Как проверить свой хостинг на вирусы

Обновлено: 18.04.2024

Школа хостинга Редактор: Марина Долгова 67308 18 мин Аудио

Обратите внимание на ТОП-10 безопасных хостингов

Внедрившееся в код сайта вредоносное программное обеспечение - одна из распространенных причин проблем с доступом к сайту и понижения его рейтинга в поисковых системах. Мы рекомендуем регулярно проверять ваши сайты на вирусы, чтобы этого избежать.

Признаки вируса на сайте

  • сайт начал работать медленнее;
  • упала посещаемость сайта из поисковиков; (посетители при переходе на ваш сайт видят другой ресурс);
  • возникли новые папки на хостинге;
  • на страницах сайта появился контент, который не был добавлен владельцем сайта.

Способы проверки сайтов

Выполнить проверку сайта на вредоносное программное обеспечение можно различными способами:

1. Проверка инструментами хостинг-провайдера;
2. Онлайн-проверка с помощью специализированных сайтов;
3. Проверка с помощью специальных инструментов поисковых систем;
4. Проверка на локальном компьютере.

Каждый из способов имеет свои удобства и ограничения, но есть и общие правила.

1. После сканирования антивирусом проверьте все подозрительные файлы в отчете на наличие вредоносного или стороннего кода.
2. Обязательно смените пароли к FTP и админке сайта.
3. Проверьте локальный компьютер на наличие вирусов и обновите ПО, через которое работаете с сайтом: FTP-клиент и браузер.
4. Выполните обновление самой CMS, модулей и плагинов до последних актуальных версий.
5. Удалите результаты проверки (файл отчета .html).

Проверка сайта на вирусы у хостинг-провайдера

Чтобы проверить размещенный на виртуальном хостинге сайт на наличие внедренного вредоносного программного обеспечения, можно использовать специальный антивирусный сканер, доступный из панели управления хостингом. Такие инструменты имеются у большинства хостинг-провайдеров. Сканер проверяет программные файлы сайта (PHP и JavaScript) на наличие вредоносного кода, выдает отчет о подозрительных и зараженных файлах.

Beget

Хостинг-провайдер Beget использует на виртуальном хостинге сканер Ai-Bolit, который сейчас не поддерживается как продукт компании Revisium. Но Ai-Bolit - самостоятельный сканер, база вирусных сигнатур у него встроенная, а не подключаемая из сети, поэтому компания приняла решение не удалять этот сервис с хостинга, и он выступает как самостоятельный скрипт. Также, по словам техподдержки, администраторы хостинга обновляют базу вирусных сигнатур уже своими силами, без участия Revisium.

У провайдера Beget выполнить проверку сайтов на вирусы вы можете в разделе “Сервисы” панели управления. Пройдите по ссылке “Защита от вирусов”.


Сканер Ai-Bolit

2. На странице антивирусной защиты можно запустить сканер Ai-Bolit для ваших сайтов.


3. Система спросит вас о том, в каком режиме запускать проверку.

Мы рекомендуем использовать режим “Экспресс” для быстрой проверки в целях профилактики.

4. Если вы подозреваете, что сайт содержит вредоносный код или получили предупреждение от поисковой системы о включении вашего сайта в список “подозрительных”, то используйте режим тщательной проверки “Параноидальный”.


5. После окончания проверки система покажет ссылку для ознакомления с отчетом по проверке сайта. Для “чистых” сайтов там будет указано, что “Вирусов не обнаружено”. Возможны отдельные предупреждения о файлах, содержащих подозрительный (по мнению сканера) код. В большинстве случаев это не означает, что сайт заражен.

Антивирус Revisium

Также на хостинге Beget проводится регулярная автоматическая проверка файлов сайтов на вредоносный код.

C результатами проверок вы можете ознакомиться на вкладке “Revisium антивирус”, где представлен текущий статус антивирусных проверок и отчеты по ним.


1. Перейдите в аккаунте в раздел “Мои домены и услуги” (или “Мой хостинг и услуги”).


2. Выберите ту услугу хостинга, для которой нужно провести проверку.


3. В разделе управления услугой перейдите по ссылке “Антивирусная проверка”.


4. Вы можете запустить антивирусную проверку размещенных сайтов на соответствующей странице.


Платный антивирус ImunifyAV

Стоимость антивируса составляет 5 евро в месяц. Множество хостинг-провайдеров уже внедрили его в панели управления хостингом, что упрощает работу с ним, благодаря интуитивно понятному веб-интерфейсу.

cPanel

В панели управления cPanel ImunifyAV представлен отдельным пунктом:


Перейдя в меню антивируса, вы можете увидеть список подозрительный файлов (если такие были обнаружены) и, соответственно, выбрать действия, которые хотите выполнить с зараженным файлом: просмотреть, очистить, игнорировать или удалить.


ISPmanager

1. Перейдите в раздел “Инструмент” - “ImunifyAV” и выберите пользователя или домен, который нужно просканировать:


2. После завершения сканирования можно вылечить файл, запросить детальный отчет или отменить лечения файлов нажатием нужной кнопки:


Использование антивируса из командной строки сервера

ClamAV

ClamAV - бесплатный антивирус с открытым исходным кодом, который можно использовать для сканирования файлов сайта на наличие угроз и уязвимостей. Поддерживается всеми популярными операционными системами. Системные требования для установки следующие:

  • объем оперативной памяти минимум 1 ГБ;
  • минимум 1 ядро CPU с частотой от 2 ГГц;
  • минимум 5 ГБ дискового пространства.

Если вы используете услуги виртуального хостинга, то у большинства провайдеров указанный антивирус уже установлен на серверах. Установка на VPS-сервер осуществляется буквально в две команды. Например, для CentOS используйте команду:

для Debian или Ubuntu:

После установки обновите базу вирусных сигнатур, запустив команду:


После этого можно запустить сканирование нужной директории командой:

clamscan -ri /путь/к_нужной/директории

Данная команда с ключами -ri после сканирования выведет список только зараженных файлов и другую техническую информацию о сканировании:


Вы можете запускать сканирование и разными ключами, которые реализуют нужный функционал, например, для ведения лог-файла можно использовать команду:

Переместить зараженные файлы в другую директорию:

Для получения дополнительной информации о программе и ее ключах введите команду:


Maldet

Еще одним из быстрых способов проверить файлы сайта на вирусы, трояны, веб-шеллы является Maldet - бесплатный сканер для Linux, который ориентирован на хостинг-платформы и работу с файлами веб-сайтов.

На серверах виртуального хостинга большинства провайдеров Maldet уже предустановлен. Для самостоятельной установки на VPS используйте команды:



Перейдите в директорию с файлами сканера (название будет отличаться, так как оно зависит от версии сканера):

и запустите процесс установки:


После установки можно запускать сканирование нужной директории:

После завершения сканирования на экране будет выведен отчет:

Linux Malware Detect v1.4.2
(C) 2002-2013, R-fx Networks
(C) 2013, Ryan MacDonald
inotifywait (C) 2007, Rohan McGovern
This program may be freely redistributed under the terms of the GNU GPL v2
maldet(20396): signatures loaded: 10775 (8863 MD5 / 1912 HEX)
maldet(20396): building file list for /var/www/webmaster/data/www/, this might take awhile.
maldet(20396): file list completed, found 26 files.
maldet(20396): 26/26 files scanned: 0 hits 0 cleaned
maldet(20396): scan completed on /var/www/webmaster/data/www/: files 26, malware hits 0, cleaned hits 0
maldet(20396): scan report saved, to view run: maldet --report 052815-1302.20396

В конце указана команда для просмотра подробного отчета:

Все отчеты расположены в директории /usr/local/maldetect/sess.

Для подробной информации можно вызвать справку командами:


Онлайн-проверка на вредоносное ПО

Существуют специализированные интернет-сервисы, которые могут проверить ваш сайт на наличие вредоносного кода. Это происходит в онлайн-режиме. Вы просто указываете в специальной форме на web-странице сервиса адрес вашего сайта, и далее проверка проводится автоматически.

Онлайн-проверка кода сайта подвержена определенным ограничениям. Онлайн-сканер может проверить только HTML- и JavaScript-коды сайта. Доступ к PHP-файлам сайта он не получит. Проверка обнаружит вредоносный код, и вы сможете его удалить, но причину появления вирусной вставки с помощью этой проверки обнаружить не получится. Онлайн-проверку можно применять для выявления проблем, связанных с распространением вредоносного ПО в коде страниц сайта, доступном браузерам посетителей. О подобных проблемах вас могут предупредить поисковые системы.

Sucuri

1. Для запуска проверки вам нужно открыть в браузере сайт Sucuri и указать в форме для проверка название вашего сайта.


2. После окончания проверки сервис покажет ее результаты. Для безопасных сайтов на странице с отчетом должно быть написано “No Malware found” и “Site is not blacklisted”.


VirusTotal

1. Для запуска проверки на сайте VirusTotal укажите ваш сайт в соответствующей форме.


2. Сервис покажет сводный отчет по результатам проверки вашего сайта сразу несколькими антивирусными системами. Статус проверки “Clean” указывает на то, что ваш сайт безопасен.


Virusdie

1. Чтобы проверить сайт на вирусы, сначала необходимо зарегистрироваться на сервисе, указав e-mail и пароль в специальной форме регистрации.


2. После регистрации и авторизации вы можете добавить ваш сайт в список нажатием на значок с плюсом и затем запустить проверку на вредоносный код при помощи значка с зеленой стрелкой.


Система покажет текущее состояние вашего сайта. Строка “No threats found” означает, что вредоносного кода обнаружено не было.


Сервис 2IP включает в себя онлайн-проверку сайта на вирусы.

1. Для запуска проверки укажите название сайта в форме на странице “Проверка сайта на вирусы”.


2. После проверки сервис покажет ее результат, а также статус сайта в поисковых системах.


Проверка безопасности сайтов с помощью инструментов поисковых систем

Google

Поисковая система Google позволяет проверить безопасность сайта с помощью раздела “Проблемы Безопасности” в Google Search Console.

1. Для сайта без вредоносного контента этот раздел должен содержать надпись “Проблем нет”.


2. Если поисковая система определила, что сайт содержит вредоносный код, то в этом разделе будут видны предупреждения и советы по их ликвидации.


Yandex

1. В Яндекс.Вебмастер в разделе “Безопасность и нарушения” можно посмотреть, обнаружены ли нарушения и угрозы безопасности для вашего сайта.


2. В случае обнаружения угроз безопасности, вы должны принять меры по их устранению и сообщить Yandex, что они исправлены (Кнопка “Я все исправил”).


Проверка кода сайта на локальном компьютере

Пользователи услуг виртуального хостинга могут выполнить проверку кода сайта на вирусы на своем локальном компьютере. Для такой проверки лучше всего использовать специализированный сканер ClamAV, при этом необходимо, чтобы на компьютере был установлен интерпретатор языка PHP.

Сначала вам нужно скачать все файлы сайта на свой компьютер с помощью менеджера файлов или подключения по протоколу FTP. Файлы сайта должны располагаться в отдельной папке.

Бесплатный антивирус ClamAV можно скачать с официального сайта.

1. Для проверки кода сайта надо перейти в папку с сайтом и запустить команду:

2. Антивирус начнет свою работу, выводя на экран информацию о проверяемых файлах.


3. После завершения сканирования ClamAV покажет информацию о количестве проверенных и зараженных файлов.


Выводы

На рынке существует множество антивирусных программ для обнаружения вредоносного кода на сайтах. Мы рекомендуем владельцам сайтов на виртуальном хостинге регулярно проверять свои ресурсы тем антивирусом, который установлен у них в панели управления. Владельцам VPS/VDS и выделенных серверов рекомендуем установить антивирус ClamAV или Maldet.

Марина Долгова

Редактор материала • Марина Долгова Хостинг-эксперт (опыт работы 6 лет) Основная специализация - работа с клиентами, модерация отзывов и вопросов, составление и актуализация рейтингов. Отвечает за англоязычную версию сайта. Девиз по жизни: "Путешествие в тысячу миль начинается с первого шага".

Как удалить зараженный сайт из черных списков и очистить его от вредоносного кода?


Взломать или заразить сайт вредоносным кодом могут по многим причинам. Злоумышленники, как правило, используют следующие приемы:

  • бэкдор (изменение внешнего вида страниц)
  • фишинг
  • SEO-спам
  • вредоносные программы
  • использование ошибок в конфигурации
  • уязвимый код
  • уязвимое расширение


Если вы не уверены, содержит ваш сайт уязвимости или нет, проверьте его с помощью следующих инструментов:

Знаю, взлом сайта может выбить из колеи, но не переживайте, вы не одиноки, а с помощью следующих специалистов вы сможете восстановить вашу деятельность.

Инструменты для удаления вредоносных программ и кода:

1. SUCURI

SUCURI — это один из самых популярных сервисов для обеспечения безопасности сайта. Он помогает устранить такие последствия взлома как:

С помощью SUCURI вы не просто сможете разово устранить все проблемы, но и защитить ваш сайт и предупредить взлом в будущем.

Устранение последствий взлома и защита от будущего взлома стоит $299.99.

2. Wordfence

Wordfence предназначен для быстрого восстановления сайта на WordPress или Joomla. Знаете ли вы, что расширение Wordfence для WordPress уже установлено более миллионом пользователей?

С Wordfence вы получаете следующее:

  • подробный отчет проверки и устранения уязвимости
  • план действий для предупреждения атак в будущем
  • чистку и восстановление взломанного сайта
  • расследование методов, которыми злоумышленники пользовались для взлома вашего сайта
  • расширенную лицензию Wordfence на один год (стоимостью $99)

3. SiteGuarding

Если вам требуется удалить вредоносный код с WordPress или Joomla в экстренном порядке, то SiteGuarding с этим справляется за 1-3 часа.

На SiteGuarding предусмотрено несколько вариантов удаления вредоносного кода. Можно выбрать то, что подходит именно вам.


В стоимость входит следующее:

  • проверка файлов ядра
  • удаление бэкдора
  • предупреждение SQL/XSS-атак
  • удаление из черных списков (Google, McAfee, Norton)
  • резервное копирование сайта и анализ журнала событий
  • ускорение работы сайта

4. 6SCAN

5. StopTheHacker

StopTheHacker оказывает все услуги по защите сайта, в том числе и по очистке сайта от вредоносного кода. Вы можете либо самостоятельно очистить сайт, либо активировать автоматическую очистку StopTheHacker.

Вместе с очисткой вы получите:

  • мониторинг черных списков и репутации
  • проверка на наличие вирусов или вредоносного кода
  • обнаружение фишинга, дефейса, PHP-шеллов, незащищенных папок, ошибок .htaccess, вредоносного кода

6. Web Malware Removal

Web Malware Removal поможет вам удалить вредоносный скрипт, бэкдоры, попадание в черный список Google и защитит вас от будущих атак.

Услуги обойдутся примерно в $160. Если в течение четырех недель ваш сайт взломают снова, то очистку сайта сделают бесплатно.

Вы получите и бесплатную проверку сайта на год и защиту от атак SQLi, XSS или брутфорса.

7. SiteLock

SiteLock — бренд, которому многие доверяют безопасность сайта, оказывающий в том числе и услуги удаления вредоносного кода. Сервис называется SiteLock911.

Механизм работы SiteLock911 отличается от других. Сначала программа скачивает файлы сайта, затем проверяет код, удаляет вредоносный скрипт и загружает исправленные файлы на сервер.

Все пакеты SiteLock предусматривают удаление вредоносного кода, а также следующие услуги:

  • базовая защита от DDoS-атак
  • ускорение сайта (через глобальные сети доставки контента, минификацию, оптимизацию изображений, кэширование, сжатие и т.д.)
  • файрвол для веб-приложений
  • ежедневная проверка сайта на наличие вредоносного кода
  • значок доверия

8. Virusdie

Virusdie — сервис с говорящим названием. Он непрерывно проверяет сайт на наличие вредоносного кода и автоматически удаляет его после того, как находит.

Virusdie также защищает сайт от XSS, SQLi, DDoS-атак, помогает с резервным копированием и восстановлением данных и т.д.


Стоимость услуг Virusdie начинается от $4.99 в месяц.

Я бы хотел упомянуть еще два инструмента для защиты от DDoS-атак:

Всем безопасности и никаких взломов!

Подобрать виртуальный сервер или виртуальный хостинг для размещения Ваших сайтов поможет Хостинг Кафе.

Заражение сайта вирусами — риск, который есть практически у каждого ресурса, что может привести к серьёзным последствиям: сбоям в работе сайта, краже данных пользователей или блокировке страницы.

И, если сегодня вы сделали всё возможное, чтобы обезопасить сайт, это не значит, что завтра ваш сайт не попробуют атаковать новыми методами или новым вредоносным кодом. Что делать в этом случае и как проверить свой ресурс? На помощь приходят веб-сканеры, которые выполняют анализ сайта. Сегодня расскажем о том, как понять, что ваш ресурс заражён, и сервисах, где можно проверить сайт на вирусы самостоятельно.

Что такое вирусы

Вирус — это код, который используют злоумышленники в своих интересах. Он может не только вредить работе сайта, но и заражать дальше его посетителей.

Вирусы влияют на посещаемость и портят репутацию сайтов. Поисковые системы предупреждают пользователей о зараженных интернет-ресурсах, понижают сайты в выдаче, а в некоторых случаях (например, если злоумышленник разместил спам) отправляют их в чёрный список.

Согласно исследованию компании Acunetix, более 87% сайтов имеют уязвимости среднего уровня, а 46% веб-ресурсов имеют высокий риск заражения вирусами. Это значит, что регулярная проверка на вирусы актуальна для любого сайта.

Проверка сайта на вирусы делится на два основных типа:

  1. Проверка контента. Самый простой способ, которым злоумышленники могут заразить сайт — через контент. Представим, что на вашем ресурсе есть поля для комментариев. Именно через них хакер может разместить вирусный файл.
  2. Проверка кода. В этом случае проверяется все элементы сайта. Это может быть долго, но подождать определённо стоит. Особенно, когда ваш сайт используется в коммерческих целях и принимает денежные платежи.

Как понять, что сайт заражён

При появлении одного или нескольких тревожных сигналов, обязательно нужно проверить сайт в специальных сервисах.

Сервисы для проверки сайта

Проверка сайта на вирусы с помощью поисковых систем


После этой проверки можно переходить к наиболее популярным онлайн-сканерам.

Dr.Web

Kaspersky VirusDesk

Наверное, один из самых популярных русскоязычных антивирусов, который выполняет и проверку сайтов. В нём можно проверить файлы размером до 50 МБ простым перетаскиванием мышкой. После проверки пользователь получит результат в виде отчёта, которая может содержать три статуса: плохая репутация, хорошая или неизвестная.

QUTTERA

Абсолютно бесплатный сервис, ориентированный на зарубежные сайты, но отлично справляется и с проверкой доменов Рунета. Хорошо обнаруживает угрозы, связанные с загрузкой или размещением троянов, завирусованных исполняемых файлов и проверяет репутацию ресурса в чёрных списках.

Sucuri

Платный сервис, который проводит эвристический анализ по собственному алгоритму проверки.

Эвристический анализ — метод обнаружения вирусов и вредоносного ПО, которого нет в базах (вирусных сигнатурах), через изучение фрагментов кода и сравнения их с известными вирусными угрозами.

Sucuri хорош тем, что обнаруживает спам-ссылки и опасные скрипты, проверяет актуальность версий CMS и веб-серверов. Для использования надо зарегистрироваться и выбрать тарифный план. Несмотря на то, что цены могут показаться высокими, сервис предлагает полную поддержку и даже удаление вредоносного кода специалистами.

VirusTotal

Antivirus-alarm

Русскоязычный, надёжный сервис. Сайт использует базы данных передовых антивирусных систем от ESET и Kaspersky Labs. Если ваша цель не просто найти вирус, но и вылечить — этот сервис для вас. И, кстати, всё без регистрации и смс 😉 .

Профилактика вирусного поражения сайта

Как проверить сайт на вирусы

8 лет работаю удалённо и создаю различные источники дохода. Строю бизнес в интернете и активно инвестирую.

Наверное, вы слышали про вредоносные программы, которые могут красть данные, ломать приложения. В общем, портить жизнь простым пользователям. Их называют вирусами и они бывают не только на компьютерах. Ваш сайт тоже может быть заражен вирусами, ввиду чего и вы, и ваши посетители окажетесь в зоне риска.

Сегодня я расскажу о том, как проверить сайт на вирусы. Мы поговорим про онлайн-сервисы и плагины для WordPress. Здесь же будут представлены и другие варианты. Какие именно – узнаете в самом материале. Давайте к делу!

Чем опасны вирусы?

Вредоносный код не зря называется вредоносным. Скрипт, загруженный внутрь вашего сайта может делать все что угодно. Красть данные аккаунтов, внедрять вирусы на компьютеры пользователей, воровать деньги и даже полностью блокировать устройство, которое используется для просмотра ресурса.

Поэтому безопасность должна для вас стать одним из самых главных аспектов при работе над проектом. Если не уделять этому должного внимания, то есть риск получить очень большие проблемы. Поисковые системы просто выкинут ваш сайт из ранжирования, вы потеряете весь трафик и доход.

Если на ресурсе слишком часто будут появляться рецидивы – появление новых вирусных кодов, которые будут определяться поисковыми системами, то вполне возможны и более серьезные санкции.

Как создать сайт

Например, я использую расширения от Аваста и Касперского. Они показывают мне актуальную информацию о ресурсе, на который я хочу перейти из поиска: зеленый – все хорошо, серый – сайт неизвестен, красный – обнаружены вирусы. Вполне возможно, что даже после “лечения” ваш сайт останется “красным” в глазах этих расширений. Тогда пользователи, которые используют их, уж точно будут игнорировать ваш сайт. Трафик может просесть просто колоссально.

Как не допустить заражения?

Как говорят все стоматологи – лучше изначально следить за зубами, чем потом ходить и устранять последствия. Здесь точно такой же принцип. Лучше сразу обезопасить себя и свой проект, чтобы потом не иметь никаких проблем с поисковыми системами, банковскими карточками или своим собственным компьютером.

Чтобы не подвергать себя риску, вы должны пользоваться рядом правил. Вот они:

  • Установить Антивирус на свой ПК и всегда поддерживать его базы в актуальном состоянии.
  • Обновлять свою операционную систему, особенное внимание уделять обновлениям безопасности.
  • Обновлять свою CMS, различные модули.
  • Установить плагины для обеспечения безопасности (для WordPress).
  • Не давать доступ к админке и FTP абы кому. Вполне возможно, что именно он занесет вирусы на ваш сайт.
  • Изредка проверять сайт в представленных ниже сервисах.

Выполняя все эти условия, вы сможете повысить безопасность своих сайтов. К слову, очень часто вирусы плодятся на ресурсах без CMS. Коды внедряются в статичные HTML-файлы и достать их оттуда порой очень сложно. Лучше использовать CMS, даже для простых сайтов. Ну или постоянно проверять все файлы. Сами решайте, что для вас удобнее.

Давайте разберемся в том, как проверить ресурс на наличие вирусов с помощью разных онлайн-сервисов или специальных приложений.

Диагностика

Осуществить поиск вирусов можно несколькими способами. Среди них я выделил онлайн- и офлайн-инструменты, а также плагины для WordPress.

Онлайн-сервисы для проверки

В интернете можно найти очень много разных онлайн-сервисов. Они помогут вам произвести сканирование в реальном времени – просто вводите ссылку на свой ресурс, нажимаете кнопку, спустя какое-то время получаете результат. Удобно, ничего не скажешь.

Одним из таких сервисов является модуль на 2IP. Выглядит он так.

Проверка на вирусы через 2IP

Вводите URL в поле и кликаете на “Проверить”. Результаты не заставят себя ждать. Если все хорошо, то вы увидите окно с итогами проверки.

Результаты 2IP

Если нет, то вместо него будет предупреждение. Скорее всего и Google, и Яндекс будут уже считать ваш сайт небезопасным. В таком случае к лечению лучше приступить немедленно. Санкции не заставят себя ждать.

Мой любимый сервис. VirusTotal очень удобен, есть поддержка русского языка. Сама проверка здесь реализована с помощью большого количества известных антивирусных приложений.

Проверка на вирус сервисом VirusTotal

Даже такие гиганты, как Касперский, Авира, Аваст, Доктор Веб, участвуют в проверке файлов и ссылок. Все результаты доступны в виде удобной таблицы, где по каждой программе есть свой вердикт. Если хотя бы одно приложение сигнализирует о наличии вредоноса – стоит задуматься.

Переключаемся во вкладку “URL-адрес”, вводим нужный адрес и нажимаем на синюю кнопку “Проверить”. Спустя непродолжительное время, сервис даст нам результаты. Выглядеть они будут примерно так.

Результаты проверки VirusTotal

Если какой-то из 67 антивирусов обнаружит вредоносный код, то показатель выявлений будет соответствовать числу приложений.

С помощью ВирусТотала можно сканировать не только сайты, но и различные файлы. Сервис, который точно стоит добавить себе в закладки.

Старенький сайт, который все еще пользуется определенной популярностью среди вебмастеров.

Antivirus Alarm

Принцип действия Antivirus Alarm такой же: вводите адрес, получаете результат после нажатия на кнопку “Проверить”. Он представлен вот так.

Результат проверки сайта

Проверка с использованием десятков антивирусных программ поможет вам наиболее точно определить наличие вредоносных скриптов на своем проекте.

Офлайн-проверка

Вы также можете использовать офлайн-приложения, например те же антивирусы для проверки файлов своего проекта. Нужно вытащить корневую папку на жесткий диск, сделать это можно при помощи FTP-клиента или файлового менеджера. После этого процедура проверки не будет отличаться от проверки обычных файлов.

Для более точного результата при офлайн-проверке я рекомендую использовать одно из этих решений:

  • Антивирус Касперского,
  • Доктор Веб,
  • Аваст,
  • Авира,
  • ESET NOD32,
  • Norton.

Это наиболее популярные и проверенные программы, которые покажут действительно правильную информацию.

Плагины для WordPress

Проверить сайт на ВордПресс можно при помощи плагинов. Сейчас их очень много, а с каждым днем становится еще больше. Работают они по тому же принципу: вы устанавливаете и активируете плагин, запускаете проверку, после чего вам показываются результаты. Некоторые плагины предлагают автоматическую очистку от вредоносов, но об этом далее.

Лечение

Как вылечить сайт от вирусов? Вы должны убрать с него вредоносный код. Это можно сделать как вручную, так и при помощи различных скриптов или программ. Например, в том же WordPress есть большое количество плагинов, которые помогают не только диагностировать наличие вирусов, но и вылечить их. Причем решения-то бесплатные.

Если ваш ресурс добавлен в Yandex Webmaster или Search Console, вы можете получить более подробную информацию по лечению. Вам предоставят ссылки на файлы, которые были заражены, а вместе с ними и участки кода. Вредоносный код, как правило, представлен в виде.

Вредоносный код

Это Base64 – вид шифрования, который очень часто используется на разных сайтах. Туда можно запихнуть и стили CSS, и JS-коды. Запихнуть вредонос уж точно труда не составит.

В Яндекс Вебмастере вы сможете получить всю необходимую информацию.

Но если вы используете WordPress, то лечение сайта от вирусов вообще не должно вызывать у вас затруднений. Можно в любой момент установить плагин. Он сам проверит все файлы, сам выявит вредоносные и сам их удалит. Вам нужно просто нажать пару кнопок.

Для установки любого из плагинов вы должны перейти в каталог, выбрать “Плагины” – “Добавить новый” и вести ключевое слово, после чего вам будет представлено большое количество разных плагинов.

iThemes Security

Простой плагин, который ранее имел название Better WP Security. Функционал очень большой, поэтому iThemes Security очень часто рекомендуют установить в самом начале, еще до заражения. Огромное количество опций позволит вам избежать заражения. Это ведь куда лучше, чем потом разбираться с последствиями, правда?

Плагин работает в полуавтоматическом режиме. Вам нужно лишь зайти в настройки и раскидать следующие параметры.

Настройки iThemes Security

Wordfence Security – Firewall & Malware Scan

Еще один плагин с миллионом активных установок. Помогает точно определить наличие вредоносного кода в файлах ресурса, после чего планомерно удалить все, используя современные инструменты.

Здесь же есть функционал, который помогает обеспечить безопасность сайта и не допустить проникновения туда вредоносов. Среди прочего: фаерволл, настройки безопасности, отключение опасных функций WordPress.

Установить можно прямо из каталога, полностью бесплатное решение. Но тут, как и в большинстве плагинов, есть своя платная расширенная версия. Как заявляют вебмастеры, бесплатной вполне хватает.

Интуитивно понятные настройки помогут вам разобраться во всех опциях модуля. В принципе, для использования достаточно принимать во внимание все подсказки, которые находятся возле самих опций. Они на английском, но с онлайн-переводчиком это не станет проблемой.

Sucuri Security – Auditing, Malware Scanner and Security Hardening

Еще одно решение, которое обладает стандартными для таких плагинов функциями.

Сканер на вирусы, фаерволл и опции, которые помогут повысить безопасность сайта. Последние включают в себя защиту файлов, отключение опасных функций (которые по умолчанию могут быть активированы даже на чистой версии WordPress), отключение редакторов и установка правильных прав на файлы.

Заключение

Как видите, безопасность важна даже для вебмастера. Вирусы могут поселиться в файлах проекта и “испортить всю малину”. Падение трафика, кража личных данных и денег, полное уничтожение репутации в глазах пользователей и поисковиков – это еще далеко не все последствия, которые могут ожидать вас в случае заражения.

Но если вы хотите разбираться в сайтах как в своих пяти, уметь правильно создавать информационные контентные ресурсы для заработка, монетизировать их и получать большой доход, то курс Василия Блинова “Как создать блог” – это то, что вам нужно. Актуальная информация, поданная в удобном виде, поможет вам в кратчайшие сроки освоить это ремесло. Переходите по ссылке, если хотите увидеть подробности.

Читайте также: