Как проверить сайт на вирусы и вылечить
Мы улучшаем процессы подготовки данных, поэтому информация в Вебмастере в разделе Ссылки может обновляться с задержкой и существенно меняться. Например, могут появляться ссылки, ведущие с уже несуществующих страниц.
Ожидаем, что это не повлияет на состояние сайта в результатах поиска. Пожалуйста, дождитесь окончания работ.
Проанализируйте способы заражения:
Злоумышленник может получить пароли к администраторским панелям CMS, FTP или SSH аккаунтам. Обычно пароли подбирают или крадут с помощью троянских программ, заразивших компьютер вебмастера.
Уязвимости веб-приложения могут позволять посторонним размещать на сайте произвольный код.
Из-за заражения внешнего ресурса (партнерской программы, баннерной системы, счётчика) предоставленный вам код может стать опасным для пользователей.
Проанализируйте информацию о заражении в Яндекс.Вебмастере, в разделе Безопасность и нарушения. Раздел содержит перечень зараженных страниц, даты проверок и вынесенные антивирусом вердикты. Перейдя по ссылке в названии вердикта, вы увидите его описание и примерный вид кода, соответствующего вердикту (кода, который непосредственно появляется на страницах сайта).
Вы также можете самостоятельно воспроизвести проблему с помощью виртуальной машины.
Остановите веб-сервер, чтобы оградить посетителей сайта от потенциальной опасности. Затем проверьте антивирусом файлы веб-сервера и все рабочие станции, с которых администрируют сервер (можно использовать бесплатные антивирусные утилиты) и смените все пароли: root, FTP, SSH, от административных панелей хостинга и CMS.
Если до заражения была сделана резервная копия сайта, восстановите ее.
Обновите до последних версий все используемые сайтом программы и поищите описания исправленных уязвимостей. Возможно, это поможет понять, каким образом сайт был заражен.
Удалите лишних пользователей с расширенными правами и тщательно проверьте сервер на наличие веб-шелла, с помощью которого злоумышленник может изменять код сайта в обход авторизации.
Проверьте наличие вредоносного кода:
во всех серверных скриптах, шаблонах CMS, базах данных;
в конфигурационных файлах веб-сервера или интерпретатора серверных скриптов;
если вы используете shared-хостинг, проверьте другие сайты, расположенные на том же сервере — может быть заражен весь сервер.
Признаки вредоносного кода:
Код посторонний или незнакомый, не соответствует резервной копии или системе контроля версий.
Обфусцированный (нечитаемый, неструктурированный) код.
Дата модификации файлов совпадает с временем заражения или более поздняя. Этот параметр ненадежен, так как дата модификации файлов может быть изменена вирусом.
Использование характерных для вредоносного кода функций. Примеры таких функций для языка PHP:
динамическое исполнение кода (eval, assert, create_function);
обфускация (base64_decode, gzuncompress, gzinflate, str_rot13, preg_replace);
загрузка удаленных ресурсов (file_get_contents, curl_exec).
Пометка об опасности сайта в результатах поиска будет снята, если при очередной проверке робот Яндекса не обнаружит заражения. Чтобы ускорить перепроверку, в интерфейсе Яндекс.Вебмастера, в разделе Безопасность и нарушения, нажмите кнопку Я все исправил.
Рекомендуем в течение нескольких недель после заражения регулярно перепроверять файлы и код сайта на тот случай, если использованная уязвимость не была устранена или злоумышленники по прежнему имеют доступ к сайту.
Яндекс постоянно ищет и исследует новые виды заражений и публикует результаты исследований в блоге Безопасного поиска Яндекса.
Если вы обнаружили на своем сайте вредоносный или подозрительный код, отправьте его на анализ специалистам.
Чтобы ваш вопрос быстрее попал к нужному специалисту, уточните тему:
Источник
Привет!
Наверное, вы слышали про вредоносные программы, которые могут красть данные, ломать приложения. В общем, портить жизнь простым пользователям. Их называют вирусами и они бывают не только на компьютерах. Ваш сайт тоже может быть заражен вирусами, ввиду чего и вы, и ваши посетители окажетесь в зоне риска.
Сегодня я расскажу о том, как проверить сайт на вирусы. Мы поговорим про онлайн-сервисы и плагины для WordPress. Здесь же будут представлены и другие варианты. Какие именно – узнаете в самом материале. Давайте к делу!
Чем опасны вирусы?
Вредоносный код не зря называется вредоносным. Скрипт, загруженный внутрь вашего сайта может делать все что угодно. Красть данные аккаунтов, внедрять вирусы на компьютеры пользователей, воровать деньги и даже полностью блокировать устройство, которое используется для просмотра ресурса.
Поэтому безопасность должна для вас стать одним из самых главных аспектов при работе над проектом. Если не уделять этому должного внимания, то есть риск получить очень большие проблемы. Поисковые системы просто выкинут ваш сайт из ранжирования, вы потеряете весь трафик и доход.
Если на ресурсе слишком часто будут появляться рецидивы – появление новых вирусных кодов, которые будут определяться поисковыми системами, то вполне возможны и более серьезные санкции.
Например, я использую расширения от Аваста и Касперского. Они показывают мне актуальную информацию о ресурсе, на который я хочу перейти из поиска: зеленый – все хорошо, серый – сайт неизвестен, красный – обнаружены вирусы. Вполне возможно, что даже после “лечения” ваш сайт останется “красным” в глазах этих расширений. Тогда пользователи, которые используют их, уж точно будут игнорировать ваш сайт. Трафик может просесть просто колоссально.
Как не допустить заражения?
Как говорят все стоматологи – лучше изначально следить за зубами, чем потом ходить и устранять последствия. Здесь точно такой же принцип. Лучше сразу обезопасить себя и свой проект, чтобы потом не иметь никаких проблем с поисковыми системами, банковскими карточками или своим собственным компьютером.
Чтобы не подвергать себя риску, вы должны пользоваться рядом правил. Вот они:
- Установить Антивирус на свой ПК и всегда поддерживать его базы в актуальном состоянии.
- Обновлять свою операционную систему, особенное внимание уделять обновлениям безопасности.
- Обновлять свою CMS, различные модули.
- Установить плагины для обеспечения безопасности (для WordPress).
- Не давать доступ к админке и FTP абы кому. Вполне возможно, что именно он занесет вирусы на ваш сайт.
- Изредка проверять сайт в представленных ниже сервисах.
Выполняя все эти условия, вы сможете повысить безопасность своих сайтов. К слову, очень часто вирусы плодятся на ресурсах без CMS. Коды внедряются в статичные HTML-файлы и достать их оттуда порой очень сложно. Лучше использовать CMS, даже для простых сайтов. Ну или постоянно проверять все файлы. Сами решайте, что для вас удобнее.
Давайте разберемся в том, как проверить ресурс на наличие вирусов с помощью разных онлайн-сервисов или специальных приложений.
Диагностика
Осуществить поиск вирусов можно несколькими способами. Среди них я выделил онлайн- и офлайн-инструменты, а также плагины для WordPress.
Онлайн-сервисы для проверки
В интернете можно найти очень много разных онлайн-сервисов. Они помогут вам произвести сканирование в реальном времени – просто вводите ссылку на свой ресурс, нажимаете кнопку, спустя какое-то время получаете результат. Удобно, ничего не скажешь.
- 2IP
Одним из таких сервисов является модуль на 2IP. Выглядит он так.
Вводите URL в поле и кликаете на “Проверить”. Результаты не заставят себя ждать. Если все хорошо, то вы увидите окно с итогами проверки.
Если нет, то вместо него будет предупреждение. Скорее всего и Google, и Яндекс будут уже считать ваш сайт небезопасным. В таком случае к лечению лучше приступить немедленно. Санкции не заставят себя ждать.
- VirusTotal
Мой любимый сервис. VirusTotal очень удобен, есть поддержка русского языка. Сама проверка здесь реализована с помощью большого количества известных антивирусных приложений.
Даже такие гиганты, как Касперский, Авира, Аваст, Доктор Веб, участвуют в проверке файлов и ссылок. Все результаты доступны в виде удобной таблицы, где по каждой программе есть свой вердикт. Если хотя бы одно приложение сигнализирует о наличии вредоноса – стоит задуматься.
Переключаемся во вкладку “URL-адрес”, вводим нужный адрес и нажимаем на синюю кнопку “Проверить”. Спустя непродолжительное время, сервис даст нам результаты. Выглядеть они будут примерно так.
Если какой-то из 67 антивирусов обнаружит вредоносный код, то показатель выявлений будет соответствовать числу приложений.
С помощью ВирусТотала можно сканировать не только сайты, но и различные файлы. Сервис, который точно стоит добавить себе в закладки.
- Antivirus Alarm
Старенький сайт, который все еще пользуется определенной популярностью среди вебмастеров.
Принцип действия Antivirus Alarm такой же: вводите адрес, получаете результат после нажатия на кнопку “Проверить”. Он представлен вот так.
Проверка с использованием десятков антивирусных программ поможет вам наиболее точно определить наличие вредоносных скриптов на своем проекте.
Офлайн-проверка
Вы также можете использовать офлайн-приложения, например те же антивирусы для проверки файлов своего проекта. Нужно вытащить корневую папку на жесткий диск, сделать это можно при помощи FTP-клиента или файлового менеджера. После этого процедура проверки не будет отличаться от проверки обычных файлов.
Для более точного результата при офлайн-проверке я рекомендую использовать одно из этих решений:
- Антивирус Касперского,
- Доктор Веб,
- Аваст,
- Авира,
- ESET NOD32,
- Norton.
Это наиболее популярные и проверенные программы, которые покажут действительно правильную информацию.
Плагины для WordPress
Проверить сайт на ВордПресс можно при помощи плагинов. Сейчас их очень много, а с каждым днем становится еще больше. Работают они по тому же принципу: вы устанавливаете и активируете плагин, запускаете проверку, после чего вам показываются результаты. Некоторые плагины предлагают автоматическую очистку от вредоносов, но об этом далее.
Лечение
Как вылечить сайт от вирусов? Вы должны убрать с него вредоносный код. Это можно сделать как вручную, так и при помощи различных скриптов или программ. Например, в том же WordPress есть большое количество плагинов, которые помогают не только диагностировать наличие вирусов, но и вылечить их. Причем решения-то бесплатные.
Если ваш ресурс добавлен в Yandex Webmaster или Search Console, вы можете получить более подробную информацию по лечению. Вам предоставят ссылки на файлы, которые были заражены, а вместе с ними и участки кода. Вредоносный код, как правило, представлен в виде.
Это Base64 – вид шифрования, который очень часто используется на разных сайтах. Туда можно запихнуть и стили CSS, и JS-коды. Запихнуть вредонос уж точно труда не составит.
В Яндекс Вебмастере вы сможете получить всю необходимую информацию.
Но если вы используете WordPress, то лечение сайта от вирусов вообще не должно вызывать у вас затруднений. Можно в любой момент установить плагин. Он сам проверит все файлы, сам выявит вредоносные и сам их удалит. Вам нужно просто нажать пару кнопок.
Для установки любого из плагинов вы должны перейти в каталог, выбрать “Плагины” – “Добавить новый” и вести ключевое слово, после чего вам будет представлено большое количество разных плагинов.
iThemes Security
Простой плагин, который ранее имел название Better WP Security. Функционал очень большой, поэтому iThemes Security очень часто рекомендуют установить в самом начале, еще до заражения. Огромное количество опций позволит вам избежать заражения. Это ведь куда лучше, чем потом разбираться с последствиями, правда?
Плагин работает в полуавтоматическом режиме. Вам нужно лишь зайти в настройки и раскидать следующие параметры.
Wordfence Security – Firewall & Malware Scan
Еще один плагин с миллионом активных установок. Помогает точно определить наличие вредоносного кода в файлах ресурса, после чего планомерно удалить все, используя современные инструменты.
Здесь же есть функционал, который помогает обеспечить безопасность сайта и не допустить проникновения туда вредоносов. Среди прочего: фаерволл, настройки безопасности, отключение опасных функций WordPress.
Установить можно прямо из каталога, полностью бесплатное решение. Но тут, как и в большинстве плагинов, есть своя платная расширенная версия. Как заявляют вебмастеры, бесплатной вполне хватает.
Интуитивно понятные настройки помогут вам разобраться во всех опциях модуля. В принципе, для использования достаточно принимать во внимание все подсказки, которые находятся возле самих опций. Они на английском, но с онлайн-переводчиком это не станет проблемой.
Sucuri Security – Auditing, Malware Scanner and Security Hardening
Еще одно решение, которое обладает стандартными для таких плагинов функциями.
Сканер на вирусы, фаерволл и опции, которые помогут повысить безопасность сайта. Последние включают в себя защиту файлов, отключение опасных функций (которые по умолчанию могут быть активированы даже на чистой версии WordPress), отключение редакторов и установка правильных прав на файлы.
Заключение
Как видите, безопасность важна даже для вебмастера. Вирусы могут поселиться в файлах проекта и “испортить всю малину”. Падение трафика, кража личных данных и денег, полное уничтожение репутации в глазах пользователей и поисковиков – это еще далеко не все последствия, которые могут ожидать вас в случае заражения.
Но если вы хотите разбираться в сайтах как в своих пяти, уметь правильно создавать информационные контентные ресурсы для заработка, монетизировать их и получать большой доход, то курс Василия Блинова “Как создать блог” – это то, что вам нужно. Актуальная информация, поданная в удобном виде, поможет вам в кратчайшие сроки освоить это ремесло. Переходите по ссылке, если хотите увидеть подробности.
Источник
Здравствуйте, уважаемые читатели и гости блога! Вас приветствует автор Валерий Бородин. Сегодня я хочу поднять такой важный вопрос:
Как проверить сайт на вирусы и вылечить, когда они там уже есть?
Думаю, что некоторые уже сталкивались с такими проблемами, как вирус или вредоносный код на сайте.
Я уже некоторое время вращаюсь на Work-Zilla.com, если кто не в курсе это биржа для заработка онлайн.
И вот там полно заказов на проверку и удаление с сайтов разнообразных вредоносных программ и вирусов.
Ну да ладно, давайте перейдем ближе к нашей сегодняшней теме! Как проверить сайт на вирусы и вылечить? …
Откуда они вообще берутся на сайте эти проклятые вирусы?
Из сети, откуда же! Люди, особенно начинающие «веб-мастера» качают все подряд и заливают себе на хосты. Темы оформления для сайтов, плагины разнообразные, кустарного производства и всякое такое разное. Вот они и лезут к вам на сайты эти вирусы и вредоносные программы и коды.
К чему приводят вирусы на сайте?
Последствия могут быть непредсказуемыми и довольно печальными для вашего ресурса и его дальнейшего существования в сети интернет! Поисковые системы Яндекс, Google, которые индексируют сайт, обнаружив вирус или вредоносный код сразу Вам об этом сообщат и перестанут заходить на этот зараженный сайт. Что в свою очередь приведет к резкому снижению позиций вашего сайта в поисковой выдаче, да и показываться он там будет с пометкой о том, что ваш сайт может нанести вред! Ну скажите? Кто зайдет на такой сайт??? Вот и я об этом же! По моему куда уже хуже? Вот к таким последствиям приводят вирусы на сайте!
Как избежать подобной участи и первым обнаружить вирусы на сайте?
Можно конечно регулярно скачивать файлы со своего сайта и проверять их на компьютере антивирусником. Но согласитесь это не реально, кто же это будет делать, да еще регулярно? Абсурд!
Можно сделать все гораздо проще и быстрее, ничего никуда не скачивая, а проверять все на месте онлайн.
Для онлайн проверки сайта на вирусы существуют специальные сервисы. Давайте мы рассмотрим их:
- Первый и самый оптимальный вариант онлайн проверки сайта и отдельных файлов сайта на содержание вирусов и вредоносного кода: Доктор Веб (Dr. Web). Очень рекомендую!
- Второй онлайн сервис ни сколько не хуже, чем предыдущий. Это Virustotal, он так же проверяет весь сайт и отдельно по ссылкам с сайта отдельные страницы. Советую!
- Третий онлайн сервис проверки сайта на вирусы: Gimpel Online Scanner. Тоже неплохой онлайн сервис. Стоит воспользоваться!
Как вылечить зараженный сайт от вирусов
Как вылечить зараженный сайт от вирусов?
Вот мы проверили свой сайт, а там все таки оказался вирус! Что же делать? Как вылечить наш сайт от попавшего туда вируса или вредоносного кода?
Существует несколько способов избавиться от этой заразы! Мы с вами рассмотрим два самых действенных способа вылечить зараженный сайт от вирусов.
- Первый способ. Самый надежный и 100% приводящий к «выздоравливанию» вашего сайта. Нужно первым делом открыть логи на вашем сервере и посмотреть, когда попал к вам этот вирус. А затем взять и сделать восстановление сайта из резервной копии на своем хостинге. Но есть одно условие! Ваш хостинг должен поддерживать данную функцию «Восстановление резервных копий сайта«. Если у Вас нет такой функции на хостинге, тогда этим хостингом делать нечего!!! У меня на хосте, есть такая функция и еще много других полезностей! Вот посмотрите и переходите на него.
- Второй способ. Не менее надежный, но очень трудоемкий и не факт, что Вы сами сможете его выполнить. Удаление вирусов и вредоносного кода самостоятельно из файлов сайта. Предварительно нужно проверить все файлы сайта на содержание вируса и выяснить в каком из файлов он находится. Затем скачать данный файл себе на компьютер. Потом открыть его в текстовом редакторе и только сейчас удалить. Но по незнанию можно по удалять и нужное.
Так, что осторожнее! Если Вы не специалист, лучше обратитесь к человеку знающему толк в этом деле. Такие люди есть на сервисе для онлайн заработка, о котором я уже говорил в начале статьи. Это Work-Zilla.com, если кто не в курсе это биржа для заработка онлайн, здесь не только заработать можно, но и выложить свое задание, указать свою цену за которую Вам его возьмутся выполнить. Поверьте, даже если Вы назначите самую минимальную цену, все равно найдется человек, который согласится это сделать. Проверено личным опытом!
Вот мы и узнали с вами, как проверить сайт на вирусы и вылечить его. Но лучше всего избежать появления вирусов на сайте, а для этого нужно заняться и сделать комплексную защиту своего сайта от вирусов, вредоносных программ и проникновения на сайт вредоносного кода. Как это сделать читайте в следующем моем материале: Как защитить свой сайт от вирусов? Комплексная защита сайта на WordPress!
Мы с вами разобрались с вопросом о том, как вылечить свой сайт. А если вам нужно проверить свой организм на вирусы и вылечить его — это Вы сможете сделать без проблем вот тут больница Сколково. Также там доступен, сейчас такой продвинутый способ обследования, как Гемотест. Очень рекомендую вам!!!
На этом пока все.
Спасибо за внимание!
Всегда ваш Валерий Бородин
Источник