Проверка сайта на вирусы

Вирусы могут нанести Вашему сайту и его аудитории значительный вред. Давайте вместе разберем, почему такие проблемы возникают, как определить наличие угроз, а главное – как от них защититься.

Часто причины заражения сайта вирусом - это сбор различных данных о платежах, онлайн-заявках, контактах и заполненных формах

Причины заражения Вашего сайта вирусом могут быть самые разные.
Часто это сбор различных данных о:

платежах;
онлайн-заявках;
контактах;
заполненных формах (кража личной информации пользователей).

Также сайты могут быть взломаны, чтобы разместить там контент злоумышленников: рекламу запрещенных товаров и порнографию, ссылки на другие ресурсы и т.д.

Сайт могут заразить вирусом конкуренты с основной целью: навредить работе сайта и понизить Ваш ресурс в поисковых системах (если поисковая система обнаружит вирус на сайте, то он потеряет всякие позиции в ТОПе поиска).

Как вирусы попадают на сайт

На удаленный веб-сервер вирус преимущественно попадает через:

Выгрузку файлов на сервер с уже зараженного ПК.
Заполнение и отправку полей через HTTP-протокол. Проще говоря, формы обратной связи на Вашем сайте позволяют отправить на сервер не только текст, но и программный код, который может выполнить на сервере какие-либо действия.
Уязвимости в плагинах и расширениях Вашего сайта. Такое может случиться, если Вы устанавливаете на сайт плагины от непроверенных разработчиков.

Конечно, безопасность сайта, в первую очередь, зависит от владельца, но определенные проблемы могут возникать и из-за хостинга. Чтобы снизить риски, стоит обращать внимание на отзывы о безопасности хостинг провайдера.

Обеспечение безопасности сайтов на хостинге masterhost

Методы защиты для максимальной безопасности на виртуальном хостинге masterhost

Для обеспечения максимальной безопасности на виртуальном хостинге masterhost мы используем следующие методы защиты:

Защита виртуального хостинга: WAF.
Защита почты: Kaspersky Anti-Spam, ClamAV.
Защита от DDoS на уровне L3-L4 на виртуальном хостинге, VPS и выделенных серверах.

Всем клиентам мы предлагаем соблюдать ряд простых рекомендаций для поддержания защиты своих площадок:

Для подрядчиков и фрилансеров необходимо выписывать новые доступы для FTP, MySQL/MSSQL-пользователей.
После завершения работ эти доступны необходимо отключать/удалять.
Если SSH-доступ передавался третьим лицам, после завершения всех необходимых манипуляций нужно менять пароль SSH.

Способы проверки сайта на вирусы

Обнаружить вирус на хостинге не всегда просто, и лучшим решением станет использование сразу нескольких инструментов, цель которых – проверка сайта на вирусы.
Все способы сканинга можно объединить в четыре основные группы:

Онлайн-сканеры
Данный способ проверки обычно годится для выявления самых распространенных и не очень сложных вирусов. К онлайн-сканерам можно также отнести сервисы, предоставляемые поисковыми системами.
Работа со специалистами
В случае серьезного заражения сайта Вам, вероятно, потребуется помощь программиста. Это самый надежный, хотя и не бесплатный, способ.
Инструменты, предоставляемые
хостинг-провайдером
На веб-серверах, помимо файерволов, которые предназначены для предотвращения заражения сайтов, существуют также антивирусы, позволяющие проверять и отфильтровывать подозрительную активность в файлах. Чаще всего такие антивирусы доступны в панели управления хостингом.
Проверка файлов сайта
антивирусом на компьютере
Для этого Вам нужно скачать на свой компьютер все файлы сайта из корневой папки. Даже при учете проверки на своем ПК лучше использовать специализированные антивирусы, а не антивирус для домашнего компьютера. Например, бесплатный ClamAV.

Важно! Вполне вероятно, что для решения проблемы Вам придется удалить часть зараженных файлов, поэтому Вы должны иметь резервную копию сайта с «чистыми» файлами.

Признаки вируса на сайте

Признаков того, что Вам стоит проверить сайт на вирусы, может быть несколько:

Резкие скачки в скорости загрузки страниц. Часто приходится ждать по 10 и более секунд для полной загрузки.
Нарушения в структуре сайта: могут «слетать» элементы на страницах, не работает функционал (калькуляторы, формы обратной связи и т.д.).
При переходе по ссылкам пользователей может перенаправлять на сторонние ресурсы.
Появление большого числа страниц, которые Вы не создавали.
Появление контента/ссылок, которые Вы не добавляли на сайт.

Способы проверки сайта на вирусы

Рассмотрим два основных способа, чтобы проверить сайт на вирусы:

Проверка внутренними инструментами хостинга.
Проверка сайта онлайн-сервисами – платными или бесплатными.

Проверка на хостинге

В панели управления хостингом Вам нужно найти вкладку, отвечающую за безопасность.

Например, в cPanel это выглядит так:

Здесь Вам нужны следующие утилиты:

MoDSecurity – базовый файервол, который стоит включить сразу в начале работы с хостингом;
Imunify Av – непосредственно сам сканер.

Если перейти по ссылке Imunify Av, то будет видно следующее:

Проверка сайта на вирусы через Imunify Av

Вкладка «Файлы» отвечает за отображение содержимого с подозрительной активностью. Обратите внимание: часто после проверки сюда попадают определенные части кода от плагинов, установленных на Вашем сайте.
Перед удалением подозрительных файлов всегда делайте резервные копии, так как случайное удаление системных файлов CMS может привести к неработоспособности всего сайта.

Проверка онлайн-сканерами

Онлайн-сканеры выполняют простую проверку сайта на наличие самых распространенных вирусов.

2ip

Российский онлайн-антивирус с интуитивно понятной панелью управления. Для проверки введите название нужного домена и через 20 секунд Вы увидите результаты.

Проверка сайта на вирусы через онлайн-сканер 2ip

Virustotal

Этот онлайн-сканер пользуется популярностью среди веб-разработчиков. Его уникальность заключается в том, что Ваш сайт одновременно проверяет сразу около 60 антивирусов.
Для того, чтобы пройти проверку, необходимо выбрать вкладку «url» и затем ввести нужный домен в поле. После нажатие кнопки проверки Вы получите определенную отчетность о зараженных файлах.

Antivirus-Alarm

Осуществляет проверку путем сравнивания содержимого со своими внутренними базами данных. Чтобы начать сканирование, перейдите по пункту меню «Проверить» и введите необходимый веб-адрес (без https://). После проверки Вы получите результаты в виде списка.

Quttera

Довольно часто с его помощью можно обнаружить зараженные файлы, не найденные другими антивирусами. Здесь можно воспользоваться и платной услугой проверки, которая просканируют Ваш сайт более подробно.

Перейдите на сервис, введите нужный Вам адрес и дождитесь результата проверки.

Сканинг будет довольно долгим (около 5 минут). Система намного подробнее просматривает все файлы, а после успешной проверки Вам останется перейти по ссылке и получить вот такой отчет.

В первую очередь, здесь стоит обратить внимание на три основные поля:

Malicious files – вредоносные файлы;
Suspicious files – подозрительные файлы;
Potentially Suspicious files – потенциально подозрительные файлы.

Если во всех этих колонках стоят нули, то это означает, что проверка сайтов на вирусы угроз не выявила и все в порядке.

Как защитить свой сайт от вирусов

Никогда не загружайте непроверенные файлы на веб-сервер и не входите в его панель управления с непроверенных устройств.
Все операции с сервером нужно проводить только с проверенного или личного устройства, а доступ ко входу и редактированию всех файлов разрешить только одному пользователю.

Стоит правильно настроить делегирование на чтение и запись, чтобы редактирование и изменение файлов и папок было доступно только для вас.
Для этого в админ-панели сервера зайдите в файловый менеджер и перейдите в настройки прав доступа. Для файлов укажите код – 644, для папок – 744.
Купите или бесплатно получите SSL-сертификат.
Он содержит данные о:
- Доменном имени.
- Лице, на которое оформлен домен.
- Сроке действия.
- Базовой информации провайдера.
С SSL-сертификатом Ваш сайт сможет передавать данные по зашифрованному протоколу https (в отличие от http), а информация станет приходить на сервер в виде ключа-кода, который, хотя и можно перехватить, но расшифровать достаточно сложно.
В первую очередь SSL-сертификат поможет Вам в борьбе со взломом базы данных, где хранится самая важная информация сайта и CMS (платежные данные, ФИО владельца и пользователей и т.п.).
Всегда зашифровывайте свои пароли.
Храните все доступы на флешке, а еще лучше – в записной книжке.
В настройках браузера стоит отключить разрешение на автоматическое сохранение паролей. Лучшей альтернативой станут услуги онлайн-сервисов по хранению данных. Для Chrome – это LastPass: он будет сохранять все Ваши данные в зашифрованном личном кабинете, доступном только Вам по логину и паролю.

Также стоит отрегулировать настройки резервного копирования сервера. Не на всех хостингах это предусмотрено автоматически. Интуитивно разобраться в настройках здесь несложно, обычно нужно лишь выставить:
- время ежедневного копирования;
- максимальное количество копий;
- сколько будет храниться одна копия.

Выводы

Для устранения проблем с вирусом стоит изначально заняться чисткой своего ПК, с которого Вы заходите на сервер.
Внимательно проверяйте все плагины, которые Вы добавляете на свой сайт.
Используйте сложные пароли и не передавайте их третьим лицам без необходимости.
Применяйте двухфакторную аутентификацию.
Обращайте внимание на увеличение времени загрузки сайта, различные спам-сообщения, перенаправление пользователей с Вашего ресурса на другие сайты и т.д.
В случае любых подозрений о заражении вирусом, тут же проверяйте сайт доступными средствами.
Обязательно храните резервную копию сайта.