Как проверить сайт на вирусы

Рассказываем о том, как проверить сайт на вирусы и избежать атак хакеров.

Как проверить сайт на вирусы

Как вирусы попадают на сайт?

Есть три ключевых источника заражения:

  • Вирус на вашем рабочем ПК, который перекочевал на сервер, пока вы передавали через SSH-очередную команду, либо по FTP загружали какой-то документ и одновременно с ним отправили троянца. В общем, как в голливудских картинах о проникновении внеземной жизни на космический корабль.
  • В одной из используемых библиотек или в плагине для WordPress есть уязвимость, через которую на сайт и попадает вредоносный код.
  • Ваш сайт взломали преступники, решившие разжиться вашими данными либо попытаться вымогать у вас деньги за возвращение доступа к ресурсу.

Зачем злоумышленникам атаковать ваш веб-ресурс?

Хакеры тем и живут, что регулярно взламывают чьи-то сайты и вытягивают с нерадивых вебмастеров деньги. Это дело поставлено на поток, и иногда вирусы попадают на чужие ресурсы, будучи разосланными автоматизированными ботами.

Вирусы всегда приносят кому-то прибыль и задействуют различные механизмы, чтобы отнять аудиторию у атакованных страниц или же привлечь внимание владельца сайта и поговорить о «выкупе».

Как проверить сайт на вирусы?

Проверяя сайт, нужно сделать акцент на двух процедурах:

  • Анализ изменений в работе ресурса.
  • Анализ кода на наличие вирусов.

Это то, что позволяет с высокой вероятностью обнаружить на «сканируемом» сайте вирус, и понять, как нужно действовать дальше.

Отслеживайте типичные признаки заражения сайта

Заражение веб-ресурса вирусом редко проходит бесследно. Более того, есть типичные сценарии развития событий, сразу выдающие в себе поведенческие особенности вирусов.

  • Неожиданно для вас изменился логин и пароль для входа в панель управления сайтом. Кто это может сделать без предупреждения, если не злоумышленник?
  • Часть файлов неожиданно исчезла или изменила свое местоположение.
  • Сайт без явных на то причин зависает, работает нестабильно. Упала общая производительность сервера, будто что-то расходует ресурсы (так часто делают вирусы).
  • На сайте появился редирект, отправляющий пользователей на незнакомую вам страницу.
  • Часть страницы или весь ресурс попал в черный список поисковиков и лишился большей части трафика.

Запишите себе этот список, чтобы в случае чего можно было быстро сверить эти пункты с неадекватным поведением собственного сайта.

Отслеживайте изменения в работе сайта и в исходном коде

Если у вас достаточно навыков в веб-разработке или системном администрировании, то стоит время от времени следить за изменениями в коде и базе данных. Нередко злоумышленники длительное время не подают признаков жизни, выжидая лучшее время для атаки или добавляя вредоносный код в ключевые файлы ресурса или БД.

Как проверить сайт на вирусы

Используйте специализированное ПО

Есть сканеры и антивирусы, способные не только распознать, но и удалить большую часть вредоносного ПО. Многие из них предоставляются бесплатно. Некоторые могут работать в фоновом режиме и на регулярной основе проверять сайт на наличие вирусов.

Какие программы используются для проверки сайтов на вирусы?

Здесь будут перечислены несколько популярных программных инструментов для защиты сайтов от вредоносного кода.

Virus Total

Сервис, сканирующий «скормленные» ему URL на вирусы. Существует как браузерное приложение и не требует установки дополнительных компонентов. Также есть версия для ПК. Использует для анализа сайтов 60 проверенных баз данных с вредоносными файлами.

Sucuri

Один из самых известных сервисов по проверке ссылок на безопасность. В бесплатном режиме утилита сообщит о наличии на страницах вредоносного ПО, расскажет о том, не занесен ли ресурс в черный список поисковиков, нет ли в нем спам-модуля и т.п.

Dr.Web

Аналог Virus Total. Существует в версии для установки на сервер и позволяет постоянно мониторить сайта на наличие в нем вирусов.

Как проверить сайт на вирусы

ImunifyAV

Популярная утилита для сканирования сайта и защиты от вирусов, устанавливаемая через панели управления cPanel и ISP Manager. Платная, но функциональная и надежная.

Maldet

Текстовая утилита для сканирования сайтов. Maldet запускается через командную строку и не требует установки панели управления и других графических утилит.

Антивирус от хоста

Многие хостинг-провайдеры предлагают пользователям собственный антивирус вкупе с защитой от DDoS-атак. Зачастую они платные, но отлично справляются со своей задачей и не особо сложны в настройке.

Как защитить свой сайт от атак хакеров и вредоносного ПО?

Чтобы не приходилось сканировать сайт на наличие вирусов и бороться с ними, лучше заранее подумать о безопасности.

Обновляйте программное обеспечение

Это не так сложно, а регулярные обновления помогают избежать десятков атак. Специалисты по безопасности чуть ли не каждую неделю находят в популярных плагинах и программных библиотеках критические уязвимости. Чтобы не стать их жертвой, нужно использовать последние версии ПО с уже исправленными ошибками и залатанными брешами в безопасности.

Используйте HTTPS

SSL-сертификаты и шифрование данных сокращают шансы на утечку информации и успешную атаку на сайт со стороны взломщиков. К тому же сейчас использование протокола HTTPS – это стандарт. Даже браузеры всегда по умолчанию требуют подключения через зашифрованный канал, игнорируя HTTP.

Как проверить сайт на вирусы

 

Используйте надежные пароли

Пароль со словом «пароль» – это плохая защита. Придумайте что-то изящнее и сложнее для подбора. Стремитесь, чтобы знаков было не меньше 14, и комбинация включала бы большие и маленькие буквы, а также несколько цифр. Возможно и наличие в пароле спецсимволов. Визуально это будет выглядеть несуразно, но зато на автоматический подбор такого пароля уйдут десятки лет.

Если фантазировать лень, то можно воспользоваться онлайн-генератором паролей или приложением в духе 1Password.

Пользуйтесь услугами надежного хостинг-провайдера

Не размещайте ресурсы на бесплатных хостах или хостах с дурной репутацией. Ищите провайдеров в Топ-листах с большим количеством реальных пользовательских отзывов. Изучайте, на каких серверах размещаются проекты, которые вам нравятся, и выбирайте себе хостинг, исходя из этих данных.

В идеале у хостинга есть еще и собственные средства защиты для обеспечения безопасности сайтов клиента.

Передавайте минимум информации пользователям

Не оставляйте в коде console.log с приватной информацией, не расписывайте слишком подробно ошибки и избегайте утечек кода. Каждый из этих аспектов может дать фору взломщикам и помочь им найти «ключ» к вашему ресурсу.

Ограничьте пользователям возможность загружать на сайт файлы

Это самый простой для пользователей способ передать вредоносный код на сервер. Возможность загружать исполняемые файлы и нетипичные документы (PDF-файлы, например) заметно упрощает жизнь многим хакерам. Так что лучше избегать подобной функциональности вообще, либо использовать строгие правила, меры предосторожности и ПО для защиты.

Вместо заключения

В заключение отметим, что вирусы часто негативно влияют на SEO-показатели ресурса. Поэтому важно время от времени проводить аудит сайта, использовать программы в духе MozBar или NetPeak Spider и следить за резкими изменениями. Это может помочь выявить вирус или «оправиться» после атаки злоумышленников.

Hosting2go.ru