Как проверить сайт на вирусы, онлайн и офлайн проверка разными способами

Здравствуйте, уважаемые читатели блога Goldbusinessnet.com! Давно хотел затронуть тему безопасности вебсайтов и написать отдельную статью не только о том, где можно проверить свой проект на наличие вирусов, но и как вылечить зараженный сайт. Второй аспект особенно актуален, поскольку, к сожалению, чаще всего приходится констатировать присутствие зловредных программ как свершившийся факт.

Пока в отношении данного блога бог миловал и я не испытал всех тягот борьбы с вирусами, в отличие от многих других коллег-вебмастеров, но мне все равно есть, что вам сказать касательно данного аспекта. В идеале лучше, конечно, не доводить ситуацию до критической, но не всегда это удается в силу различных обстоятельств.

Поэтому, прежде всего, я предоставлю наиболее эффективные способы проверки на вирусы (онлайн сервисы, скрипт Ai-bolit и антивирус для сайта от Яндекса), чтобы вы смогли сразу же получить информацию о состоянии своего вебпроекта на настоящий момент. А уж затем мы разберем, какие мероприятия лучше всего помогут уберечься от действия зловредов и как действовать в том случае, если ресурс уже заражен.

Быстрая проверка на вирусы сайта — онлайн сервисы

В сети существует немало ресурсов, с помощью которых можно обнаружить вирусы, если они присутствуют. Ниже представлю самые авторитетные и известные онлайн сервисы, которые помогают решить эту непростую проблему:

1. Virustotal — данный инструмент дает возможность проверить, есть ли вирусы на сайте, а также инфицированы ли файлы на вашем компьютере. На главной странице сервиса вы сразу можете загрузить нужный файл. А для сканирования ссылки нужно будет переключиться на вкладку «URL адрес»:

Посредством этой бесплатной службы можно осуществить проверку онлайн абсолютно любого вебресурса в интернете на наличие разного рода червей, троянов, вредоносных программ и всякой другой нечисти. В результате после завершения операции в отношении введенного урла напротив названия конкретного сканера будет дана оценка состояния инспектируемого вебсайта:

Для примера вначале я проверил свой блог. В итоге помеченные зеленым цветом надписи «Clean site» (чистый вэбсайт) означают, что данный вебресурс является «белым и пушистым», не представляя угрозы пользователям. Цифры 0/63 говорят о том, что ни один из 63 сканеров не зафиксировал зловредного кода. А вот для вэбресурса get-styles.ru картина вырисовывается не такой радужной (доктор Веб определил этот проект как вредоносный):

Данный вебсайт предлагает темы ВКонтакте для скачивания. Кстати, я уже писал о своих подозрениях на его счет, и, как видите, Dr.Web согласен со мной. Поэтому при проверке ссылок на вирусы (в том числе своих) будьте чрезвычайно внимательны.

Отрицательная оценка даже одного из множества сканеров вызывает подозрение. Кстати, окончательное решение о том, есть ли вирус на сайте, может помочь принять информация о голосовании пользователей, которая дана справа на результирующей вебстранице:

К слову вы тоже можете принять участие в голосовании и внести свою лепту в области структуризации интернета и усиления безопасности, нажав на соответствующую картинку. Конечно, бывает, и нередко, что сканер ошибается, принимая за вирус вполне себе безобидный скрипт. Но все равно, в данном случае лучше проявить излишнюю подозрительность, чем легкомысленно получить немалую головную боль.

2. Antivirus-alarm — этот сервис также проверит ваш проект посредством баз наиболее авторитетных антивирусов, таких как Avast, ESET-NOD32, Kaspersky, Sophos, DrWeb, McAfee и иже с ними. Для этого достаточно ввести адрес ссылки и нажать кнопку справа. Отчет не заставит себя долго ждать:

Проверка у них производится бесплатно, а вот удаление вирусов с сайта операция весьма дорогостоящая (порядка нескольких тысяч рублей). Поэтому во вкладке «Лечение» дается подробная инструкция по избавлению вебсайта от вируса самостоятельно для тех, кому подобная оплата окажется неподъемной.

3. Sitesecure — если вы внимательно посмотрите на предыдущий скриншот с результатами проверки Antivirus-alarm, то справа вверху обнаружите ссылку на данный ресурс. Перейдя по ней, получите возможность бесплатно подключиться к услугам Sitesecure как пользователю Антивирус-аларма (по всей видимости эти два сервиса являются партнерами):

Подключение того стоит, так как здесь реализуется ежедневные комплексные проверки вебпроекта на вирусы, наличия в черных списках Яндекса и Google, осуществляется мониторинг доступности сайта, а также контроль за появлением новых ссылок. Разовую же онлайн проверку можно осуществить на странице сканирования, вписав ссылку на ваш проект. Отчет будет иметь такое содержание:

4. Xseo — вообще-то этот ресурс проводит бесплатный анализ сайта, но в том числе может проверять наличие вирусов:

При этом тестируемая страница в дополнение к прогону по базам антивирусов проверяется на предмет ее присутствия в списках опасных ресурсов по Яндексу и Google, а также в реестрах проектов, занимающихся фишингом.

Антивирусный скрипт Ai-Bolit и локальное сканирование файлов сайта

В дополнение к онлайн сервисам существуют и другие методы, благодаря которым можно проверить безопасность сайта:

Во-первых, посредством скрипта Айболит, его скачиваете бесплатно и размещаете в корневой директории вашего вебсайта. Затем запускаете из адресной строки браузера, в результате чего он просканирует файлы на предмет присутствия вредоносных скриптов, шеллов и остальной дряни.

Кроме этого, сканер Ai-bolit осуществит автоматический поиск редиректов на сторонние ресурсы, прописанные в файле .htaccess. Его функционал значительно превосходит возможности обычных антивирусов и сканеров. В общем все нюансы вы сможете узнать, если перейдете по ссылке.

Однако есть одно «но». Не всякий сервер выдержит работу скрипта, поэтому автор предлагает произвести проверку не на стороне хостинга, а на локальной платформе (компьютере). Посмотрите информативный видеоролик на эту тему (в качестве примера, к сожалению, приведен вэбсайт на движке Joomla, но думаю, что основные принципы пригодятся и в случае с WordPress):

Во-вторых, вы имеете возможность скачать файлы движка с сервера хостинга на компьютер по ФТП с помощью все того же менеджера Файлзилла. Затем просканируйте их имеющимся у вас антивирусом. Я, например, пользуюсь для подобных целей отличной программой доктор Веб, о которой я уже упоминал.

Конечно, найти зловредные коды только полдела, необходимо еще правильно вылечить сайт с вирусами. Все зависит от степени вашей осведомленности в этом вопросе, ну и, конечно, от сложности заражения. Во многих случаях приходится обращаться к помощи специалистов.

Однако, бывают случаи, когда можно и своими руками вполне удачно осуществить лечение. В качестве общих рекомендаций можно предложить замену зараженных файлов на здоровые, если, скажем, вы своевременно производите бэкапы своего ресурса.

Проверка сайта на безопасность со стороны Яндекса и Гугла

Мы продвигаем свои вэбсайты большей частью в этих гигантах поиска, поэтому вполне логично их упомянуть в данном контексте. Посмотрим, какие инструменты они передают в наше распоряжение для отслеживания наличия вирусов.

1. В панели вебмастера Гугл (Google Webmaster Tools) есть специальный раздел «Проблемы безопасности»:

Обратите внимание, что в данном случае проблем с вирусами на сайте не обнаружено. Здесь же даны необходимые ссылки, перейдя по которым вы получаете для ознакомления необходимые материалы. В них найдете описание тех опасных ситуаций, которые могут возникнуть в дальнейшем, а также способы их устранения.

2. Кроме этого, можно получить информацию, имеются ли за период, включающий последние три месяца, какие-то нарекания в плане безопасности со стороны Гугла к вашему проекту. С этой целью впишите в адресную строку вебраузера вот такой URL (только замените мое доменное имя на свое):

http://www.google.com/safebrowsing/diagnostic?site=goldbusinessnet.com&hl=ru

Такие данные выдал Google при проверке на безопасность в отношении моего проекта:

Как видите, никакого вредоносного программного обеспечения за последние три месяца на страницы блога не внедрялось. Конечно, ресурс у меня сравнительно небольшой, поэтому, даже несмотря на то, что проверка производится выборочно, велика вероятность того, что вебресурс полностью чист.

Далее мне стало интересно протестировать инструментом Гугла степень надежности вебстраниц своего главного конкурента и поискового лидера рунета Yandex. Вот что в итоге получилось:

Пусть на небольшой доле страниц, но все-таки происходило размещение вредоносного ПО. Более того, Яндекс участвовал в качестве промежуточного звена при заражении других вебресурсов в сети. Понятно, что «зеркало рунета» огромный мультипортал, и вовремя отследить свою «чистоту» в области безопасности не всегда удается. Как говорится, есть куда расти.

Самое интересное то, что и сам Гугл небезгрешен. Если вы произведете ту же самую операцию в отношении этого поисковика, то с помощью его же инструмента получите результаты, где доля зараженных вебстраниц еще больше. Тут, правда, надо заметить, что и общее число его документов превышает на порядок количество страниц у Яндекса.

Какой же вывод в связи со всем этим напрашивается? Наверное, уровень защищенности всех вебресурсов интернета пока еще недостаточно высок, поэтому стоит обратить на это особое внимание и использовать любую возможность для тестирования степени надежности своего ресурса и при необходимости вовремя производить его лечение.

3. Среди инструментов Яндекс Вебмастера также есть подобная вкладка под названием «Безопасность»:

Обычно сообщение здесь гласит, что вредоносный код на ресурсе отсутствует. Дай бог всем вебмастерам постоянно видеть эти приятные строчки. Но всякое бывает, и мы это знаем. Судя по находящейся здесь информации Яндекс производит лишь частичную проверку вебпроекта на наличие вирусного кода.

Как избежать заражения и что делать, если сайт уже инфицирован

В начале этого раздела я еще раз хочу предостеречь всех от легкомысленного отношения к проблемам безопасности своего проекта и сразу предпринять определенные шаги во избежание заражения, так сказать, принять профилактические меры. Конечно, это не даст стопроцентную гарантию, но значительно повысит ваши шансы в борьбе с вирусами.

Не стоит пассивно ждать, когда в панели вебмастеров Яндекса либо Гугла вы обнаружите неприятное сообщение, что ваш вебсайт содержит вредоносное ПО. Ведь спустя некоторое время после этого проект подвергнется блокировке со стороны обоих поисковиков, в результате чего трафик может просесть до нулевой отметки.

После чего вы потратите огромное количество времени и сил, как душевных, так и физических, не только на удаление поселившихся у вас зловредов, но и на восстановление нормальной посещаемости ресурса. Поэтому вот что необходимо сделать, чтобы минимизировать риски в этом отношении:

1. Установите надежный антивирус на свой компьютер, чтобы закрыть доступ зловредным программам с тыла. Какой? Тут выбор довольно богатый, лично я остановился на докторе Вебе, о чем, кстати, совсем не жалею.

2. Архиважное значение имеет своевременное обновление браузеров, FTP менеджера, различных HTML редакторов (скажем, того же NotePad++), прочего программного обеспечения на вашем компе, а также флеш плейеров, браузерных расширений и т.п.

Посильную помощь в обеспечении безопасности компьютера может оказать плагин SurfPatrol, который имеет версии для всех популярных браузеров. Кстати, можете ознакомиться с имеющимися на блоге материалами о расширениях Google Chrome, плагинах Mozilla Firefox и дополнениях для Оперы, что тоже может быть полезным.

3. По аналогии с предыдущим пунктом необходимо вовремя производить обновления составляющих вашего вебсайта: движка Вордпресс, а также всех плагинов, которые используете. Я, например, оперативно стараюсь заменить расширение, которое давно не обновлялось, на подходящий аналог, разработчик которого вносит регулярные изменения.

4. Немаловажным аспектом является безопасное хранение всех ваших паролей. Со своей стороны могу порекомендовать программу KeePass, которая не только надежна в этом отношении, но и позволяет получать доступ к нужному аккаунту автоматически, не теряя времени на ручной ввод параметров авторизации (логина и пароля).

Если вы выполните хотя бы эти рекомендации, то уже будет намного спокойнее. Ну а если все-таки произошло заражение файлов вашего проекта, то необходимо сделать сразу следующее:

• Моментально поменять все пароли по ФТП доступу к вэбсайту, к базе данных и админ панели. Не лишним будет поменять еще и логины, где это возможно;
• Произвести обновления всех компонентов компьютера (ОС, веб обозревателей, браузерных расширений, другого программного обеспечения) и своего вэбсайта (движка и плагинов).

Затем нужно попытаться осуществить поиск вирусов на сайте. Если вы мало в этом понимаете, то можно обогатить свои знания, обратившись в службу поддержки через панель вебмастеров того же Яндекса. Возможно, специалисты покажут даже точное место, где засел вредоносный код, и помогут его удалить.

Можно проверить файлы всех скриптов. Есть такой термин как обфускация — код выглядит таким образом, что выделяется на фоне других фрагментов. Это уже говорит о том, что произошло заражение, даже если вы не специалист.

Еще одно часто применяемое злоумышленниками направление при заражении вебресурса — использование для этих целей очень важного файла .htaccess, расположенного в корне вебсайта, в который прописываются редиректы на сторонние ресурсы. Пользователи при попытке перехода на ваш ресурс оказываются на каком-то левом вебресурсе типа какой-нибудь партнерки.

В конце концов, всегда есть возможность заменить зараженные файлы проекта на «здоровые» из резервной копии, если таковая у вас имеется. В крайнем случае, на каждом уважающем себя хостинге обязательно производятся бэкапы вэбсайта и вы сможете попросить хостера предоставить их вам.