Як перевірити сайт на віруси?

Рекламний блок

Написав admin. Опубліковано в рубриці CMS

заражениеЗараження сайту вірусом - явище, на жаль, досить поширене. Шкідливий код може пролізти через дірки в безпеці і створити справжню головний біль власнику сайту. Повідомлення про вірус з великою часткою ймовірності розполохає всіх відвідувачів, і всі титанічні зусилля по їх залученню можуть виявитися марними.

Треба сказати, що впорається з вірусом зовсім не складно, важливіше - вчасно його виявити. Пошукові системи, такі як Яндекс і Google швидко обчислюють заражені сайти, і повідомляють про це користувача в результатах пошуку. Виглядає це приблизно наступним чином.


Яндекс вирус

google вирус

Проте пошуковики не дуже часто оновлюють дані про заражених сайтах - вірусу вже може не бути, а повідомлення про зараження може висіти кілька днів. Тому є сенс скористатися сервісами, які здійснюють онлайн-перевірку сайтів на віруси. Принцип роботи у них один і той же: вводимо URL-адресу сайту і натискаємо кнопку Перевірити. Через кілька секунд відображаються результати перевірки - ви дізнаєтеся, чи є на вашому сайті віруси, і якщо є, то які.

Рекомендую використовувати наступні онлайн-сервіси для перевірки сайту на віруси:

1. Antivirus-alarm.ru. На мій погляд, дуже скрупульозно ставиться до свого завдання. За результатами перевірки видається докладний звіт, а сам пошук вірусів займає досить тривалий час. Також, при бажанні, можна встановити симпатичну іконку-зворотне посилання, повідомляє вашим відвідувачам, що сайт перевірений і вірусів там немає.

virus-alarm

2. Сайт 2ip.ru. Перевірка на віруси доступна ось з цієї сторінки 2ip.ru/site-virus-scaner. Результат видає практично моментально, але на якості це ніяк не позначається - абсолютно вірно визначає наявність вірусу. Плюс до цього, перевіряє, визнали чи Яндекс з Гуглом сайт зараженим.

2ip

3. Virustotal.com. Ще один безкоштовний сканер шкідливих програм і вірусів. Дозволяє перевірити не тільки URL, але і звичайний файл.

virustotal

4. Онлайн перевірка антивірусом Dr.Web. Доступна за адресою online.drweb.com. Як говориться, назва говорить сама за себе. Знаменитий антивірус зробить перевірку якісно і швидко.

dr.web

Крім онлайн-способів перевірки, є й інші, більш трудомісткі. Самий безвідмовний, як мені здається, це викачати сайт до себе на локальний комп'ютер і перевірити його встановленим антивірусом.

Але що робити, якщо ви все-таки виявили присутність вірусу? Зрозуміло, знайти і видалити. Як правило, вірус представляє собою сторонній код, що розмістився у файлах вашого сайту. Дуже часто зараженим є файл .htaccess. Якщо ні, то інфікований файл можна обчислити таким чином: упорядкуйте файли за датою зміни - містить вірус файл швидше за все буде «свіженьким». Або якщо ви точно впевнені, що в той день нічого не робили з сайтом, то швидше за все вірус саме там.

Отже, ми вирахували в якому файлі знаходиться шкідливий код. Тепер потрібно його знайти. Яндекс.Вебмастер дає відмінні рекомендації з цього приводу:


1 2 3 4 5 6 7 8 На що звернути увагу при пошуку коду: - Код сторонній чи незнайомий, не відповідає резервної копії або системі контролю версій. - Обфусцированный (нечитаний, неструктурований) код. - Дата модифікації файлів збігається з часом зараження або більш пізня. (Цей параметр ненадійний, так як дата модифікації файлів може бути змінена вірусом.) - Використання характерних для шкідливого коду функцій. Приклади таких функцій для мови PHP: динамічне виконання коду (eval, assert, create_function); обфускація (base64_decode, gzuncompress, gzinflate, str_rot13, preg_replace); завантаження віддалених ресурсів (file_get_contents, curl_exec).

Однак це ще не все. Після видалення коду обов'язково встановіть оновлення на свою CMS. Також змініть паролі на хостингу, в адмінці і FTP. Таким чином ми убезпечимо свій сайт від повторного зараження.

Рекламний блок