крутий аналізатор сайту на віруси. Його особливість в тому, що він прямо вам вказує на заражений файл на сайті, якщо такий знайдеться. Крім цього він сканує зовнішні посилання і повідомляє вас, якщо хоча б одна з них знаходиться в чорному списку. Також, видається стандартна рекомендація оновити Вордпресс, якщо на вашому сайті до сих пір застаріла версія, в якій можуть бути уразливості (ви ж напевно не стежите за цим, а дарма).

Нещодавно з'явилася ще одна цікава розробка, що здійснює комплексну перевірку сайту. Не тільки на віруси, а й на дефейс, бан в ПС та інші неприємні речі. Називається RESCAN і доступний за адресою rescan.pro .

Ось такий звіт чекає вас після закінчення перевірки:

Це основні онлайн-сервіси перевірки сайтів, якими я користувався щоб перевірити вебсайт на віруси. Їх в принципі достатньо. А зараз пару слів про скрипт, який саме почистить файли на хостингу від вірусів.

Називається Айболить.

Чистимо віруси за допомогою скрипта Айболить

Якщо ви не зовсім розумієте, де саме потрібно видаляти шкідливий код вручну на сайті, то ваше життя полегшить Айболить . Це крутий скрипт і я сам ним користувався, коли один із сайтів на Ворпдрессе був заражений вірусами. Допомогло!

Принцип дії такий. Закидаєте безкоштовний скрипт «Айболить» до себе на хостинг (в папку з сайтом), запускаєте з адресного рядка і чекаєте звіту. Звітів у мене під рукою не збереглося, зате є картинка про принципи роботи:

Якщо у вас сайт на WordPress, то рекомендуємо ознайомитися з статтею: Захист WordPress від злому і вірусів .

висновок

Хлопці, не качайте всяку гидоту з неперевірених джерел, особливо платні скрипти, які викладені десь «безкоштовно». Інший раз дешевше витратити 1000 рублів на покупку скрипта або плагіна, ніж потім шукати по всьому інтернету як перевірити і почистити сайт від вірусів.

Або качайте, але з 100% достовірних джерел. І не забувайте перевіряти скрипти перед заливкою на хостинг.

Крім цього прив'яжіть оповіщення панельок вебмастера від Гугла і Яндекса до вашої основної поштою, щоб в разі проблем ви миттєво змогли б на них відреагувати.

Ну а якщо вірусів на сайті у вас ніколи не було, бажаю вам ніколи з ними і не зустрічатися! Тримайтеся там!

Як перевірити сайт на віруси - Касперський, Доктор Веб та інші онлайн сервіси

Інтернет зростає і розвивається, сучасні молоді мами і домогосподарки, пенсіонери, робітники заводів і офісів заводять свої standalone блоги і сайти. Випускається безліч платних і безкоштовних плагінів, шаблонів, скриптів для сайтів. Платні часто викладаються у відкритому доступі (порушення авторських прав) або продаються на Складчиков і подібних сервісах.

Подібна доступність платних рішень «на халяву» таїть в собі серйозну небезпеку - це віруси на сайті.

Вступ

Віруси на сайті не беруться з повітря. Це або плагін з вбудованим шкідливим кодом, або погані сусіди по вашому shared-хостингу або просто застарілий і дірявий движок, зламати який може будь-який школяр, який після занять прочитав статтю в хакерів. Навіщо вони це роблять ми вже писали раніше .

Раніше-то ми побоювалися вірусів в електронній пошті, а зараз віруси всюди. Де тільки не викрадають паролі від хостингу і сайту. Що робити? Чистити комп'ютер, міняти паролі на нові, чистити сайт від вірусів і шкідливого коду.

«У мене на сайті вірус !! 11 Що робити ?? !! Нічого не чіпав, воно саме. »- абсолютно звичайна тема зустрічається на невеликих форумах про сайтах і в великих спільнотах вебмайстрів. Не кажучи вже про звернення в технічну підтримку хостингу.

Ну а що робити людині, яка з сайтами на «ви», встановив на сайт 10 платних плагінів з незрозумілих джерел і не в змозі провести ручну перевірку коду скриптів? Рішення - автоматизована перевірка сайту на віруси. Але, перш ніж перейти до огляду сервісів і скриптів для такої перевірки я виділю кілька пунктів або ознак наявності вірусів на сайті:

• Вам пишуть користувачі на електронну пошту і в масовому порядку скаржаться на роботу сайту.
• Користувачі вам не пишуть бо нічого не розуміють, а ви і не знаєте що всім мобільним відвідувачам показується вап-клік або щось в цьому роді.
• На вашому сайті стало більше реклами (контекстної або тізерній), хоча ви не розміщували додаткових блоків.
• У вас змінився дизайн сайту, поїхала верстка.
• Дохід від контекстної або тизерної реклами впав, ви дивитеся на код сторінки, а один з блоків - не ваш, яку частину показів всіх блоків йде з іншим ідентифікатором.
• Ви не продаєте посилання з сайту, але знайшли код Сапи у себе в футере.
• Ваш сайт пропонує встановити або завантажити додаток-вірус всім без винятку користувачам або на великому попап повідомляє про виграш Айфона.
• На деяких сторінках сайту ви вставляли код з іншого сайту (неважливо з яких причин, наприклад ви вставляли на сайт фотографії з фотохостингу Радикал), а тепер той код заражений вірусом, який атакує комп'ютери інших користувачів. Але тому що таких сторінок трохи, вірус непомітний.
• Ви перевіряєте кількість проіндексованих сторінок на сайті, а їх там в 10 разів більше ніж повинно бути. Що сталося? Так у вас дор в папці живе.
• Ви заходите на сайт в браузері Гугл Хром і бачите велику червону сторінку «Увага! Щось не так на цій сторінці! Сайт може завдати серйозної шкоди вашому дорогому комп'ютера! ».
• Дата редагування сторінки відрізняється від тієї, коли ви редагували її в останній раз.
• У вихідному коді ви знайшли незрозумілий javascript код або iframe.
• На хостингу з'явилися якісь папки, які ви не створювали і нові файли index.html / index.php.
• Ви дивіться логи доступу до панелі управління хостингом (або логи ФТП), а там крім ваших візитів є й інші IP-адреси.
• Ви заходите в Веб-майстер Яндекса або Гугла, а там вас чекає повідомлення про шкідливий код на сайті.
• Частина коду ваших сторінок оновлена ​​і ви бачите там не відкриті код, а обфусцірованний base64.
• У вас раптово закінчилося місце на хостингу, хоча ви нічого не робили.
• Змінено ваш .htaccess файл, тепер він робить перенаправлення мобільних користувачів (Wi-Fi + 3G або тільки Wi-Fi), а ви про це і не знаєте бо заходите на сайт з ПК.
• Масштабна атака сайтів, як та, про яку писали в попередній статті: https://7bloggers.ru/samaya-masshtabnaya-virusnaya-ataka-i-searchwiki-ot-google/ .

І так далі. І тому подібне. Можна ще продовжити, але проблема одна - швидше за все все це віруси. І проблема вірусів не тільки в зараженні сайту, це половина проблеми. Справжня проблема, відстежити вірус або шкідливий код, коли він не кидається вам в очі, а тихо шкодить.

Буває навіть так, що вірус знаходиться не на самому сайті, тобто він просто подгружается з шаблону або якогось скрипта на вашому сайті, і при цьому ви не побачите шкідливого коду ні в шапці, ні в підвалі сайту. Тому потрібна профілактика.

Профілактика вірусів на сайті

Перш ніж перейти до огляду декількох сервісів по перевірці сайту на віруси, вам слід потурбуватися профілактикою зараження власного комп'ютера вірусами. Тому що в більшості випадків, у вас просто відводять паролі до ФТП з комп'ютера.

Профілактика та правила безпеки для блогера і веб-майстра:

1. Не завантажуйте ніякі скрипти, програми, відео, фільми, музику, книги з незрозумілих джерел.
2. Нічого не встановлюйте сумнівного на комп'ютер.
3. Не женіться за ламати скриптами і програмами, викладеними у відкритий доступ.
4. Використовуйте ліцензійний антивірус (Dr.Web, Касперський, Malwarebytes Anti-Malware) і регулярно оновлюйте його. Використовуйте ліцензійну операційну систему або вільне і безкоштовне ПЗ.
5. Регулярно міняйте паролі до адмінок і ФТП. Вони повинні бути складними! Не зберігайте ці паролі в .txt файлі на робочому столі. Взагалі не зберігайте паролі на ПК. Ніде не ставте галочку «Запам'ятати пароль».
6. Платіть інтернет-провайдеру за статітескій IP і дозвольте доступ на хостинг тільки з нього.
7. Регулярно робіть резервні копії, щоб в разі чого була можливість максимально швидко відновити сайт таким, яким він був до появи на ньому вірусів. Краще втратити частину інформації і відновити її потім, ніж отримати песимізація в пошуковій системі через вірусів.

Перевіряємо сайт на віруси в Гуглі

Перевірити думку гугла на цей рахунок просто. Досить перейти за певною адресою і ви дізнаєтеся, чи пам'ятає гугл про віруси на вашому сайту за останні три місяці і чи були подібні претензії? Для цього просто вставте в адресний рядок браузера наступний УРЛ, замінивши в ньому домен на свій:

https://www.google.com/transparencyreport/safebrowsing/diagnostic/index.html?hl=ru#url=7bloggers.ru

Ну а взагалі гугл надсилає повідомлення в панель вебмастера. Ось, наприклад, напис про те що все в порядку.

Якщо там буде попередження, то його можна буде прибрати після того як видаліть джерело вірусної небезпеки на сайті і з панелі вебмастера відправите запит на повторну перевірку. В цьому випадку потрібно буде почекати приблизно добу, щоб ПС прибрали з сайту позначку про те, що сайт заражений.

Перевіряємо сайт на віруси в Яндексі

У Яндекс.Вебмастере є вкладка «Безпека», на якій і показується список заражений сторінок сайту, а також тип зараження. Також для власника зараженого сайту буде доступний розділ допомоги, звичайно ж з прикладами шкідливого коду і інструкціями по його виявлення.

Там же в панелі ви зможете відправити сайт на повторну перевірку для зняття мітки про зараження. Якщо не знайдете кнопку - сміливо пишіть в техпідтримку, там допоможуть. А ось так виглядає панель в звичайному стані, коли сайт здоровий:

Також у Яндекса є свій власний серверний антивирусник для сайту і називається він Манул. Завантажити його можна тут , Там же ви знайдете інструкції по використанню.

Перевірка сайту на віруси в Доктор Інтернеті (Dr.Web) і Касперськом

Ось посилання для перевірки вашого сайту або файлу на сайті Доктора Веба - https://vms.drweb.ru/online/ .

У касперского такого онлайн сервісу немає, є тільки можливість додати сайт з вірусом по цьому посиланню . Але якщо ви користуєтеся антивірусом Касперського на ПК, у вікні програми повинна бути форма для перевірки обраного сайту.

Інші сервіси для перевірки сайту

2ip - вказуєте сайт і натискаєте кнопку перевірити. Результат перевірки, якщо все з сайтом в порядку і вірусів немає, повинен бути приблизно таким.

Ну а якщо буде виявлено підозрілий або шкідливий код, вас про це сповістять.

Antivirus Alarm - за допомогою цього сервісу ви можете просканувати свій сайт по найбільшим в світі антивірусних баз. Сканування триває приблизно 10 хвилин, а вам надається посилання, щоб не втратили результати перевірки після того як закриєте вікно.

Перевірка йде по базах найбільших антивірусних компаній: DrWeb, Panda, Avast, Kaspersky, Symantec, McAfee, NOD32.

Virustotal - онлайн сервіс для перевірки сайту на віруси. Введіть свій URL і сайт буде проаналізовано на шкідливий код. Результат чистого сайту такий:

Xseo - популярний в середовищі вебмайстрів сервіс ІксСЕО теж навчився перевіряти сайти на віруси.

Sucuri - крутий аналізатор сайту на віруси. Його особливість в тому, що він прямо вам вказує на заражений файл на сайті, якщо такий знайдеться. Крім цього він сканує зовнішні посилання і повідомляє вас, якщо хоча б одна з них знаходиться в чорному списку. Також, видається стандартна рекомендація оновити Вордпресс, якщо на вашому сайті до сих пір застаріла версія, в якій можуть бути уразливості (ви ж напевно не стежите за цим, а дарма).

Нещодавно з'явилася ще одна цікава розробка, що здійснює комплексну перевірку сайту. Не тільки на віруси, а й на дефейс, бан в ПС та інші неприємні речі. Називається RESCAN і доступний за адресою rescan.pro .

Ось такий звіт чекає вас після закінчення перевірки:

Це основні онлайн-сервіси перевірки сайтів, якими я користувався щоб перевірити вебсайт на віруси. Їх в принципі достатньо. А зараз пару слів про скрипт, який саме почистить файли на хостингу від вірусів.

Називається Айболить.

Чистимо віруси за допомогою скрипта Айболить

Якщо ви не зовсім розумієте, де саме потрібно видаляти шкідливий код вручну на сайті, то ваше життя полегшить Айболить . Це крутий скрипт і я сам ним користувався, коли один із сайтів на Ворпдрессе був заражений вірусами. Допомогло!

Принцип дії такий. Закидаєте безкоштовний скрипт «Айболить» до себе на хостинг (в папку з сайтом), запускаєте з адресного рядка і чекаєте звіту. Звітів у мене під рукою не збереглося, зате є картинка про принципи роботи:

Якщо у вас сайт на WordPress, то рекомендуємо ознайомитися з статтею: Захист WordPress від злому і вірусів .

висновок

Хлопці, не качайте всяку гидоту з неперевірених джерел, особливо платні скрипти, які викладені десь «безкоштовно». Інший раз дешевше витратити 1000 рублів на покупку скрипта або плагіна, ніж потім шукати по всьому інтернету як перевірити і почистити сайт від вірусів.

Або качайте, але з 100% достовірних джерел. І не забувайте перевіряти скрипти перед заливкою на хостинг.

Крім цього прив'яжіть оповіщення панельок вебмастера від Гугла і Яндекса до вашої основної поштою, щоб в разі проблем ви миттєво змогли б на них відреагувати.

Ну а якщо вірусів на сайті у вас ніколи не було, бажаю вам ніколи з ними і не зустрічатися! Тримайтеся там!