• Главная
  • Карта сайта
Не найдено

Безкоштовно перевірити сайт на віруси, як лікувати сайт від вірусів

  1. Де і як безкоштовно перевірити сайт на віруси за допомогою онлайн сервісів
  2. Сервіси Яндекс і Google
  3. Google
  4. Яндекс
  5. Як видалити вірус з сайту (лікування зараженого сайту)
  6. Що робити, що б не заразити сайт вірусом?

Всім привіт, на зв'язку Lolek і сьогодні ми поговоримо про те, як перевірити сайт на віруси за допомогою онлайн сервісів, Яндекса, Google і інших способів. Так само розглянемо методи які допоможуть вилікувати сайт від вірусів, якщо Ви його вже зловили і як уберегтися від шкідливих програм в майбутньому.

Я думаю про віруси чув кожен. Їх зараз дуже і дуже багато, причому найрізноманітніших видів. Що б убезпечити себе і свій сайт, необхідно знати з якого боку зайде ворог 🙂 Розглянемо ж джерела вірусів:

  1. Встановивши код від різних партнерських програм і рекламних сервісів можна спокійно зловити вірусняк. Цей спосіб не так часто зустрічається, але випадки бувають. Ретельно перевіряйте, що Ви ставите.
  2. Використання компонентів, плагінів і модулів для стандартних CMS - один з найпоширеніших способів зловити вірус. В першу чергу це стосується платних модулів, які чудо-ресурси з доброї душів і благими намірами надає саме для Вас безкоштовно. Видаючи під виглядом акцій або інших заманух намагаються всунути Вам шкідливе ПЗ. Безкоштовні сир тільки в мишоловці. Я розумію, спокуса дуже великий, але за все в нашому житті потрібно платити. Заплатити 5-10 $ за плагін або познайомиться з вірусами вирішувати Вам 😉
  3. Так звані «дірки» в CMS. Це недопрацювання, які творці двигунів весь час латають, випускаючи нові версії своїх CMS. Це дуже поширений спосіб зараження. Ви ніби все правильно робите, ніяких сторонніх файлів, все тільки через антивірус, а тут в один прекрасний день втрачаєте все, над чим так довго працювали. Це добре, якщо є бекапи, а якщо їх немає ?!
  4. Якщо Ви зайдете на заражений сайт за допомогою не захищених браузерів (Internet Explorer іноді інші). На Ваш комп'ютер зберігається вірус троян, який потім заходить в популярні FTP-клієнти (наприклад FileZilla ftp-client ) І забирає доступи до сайту. Ну, а там вже нічого складного немає, що б зіпсувати Ваш сайт.
До змісту ↑

Де і як безкоштовно перевірити сайт на віруси за допомогою онлайн сервісів

Якщо у Вас є помітні проблеми з сайтом (неадекватна поведінка тих чи інших скриптів, проблеми з працездатністю сайту і т.д.) то краще перевірити його на віруси. А взагалі - потрібно постійно перевіряти свій сайт на шкідливе ПЗ, навіть коли Вам здається, що все відмінно, то це не означає, що Ваш ресурс не заражена. Є такі цікаві програми, які просто нишком крадуть Вашу інформацію і Ви навіть не підозрюєте про їх існування.

Існує багато онлайн сервісів для перевірки сайту на віруси. Є як від пошукових систем Яндекс і Гугл (пошукові машини борються за якісну видачу, а сайти з вірусами самі розумієте ніяк не потрапляють під критерій «якісні», з цього пошукачам потрібно значить у кого сидить зараза на сайті і поставити фільтр від Яндекса (В разі пошукової системи Яндекс) і фільтри Google в разі пошукача Гугл) так і окремі онлайн-ресурси. Нижче розглянемо найпопулярніші з них.

Antivirus-alarm - цей безкоштовний онлайн ресурс сканує всі Ваші javascript-файли і звіряє з різними антивірусними базами. Після сканування, він видає список файли які він дивився і статус зараження біля кожної бази. Виглядає це так:

Виглядає це так:

Перевірка на віруси

Після перевірки, сервіс пропонує встановити значок на свій сайт, що сайт перевірений антивірусом і шкідливого ПЗ не виявлено.

Результати антивірусного сканування

Можете його собі поставити, показавши таким чином користувачам, що власник сайту стежить за безпекою свого сайту. Я такий не ставив і так на головній сторінці купа всього, а в футер ставити не хочу 🙂

Dr.Web - принцип у цього безкоштовного сервісу виявлення схожий на ресурс який описаний вище, ось тільки тут 1-а антивірусна база - база Dr.Web. Сканування всіх javascript файлів Вашого сайту (тут ще вказується розмір кожного файлу 🙂) і показується статус кожного. підсумковий результат виглядає так:

підсумковий результат виглядає так:

Антивірус dr.web

AI-Bolit - це не онлайн ресурс, це скрипт який перевіряє файли сайту на віруси, але він теж безкоштовний. Його потрібно завантажити (посилання представлена ​​раніше), розпакувати архів і закинути в кореневу папку сайту. Він аналізує редіректи в .htaccess (як налаштувати 301 редирект в .htaccess читайте тут ), Шукає те, що звичайні антивіруси не знаходять (працює з Шеллі по сигнатурам і гнучким паттернам), є навіть можливість відіслати звіт на e-mail або зберегти в окремий файл. Як правильно налаштувати його роботу для конкретно Вашої CMS читайте у файлі readme.txt. Ви його відразу побачите в папці, коли разархівіруете архів який завантажили.

Цей варіант більше підходить для глибокої перевірки, коли звичайні антивіруси нічого не знаходять, а Ви впевнені, що на сайті є щось не хороше. Хоча кожен вибирає для себе.

До змісту ↑

Сервіси Яндекс і Google

В принципі те, що надають пошукові системи важко назвати онлайн сервісом для перевірки на віруси. Це розділи в «вебмайстрів» в якому відображається інформація про статус Вашого ресурсу - заражений чи ні. Як же дізнатися цю інформацію? Дуже легко.

Google

Заходимо в Веб-майстер Гугл ( https://www.google.com/webmasters/tools/home?hl=ru ), Потім в передостанній розділ, який називається «Проблеми безпеки». Якщо Ви бачите повідомлення, що проблем з безпекою не виявлено, значить все добре. Виглядає це так:

Виглядає це так:

Антивірус Google

У разі, якщо у Вас буде шкідливе ПО, то буде відповідне повідомлення з текстом, що Ви заражені.

Яндекс

Принцип такий самий. Заходимо в Веб-майстер Яндекса і переходимо в розділ «Безпека». Як і у Гугла, тут теж саме. Якщо текст у вигляді: «Шкідливого коду не виявлено», то тоді Вам нема про що турбуватися.

Іноді буває так, що ці сервіси вказують на ресурси з яких вантажиться шкідливе ПО на Ваш сайт.

До змісту ↑

Як видалити вірус з сайту (лікування зараженого сайту)

Для більш швидкого і майже безболісного видалення вірусу з сайту і відновлення його після зараження, підключіть на хостингу послугу «Резервне копіювання». Коли Ви «зловите» вірус, для лікування сайту необхідно буде просто замінити всі свої файли на сервері останньої резервної копією. Але перед тим як це робити вивчіть чому сталася ця нещастя і як же захистити свій сайт від цього ?! Якщо не зробити висновки і не вжити заходів, то дуже велика ймовірність знову зіткнутися з вірусами. Після того, як все зробите поміняйте всюди паролі. Це на всяк випадок, хіба мало чого буває.

Що робити якщо немає резервних копій сайту?

У разі відсутності бекапа (резервної копії), лікування сайту буде більш складним і перш, ніж видалити вірус з сайту його потрібно буде знайти, а це справа не просто, особливо для тих, хто не сильно розбирається в програмування.

Тут потрібно діяти таким чином:

  • Зробити резервну копію зараженого сайту. Про всяк випадок, так як іноді віруси затирають частини коду і звичайне видалення вірусу з сайту спричинить за собою не коректну роботу всього ресурсу, а так само для перевірки антивірусом який встановлений на Вашому комп'ютері.
  • Перевіряємо викачані файли за допомогою десктопного (той який у Вас встановлений на комп'ютері) антивіруса і лікуємо і чистимо все, що йому не подобається.
  • За допомогою ssh команд перевіряємо на сервері які файли змінювалися в день зараження сайту (це в разі якщо Ви точно знаєте день, коли це сталося. Якщо не знаєте, тоді переходимо до наступного пункту)
  • Перевіряємо всі javascript файли і частини коду з використанням iframe. У разі iframe приділяємо особливу увагу блокам з маленькою (близькою до нуля) шириною і висотою або інші параметрами якими розробник намагався приховати від Вас цей блок. У разі javascript - аналізуємо eval, unescape, document.write і т.д. Переглядаємо редіректи і уважно дивимося на наявність чужих доменних імен в iframe і javascript. Цей момент дуже важливий і якщо Ви знайдете домени, до яких Ви не маєте відношення, то варто ретельно попрацювати над цією ділянкою. Іншими словами - перевіряємо всі файли сайту на будь-які підозрілі моменти.
  • Робимо дамп бази даних (іншими словами, резервну копію). Точно так же перевіряємо всі.
  • Після всіх виконаних робіт міняємо заражені версії файлів на сервері на вже вилікуваного. Точно так же робимо і з базою даних.
  • Перевіряємо наскільки коректно працює Ваш сайт
  • Якщо все працює без збоїв, то міняємо всюди паролі, виправляємо уразливості і радіємо!

Якщо у Вас самому не вийде видалити вірус з сайту, то потрібно звертатися до фахівців. Зазвичай, з простими шкідливими ПО може впорається майже кожен, а от у випадку нового і занадто хитромудрого вірусняк доведеться звертатися до програмістів.

До змісту ↑

Що робити, що б не заразити сайт вірусом?

В інтернеті щодня народжується велика кількість вірусом різних видів і для різних цілей. Деякі вдосконалюються, деякі пишуться з нуля з унікальною логікою роботи. З цього, що б уберегти себе необхідно бути в курсі всіх оновлень. Це найголовніше правило, що не бути зараженим. А взагалі, нижче приведу важливі запобіжні заходи, які повинен знати пам'ятати кожен.

  1. Чи не качайте незнайомі вам плагіни, модулі або будь-яке інше ПО з незнайомих для Вас сайтів.
  2. У Вас завжди повинен бути антивірус на комп'ютері. Причому не безкоштовний, а нормальний антивірус, не варто економити на цьому. Потім буде набагато більше проблем.
  3. Слідкуйте за оновленнями свого движка (cms) і оновлюйтеся до останньої версії.
  4. ОБОВ'ЯЗКОВО РОБІТЬ РЕЗЕРВНІ КОПІЇ.
  5. Для 80% вразливостей вже є захист в інтернеті. Витратьте 1-2 дня на опрацювання всіх відомих методів «латання дірок» і способів захисту
  6. Не робіть капостей іншим веб-майстрам і їх сайтам. Це один з основних пунктів. Які б Ви заходи не вживали, є люди у яких ламати сайти, писати жорстокі віруси - це улюблене заняття. Вони завжди на пару кроків попереду Вас. Відведуть сайт і оком не встигнете моргнути. Так що, дотримуйтесь словами кота Леопольда з мультфільму 😉

У цій статті я виклав все, що знаю щодо перевірки сайту на віруси, лікування та видалення вірусів з сайту. У кого з'являться ідеї ніж можна було б доповнити статті, діліться знаннями в коментарях 🙂

Це добре, якщо є бекапи, а якщо їх немає ?
Як же дізнатися цю інформацію?
Com/webmasters/tools/home?
Але перед тим як це робити вивчіть чому сталася ця нещастя і як же захистити свій сайт від цього ?
Що робити якщо немає резервних копій сайту?
Новости
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью