Как проверить сайт на вирусы

Как проверить сайт на вирусы? Как вирусы попадают на сайт? Чем вообще опасны вирусы? Ответы на эти и многие другие вопросы Вы найдете ниже. Начнем мы с вопроса, что такое вообще вирус на сайте.

1. Что такое вирус на сайте

Вирус на сайте чаще всего представляет собой какой-то подключаемый скрипт в html-коде, который пытается что-то загрузить на Ваш компьютер. Это пожалуй самые неприятные вирусы, поскольку они реально вредят компьютерам обычных юзеров и за них поисковые системы реально могут наказать сайт на пару месяцев (хотя Вы в этом и не виноваты).

Бывают и безобидные вирусы, которые просто подгружают какой-то фрейм с какими-то целями по накрутке трафика.

Последний тип вируса может навредить скорее репутации сайта в поисковых системах (трасту). Этот вирус размещает внешние seo-ссылки на страницах сайта. Чаще всего они являются невидимыми и с заспамленными ключами анкорами. В итоге шансы попасть под фильтр от поисковиков стремительно растет. За этим последует падение позиций и общий упадок сайта.

2. Чем опасен взлом сайта?

Частично мы уже поговорили, чем опасен вирус. Теперь поговорим чуть чуть о взломе сайта. Ведь вирус попадает к нам на сайт именно через взлом.

• Заработок на Вашем сайте. Это самый популярный вариант. Варианты следующие:
  • Продажа ссылок с вашего сайта
  • Размещение рекламы (попандеры, подмена ваших тизеров на те же, но с другим кодом)
  • Мобильный редирект (раньше было очень модно, т.к. владелец редко заходит на сайт с телефона, то он может и не знать об вирусе годами) с целью заработка на мобильных пользователях
  • Продажа персональных данных пользователей
• Заражение всех юзеров самыми различными вирусами (блокировка экрана, всплывающие окна в браузере, шпионы для воровства паролей и т.п.)
• Быстрая продажа сайта по бросовой цене
• Банальный взлом, который просто делает сайт неработоспособным
• Понижение позиций сайта и вывод сайта в поиске с пометкой сайт опасен.

Как видите, ничего хорошего от взлома ждать не надо.

3. Как понять, что сайт заражен

Как понять, что сайт взломали и его уже используют в своих целях злоумышленники

• Сайт не работает (не отрывается)
• На сайте появились элементы, которых ранее не было
• Антивирус стал ругаться на какие-то файлы, которые сайт пытаются подгрузить
• Жалобы пользователей
• Резкое падение трафика с поисковых систем
• Сообщения от хостинга об очень высокой нагрузке
• Через панели Яндекс Вебмастер (вкладка «Безопасность») или в Google Webmaster (вкладка «Состояние» — «Вредоносные программы»)

В гугле можно ввести специальный запрос:

http://www.google.com/safebrowsing/diagnostic?site=URL&hl=ru

Вместо URL надо подставить адрес сайта без http:// (например, site.ru)

Чтобы понять точно есть ли вирус и насколько он опасен, есть 2 варианта: либо с помощью онлайн сервиса, либо через специальную программу (скрипт).

4. Онлайн сервисы для проверки сайта на вирусы

Ниже кратко рассмотрены 5 сервисов для онлайн проверки сайтов на вирусы. В принципе этого должно быть достаточно в любом случае.

1. antivirus-alarm.ru - элементарный и рабочий онлайн сервис для поиска вирусов. После проверки просто выдает вердикт. Есть возможность разместить специальную кнопку сервиса у себя на сайте (правда непонятно зачем это нужно).

2. virustotal.com - бесплатная служба проверки сайтов и файлов.

3. 2ip.ru - простой и быстрый способ проверки сайтов

4. drweb.com - проверка сайтов от крупнейшего антивируса

5. Программы для поиска вирусов

Для проверки сайта программами нужно иметь возможность скачать сайт полностью на свой компьютер. Это может быть проблематично, если антивирус будет проверять скачиваемые файлы. В случае подозрительного файла, он может просто не скачать его сославшись на то, что файл может быть небезопасен.

1. Проверить обычными антивирусами

Обычные антивирусы для компьютера такие как: Касперский, DrWeb, Not32 могут проверять сайт на вирусы. Однако результаты их проверки могут оказаться не эффективными. Например, какие-то редиректы и ссылки на вредоносные сайты этим способом никак нельзя определить.

2. Скрипт АйБолит

Есть специальный скрипт "АйБолит". Его можно скачать бесплатно с официального сайта - www.revisium.com/ai/.

3. Сравнение текущих файлов с бэкапом

Помимо рассмотренных программ есть еще один банальный способ для определения вируса и всех взломов. Для этого достаточно иметь бэкап рабочего сайта. Надо сравнить пофайлово весь скаченный сайт (зараженный) и сайт из архива. Это можно сделать различными программами для работы с ftp и файлами. Я, например, делаю это через Total Commander или WinComander.

Найдя изменения, которые Вы не вносили можно сразу сделать вывод, что, скорее всего, это кусочки вредосного кода.

6. Как очистить сайт от вирусов

Лечение вируса под силу только грамотному вебмастеру. В любом случае необходимо всегда иметь бэкап (сохраненную копию рабочего сайта без вирусов). Если есть бэкап, то можно просто перезалить сайт и все. Но, скорее всего, сайт через какое-то время опять взломают. Нужно как минимум после этого сменить все пароли (доступ на сайт, доступ к базе данных и доступ по фтп).

Вирус представляет собой какой-то код или файл с кодом. Ваша задача его найти. Он может располагаться как в отдельном файле, так и куда-то вписаться. Например, в самый низ стандартного файла с функциями.

Главной проблемой является то, что открывать каждый файл и искать подозрительные куски кода не рационально (особенно если сайт огромный и Вы не знаете всех тонкостей кода). Поэтому в любом случае нужно как-то думать головой и пытаться найти места взлома на интуитивном уровне.

После удаления всех подозрительных файлов и участков кода нужно проверить сайт на вирусы (как это сделать я только что рассказал).

7. Как обезопасить сайт от заражения вирусами сайтов

Как бы мы не пытались сайт все равно можно будет взломать, вопрос лишь в количестве усилий. Надо отметить, что чаще всего взламываются популярные движки сайта - Wordpress, Dle, Joomla. Если Ваш движок самописный, то шансы, что Вас взломают очень маленькие. Ваш сайт должен конкретно чем-то привлечь злоумышленников, чтобы они взломали именно его. Чаще всего взламываются какие-то уязвимые места массово (с помощью скрипта). Т.е. хакер даже не принимает участия. Он просто запустил скрипт, который ищет брешь в защите сайта.

• Уникальный движок сайта. Как я написал уже чуть выше, практически никто и никогда не станет пытаться взламывать что-то новое без конкретной цели или заказа.
• Иметь всегда актуальную версия движка. Разработчики популярных CMS ежемесячно выкладывают новые версии с исправленными багами.
• Отказаться от использовании движков. В таком случае взломать сайт можно только с помощью подбора ftp-паролей к сайту. И даже если они его подберут найти что испортилось гораздо проще, т.к. весь сайт состоит из отдельных .html файлов.
• Использовать надежные пароли.
• Следить за своим компьютером. Чаще всего словив где-то какого трояна, который перехватывает пароли мы сами открываем доступ к своим сайтам. Поэтому очень важно иметь незараженный компьютер. Если вы хотите залогиниться на сайт под админом на каком-то незнакомом компе, то я бы не рекомендовал это делать, поскольку кто знает сколько троянов ждут ваших паролей на данном компьютере.

И всегда имейте бэкап сайта. Даже если сайт будет полностью уничтожен, Вы сможете восстановить весь сайт.

Читайте также:
• Как увеличить скорость загрузки сайта
• Как создать карту сайта
• Как повысить конверсию сайта
• Сайт с www или без www
• Самостоятельное продвижение сайта
• Как зайти на заблокированный сайт
• Как убрать рекламу в Браузере
• Что такое аккаунт
• Облачные технологии
• Как проверить скорость интернета на компьютере
• Что такое IP-адрес

← Перейти в каталог Интернет