Интернет растет и развивается, современные молодые мамы и домохозяйки, пенсионеры, рабочие заводов и офисов заводят свои standalone блоги и сайты. Выпускается множество платных и бесплатных плагинов, шаблонов, скриптов для сайтов. Платные часто выкладываются в открытом доступе (нарушение авторских прав) или продаются на Складчике и подобных сервисах.
Подобная доступность платных решений «на халяву» таит в себе серьёзную опасность — это вирусы на сайте.
Введение
Вирусы на сайте не берутся из воздуха. Это или плагин со встроенным вредоносным кодом, или плохие соседи по вашему shared-хостингу или просто устаревший и дырявый движок, взломать который может любой школьник, который после занятий прочитал статью в Хакере. Зачем они это делают мы уже писали ранее.
Раньше-то мы опасались вирусов в электронной почте, а сейчас вирусы повсюду. Где только не угоняют пароли от хостинга и сайта. Что делать? Чистить компьютер, менять пароли на новые, чистить сайт от вирусов и вредоносного кода.
«У меня на сайте вирус!!11 Что делать??!! Ничего не трогал, оно само.» — совершенно обычная тема встречающаяся на небольших форумах о сайтах и в крупных сообществах вебмастеров. Не говоря уже об обращениях в техническую поддержку хостинга.
Ну а что делать человеку, который с сайтами на «вы», установил на сайт 10 платных плагинов из непонятных источников и не в состоянии провести ручную проверку кода скриптов? Решение — автоматизированная проверка сайта на вирусы. Но, прежде чем перейти к обзору сервисов и скриптов для такой проверки я выделю несколько пунктов или признаков наличия вирусов на сайте:
- Вам пишут пользователи на электронную почту и в массовом порядке жалуются на работу сайта.
- Пользователи вам не пишут потому что ничего не понимают, а вы и не знаете что всем мобильным посетителям показывается вап-клик или что-то в этом роде.
- На вашем сайте стало больше рекламы (контекстной или тизерной), хотя вы не размещали дополнительных блоков.
- У вас изменился дизайн сайта, поехала верстка.
- Доход от контекстной или тизерной рекламы упал, вы смотрите на код страницы, а один из блоков — не ваш, либо часть показов всех блоков идет с другим идентификатором.
- Вы не продаете ссылки с сайта, но нашли код Сапы у себя в футере.
- Ваш сайт предлагает установить или загрузить приложение-вирус всем без исключения пользователям или на большом попапе сообщает о выигрыше Айфона.
- На некоторых страницах сайта вы вставляли код с другого сайта (неважно по каким причинам, например вы вставляли на сайт фотографии с фотохостинга Радикал), а теперь тот код заражен вирусом, который атакует компьютеры других пользователей. Но т.к. таких страниц немного, вирус незаметен.
- Вы проверяете количество проиндексированных страниц на сайте, а их там в 10 раз больше чем должно быть. Что произошло? Да у вас дорвей в папке живет.
- Вы заходите на сайт в браузере Гугл Хром и видите большую красную страницу «Внимание! Что-то не так на этой странице! Сайт может нанести серьезный вред вашему дорогому компьютеру!».
- Дата редактирования страницы отличается от той, когда вы редактировали ее в последний раз.
- В исходном коде вы нашли непонятный javascript код или iframe.
- На хостинге появились какие-то папки, которые вы не создавали и новые файлы index.html/index.php.
- Вы смотрите логи доступа к панели управления хостингом (или логи ФТП), а там помимо ваших визитов есть и другие IP-адреса.
- Вы заходите в Вебмастер Яндекса или Гугла, а там вас ожидает сообщение о вредоносном коде на сайте.
- Часть кода ваших страниц обновлена и вы видите там не открытый код, а обфусцированный base64.
- У вас внезапно закончилось место на хостинге, хотя вы ничего не делали.
- Изменен ваш .htaccess файл, теперь он делает перенаправление мобильных пользователей (Wi-Fi+3G или только Wi-Fi), а вы об этом и не знаете потому что заходите на сайт с ПК.
- Масштабная атака сайтов, как та, о которой писали в прошлой статье: https://7bloggers.ru/samaya-masshtabnaya-virusnaya-ataka-i-searchwiki-ot-google/.
И так далее. И тому подобное. Можно еще продолжить, но проблема одна — скорее всего все это вирусы. И проблема вирусов не только в заражении сайта, это половина проблемы. Настоящая проблема, отследить вирус или вредоносный код, когда он не бросается вам в глаза, а тихо вредит.
Бывает даже так, что вирус находится не на самом сайте, то есть он просто подгружается из шаблона или какого-то скрипта на вашем сайте, и при этом вы не увидите вредоносного кода ни в шапке, ни в подвале сайта. Поэтому нужна профилактика.
Профилактика вирусов на сайте
Прежде чем перейти к обзору нескольких сервисов по проверке сайта на вирусы, вам следует озаботиться профилактикой заражения собственного компьютера вирусами. Потому что в большинстве случаев, у вас просто уводят пароли к ФТП с компьютера.
Профилактика и правила безопасности для блоггера и вебмастера:
1. Не скачивайте никакие скрипты, программы, видео, фильмы, музыку, книги с непонятных источников.
2. Ничего не устанавливайте сомнительного на компьютер.
3. Не гонитесь за ломанными скриптами и программами, выложенными в открытый доступ.
4. Используйте лицензионный антивирус (Dr.Web, Касперский, Malwarebytes Anti-Malware) и регулярно обновляйте его. Используйте лицензионную операционную систему или свободное и бесплатное ПО.
5. Регулярно меняйте пароли к админкам и ФТП. Они должны быть сложными! Не храните эти пароли в .txt файле на рабочем столе. Вообще не храните пароли на ПК. Нигде не ставьте галочку «Запомнить пароль».
6. Платите интернет-провайдеру за статитеский IP и разрешите доступ на хостинг только с него.
7. Регулярно делайте резервные копии, чтобы в случае чего была возможность максимально быстро восстановить сайт таким, каким он было до появления на нем вирусов. Лучше потерять часть информации и восстановить ее потом, чем получить пессимизацию в поисковой системе из-за вирусов.
Проверяем сайт на вирусы в Гугле
Проверить мнение гугла на этот счет просто. Достаточно перейти по определенному адресу и вы узнаете, помнит ли гугл о вирусах на вашем сайта за последние три месяца и были ли подобные претензи? Для этого просто вставьте в адресную строку браузера следующий УРЛ, заменив в нем домен на свой:
https://www.google.com/transparencyreport/safebrowsing/diagnostic/index.html?hl=ru#url=7bloggers.ru
Ну а вообще гугл присылает уведомления в панель вебмастера. Вот, например, надпись о том что все в порядке.
Если там будет предупреждение, то его можно будет убрать после того как удалите источник вирусной опасности на сайте и из панели вебмастера отправите запрос на повторную проверку. В этом случае нужно будет подождать примерно сутки, чтобы ПС убрали с сайта пометку о том, что сайт зараженный.
Проверяем сайт на вирусы в Яндексе
В Яндекс.Вебмастере есть вкладка «Безопасность», на которой и показывается список зараженный страниц сайта, а также тип заражения. Также для владельца зараженного сайта будет доступен раздел помощи, конечно же с примерами вредоносного кода и инструкциями по его обнаружению.
Там же в панели вы сможете отправить сайт на повторную проверку для снятия метки о заражении. Если не найдете кнопку — смело пишите в техподдержку, там помогут. А вот так выглядит панель в обычном состоянии, когда сайт здоров:
Также у Яндекса есть свой собственный серверный антивирусник для сайта и называется он Манул. Скачать его можно здесь, там же вы найдете инструкции по использованию.
Проверка сайта на вирусы в Доктор Вебе (Dr.Web) и Касперском
Вот ссылка для проверки вашего сайта или файла на сайте Доктора Веба — https://vms.drweb.ru/online/.
У касперского такого онлайн сервиса нет, есть только возможность добавить сайт с вирусом по этой ссылке. Но если вы пользуетесь антивирусом касперского на ПК, в окне программы должна быть форма для проверки выбранного сайта.
Другие сервисы для проверки сайта
2ip — указываете сайт и нажимаете кнопку проверить. Результат проверки, если все с сайтом в порядке и вирусов нет, должен быть примерно таким.
Ну а если будет обнаружен подозрительный или вредоносный код, вас об этом оповестят.
Antivirus Alarm — при помощи этого сервиса вы можете просканировать свой сайт по крупнейшим в мире антивирусным базам. Сканирование длится примерно 10 минут, а вам предоставляется ссылка, чтобы не потеряли результаты проверки после того как закроете окно.
Проверка идет по базам крупнейших антивирусных компаний: DrWeb, Panda, Avast, Kaspersky, Symantec, McAfee, NOD32.
Virustotal — онлайн сервис для проверки сайта на вирусы. Введите свой URL и сайт будет проанализирован на вредоносный код. Результат чистого сайта такой:
Xseo — популярный в среде вебмастеров сервис ИксСЕО тоже научился проверять сайты на вирусы.
Sucuri — крутой анализатор сайта на вирусы. Его особенность в том, что он прямо вам указывает на зараженный файл на сайте, если таковой найдется. Помимо этого он сканирует внешние ссылки и уведомляет вас, если хотя бы одна из них находится в черном списке. Также, выдается стандартная рекомендация обновить Вордпресс, если на вашем сайте до сих пор устаревшая версия, в которой могут быть уязвимости (вы ведь наверняка не следите за этим, а зря).
Недавно появилась еще одна интересная разработка, осуществляющая комплексную проверку сайта. Не только на вирусы, но и на дефейс, бан в ПС и прочие неприятные вещи. Называется RESCAN и доступен по адресу rescan.pro.
Вот такой отчет ждет вас по окончании проверки:
Это основные онлайн-сервисы проверки сайтов, которыми я пользовался чтобы проверить вебсайт на вирусы. Их в принципе достаточно. А сейчас пару слов о скрипте, который именно почистит файлы на хостинге от вирусов.
Называется Айболит.
Чистим вирусы при помощи скрипта Айболит
Если вы не совсем понимаете, где именно нужно удалять вредоносный код вручную на сайте, то вашу жизнь облегчит Айболит. Это крутой скрипт и я сам им пользовался, когда один из сайтов на Ворпдрессе был заражен вирусами. Помогло!
Принцип действия такой. Закидываете бесплатный скрипт «Айболит» к себе на хостинг (в папку с сайтом), запускаете из адресной строки и ждете отчета. Отчетов у меня под рукой не сохранилось, зато есть картинка о принципах работы:
Если у вас сайт на WordPress, то рекомендуем ознакомится со статьей: Защита WordPress от взлома и вирусов.
Заключение
Ребята, не качайте всякую гадость из непроверенных источников, особенно платные скрипты, которые выложены где-то «бесплатно». Иной раз дешевле потратить 1000 рублей на покупку скрипта или плагина, чем потом искать по всему интернету как проверить и почистить сайт от вирусов.
Либо качайте, но из 100% достоверных источников. И не забывайте проверять скрипты перед заливкой на хостинг.
Помимо этого привяжите оповещение панелек вебмастера от Гугла и Яндекса к вашей основной почте, чтобы в случае проблем вы мгновенно смогли бы на них отреагировать.
Ну а если вирусов на сайте у вас никогда не было, желаю вам никогда с ними и не встречаться! Держитесь там!