Как проверить свой блог на вирусы

Обновлено: 18.04.2024

Рано или поздно веб-разработчик, веб-мастер или любой другой специалист, обслуживающий сайт, может столкнуться с проблемами безопасности: ресурс попадает под санкции поисковой системы или начинает блокироваться антивирусом, с хостинга могут прислать уведомление об обнаружении вредоносного кода, а посетители начинают жаловаться на всплывающую рекламу или редиректы на “левые” сайты.


  1. проверки файлов и базы данных на хостинге на наличие серверных вредоносных скриптов и инжектов,
  2. проверки страниц сайта на вирусный код, скрытые редиректы и другие проблемы, которые, порой, невозможно выявить статическим сканером файлов.

Немного теории

  • по завершении загрузки страницы в нее добавляется javascript, который выполняет drive-by download атаку
  • пользователь уходит со страницы, в этот момент подгружается код и открывает popunder с контентом “для взрослых”
  • посетитель сайта находится на странице несколько секунд и только после этого его перенаправляют на платную подписку за смс
  • и т.п.




Если заранее неизвестно, какой код провоцирует данные несанкционированные действия, то обнаружить его статическим анализом чрезвычайно сложно. К счастью, есть анализ динамический или иногда его еще называют “поведенческим”. Если веб-сканер умный, он будет не просто анализировать исходный код страницы или файлов, но еще и пытаться совершать какие-то операции, эмулируя действия реального посетителя. После каждого действия или при определенных условиях робот сканера анализирует изменения и накапливает данные для итогового отчета: загружает страницу в нескольких браузерах (причем, не просто с разных User-Agent’ов, а с разными значениями объекта navigator в javascript, разными document.referer и т.п.), ускоряет внутренний таймер, отлавливает редиректы на внешние ресурсы, отслеживает то, что передается в eval(), document.write() и т.п. Продвинутый веб-сканер всегда будет проверять код страницы и объекты на ней как до начала выполнения всех скриптов (сразу после загрузки страницы), так и спустя некоторое время, поскольку современные “вредоносы” динамически добавляют или скрывают объекты на javascript, а также выполняют фоновые загрузки внутри динамических фреймов. Например, код зараженного виджета может через 3 секунды или по движению мыши загрузить скрипт, который вставит на страницу javascript с редиректом на загрузку опасного .apk файла. Естественно, никакой статический анализ (кроме как заранее знать, что виджет опасен) или поиск по файлам такое не выявит.

А теперь, с пониманием требований к диагностике сайта и веб-сканерам, попробуем найти те, которые действительно эффективны. К сожалению, то что представлено на первой странице поисковика по запросу “проверить сайт на вирусы онлайн” сразу никуда не годится. Это или “поделки”, которые в лучшем случае могут выполнить статический анализ страницы (например, найти IFRAME, который может быть и не опасен), или агрегаторы сторонних API, проверяющие URL сайта по базе Google Safe Browsing API, Yandex Safe Browing API или VirusTotal API.

Если проверять сайт десктопным антивирусом, то анализ будет скорее всего также статический: антивирус умело блокирует загрузки с известных ему зараженных сайтов, но какого-то глубокого динамического анализа страниц сайта от него не стоит ожидать (хотя некоторые антивирусы действительно обнаруживают сигнатуры в файлах и на странице).

В итоге, после проверки двух десятков известных сервисов, я бы хотел остановиться на представленных ниже.

Веб-сканер QUTTERA


Выполняет поиск вредоносного кода на страницах, используя бессигнатурный анализ. То есть обладает некой эвристикой и выполняет динамический анализ страниц, что позволяет обнаруживать 0-day угрозы. Из приятных особенностей стоит отметить возможность проверки сразу нескольких страниц сайта, поскольку проверять по одной не всегда эффективно.
Хорошо обнаруживает угрозы, связанные с загрузкой или размерещением троянов, завирусованных исполняемых файлов. Ориентирован на западные сайты с их характерными заражениями, но часто выручает и при проверке зараженных сайтов рунета. Поскольку сервис бесплатный, есть очередь на обработку задач, поэтому придется немного подождать.

Веб-сканер ReScan.pro


Выполняет динамический и статический анализ сайта. Поведенческим анализом детектятся скрытые редиректы, статический анализ ищет вирусные фрагменты на страницах и в загружаемых файлах, а базой черного списка определяются ресурсы, загружаемые с зараженных доменов. Ходит по внутренним ссылкам, поэтому кроме основного URL проверяет еще несколько смежных страниц сайта. Приятным дополнением является проверка сайта по блек-листам Яндекс, Google и VirusTotal. Ориентирован в основном на вредоносы, которые обитают в рунете. Поскольку сервис бесплатный, лимит на проверку – 3 запроса с одного IP в сутки.

Веб-сканер Sucuri


Ищет вирусный код по сигнатурам и с помощью эвристики. Отправляет запросы к нескольким URL на сайте с различными User Agent / Referer. Обнаруживает спам-ссылки, дорвей-страницы, опасные скрипты. Кроме того, умеет проверять актуальные версии CMS и веб-сервера. Ограничений на число проверок не замечено. Из небольшого минуса обнаружилось, что список проверенных сайтов с результатами индексируется поисковыми системами, то есть можно посмотреть, какой сайт и чем был заражен (сейчас в поисковом индексе около 90 000 страниц), тем не менее эффективности сканера это не умаляет.

Redleg's File Viewer


Еще один западный веб-сканер сайтов. Может немного отпугивать своим аскетичным интерфейсом из 90-х, но, тем не менее, он позволяет выполнить полноценный статический анализ сайта и подключенных на странице файлов. При сканировании пользователь может задать параметры User Agent, referer, параметры проверки страницы. В настройках есть проверка страницы из кэша Google. Лимитов на проверку сайтов не обнаружено.

VirusTotal


Ну и, наконец, знакомый многим VirusTotal. Он не является в полной мере веб-сканером, но его также рекомендуется использовать для диагностики, так как он является агрегатором нескольких десятков антивирусов и антивирусных сервисов.

Упомянутые веб-сканеры можно добавить в закладки, чтобы при необходимости провести диагностику сразу эффективными инструментами, и не тратить время на платные или неэффективные сервисы.


Скоро я расскажу где пряталась проблема у читательниц, а сейчас рассмотрим один из аспектов безопасности наших блогов: проверка сайта на наличие вредоносных ПО.

Если Вы решили, что эта тема Вас лично не касается и у Вас все в порядке, то учтите тот факт, что вирус может внешне себя никак не проявлять, но очень вредить из-под тишка. Даже если Вы не замечали ничего необычного, то все равно пройдите простую проверку, желательно на разных сервисах (ссылки ниже) и только получив на всех результат, что все в порядке можете ненадолго успокоиться.

Как вредоносные ПО попадают к нам на сайты (блоги) ? Двумя способами: либо взломы и хакерские атаки, либо мы их сами позвали.

1). Резкий спад посещений блога или жалобы ваших читателей, на то, что их антивирусная программа ругается на ваш блог.

Спад может быть вызван тем, что поисковые системы уже получили информацию о вредоносном ПО на вашем сайте (блоге) и выводят эту информацию в виде предупреждений. Мало найдется желающих пройти по ссылке, не так ли. А Вы можете и не знать о проблеме.


ВАЖНО! Не всегда в медленной загрузке виноват вирус, возможно у читателя медленный интернет или вы слишком перегрузили главную страницу (об этом будет в ближайшее время отдельная статья). Не всегда результат о наличии вирусов при проверке означает, что в блоге вирус, так как антивирусники принимают за вирусы некоторые Java и другие скрипты. Именно поэтому настойчиво рекомендуется проверять сайт (блог) на различных сервисах.

Онлайн сервисов предлагающих услуги проверки очень много в сети, но мне лично страшновато идти на все подряд, поэтому делюсь ссылками на знакомые сайты.

1. Dr.Web Всемирно известный производитель антивирусного обеспечения Доктор Веб предоставляет бесплатную услугу онлайн проверку на вирусы. К сожалению, максимум что понятно, это фраза с общим смыслом присутствуют вирусы или нет. Что и как проверить, как вылечить и прочее написано уже для продвинутых.

2. Virus Total Англо язычный сервис, но разве это проблема с Google Chrome, когда страница переводится автоматически.

3. Вебмастер от Яндекс. Хороший сервис. Там можно найти много интересного даже не особо разбираясь в терминах. Да, сервис рассчитан на вебмастеров, но заметно, что зачастую информацию стараются дать на более доступном уровне. Им нужно для входа две "двери"- одну для профессионалов, вторую для нас, чайников, тогда вообще цены не будет)))

Свой блог проверили? Все хорошо? Это замечательно, что хорошо. Что выяснили из статьи? Что можно проверить СВОЙ блог на вирусы? Вот тут то я влезу с комментариями.

ВАЖНО! Вирус можно занести в блог совершенно случайно. Например устанавливая новый виджет из непроверенного источника или даже красивую картинку. Поэтому, прежде чем что-либо устанавливать, копируем URL сайта (блога) или картинки и проверяем. Береженого Бог бережет. То есть проверяем не только свой блог, но и чужие.

Если результат Вас совершенно не обрадовал, то есть два пути. Первый обратиться к профессионалам и оплатить их работу. Второй попытаться с подсказками Вебмастера от Яндекс решить возникшую проблему.

К сожалению, я не являюсь профессионалом, поэтому не смогу помочь. Поэтому могу выразить только сочувствие. Единственное что могу пообещать- это еще не раз вернуться к теме безопасности, чтобы блоги доставляли нам только удовольствие.

Анализируя информацию на тему безопасности блога, остро встал вопрос о сохранении информации с наших блогов, чтобы в случае серьезных проблем, можно было восстановить все материалы, а не рвать на голове волосы.

Как удалить зараженный сайт из черных списков и очистить его от вредоносного кода?


Взломать или заразить сайт вредоносным кодом могут по многим причинам. Злоумышленники, как правило, используют следующие приемы:

  • бэкдор (изменение внешнего вида страниц)
  • фишинг
  • SEO-спам
  • вредоносные программы
  • использование ошибок в конфигурации
  • уязвимый код
  • уязвимое расширение


Если вы не уверены, содержит ваш сайт уязвимости или нет, проверьте его с помощью следующих инструментов:

Знаю, взлом сайта может выбить из колеи, но не переживайте, вы не одиноки, а с помощью следующих специалистов вы сможете восстановить вашу деятельность.

Инструменты для удаления вредоносных программ и кода:

1. SUCURI

SUCURI — это один из самых популярных сервисов для обеспечения безопасности сайта. Он помогает устранить такие последствия взлома как:

С помощью SUCURI вы не просто сможете разово устранить все проблемы, но и защитить ваш сайт и предупредить взлом в будущем.

Устранение последствий взлома и защита от будущего взлома стоит $299.99.

2. Wordfence

Wordfence предназначен для быстрого восстановления сайта на WordPress или Joomla. Знаете ли вы, что расширение Wordfence для WordPress уже установлено более миллионом пользователей?

С Wordfence вы получаете следующее:

  • подробный отчет проверки и устранения уязвимости
  • план действий для предупреждения атак в будущем
  • чистку и восстановление взломанного сайта
  • расследование методов, которыми злоумышленники пользовались для взлома вашего сайта
  • расширенную лицензию Wordfence на один год (стоимостью $99)

3. SiteGuarding

Если вам требуется удалить вредоносный код с WordPress или Joomla в экстренном порядке, то SiteGuarding с этим справляется за 1-3 часа.

На SiteGuarding предусмотрено несколько вариантов удаления вредоносного кода. Можно выбрать то, что подходит именно вам.


В стоимость входит следующее:

  • проверка файлов ядра
  • удаление бэкдора
  • предупреждение SQL/XSS-атак
  • удаление из черных списков (Google, McAfee, Norton)
  • резервное копирование сайта и анализ журнала событий
  • ускорение работы сайта

4. 6SCAN

5. StopTheHacker

StopTheHacker оказывает все услуги по защите сайта, в том числе и по очистке сайта от вредоносного кода. Вы можете либо самостоятельно очистить сайт, либо активировать автоматическую очистку StopTheHacker.

Вместе с очисткой вы получите:

  • мониторинг черных списков и репутации
  • проверка на наличие вирусов или вредоносного кода
  • обнаружение фишинга, дефейса, PHP-шеллов, незащищенных папок, ошибок .htaccess, вредоносного кода

6. Web Malware Removal

Web Malware Removal поможет вам удалить вредоносный скрипт, бэкдоры, попадание в черный список Google и защитит вас от будущих атак.

Услуги обойдутся примерно в $160. Если в течение четырех недель ваш сайт взломают снова, то очистку сайта сделают бесплатно.

Вы получите и бесплатную проверку сайта на год и защиту от атак SQLi, XSS или брутфорса.

7. SiteLock

SiteLock — бренд, которому многие доверяют безопасность сайта, оказывающий в том числе и услуги удаления вредоносного кода. Сервис называется SiteLock911.

Механизм работы SiteLock911 отличается от других. Сначала программа скачивает файлы сайта, затем проверяет код, удаляет вредоносный скрипт и загружает исправленные файлы на сервер.

Все пакеты SiteLock предусматривают удаление вредоносного кода, а также следующие услуги:

  • базовая защита от DDoS-атак
  • ускорение сайта (через глобальные сети доставки контента, минификацию, оптимизацию изображений, кэширование, сжатие и т.д.)
  • файрвол для веб-приложений
  • ежедневная проверка сайта на наличие вредоносного кода
  • значок доверия

8. Virusdie

Virusdie — сервис с говорящим названием. Он непрерывно проверяет сайт на наличие вредоносного кода и автоматически удаляет его после того, как находит.

Virusdie также защищает сайт от XSS, SQLi, DDoS-атак, помогает с резервным копированием и восстановлением данных и т.д.


Стоимость услуг Virusdie начинается от $4.99 в месяц.

Я бы хотел упомянуть еще два инструмента для защиты от DDoS-атак:

Всем безопасности и никаких взломов!

Подобрать виртуальный сервер или виртуальный хостинг для размещения Ваших сайтов поможет Хостинг Кафе.

Как проверить сайт на вирусы

8 лет работаю удалённо и создаю различные источники дохода. Строю бизнес в интернете и активно инвестирую.

Наверное, вы слышали про вредоносные программы, которые могут красть данные, ломать приложения. В общем, портить жизнь простым пользователям. Их называют вирусами и они бывают не только на компьютерах. Ваш сайт тоже может быть заражен вирусами, ввиду чего и вы, и ваши посетители окажетесь в зоне риска.

Сегодня я расскажу о том, как проверить сайт на вирусы. Мы поговорим про онлайн-сервисы и плагины для WordPress. Здесь же будут представлены и другие варианты. Какие именно – узнаете в самом материале. Давайте к делу!

Чем опасны вирусы?

Вредоносный код не зря называется вредоносным. Скрипт, загруженный внутрь вашего сайта может делать все что угодно. Красть данные аккаунтов, внедрять вирусы на компьютеры пользователей, воровать деньги и даже полностью блокировать устройство, которое используется для просмотра ресурса.

Поэтому безопасность должна для вас стать одним из самых главных аспектов при работе над проектом. Если не уделять этому должного внимания, то есть риск получить очень большие проблемы. Поисковые системы просто выкинут ваш сайт из ранжирования, вы потеряете весь трафик и доход.

Если на ресурсе слишком часто будут появляться рецидивы – появление новых вирусных кодов, которые будут определяться поисковыми системами, то вполне возможны и более серьезные санкции.

Как создать сайт

Например, я использую расширения от Аваста и Касперского. Они показывают мне актуальную информацию о ресурсе, на который я хочу перейти из поиска: зеленый – все хорошо, серый – сайт неизвестен, красный – обнаружены вирусы. Вполне возможно, что даже после “лечения” ваш сайт останется “красным” в глазах этих расширений. Тогда пользователи, которые используют их, уж точно будут игнорировать ваш сайт. Трафик может просесть просто колоссально.

Как не допустить заражения?

Как говорят все стоматологи – лучше изначально следить за зубами, чем потом ходить и устранять последствия. Здесь точно такой же принцип. Лучше сразу обезопасить себя и свой проект, чтобы потом не иметь никаких проблем с поисковыми системами, банковскими карточками или своим собственным компьютером.

Чтобы не подвергать себя риску, вы должны пользоваться рядом правил. Вот они:

  • Установить Антивирус на свой ПК и всегда поддерживать его базы в актуальном состоянии.
  • Обновлять свою операционную систему, особенное внимание уделять обновлениям безопасности.
  • Обновлять свою CMS, различные модули.
  • Установить плагины для обеспечения безопасности (для WordPress).
  • Не давать доступ к админке и FTP абы кому. Вполне возможно, что именно он занесет вирусы на ваш сайт.
  • Изредка проверять сайт в представленных ниже сервисах.

Выполняя все эти условия, вы сможете повысить безопасность своих сайтов. К слову, очень часто вирусы плодятся на ресурсах без CMS. Коды внедряются в статичные HTML-файлы и достать их оттуда порой очень сложно. Лучше использовать CMS, даже для простых сайтов. Ну или постоянно проверять все файлы. Сами решайте, что для вас удобнее.

Давайте разберемся в том, как проверить ресурс на наличие вирусов с помощью разных онлайн-сервисов или специальных приложений.

Диагностика

Осуществить поиск вирусов можно несколькими способами. Среди них я выделил онлайн- и офлайн-инструменты, а также плагины для WordPress.

Онлайн-сервисы для проверки

В интернете можно найти очень много разных онлайн-сервисов. Они помогут вам произвести сканирование в реальном времени – просто вводите ссылку на свой ресурс, нажимаете кнопку, спустя какое-то время получаете результат. Удобно, ничего не скажешь.

Одним из таких сервисов является модуль на 2IP. Выглядит он так.

Проверка на вирусы через 2IP

Вводите URL в поле и кликаете на “Проверить”. Результаты не заставят себя ждать. Если все хорошо, то вы увидите окно с итогами проверки.

Результаты 2IP

Если нет, то вместо него будет предупреждение. Скорее всего и Google, и Яндекс будут уже считать ваш сайт небезопасным. В таком случае к лечению лучше приступить немедленно. Санкции не заставят себя ждать.

Мой любимый сервис. VirusTotal очень удобен, есть поддержка русского языка. Сама проверка здесь реализована с помощью большого количества известных антивирусных приложений.

Проверка на вирус сервисом VirusTotal

Даже такие гиганты, как Касперский, Авира, Аваст, Доктор Веб, участвуют в проверке файлов и ссылок. Все результаты доступны в виде удобной таблицы, где по каждой программе есть свой вердикт. Если хотя бы одно приложение сигнализирует о наличии вредоноса – стоит задуматься.

Переключаемся во вкладку “URL-адрес”, вводим нужный адрес и нажимаем на синюю кнопку “Проверить”. Спустя непродолжительное время, сервис даст нам результаты. Выглядеть они будут примерно так.

Результаты проверки VirusTotal

Если какой-то из 67 антивирусов обнаружит вредоносный код, то показатель выявлений будет соответствовать числу приложений.

С помощью ВирусТотала можно сканировать не только сайты, но и различные файлы. Сервис, который точно стоит добавить себе в закладки.

Старенький сайт, который все еще пользуется определенной популярностью среди вебмастеров.

Antivirus Alarm

Принцип действия Antivirus Alarm такой же: вводите адрес, получаете результат после нажатия на кнопку “Проверить”. Он представлен вот так.

Результат проверки сайта

Проверка с использованием десятков антивирусных программ поможет вам наиболее точно определить наличие вредоносных скриптов на своем проекте.

Офлайн-проверка

Вы также можете использовать офлайн-приложения, например те же антивирусы для проверки файлов своего проекта. Нужно вытащить корневую папку на жесткий диск, сделать это можно при помощи FTP-клиента или файлового менеджера. После этого процедура проверки не будет отличаться от проверки обычных файлов.

Для более точного результата при офлайн-проверке я рекомендую использовать одно из этих решений:

  • Антивирус Касперского,
  • Доктор Веб,
  • Аваст,
  • Авира,
  • ESET NOD32,
  • Norton.

Это наиболее популярные и проверенные программы, которые покажут действительно правильную информацию.

Плагины для WordPress

Проверить сайт на ВордПресс можно при помощи плагинов. Сейчас их очень много, а с каждым днем становится еще больше. Работают они по тому же принципу: вы устанавливаете и активируете плагин, запускаете проверку, после чего вам показываются результаты. Некоторые плагины предлагают автоматическую очистку от вредоносов, но об этом далее.

Лечение

Как вылечить сайт от вирусов? Вы должны убрать с него вредоносный код. Это можно сделать как вручную, так и при помощи различных скриптов или программ. Например, в том же WordPress есть большое количество плагинов, которые помогают не только диагностировать наличие вирусов, но и вылечить их. Причем решения-то бесплатные.

Если ваш ресурс добавлен в Yandex Webmaster или Search Console, вы можете получить более подробную информацию по лечению. Вам предоставят ссылки на файлы, которые были заражены, а вместе с ними и участки кода. Вредоносный код, как правило, представлен в виде.

Вредоносный код

Это Base64 – вид шифрования, который очень часто используется на разных сайтах. Туда можно запихнуть и стили CSS, и JS-коды. Запихнуть вредонос уж точно труда не составит.

В Яндекс Вебмастере вы сможете получить всю необходимую информацию.

Но если вы используете WordPress, то лечение сайта от вирусов вообще не должно вызывать у вас затруднений. Можно в любой момент установить плагин. Он сам проверит все файлы, сам выявит вредоносные и сам их удалит. Вам нужно просто нажать пару кнопок.

Для установки любого из плагинов вы должны перейти в каталог, выбрать “Плагины” – “Добавить новый” и вести ключевое слово, после чего вам будет представлено большое количество разных плагинов.

iThemes Security

Простой плагин, который ранее имел название Better WP Security. Функционал очень большой, поэтому iThemes Security очень часто рекомендуют установить в самом начале, еще до заражения. Огромное количество опций позволит вам избежать заражения. Это ведь куда лучше, чем потом разбираться с последствиями, правда?

Плагин работает в полуавтоматическом режиме. Вам нужно лишь зайти в настройки и раскидать следующие параметры.

Настройки iThemes Security

Wordfence Security – Firewall & Malware Scan

Еще один плагин с миллионом активных установок. Помогает точно определить наличие вредоносного кода в файлах ресурса, после чего планомерно удалить все, используя современные инструменты.

Здесь же есть функционал, который помогает обеспечить безопасность сайта и не допустить проникновения туда вредоносов. Среди прочего: фаерволл, настройки безопасности, отключение опасных функций WordPress.

Установить можно прямо из каталога, полностью бесплатное решение. Но тут, как и в большинстве плагинов, есть своя платная расширенная версия. Как заявляют вебмастеры, бесплатной вполне хватает.

Интуитивно понятные настройки помогут вам разобраться во всех опциях модуля. В принципе, для использования достаточно принимать во внимание все подсказки, которые находятся возле самих опций. Они на английском, но с онлайн-переводчиком это не станет проблемой.

Sucuri Security – Auditing, Malware Scanner and Security Hardening

Еще одно решение, которое обладает стандартными для таких плагинов функциями.

Сканер на вирусы, фаерволл и опции, которые помогут повысить безопасность сайта. Последние включают в себя защиту файлов, отключение опасных функций (которые по умолчанию могут быть активированы даже на чистой версии WordPress), отключение редакторов и установка правильных прав на файлы.

Заключение

Как видите, безопасность важна даже для вебмастера. Вирусы могут поселиться в файлах проекта и “испортить всю малину”. Падение трафика, кража личных данных и денег, полное уничтожение репутации в глазах пользователей и поисковиков – это еще далеко не все последствия, которые могут ожидать вас в случае заражения.

Но если вы хотите разбираться в сайтах как в своих пяти, уметь правильно создавать информационные контентные ресурсы для заработка, монетизировать их и получать большой доход, то курс Василия Блинова “Как создать блог” – это то, что вам нужно. Актуальная информация, поданная в удобном виде, поможет вам в кратчайшие сроки освоить это ремесло. Переходите по ссылке, если хотите увидеть подробности.

Читайте также: