Как проверить сайт на вирусы — эффективные советы и рекомендации
Каждый веб-мастер имеет на компьютере антивирусные программы, и считает, что достаточно своевременно обновлять CMS и имеющиеся на нем плагины, чтобы спокойно работать и не бояться заражения вирусами. Но всегда надо помнить, что недоброжелатели имеют достаточно опыта и знаний, чтобы прорываться сквозь установленные традиционные преграды и достигать своих корыстных целей. Опытные мастера настоятельно рекомендуют периодически пользоваться доступными методами проверки сайта на вирусы и заблаговременно выбирать хороший хостинг. В нашем рейтинге лучших хостингов 2021 вы можете подобрать подходящий вариант.
Мошенники внедряет свои документы и коды, понижают позиции сайта или полностью выкидывают его из поисковых выдач. Еще одна проблема – с адреса ресурса рассылается спам, как следствие, он вносится в перечень спамеров и посетители не получают письма. Самый неприятный случай – крадутся деньги, базы данных и прочие сведения с ограниченным доступом.
Table of content
Когда надо приступать к проверке сайта на вирусы
Отдача ресурса напрямую зависит от количества вложенного в его раскрутку труда, но бывают ситуации, когда даже продвинутый сайт вылетает из выдачи. Неопытные мастера упрекают недобросовестных конкурентов, проблемы с провайдером или «черную» полосу неудач. На самом деле причина намного проще – проект заражен вирусами. Когда надо насторожиться?
- Уменьшилось количество посетителей, сайт вылетел из ТОПа, по всем позициям наблюдается заметное ухудшение. Иногда при переходе на страницу посетитель видит баннер, предупреждающий его об опасности.
- Посетители жалуются администратору, что при заходе у них на компьютере срабатывает антивирусная программа.
- Нарушена функциональность ресурса. К примеру, во время пользования ссылками открываются не те страницы или загружаются непонятные файлы.
- Самостоятельно поменялся первоначальный дизайн страниц: видны новые ссылки, непонятные рекламы и баннеры. В особо сложных случаях меняются банковские реквизиты для выполнения платежей за те или иные услуги.
Любое вышеописанное явление должно стать причиной для тщательной проверки на заражение вирусами. Существует несколько способов, как проверить сайт на вирусы, каждый из них имеет свою эффективность и требует определенных потерь времени и финансовых средств.
Общий алгоритм действий проверки сайта в Яндекс и Гугл
При подозрениях на заражение сайта вирусами надо действовать быстро, но без паники. Необходимо выполнять следующие универсальные рекомендации.
- Сделать бекап. Резервная копия нужна для того, чтобы была возможность все вернуть на прежние позиции, если в результате неправильного лечения работоспособность ухудшилась.
- Почистить персональный компьютер. Большинство взломов делает троян, он рассекречивает пароли и отправляет их хакерам. Использование антивирусов недостаточно для длительной безопасности, надо купить комплексную программу защиты в режиме онлайн.
- Поменять пароли. Обязательно это сделать для FTP-доступа к сайту, контрольной панели хостинга/домена, админ-панели сайта, почтовых ящиков, базы данных MySQL и их пользователей. В нашем обзоре хостинга Бегет тоже затрагиваются вопросы безопасности.
- Найти слабое место, через которое сайт был взломан. Можно обратиться к опытному программисту или проверить с помощью FTP-клиента, какие документы в последнее время менялись без ведома владельца сайта.
- Найти и удалить вирусы. Поиск делается мощными программами. Все подозрительные файлы надо сравнить со здоровыми и при необходимости менять их. Одновременно рекомендуется обращать внимание на слова «javascript», «exploit», «iframe» «shell», и фразы document.write, eval, unescape, String.fromCharCode. Код base64 в большинстве случаев указывает на наличие в файле вируса.
- Удалить поврежденный сайт и всю его базу данных с сервера и установить новые данные. Если нарушен функционал, то надо переустановить CMS.
- Проверить файлы скриптов на обфускацию, запутанный код ярко выделяется.
Лечение надо делать быстро, в противном случае поисковики выбросят сайт из поиска. Если не выполнять описанные рекомендации, то с вероятностью 99% через определенное время сайт опять повредится.
Онлайн интернет-сервисы
В сети существуют эффективные сервисы проверки сайта на вирусы онлайн, которые помогают решить большинство проблем.
Наименование | Краткое описание |
Antivirus-alarm | Известный антивирусный сервис, очень серьезно относится к проверке, но требует относительно много времени. Использует базы всемирно известных антивирусов Avast, McAfee, NOD32, Kaspersky, Symantec, DrWeb, Panda и другие. Сайты проверяются бесплатно, но за уничтожение вирусов необходимо платить и ожидать своей очереди. Еще одна особенность – за небольшие деньги сайт можно ставить на автоматическую проверку. |
ВирусТотал | Дополнительное преимущество – проверяет не только сайты, но и файлы на персональном компьютере. Очень популярный сервис, имеет большое число пользователей. Проверка делается программой, загружаемой с сервиса. |
Xseo | Эффективный сайт, который проверяет файлы на вирусы и анализирует все параметры. Одновременно проверяет наличие в списке фишинговых ресурсов и опасных по версии Гугл и Яндекс. |
2ip | Один из немногих русскоязычных ресурсов, сканирует портал в целом и каждую страницу. Существенное преимущество – анализ отнимает не более минуты. Недостаток – некоторые вставки Iframe ошибочно принимаются за вирусы. |
Virustotal | Для проверки используется более 60 известных антивирусов, что делает его очень эффективным. Сайт англоязычный, что может усложнить действия для некоторых веб-мастеров. Позволяет проверить сайт на вирусы Google. |
Dr. Web | В отчете о проверке включаются рекомендации по изменении расположения ресурса, включается перечень вредоносных ПО. Проблемные файлы выводятся отдельно. |
Viruside | Позволяет комплексно вычищать ресурс от вирусов, очень популярный среди мастеров. Недостаток – предоставляет только платные услуги. |
Это далеко не полный перечень специальных ресурсов, позволяющих делать проверку сайтов на наличие вирусов. Они могут изменяться и совершенствоваться, желательно внимательно следить за изменениями. Объективные сведения можно получить на форумах специалистов.
Проверка на персональном компьютере
Метод по праву считается наиболее эффективным, но требует знаний от владельца. Процесс делается программой, которая устанавливается на ПК и мощного антивируса с самыми новыми базами.
Проверка начинается со скачивания всех файлов в папку на компьютере. Настоятельно рекомендуется не открывать их даже в том случае, если они не вызывают опасений. Мастер не всегда может быть полностью уверенным в их надежности, лучше проверить больше файлов, чем пропустить вредоносный. После обнаружения проблем надо файлы поменять чистыми из резервной копии. Еще вариант – самостоятельный поиск вирусов и их удаление. В каких случаях на файлы рекомендуется в первую очередь обращать внимание?
- наличие непонятных внешних обновлений;
- присутствие автоматически подгружаемых скриптов;
- редиректы на незнакомые веб-ресурсы;
- посторонние видео.
Самый сложный случай – вирус в .htaccess добавил обыкновенный редирект, появляется большая вероятность, что сайт может полностью удалиться из выдачи поисковых систем. На него надо проверить сайт на вирусы в Гугл. Замена и удаление файлов должна выполняться лишь после их внимательного и квалифицированного анализа. Нет уверенности в собственных силах – лучше не экспериментировать и не действовать методом «научного» тыка, а обращаться за помощью к квалифицированным специалистам.
Как защититься от вредоносных кодов и вирусов
Аксиома – лучше предотвратить проблему, чем ее решать. Как именно?
- При входе на сайт пользоваться самыми безопасными SSH или SFTP протоколами, периодически обновлять данные CMS, модули и плагины.
- Все пароли хранить на отельном недоступном файле, а не в браузере. Иметь на компьютере хороший антивирус.
Советы элементарные, но очень эффективные. Надо помнить, что следить за безопасностью интернет ресурса необходимо в постоянном режиме.
Заключение
После обнаружения заражения следует немедленно запросить у хостера или самостоятельно сохранит лог-документ доступа. Без них процесс обнаружения очень трудно найти уязвимости и выяснить пути его взлома. По такому же алгоритму можно проверить на вирусы сайт Вордпресс. После проверки надо обязательно поменять установленные пароли.