Как проверить сайт на вирусы
Многие пользователи ставят антивирусы на компьютер. Эти программы защищают от утечки данных и сбоев в работе системы. Владельцы сайтов уделяют меньше внимания защите от вирусов, не подозревая о возможных угрозах. Защититься от них поможет надежный хостинг и антивирусные утилиты. С TutHost ваш ресурс будет работать стабильно, а при регистрация доменного имени компания дарит конструктор сайтов.
Вредоносное ПО может использоваться для кражи данных, перенаправления по внешним ссылкам и даже для получения контроля над сайтом. Во многих случаях жертвы вирусов не осознают, что они подверглись атаке, пока не становится слишком поздно. Вирусы попадают на сайт разными путями:
- самый распространенный — перенос зараженных файлов с компьютера;
- уязвимости CMS, установленных плагинов и расширений;
- загрузка вредоносного кода через формы обратной связи;
- взлом сайта злоумышленниками.
Заметить проблемы без проверки на вирусы довольно сложно. Наиболее частые симптомы:
- понижение в поисковой выдаче;
- предупреждение в браузере о потенциальной опасности при переходе на домен;
- нарушение функциональности сайта, например, появление сторонних баннеров, открытие новых страниц;
- изменение скорости загрузки страниц;
- переход по внешним ссылкам;
- изменение дизайна, платежных реквизитов.
Защитить сайт от заражения поможет регулярная проверка.
Как работают антивирусные программы
Антивирусные утилиты для сервера аналогичны программам для Windows. Они используют простой алгоритм: сравнивают файлы со своей базой данной вирусов. Это означает, что программа сможет обнаружить только известные ей вирусы. Новые угрозы вряд ли будут замечены. Этим обусловлена необходимость регулярно обновлять базы данных антивирусных программ.
Такие утилиты не обнаруживают всех возможных угроз. Они проверяют только файлы на сервере, поэтому загружаемый вредоносный javascript-код на стороне пользователя не будет обнаружен. Такие угрозы видят онлайн-сканеры.
Как правильно проверить сайт на вирусы
Если вы обнаружили нарушения в работе сайта, сразу проверьте его на вирусы. Решение для каждого случая будет разным. Комплекс проверок может включать:
- Проверку файлов на сервере (backend). Здесь хранятся данные о посетителях, совершенных действиях. Такие файлы часто становятся мишенью злоумышленников.
- Проверку даты изменения зараженных файлов. Это поможет понять, какие еще файлы изменялись в этот период, и найти все угрозы.
- Анализ логов запросов к сайту. Особое внимание уделяют POST-запросам к файлам, которые закрыты для внешнего доступа.
- Проверку загруженных скриптов и плагинов на наличие вредоносного кода (frontend). В этом помогут инструменты разработчика в поисковых системах и сервисы в интернете. Этот шаг лучше оставить напоследок.
Проверить файлы можно несколькими способами:
- скачать файлы с сервера и проверить антивирусом для Windows;
- использовать антивирусную программу хостинга;
- обратиться за помощью к специалистам — эффективно, но не бесплатно.
Перед удалением любых файлов или фрагментов кода делайте резервную копию, чтобы не потерять важные данные.
Что поможет в проверке
Для устранения проблемы важно понять, как вирус попал на сайт. Если ресурс работает на одной из популярных CMS, таких как Wordpress или Joomla, злоумышленники могут использовать их уязвимости. В открытом доступе есть базы данных найденных уязвимостей для разных CMS.
Самый надежный способ диагностики — ручная проверка подозрительных файлов. Сравнение кода с исходной версией из резервной копии поможет найти вредоносные фрагменты. Они часто не читаемы — их кодируют или зашифровывают. Если в файле есть фрагмент с непонятными символами, с большой вероятностью это и есть вредоносный код. Его нужно декодировать.
Что не поможет в проверке
Проверка онлайн-сканерами не поможет найти все угрозы. Такие сервисы находят вредоносный код на клиентской стороне сайта, но не могут увидеть уязвимости на сервере. Вы не узнаете, как произошло заражение. Такую проверку лучше провести после полноценного анализа файлов на сервере.
Восстановление резервной копии удалит все вирусы, но оставит уязвимость для будущего заражения. Вы вернете именно ту версию сайта, которая была заражена, поэтому в будущем ситуация может повториться. После восстановления резервной копии вы не сможете проанализировать, как вирусы попали на ресурс. Чтобы надежно защитить сайт, важно это выяснить.
Как очистить сайт от вирусов
Удалить вирусы можно разными способами. Все зависит от типа вредоносного кода, его местоположения и особенностей сайта. На время работ рекомендуется соблюдать несколько условий:
- Ограничьте доступ к веб-сайту со сторонних IP-адресов. Если у вас динамический IP, этот шаг можно пропустить.
- Удаление вредоносного кода возможно вручную, если это не приведет к нарушению работы сайта.
- Если удалить код вручную не представляется возможным, восстановите безопасную резервную версию.
- После очистки обновите CMS, все используемые плагины, расширения и библиотеки. Удалите неиспользуемый функционал — в нем могут быть уязвимости.
При обнаружении проблем не стоит тянуть с проверкой и очисткой. Поисковые системы ограничивают доступ к зараженным сайтам, поэтому промедление приведет к падению трафика.