Как проверить сайт на вирусы

Проверка сайта на вирусы делится на два основных типа:

• Проверка контента. Это самый поверхностный способ, но таким образом злоумышленникам легче всего заразить страницу. Представим, что вы создали поля для комментариев, а хакер размещает в них файл с вирусом. И вот, несмотря на правильный подход к пользователю, вы получаете вирус.
  
  
• Проверка кода. Таким образом проверяется все, из чего состоит сайт — файлы php, js и пр. Это может быть долгим процессом, но игнорировать его не стоит. Особенно, когда ваш сайт используется в коммерческих целях и принимает денежные платежи.

Для того, чтобы ваш сайт всегда был в безопасности, необходимо:

• установить регулярное сканирование CMS WordPress, Joomla, Битрикс или любой другой антивирусом. Выбор — на ваше усмотрение и кошелек. Популярные решения: Norton и Dr.Web;
  
• проводить анализ сайта на вирусы онлайн. Об онлайн-сканерах поговорим немного ниже;
  
• проводить проверку файлов на хостинге для обнаружения вредоносных скриптов.

Для начала необходимо знать, как сами поисковые системы могут помочь вам в обнаружении и своевременном устранении вирусов. При индексации ресурсов поисковики проверяют их на наличие вредоносных кодов и блокируют опасный контент. Однако поисковые системы не могут выявить вирусы в файлах, которые доступны для скачивания, особенно если они заархивированы или являются исполняемыми файлами.

Результаты регулярной проверки сайтов на вирусы, которую осуществляет Google можно узнать c помощью сервиса безопасного просмотра по данной ссылке. Если у вас все в норме, то результат будет выглядеть так:

Также можно провести тест на вирусы с помощью технологии Яндекс Safe Browsing, используемой для выявления вредоносных кодов на ресурсах. Добавить URL-адрес сайта и нажмите «Проверить»:

Статический анализ на вирусы может быть не эффективен в таких случаях:

• вредоносный скрипт тайно добавляется после загрузки страницы, а затем выполняет атаку;
• загрузка баннера с нежелательным содержимым при закрытии окна;
• перенаправление пользователя через несколько секунд после открытия сайта на платную подписку и пр.

Такие проблемы необходимо решать с помощью онлайн-сканеров. Они имитируют поведение реальных пользователей на сайте и выявляют проблемы, который затем включаются в итоговый отчет. При этом роботы сканеров проверяют код и объекты страницы и до выполнения всех скриптов, и после. Далее рассмотрим наиболее популярные онлайн-сканеры.

Медленный, но надежный. Его эффективность обеспечена тем, что сервис использует базы данных передовых антивирусных систем от ESET, Kaspersky Labs и прочих. Можно проверить сайт на вирусы онлайн — регистрация не требуется. На официальном сайте есть подробные мануалы. Если ваша цель — не только обнаружение, но и очистка от вирусов, — Antivirus-alarm сможет вам помочь.

Рок-звезда своей сферы, во многом благодаря скорости работы. Не нужно регистрироваться или проходить по любым другим кругам ада. Лишь вставить ссылку, загрузить файл или просто найти страницу через поисковик. Благодаря большой базе данных не нужно ждать проверки уже проверенных сайтов. Сервис просто выдаст результат онлайн проверки сайта на вирусы, показав оценку свыше 65-ти антивирусных систем.

Хорош тем, что использует собственный алгоритм проверки, основанный на эвристике. Для использования необходимо пройти регистрацию и выбрать тарифный план. Несмотря на то, что цены могут показаться высокими, сервис предлагает полную поддержку и даже удаление вредоносного кода специалистами. Кстати, если ваш сайт уже «упал» из-за вредоносного ПО, за $500 сотрудники сервиса готовы его починить.

1. Зараженный сайт опасен для посетителей, поэтому сначала необходимо отключить вебз-сервер. После проверки антивирусом всех файлов смените пароли доступа к административным панелям и хостингу.
2. При наличии бэкапа сайта, созданного до заражения сайта, загрузите его на сервер.
3. Удалите ненадежных пользователей и проверьте, нет ли на сервере веб-шелла, с помощью которого хакеры могут вносить правки в код сайта, не осуществляя авторизацию
4. Проверьте все файлы шаблонов, конфигурационные файлы, базы данных и скрипты.
5. Сравнивайте коды в резервных копиях с помощью контроля версий, чтобы выявить различия.
6. Обращайте внимание на отсутствие четкой структуры в коде.

Допустим, вы уже настроили антивирусную систему так, чтобы она проверяла систему управления контентом, а также все подключенные плагины. Важный шаг, но он защитит только от самых дилетантских атак. Нередки случаи, когда вирус попадает в файловую систему сайта с вашего собственного компьютера: антивирус не справился и дал вредоносной программе заразить размещенную CMS.

Сайт уже заражен и его пессимизировали в результатах поиска? Сделайте поэтапную проверку ваших веб-страниц на содержание вредоносного кода. Для начала следует провести сканирование сайта на вирусы с помощью бесплатных онлайн-инструментов.

Они помогут определить, есть ли на сайте контент, который используют злоумышленники. Как правило, это различные редиректы на сайты продаж, скрипты для похищения cookies и прочее. Если хостер начал ругать ваш сайт, а посетители жалуются на рекламу, можно воспользоваться онлайн-сканером.

Вышеперечисленные методы имеют скорее превентивный характер и могут излечить сайт от простых вирусов. Если на ресурс идет целенаправленная атака, ее сможет отразить только команда профессионалов с использованием соответствующего софта.

В любом случае, защитой своего сайта лучше не пренебрегать. Используя вышеуказанные сервисы и скрипты, обычное вредоносное ПО можно найти и уничтожить как можно быстрее, чтобы не потерять доверие пользователей и поисковых систем, а значит и позиции в выдаче.