1. Джерела, ознаки та цілі вірусного зараження інтернет-ресурсів
2. Способи діагностики безпеки сайту
3. Онлайн-сканери для перевірки сайтів на віруси і злом
4. Virustotal
5. Antivirus-alarm
6. Dr.Web
7. Xseo
8. Sucuri
9. ReScan.pro
10. Kaspersky Virusdesk
11. Quttera
12. Secbot
13. Перевірка сайту за допомогою антивірусу на комп'ютері
14. Як захистити сайт від вірусів
15. Детальніше про сервіси AI-Bolit і Virusdie

Сайт - як сад: чим більше в нього вкладено праці, тим щедрішим плоди. Але буває і таке, коли политий, добрив і дбайливо напахчена чепуриста сайт раптом з тріском вилітає з пошукової видачі. Що це? Підступи конкурентів? Зазвичай причина набагато банальніше - на вашому веб-ресурсі завелися віруси.

Отже, звідки беруться віруси на сайтах, по яких симптомах їх визначити, як перевірити улюблене дітище на присутність шкідливого ПО і як захистити його від всієї цієї нечисті.

Джерела, ознаки та цілі вірусного зараження інтернет-ресурсів

Шляхів проникнення вірусів на веб-сайти набагато менше, ніж, наприклад, на пристрої. Точніше, їх всього 3:

• Заражений комп'ютер, з якого на сайт завантажуються файли. На цей фактор припадає понад 90% випадків.
• Злом. Він може бути цільовим, наприклад, якщо вас «замовили» конкуренти по бізнесу або ресурс чимось привернув увагу зловмисників, і випадковим - бо погано закрито.
• Уразливості CMS, серверних систем, плагінів і іншого ПО, з яким стикаються сайти.

Як віруси виявляють свою присутність:

• Різко і необгрунтовано зменшується кількість відвідувачів. Веб-ресурс сильно втрачає позиції або випадає з видачі пошукових систем. При спробі відкрити його в браузері замість сторінок з'являються грізні попередження, на кшталт такого:

• Мимовільно змінюється дизайн сторінок. З'являються «ліві» рекламні банери, блоки, посилання і контент, який ви не розміщували. Якщо на ресурсі проводяться грошові розрахунки, можуть змінитися платіжні реквізити.
• Порушується функціональність сайту, по посиланнях відкривається не те, що повинно.
• Відвідувачі скаржаться, що на ваш сайт лаються антивіруси або після його відкриття на їх пристроях з'явилися ознаки зараження.

У чому полягає шкідлива діяльність вірусів на інтернет-ресурсах:

• У крадіжці контенту, баз даних, трафіку, грошей.
• У зараженні пристроїв відвідувачів і інших вразливих сайтів на тому ж сервері.
• У перенаправлення ваших відвідувачів на потрібні зловмисникам ресурси, наприклад, шляхом установки дорвеев зі спам-посиланнями або додавання шкідливого коду мобільного редиректу в .htaccess. Цей код перенаправляє на інші сайти тільки тих, хто зайшов з мобільних пристроїв.
• У підвищенні чиїхось пошукових позицій за ваш рахунок.
• У розсилці з вашої пошти спаму і шкідливих повідомлень. Часто з метою внесення вашого email в поштові бази злісних спамерів, щоб ваші передплатники і користувачі не отримували від вас листів.
• У повному або частковому виведення веб-ресурсу з ладу, а також в навмисному видаленні його з пошукової індексації (клоакинг).
• В установці на сервер web-shell'ов і бекдор, за допомогою яких зловмисник отримує віддалений доступ до файлової системи сервера.

Способи діагностики безпеки сайту

Перевірити сайт на віруси можна декількома способами. Найшвидший і простий, але досить поверхневий варіант - перевірка за допомогою антивірусних онлайн-сканерів. З неї варто починати завжди, коли є хоч найменша підозра на присутність зловреда.

Якщо перевірка сайту онлайн виявила загрозу, слідом бажано провести повне пофайлово сканування за допомогою антивірусних програм.

Крім того, деякі веб-майстри практикують ручний метод пошуку вірусів - відкриття та перегляд кожного підозрілого файлу на наявність закладок. Пошук проводиться по сигнатурам (фрагментами коду, який часто зустрічається у шкідливих об'єктах) і шляхом порівняння потенційно заражених файлів з чистими. Якщо є знання і досвід, цей метод може бути найбільш надійним, адже загрози пропускають навіть найпотужніші і рейтингові антивіруси.

Проблеми з безпекою на сайтах часто першими помічають пошукові системи:

• Яндекс.Вебмайстер відображає інформацію про них на сторінці «Діагностика» - «Безпека і порушення».

• Google Search Console - в розділі «Інструменти для веб-майстрів» - «Стан» - «Шкідливі програми».

У разі виявлення шкідливого ПО виконайте рекомендації Яндекс і Google по його пошуку та усунення. А слідом перевірте сайт за допомогою онлайн-сканерів.

Онлайн-сканери для перевірки сайтів на віруси і злом

i2p

i2p - простий безкоштовний російськомовний сервіс для швидкої перевірки веб-ресурсів - цілком або окремих сторінок, на шкідливий вміст. Аналіз займає кілька секунд, але результат, на жаль, не завжди виявляється достовірним. «Підозри на вірус», як в прикладі нижче, можуть бути цілком нешкідливі. Просто вони вимагають більш пильної уваги.

Virustotal

Virustotal - один з найвідоміших і популярних антивірусних сканерів онлайн. Перевіряє інтернет-ресурси (а також будь-які файли) двигунами 65 антивірусів, включаючи Касперського, Dr.Web, ESET, Avast, BitDefender, Avira і т. Д. Показує репутацію перевіреного сайту за даними голосування спільноти Virustotal. Інтерфейс сервісу тільки на англійській мові.

Щоб провести перевірку веб-ресурсу на Вірустотал, відкрийте на головній сторінці вкладку URL, вставте посилання в поле «Search or scan URL» і натисніть на іконку лупи.

Antivirus-alarm

сервіс Antivirus-alarm не просто повідомляє про чистоту або зараженні веб-сайту, а виводить список перевірених файлів з позначками про те, що викликало підозру. Аналіз ґрунтується на власних і світових антивірусних базах.

Інші розділи сервісу наповнені статтями про діагностику, самостійному ручному видаленні вірусів, захист від зараження, резервного копіювання та іншими матеріалами про безпеку Інтернет-ресур.

Dr.Web

лабораторія Dr Web аналізує стан веб-сайтів, використовуючи тільки власні бази і алгоритми.

За результатами сканування формується звіт:

• Виявлено чи на об'єкті шкідливий ПО.
• Знаходиться він в чиїх-небудь базах шкідливих об'єктів.
• Перенаправляє він відвідувачів на інші ресурси.

Нижче відображаються результати перевірки файлів і додаткові відомості про підозрілих фактах.

Xseo

Непривабливий на вигляд веб-сервіс Xseo насправді інформативніше і функціональніша багатьох. Він перевіряє сайти на наявність шести з гаком мільйонів відомих вірусів, на предмет фішингу, а також виводить оцінку їх безпеки за версіями MyWOT, Яндекс і Google. Крім того, Xseo містить масу інших корисних і безкоштовних SEO-інструментів. Доступ до деяких з них вимагає реєстрації.

Sucuri

Sucuri - ще один безкоштовний сервіс перевірки безпеки інтернет-ресурсів. Здатний виявляти ознаки зараження відомих шкідливим ПО, знаходити на сайтах помилки, «пробивати» їх по базам чорних списків і визначати актуальність версії CMS. Інтерфейс сервісу англійською, іспанською та португальською мовами.

ReScan.pro

ReScan.pro - інструмент комплексної перевірки інтернет-ресурсів на зараження і злом. Виявляє такі види загроз:

• Зашифровані скрипти.
• Приховані редіректи.
• Шпигунські закладки, вставки і віджети з підозрілих сайтів.
• Атаки Drive-by (завантаження шкідливої ​​програми без відома користувача).
• Спамние посилання і контент.
• Помилки і ознаки дефейса.
• Внесення в чорний список пошукових систем і антивірусів.

Після безкоштовного сканування «не відходячи від каси» пропонує замовити послуги лікування вірусів і захисту сайту у своїх фахівців. Уже платно.

Kaspersky Virusdesk

Kaspersky Virusdesk перевіряє репутацію посилань - значиться ресурс в списку заражених або фішингових по базах Kaspersky Security Network.

Quttera

сканер Quttera шукає шкідливе ПО як по базах, так і на основі евристичного аналізу, завдяки чому іноді виявляє загрози, про які ще не знають антивіруси. Крім сканування, сервіс пропонує платні послуги очищення сайтів від вірусів і подальшу профілактику зараження.

Інтерфейс Quttera англійською мовою.

Secbot

російськомовний сервіс Secbot перевіряє сайти за допомогою 20 різних антивірусів. На додаток до цього пропонує платні послуги очищення від знайдених зловредів і установки постійних засобів захисту.

Перевірка сайту за допомогою антивірусу на комп'ютері

Наступний етап перевірки веб-ресурсу на безпеку - сканування всіх його файлів антивірусною програмою, встановленої на ПК. Для цього завдання підійде будь-який комплексний a \ v продукт зі свіжими базами. Можете використовувати той, якому більше довіряєте.

Перед скануванням вам належить завантажити вміст сайту в окрему папку на ПК або на знімний носій, а далі, не чіпаючи вміст папки, запустити перевірку. Не варто кликати по файлах, інакше шкідливе ПО може заразити ваш комп'ютер.

У разі виявлення загроз краще і швидше за все замінити заражені файли чистими, взявши останні з резервних копій. Якщо копій немає, видалити небезпечні об'єкти можна і вручну, але перед цим обов'язково зробіть бекап.

Що може бути потенційно небезпечним:

• Вбудовані фрейми і скрипти (можна знайти за словами iframe і javascript).
• Підкачуємі скрипти.
• Редіректи на сторонні ресурси (навіть нормальні і незаражені).
• Підкачуємі картинки і інші мультимедійні об'єкти.
• Інші зовнішні доповнення.
• Файли з датою зміни, яка близька до передбачуваної дати зараження.

Видаляти все підряд, звичайно, не слід, спочатку ці об'єкти необхідно вивчити. Якщо самостійний аналіз викликає труднощі, краще довірити його фахівцям.

Після очищення обов'язково змініть паролі, які використовувалися для доступу до сайту і аккаунту на хостингу.

Як захистити сайт від вірусів

Як уже сказано, основна маса випадків потрапляння на веб-ресурси шкідливого ПО - наслідок зараження комп'ютера, через який адміністратор керує сайтом. Тому:

• Слідкуйте за «здоров'ям» комп'ютера: обмежте доступ до нього членам сім'ї, відмовтеся від неперевірених програм, які не клікайте по невідомих посиланнях, час від часу проводите повне антивірусне сканування і т. Д.
• Не довіряйте зберігання паролів від сайту, баз і аккаунта на хостингу браузерам і FTP / SSH-клієнтам. використовуйте захищений менеджер паролів . Самі паролі повинні бути довгими і складними. Не забувайте періодично їх міняти.
• Намагайтеся заходити на сайт тільки по SFTP або SSH, протокол FTP небезпечний.
• Не знімайте логи помилок і доступів до сайту раніше, ніж вони могли б вам стати в нагоді.
• Постійно оновлюйте CMS, додаткові модулі та плагіни. Якщо ці об'єкти були скомпрометовані або перестали підтримуватися, вони уразливі для зловредів і хакерських атак. Замініть їх на більш безпечні аналоги. Також відмовтеся від використання ПЗ з неперевірених джерел.
• Встановіть на сайт хороший антивірус, наприклад, скрипт очищення від вірусів і слідів злому AI-Bolit, або підключіть його до сервісу автоматичного лікування і захисту, на зразок Virusdie.

Детальніше про сервіси AI-Bolit і Virusdie

AI-Bolit (Айболить) - легкий, невибагливий до ресурсів антивірусний скрипт, призначений для пошуку всіх видів шкідливого ПО і вразливостей на хостингу і сайтах. Підтримує будь-які операційні системи, скрипти і СМS. Для особистого некомерційного використання базові функції сервісу доступні безкоштовно. У разі зараження фахівці допомагають з аналізом звітів, лікуванням і установкою превентивного захисту.

Virusdie - сервіс комплексного антивірусного підтримки (антивірус, фаєрвол, провідник і редактор файлів). Крім автоматичного пошуку і видалення вірусів, допомагає зняти з сайту блокування та інші санкції хостинг-провайдерів, антивірусного ПО і пошукових систем. Підтримує більшість популярних СМS. Послуги сервісу платні, захист одного сайту варто 249-1499 рублів на рік.

Чистого вам Інтернету!