22606
How-to Читать 9 минут

Как проверить сайт на вирусы

Как найти вирусы на сайте
ЧЕК-ЛИСТ: ТЕХНИЧЕСКАЯ ЧАСТЬ — АНАЛИЗ
Инструкцию одобрил
Tech Head of SEO в TRINET.Group
Компьютеры могут работать с вирусами и справляться с задачами. С веб-
ресурсом такой подход не пройдет: вирусные сайты попадают в черные списки Google и Яндекса, которые будут предупреждать пользователей об угрозе. Рассказываем, как избежать такой ситуации.

Признаки заражения сайта

Если ваш сайт заражен вирусами, узнать об этом можно по ряду признаков:
  1. Появление сообщения браузера с предупреждением о небезопасном ресурсе при переходе на сайт.
  2. Редирект на другой сайт при попытке зайти на ресурс либо при переходах по внутренним ссылкам.
  3. Появление дополнительного контента на сайте: каких-либо объявлений или всплывающих окон.
  4. Подозрительные файлы в директориях сайта.
  5. Информация о вирусах от хостинг-провайдера.
  6. Утечка конфиденциальных данных с веб-сайта.
  7. Медленная работа либо недоступность ресурса.
  8. Появление новых администраторов сайта в административной панели проекта и т.д.

Какой бывает проверка на вирусы

Проверка сайта на вирусы делится на два основных типа:

  • Проверка контента. Это самый поверхностный способ, но таким образом злоумышленникам легче всего заразить страницу. Представим, что вы создали поля для комментариев, а хакер размещает в них файл с вирусом. И вот, несмотря на правильный подход к пользователю, вы получаете вирус.

  • Проверка кода. Таким образом проверяется все, из чего состоит сайт — файлы php, js и пр. Это может быть долгим процессом, но игнорировать его не стоит. Особенно, когда ваш сайт используется в коммерческих целях и принимает денежные платежи.
Для того, чтобы ваш сайт всегда был в безопасности, необходимо:

  • установить регулярное сканирование CMS WordPress, Joomla, Битрикс или любой другой антивирусом. Выбор — на ваше усмотрение и кошелек. Популярные решения: Norton и Dr.Web;
  • проводить анализ сайта на вирусы онлайн. Об онлайн-сканерах поговорим немного ниже;
  • проводить проверку файлов на хостинге для обнаружения вредоносных скриптов.

Проверка сайта на вирусы с помощью поисковых систем

Для начала необходимо знать, как сами поисковые системы могут помочь вам в обнаружении и своевременном устранении вирусов. При индексации ресурсов поисковики проверяют их на наличие вредоносных кодов и блокируют опасный контент. Однако поисковые системы не могут выявить вирусы в файлах, которые доступны для скачивания, особенно если они заархивированы или являются исполняемыми файлами.

Результаты регулярной проверки сайтов на вирусы, которую осуществляет Google можно узнать c помощью сервиса безопасного просмотра по данной ссылке. Если у вас все в норме, то результат будет выглядеть так:
Онлайн проверка сайта на вирусы в Google
Проверка сайта на вирусы онлайн с помощью Google
Также можно провести тест на вирусы с помощью технологии Яндекс Safe Browsing, используемой для выявления вредоносных кодов на ресурсах. Добавить URL-адрес сайта и нажмите «Проверить»:
Яндекс проверка сайта на вирусы
Проверка сайта на вирусы с помощью Яндекс Safe Browsing
Но ждать, пока поисковые сисетмы найдут вирус на сайте — неразумно, для своевременного выявления вредоносных программ рекомендуется также использовать онлайн-сервисы.

Проверка сайтов на вирусы онлайн

Статический анализ на вирусы может быть не эффективен в таких случаях:
  • вредоносный скрипт тайно добавляется после загрузки страницы, а затем выполняет атаку;
  • загрузка баннера с нежелательным содержимым при закрытии окна;
  • перенаправление пользователя через несколько секунд после открытия сайта на платную подписку и пр.
Такие проблемы необходимо решать с помощью онлайн-сканеров. Они имитируют поведение реальных пользователей на сайте и выявляют проблемы, который затем включаются в итоговый отчет. При этом роботы сканеров проверяют код и объекты страницы и до выполнения всех скриптов, и после. Далее рассмотрим наиболее популярные онлайн-сканеры.

    Antivirus-alarm

    Проверка сайта на вирусы онлайн Antivirus Alarm
    Проверка сайта на вирусы с помощью Antivirus Alarm
    Медленный, но надежный. Его эффективность обеспечена тем, что сервис использует базы данных передовых антивирусных систем от ESET, Kaspersky Labs и прочих. Можно проверить сайт на вирусы онлайн — регистрация не требуется. На официальном сайте есть подробные мануалы. Если ваша цель — не только обнаружение, но и очистка от вирусов, — Antivirus-alarm сможет вам помочь.

    VirusTotal

    Как проверить сайт на безопасность онлайн в VirusTotal
    Проверка сайта на вирусы с помощью VirusTotal
    Рок-звезда своей сферы, во многом благодаря скорости работы. Не нужно регистрироваться или проходить по любым другим кругам ада. Лишь вставить ссылку, загрузить файл или просто найти страницу через поисковик. Благодаря большой базе данных не нужно ждать проверки уже проверенных сайтов. Сервис просто выдаст результат онлайн проверки сайта на вирусы, показав оценку свыше 65-ти антивирусных систем.

    Sucuri

    Онлайн проверка сайта на вирусы Sucuri
    Онлайн-сканер Sucuri
    Хорош тем, что использует собственный алгоритм проверки, основанный на эвристике. Для использования необходимо пройти регистрацию и выбрать тарифный план. Несмотря на то, что цены могут показаться высокими, сервис предлагает полную поддержку и даже удаление вредоносного кода специалистами. Кстати, если ваш сайт уже «упал» из-за вредоносного ПО, за $500 сотрудники сервиса готовы его починить.

    Проверка файлов

    Кроме веб-сервисов, существует и вариант проверки всех файлов, из которых состоит веб-сайт. Для этого нужно скачать все содержимое при помощи FileZilla или аналогичного ПО и проверить антивирусной программой на своем компьютере. Как только зловредный код будет найден, замените файл здоровым и выгрузите обратно на хостинг.

    Результаты приносит и использование популярного скрипта AI-Bolit. Его необходимо поместить в корневую папку сайта, а после запустить при помощи браузера. Он находит вредоносные программы и отправляет отчет на e-mail или сохраняет данные в файл. Прочитайте подробную инструкцию о том, как сканировать сайты на вирусы.
    Как проверить сайт на безопасность в AI-Bolit
    Сканер Ai-Bolit

    Что делать, если сайт заражен вирусом


    1. Зараженный сайт опасен для посетителей, поэтому сначала необходимо отключить вебз-сервер. После проверки антивирусом всех файлов смените пароли доступа к административным панелям и хостингу.
    2. При наличии бэкапа сайта, созданного до заражения сайта, загрузите его на сервер.
    3. Удалите ненадежных пользователей и проверьте, нет ли на сервере веб-шелла, с помощью которого хакеры могут вносить правки в код сайта, не осуществляя авторизацию
    4. Проверьте все файлы шаблонов, конфигурационные файлы, базы данных и скрипты.
    5. Сравнивайте коды в резервных копиях с помощью контроля версий, чтобы выявить различия.
    6. Обращайте внимание на отсутствие четкой структуры в коде.

    Допустим, вы уже настроили антивирусную систему так, чтобы она проверяла систему управления контентом, а также все подключенные плагины. Важный шаг, но он защитит только от самых дилетантских атак. Нередки случаи, когда вирус попадает в файловую систему сайта с вашего собственного компьютера: антивирус не справился и дал вредоносной программе заразить размещенную CMS.

    Сайт уже заражен и его пессимизировали в результатах поиска? Сделайте поэтапную проверку ваших веб-страниц на содержание вредоносного кода. Для начала следует провести сканирование сайта на вирусы с помощью бесплатных онлайн-инструментов.

    Они помогут определить, есть ли на сайте контент, который используют злоумышленники. Как правило, это различные редиректы на сайты продаж, скрипты для похищения cookies и прочее. Если хостер начал ругать ваш сайт, а посетители жалуются на рекламу, можно воспользоваться онлайн-сканером.

    FAQ

    Как проверить сайт на вирусы не заходя на него?

    Чтобы проверить сайт на вирусы, можно использовать различные онлайн-сервисы, например, VirusTotal, Kaspersky, Dr.Web. Узнать о наличии вредоносного кода также можно с помощью технологий поисковых систем — Безопасного просмотра Google и Safe Browsing Яндекс.

    Заключение

    Вышеперечисленные методы имеют скорее превентивный характер и могут излечить сайт от простых вирусов. Если на ресурс идет целенаправленная атака, ее сможет отразить только команда профессионалов с использованием соответствующего софта.

    В любом случае, защитой своего сайта лучше не пренебрегать. Используя вышеуказанные сервисы и скрипты, обычное вредоносное ПО можно найти и уничтожить как можно быстрее, чтобы не потерять доверие пользователей и поисковых систем, а значит и позиции в выдаче.
    Эта статья — часть модуля «Список задач» в Serpstat
    «Список задач» — готовый to-do лист, который поможет вести учет
    о выполнении работ по конкретному проекту. Инструмент содержит готовые шаблоны с обширным списком параметров по развитию проекта, к которым также можно добавлять собственные пункты.
    Начать работу со «Списком задач»

    Сэкономьте время на изучении Serpstat

    Хотите получить персональную демонстрацию сервиса, тестовый период или эффективные кейсы использования Serpstat?

    Оставьте заявку и мы свяжемся с вами ;)

    Оцените статью по 5-бальной шкале

    3.9 из 5 на основе 10 оценок
    Нашли ошибку? Выделите её и нажмите Ctrl + Enter, чтобы сообщить нам.

    Поделитесь статьей с вашими друзьями

    Вы уверены?

    Знакомство с Serpstat

    Узнайте об основных возможностях сервиса удобным способом!

    Отправьте заявку и наш специалист предложит вам варианты обучения: персональную демонстрацию, пробный период или материалы для самостоятельного изучения и повышения экспертизы. Все для комфортного начала работы с Serpstat.

    Имя

    Email

    Телефон

    Будем рады вашему комментарию
    Я принимаю условия Политики конфиденциальности.

    Спасибо, мы сохранили ваши новые настройки рассылок.

    Сообщить об ошибке

    Отменить

    Мы используем файлы cookie для обеспечения работоспособности сервиса, улучшения навигации и маркетинговых активностей Serpstat. Нажимая "Принять и продолжить", вы соглашаетесь с нашей Политика конфиденциальности

    Открыть чат технической поддержки
    mail pocket flipboard Messenger telegramm