Проверка сайта на вирусы и методы устранения заражения. Сервис проверки сайтов на вирусы


Веб-сервисы для проверки сайтов на вирусы

Рано или поздно веб-разработчик, веб-мастер или любой другой специалист, обслуживающий сайт, может столкнуться с проблемами безопасности: ресурс попадает под санкции поисковой системы или начинает блокироваться антивирусом, с хостинга могут прислать уведомление об обнаружении вредоносного кода, а посетители начинают жаловаться на всплывающую рекламу или редиректы на “левые” сайты.

В этот момент возникает задача поиска источника проблемы, то есть диагностики сайта на проблемы безопасности. При грамотном подходе диагностика состоит из двух этапов:

  1. проверки файлов и базы данных на хостинге на наличие серверных вредоносных скриптов и инжектов,
  2. проверки страниц сайта на вирусный код, скрытые редиректы и другие проблемы, которые, порой, невозможно выявить статическим сканером файлов.

Предположим, вы уже проверили файлы на хостинге специализированными сканерами и почистили аккаунт хостинга от «вредоносов» (или ничего подозрительного на нем не нашлось), но поисковик все равно ругается на вирусный код или на сайте по-прежнему активен мобильный редирект. Что делать в этом случае? На помощь приходят веб-сканеры, которые выполняют динамический и статический анализ страниц сайта на вредоносный код.

Немного теории

Статический анализ страниц – это поиск вредоносных вставок (преимущественно javascript), спам-ссылок и спам-контента, фишинговых страниц и других статических элементов на проверяемой странице и в подключаемых файлах. Обнаружение подобных фрагментов выполняется на основе базы сигнатур или некоторого набора регулярных выражений. Если вредоносный код постоянно присутствует на странице или в загружаемых файлах, а также известен веб-сканеру (то есть он добавлен в базу сигнатур), то веб-сканер его обнаружит. Но так бывает не всегда. Например, вредоносный код может загружаться с другого ресурса или выполнять какие-то несанкционированные действия при определенных условиях:

  • по завершении загрузки страницы в нее добавляется javascript, который выполняет drive-by download атаку
  • пользователь уходит со страницы, в этот момент подгружается код и открывает popunder с контентом “для взрослых”
  • посетитель сайта находится на странице несколько секунд и только после этого его перенаправляют на платную подписку за смс
  • и т.п.

Несколько таких примеров:

Если заранее неизвестно, какой код провоцирует данные несанкционированные действия, то обнаружить его статическим анализом чрезвычайно сложно. К счастью, есть анализ динамический или иногда его еще называют “поведенческим”. Если веб-сканер умный, он будет не просто анализировать исходный код страницы или файлов, но еще и пытаться совершать какие-то операции, эмулируя действия реального посетителя. После каждого действия или при определенных условиях робот сканера анализирует изменения и накапливает данные для итогового отчета: загружает страницу в нескольких браузерах (причем, не просто с разных User-Agent’ов, а с разными значениями объекта navigator в javascript, разными document.referer и т.п.), ускоряет внутренний таймер, отлавливает редиректы на внешние ресурсы, отслеживает то, что передается в eval(), document.write() и т.п. Продвинутый веб-сканер всегда будет проверять код страницы и объекты на ней как до начала выполнения всех скриптов (сразу после загрузки страницы), так и спустя некоторое время, поскольку современные “вредоносы” динамически добавляют или скрывают объекты на javascript, а также выполняют фоновые загрузки внутри динамических фреймов. Например, код зараженного виджета может через 3 секунды или по движению мыши загрузить скрипт, который вставит на страницу javascript с редиректом на загрузку опасного .apk файла. Естественно, никакой статический анализ (кроме как заранее знать, что виджет опасен) или поиск по файлам такое не выявит.

А теперь, с пониманием требований к диагностике сайта и веб-сканерам, попробуем найти те, которые действительно эффективны. К сожалению, то что представлено на первой странице поисковика по запросу “проверить сайт на вирусы онлайн” сразу никуда не годится. Это или “поделки”, которые в лучшем случае могут выполнить статический анализ страницы (например, найти IFRAME, который может быть и не опасен), или агрегаторы сторонних API, проверяющие URL сайта по базе Google Safe Browsing API, Yandex Safe Browing API или VirusTotal API.

Если проверять сайт десктопным антивирусом, то анализ будет скорее всего также статический: антивирус умело блокирует загрузки с известных ему зараженных сайтов, но какого-то глубокого динамического анализа страниц сайта от него не стоит ожидать (хотя некоторые антивирусы действительно обнаруживают сигнатуры в файлах и на странице).

В итоге, после проверки двух десятков известных сервисов, я бы хотел остановиться на представленных ниже.

Веб-сканер QUTTERA

Выполняет поиск вредоносного кода на страницах, используя бессигнатурный анализ. То есть обладает некой эвристикой и выполняет динамический анализ страниц, что позволяет обнаруживать 0-day угрозы. Из приятных особенностей стоит отметить возможность проверки сразу нескольких страниц сайта, поскольку проверять по одной не всегда эффективно.Хорошо обнаруживает угрозы, связанные с загрузкой или размерещением троянов, завирусованных исполняемых файлов. Ориентирован на западные сайты с их характерными заражениями, но часто выручает и при проверке зараженных сайтов рунета. Поскольку сервис бесплатный, есть очередь на обработку задач, поэтому придется немного подождать.

Веб-сканер ReScan.pro

Выполняет динамический и статический анализ сайта. Поведенческим анализом детектятся скрытые редиректы, статический анализ ищет вирусные фрагменты на страницах и в загружаемых файлах, а базой черного списка определяются ресурсы, загружаемые с зараженных доменов. Ходит по внутренним ссылкам, поэтому кроме основного URL проверяет еще несколько смежных страниц сайта. Приятным дополнением является проверка сайта по блек-листам Яндекс, Google и VirusTotal. Ориентирован в основном на вредоносы, которые обитают в рунете. Поскольку сервис бесплатный, лимит на проверку – 3 запроса с одного IP в сутки.

Веб-сканер Sucuri

Ищет вирусный код по сигнатурам и с помощью эвристики. Отправляет запросы к нескольким URL на сайте с различными User Agent / Referer. Обнаруживает спам-ссылки, дорвей-страницы, опасные скрипты. Кроме того, умеет проверять актуальные версии CMS и веб-сервера. Ограничений на число проверок не замечено. Из небольшого минуса обнаружилось, что список проверенных сайтов с результатами индексируется поисковыми системами, то есть можно посмотреть, какой сайт и чем был заражен (сейчас в поисковом индексе около 90 000 страниц), тем не менее эффективности сканера это не умаляет.

Redleg’s File Viewer

Еще один западный веб-сканер сайтов. Может немного отпугивать своим аскетичным интерфейсом из 90-х, но, тем не менее, он позволяет выполнить полноценный статический анализ сайта и подключенных на странице файлов. При сканировании пользователь может задать параметры User Agent, referer, параметры проверки страницы. В настройках есть проверка страницы из кэша Google. Лимитов на проверку сайтов не обнаружено.

VirusTotal

Ну и, наконец, знакомый многим VirusTotal. Он не является в полной мере веб-сканером, но его также рекомендуется использовать для диагностики, так как он является агрегатором нескольких десятков антивирусов и антивирусных сервисов.

***

Упомянутые веб-сканеры можно добавить в закладки, чтобы при необходимости провести диагностику сразу эффективными инструментами, и не тратить время на платные или неэффективные сервисы.

Источник: https://habrahabr.ru/post/303956/

blog.codre.ru

7 онлайн сервисов, чтобы надежно проверить сайт на вирусы (2018)

Что делать, если при попытке захода на какой-либо сайт браузер или установленная на ПК антивирусная программа выдает сообщение о том, что сайт вероятно заражен вирусом? Или что делать, если Вы являетесь вебмастером, и вдруг обнаружили в консоли вебмастера Яндекс или Гугл пометку возле своего ресурса о том, что на нем обнаружен вредоносный код?

И в той, и в другой ситуации не лишним будет хорошенько проверить сайт и найти причину, по которой он попал в «черный список». Возможно это всего лишь ложная тревога, и ресурс не представляет опасности, а возможно дело весьма и весьма серьезное…

В данной публикации я расскажу про семь лучших и самых надежных, на мой взгляд, антивирусных онлайн сканеров, которые не только просканируют необходимые URL, но и выдадут подробный отчет о проблемах, а также рекомендации по их устранению. Все они бесплатны и не требуют регистрации для использования.

1. Kaspersky VirusDesk

Сервис онлайн проверки на вирусы от Лаборатории Касперского позволяет как загружать файлы размером до 50МБ с компьютера (простым перетаскиванием в соответствующее окошко), так и проверять ссылки в интернет. Нас конечно же интересует второй вариант. В качестве «подопытного кролика» для этого и последующих сервисов я будут использовать свой сайт.

проверка сайта касперским

Итак, после того, как Вы отправите на анализ какую-либо ссылку, сервис проверит её по своей репутационной базе Kaspersky Security Network и выдаст результат:

  1. Плохая репутация
  2. Хорошая репутация
  3. Неизвестная репутация

что значит репутация URL

И тут кроется главный недостаток Касперского: текущее содержимое сайта (файлы, скрипты, медиа-контент и пр.) не проверяется, а потому репутация ссылки, основанная на когда-то ранее полученных данных, не отображает актуальное состояние дел. Ресурс может быть заражен пару дней назад, а репутация у него до сих останется хорошей.

Статья в тему: Обзор бесплатной версии антивируса Касперского

2. Dr.Web онлайн

Сами разработчики назвали свой сервис УРоЛог Доктор Веб, т.е. он проверяет URL, т.е. адреса в сети интернет :)

По результатам проверки Вы получите подробный отчет, фрагмент которого представлен на скриншоте:

dr web онлайн сканер

Доктор Веб проверяет самые уязвимые файлы и выдает отчет по ним, а в самой нижней части будут находиться результаты проверки по свежим антивирусным базам Dr.Web:

итоговый отчет по базам

3. Antivirus Alarm

После ввода URL формирование отчета занимает некоторое время (достаточно продолжительное по сравнению с другими сканерами), но его стоит дождаться:

отчет antivirus alarm

Сервис проверяет как ссылки, так и файлы на возможное наличие вредоносного кода в них.

Antivirus Alarm также дает подробнейшую инструкцию о том, как самостоятельно удалить вирус с сайта, а также оказывает помощь в данном вопросе на платной основе.

4. Онлайн сканер Quttera

Quttera не только анализирует файлы какого-то ресурса, но и проверяет его репутацию и наличие в черных списках таких баз, как:

  • MalwareDomainList
  • Quttera Labs
  • Google-SafeBrowsing
  • Yandex-SafeBrowsing
  • PhishTank

quttera сканер сайтов

Интересно, что сервис в разряд потенциально подозрительных файлов отнес код Яндекс Метрики (mc.yandex.ru/metrika/watch.js). Оно и немудрено, так как данный код отслеживает поведение пользователей на сайте. Однако странно, что он до сих пор не добавлен в исключения, как благонадежный – всё-таки сказывается иностранные корни Quttera :)

5. Sucuri

Данный сканер «заточен на анализ репутации» сайтов и проверки наличия в блэклистах, однако он единственный, кто обратил внимание на то, что у меня не самая свежая версия WordPress в настоящее время, а значит это потенциальный источник угрозы попасть под заражение каким-либо вирусом:

данные проверки сукури

Также он настоятельно рекомендует любому сайту установить свою программу Sucuri Firewall, что является уж чересчур рекламным ходом.

Статья в тему: SiteSecure — сервис защиты сайтов в реальном времени

6. Rescan PRO

Неплохой русскоязычный сервис, который проверяет наличие сопутствующих вирусному заражению явлений:

  • Редиректы
  • Ошибки выполнения скриптов
  • Вставки с посторонних сайтов
  • Подозрительные внешние ссылки на страницах
  • И т.д.

отчет выявления подозрительных файлов

За деньги предлагает вылечить сайт от любой напасти :)

7. VirusTotal

Наконец, комплексный антивирусный онлайн сканер, без которого точно нельзя обойтись (его подробный обзор)! Он проводит анализ файлов ресурса по 65 популярным базам и выдает суммарный результат:

отчет сканирования сайта virustotal

Друзья, надеюсь данная статья была Вам полезна. Оставляйте свои комментарии и делитесь публикацией со своими друзьями в социальных сетях! Напоследок крайне рекомендую к  прочтению статью о лучших сервисах онлайн проверки подозрительных файлов.

webtous.ru

Как проверить сайт на вирусы Сервисы онлайн в помощь

Рано или поздно проблема встает перед каждым веб-мастером. Заражение сайтов вирусами не переходящая, злободневная тема. Часто вирус попадает именно с собственного компьютера. Здесь не спасает антивирус, обновление CMS и плагинов.

Лучше всего, когда вы самостоятельно обнаружите вирус на сайте, не дожидаясь блокировки в браузере или в поисковиковой выдаче. Во втором случае санкции поисковых систем не всегда обоснованы, в силу несовершенной системы обнаружения и блокировки вирусов. Поэтому, под «горячую руку» лучше не попадать.

Почему вирусы на сайте обнаружить намного труднее, чем на обычном компьютере?

Здесь нужно рассмотреть техническую сторону вопроса. Вирус находится на сервере, а работает при открытии сайта в браузере на стороне клиента. Единой цепи, которая бы контролировала и клиента и сервер толком не существует. Серверный антивирус ставят довольно редко, и контролирует он исключительно сервер. Тогда как, обычный антивирус защищает только компьютер на стороне клиента.

Вот когда появятся комбинированный антивирусы, все вздохнут спокойно!

Перейдем к теме проверки сайта на вирусы. Обозначим способы проверки, их три: локальная проверка, скрипт и проверка онлайн. В сегодняшнем посте речь пойдет о специальных онлайн сервисах.

Онлайн сервисы проверки сайта на вирусы

Мы остановимся подробно на популярном сервисе Antivirus-alarm, остальные просто озвучим, если поравятся, пользуйтесь на здоровье.

Antivirus-alarm - сайт, на котором можно сделать серьезную самостоятельную проверку сайта на вирусы. Сервис проверит все подозрительные файлы вашего ресурса, используя такие движки, как Kaspersky, NOD32, Panda, Symantec, McAfee и т.д.

Проверка сайта rodinalinkov.ru заняла какое – то время, проверка по мировым антивирусным базам будет идти еще больше, но в результате вы получите достаточно полную проверку ресурса на вирусы.

проверка

Как показала проверка, вирусов на сайте нет, а вот сомнительные, по мнению Гугл, ссылки присутствуют.

Закладка «Проверка»:

- Внизу, на закладке есть ссылка, кликнув по которой вы попадете на страницу, где собраны все популярные на сайтах вирусы. В списке мелким шрифтом 4 страницы! Так что, проверять всегда есть что.

- Кроме того, на закладке «Проверка» вы можете перейти по соответствующей ссылке и прочитать про «Не вирусы». Речь идет о том, что некоторые антивирусные программы принимают код за вирусы. Представлены самые популярные «Не вирусы».

- На этой же закладке можно перейти на страницу «Результатов антивирусных проверок». Во время написания поста, проверок на сервисе за сутки было 87.

- И последняя ссылка на закладке «Проверка» - это «Графики вирусной активности» . Страница будет интересна профессионалам, информация сгруппирована в виде понятного графика и списков вирусной активности на сайтах по месяцам.

Сама проверка на вирусы на сервисе бесплатная, а за лечение придется платить. Хотя, можно самостоятельно удалить вирус с сайта, используя соответствующую инструкцию. Здесь по пунктам описана диагностика, обнаружение и удаление вируса, смена паролей.

На закладке «Лечение» есть информация о том, что в случае подозрения на вирусы с вконтакте, однокласников и других соц.сетей, следует искать причину не на сайте, а в собственном компьютере.

Нужную информацию вы найдете и на закладке «Защита». Здесь упор делается не на лечение вирусов, а на их профилактику. Речь идет о простой фильтрации входящих данных для сата на php. Шаги по профилактике достаточно понятные, советуем их сделать, ведь предупредить всегда лучше, чем потом долго лечить и чистить сайт от вирусов.

На закладке «Бэкап», вам напонят, что резервное копирование– обязательное для владельца ресурса действие! Жесткие диски живут до 5 лет, есть вирусы, которые чистят все подряд файлы, поэтому не забываем о резервном копировании.

И еще пара онлайн сервисов, которые могут заслуживать вашего внимания.

Virustotal – тоже достаточно популярный онлайн сервис для проверки на вирусы сайтов и файлов на вашем компьютере. Проверка достаточно простая и общая, поэтому на сервисе останавливаться не будем. Хотя, нужно отметить, что здесь можно общаться и оставлять свои комментарии, для этого нужно быть зарегистрированным пользователем. Написать свое мнение можно на закладке «Сообщество».

Xseo – многопрофильный сервис, который предоставляет услуги бесплатного анализа сайтов. Есть здесь и проверка на вирусы. Не очень дружественный дизайн сайта в черных тонах не должен отпугнуть вас от использования всех возможностей сервиса. Проверка сайта Родины Линков на данном сайте, показала, что опасных вирусов нет и сайт не состоит в спске опасных.

Тема для размышления

По мере написания данного поста в сети нашлась интересная Статья «Почему Гугл считает сайт опасным для вашего компьютера». В самом начале озвучена тема того, что Гугл сам себя считает сомнительным сайтом! Что уж говорить о других проектах, таких как Facebook.com, Liveinternet.ru и т.п. Интересно?

www.rodinalinkov.ru

Проверка сайта на вирусы .

Здравствуйте, друзья. Сегодня поговорим о том, как проверить сайт на вирусы и исправить проблемы заражения.

Каждый четвертый сайт в интернете сделан на вордпрессе.  Стал бы WordPress так популярен, если бы был «тормозной, глюкнутый и дырявый»? Все эти  заблуждения основаны на примерах бездумного применения огромного количества плагинов и шаблонов полученных из подозрительных источников, а также нарушения основных правил обеспечения надежности и безопасности сайта.

Сам по себе движок написан грамотно, постоянно развивается, а обнаруженные ошибки и уязвимости  оперативно устраняются.Выход новых версий означает появление новых возможностей, по нумерации они отличаются второй цифрой, например, 4.5, 4.6, 4.7… При обнаружении в них ошибок выпускаются их исправления, они обозначаются третьей цифрой, например, 4.6.1.

Поэтому при выходе новой версии не стоит торопиться  сразу обновляться, необходимо некоторое время подождать, чтобы авторы проверили на совместимость и обновили свои шаблоны иплагины. Убедитесь, что все работает корректно и только тогда обновляйтесь.

А вот с плагинами и шаблонами все гораздо хуже, их огромное количество и не все авторы добросовестно работают над кодом. Нужно быть внимательными при выборе того, что ставите на свой сайт.

Если ошибки в коде приводят к некорректной работе сайта, глюкам, несовместимости, порче и пропаже данных и файлов, то уязвимости открывают двери для злоумышленников и вредителей,  пытающихся получить доступ на ваш сайт и сервер.

Атаки можно разделить на два вида:

  •  Первый – это непосредственно попытки подобрать логин и пароль для доступа в админку, так называемый брутфорс (перебор случайных комбинаций или популярных вариантов логинов и паролей по заготовленному словарю).
  • Второй вид – массированная отправка специально подготовленных запросов к вашему сайту, которые используют изъян в коде и получают доступ к базе данных, возможность загрузить файл или выполнить определенные команды.

Для корректной и безопасной работы вашего сайта, вам необходимо изучать и применять способы по защите и оптимизации. Это достигается дисциплиной (определенным набором простых мер и действий) и применением специальных плагинов и сервисов.

Диагностика сайтов

Первым делом нужно проверить, все ли в порядке с вашим сайтом. Различные тестирующие сайты-утилиты обладают схожим функционалом и делают следующие проверки:

  1. Не находится ли ваш сайт или сервер в спам базе.
  2.  Не находится ли ваш сайт в списке зараженных сайтов.
  3. Нет ли на проверяемой странице вредоносного кода.
  4.  Если получится опознать установленные плагины, то определить устаревшие или уязвимые.
  5.  Есть ли на сайте установленный фаервол или защита.
  6. Выполнены ли рекомендации по скрытию небезопасной информации.

Для использования рекомендую следующие сервисы:

Сервис Sucuri.

https://sitecheck.sucuri.net/

Вводите в поисковую строку название своего сайта (1) и жмете кнопку “Сканировать сайт” (2).

проверка-сайта-на-вирусы

После окончания сканирования вы можете посмотреть в вкладке “Результат проверки сайта” (1) уровни рисков заражения (4-8).

сканирование-сайта-на-вирусы

В вкладке “Детали сайта” (2) вы увидите ваш IP-адрес, детали системы, какая версия движка используется и многое другое.

проверка-сайта-на-вирусы-детализация

Во вкладке “Blacklist Status” (3) можно проверить статус своего сайта в различных системах.

статус-сайта

Также вы можете посмотреть все скрипты, плагины и расширения установленные на вашем сайте.

проверка-скриптов-сайта

Сервис проверки сайта по всем популярным вирусным базам Virustotal.

https://www.virustotal.com/

Также вводите название своего сайта, выбираете вкладку проверки URL- адреса (1) и жмете кнопку “Проверить”.

virus-total-проверка-сайта

После сканирования вы сможете видеть результаты проверки своего сайта в различных сервисах. Если все зеленое, значит с  сайтом все в порядке.

сканер-сайта-virus-total

Проверка наличия опасного кода или вредных вставок в сервисе Rescan.

https://rescan.pro/

Вводите название сайта в поисковой строке (1), ставите галочку в проверке капчи (2) и нажимаете “Проверить” (3).

проверка-сайта-rescan-pro

После проверки вы увидите окно со всеми проблемами и замечаниями для вашего ресурса.

Rescan-лечение-сайта-от-вирусов

WordPress securiti scanner.

https://wploop.com/wordpress-security-online-scanner/

WordPress-security-Scanner

Этот сервис выполняет дополнительные проверки доступности различных системных и служебных файлов и заголовков. Само по себе это не несет никакого вреда, но это может дать злоумышленнику информацию о вашем сайте, а значит подсказать возможные варианты атаки на него.

WordPress-security-Scanner-проверка-сайтаДля обеспечения максимальной безопасности считается полезным скрыть любое упоминание об установленных плагинах, а также скрыть любые признаки того, что этот сайт сделан на вордпрессе.

Сервис проверки сайта GOOGLE.

Непосредственно из первых рук вы можете получить информацию о своем сайте уGoogle, чтобы узнать, что он думает по этому поводу.

https://www.google.com/transparencyreport/

safebrowsing/diagnostic/index.html

проверка-сайта-в-google

отчет-google-на-вирусы

Основным недостатком подобных сервисов является то, что они могут только поверхностно проанализировать ваш сайт, точнее его одну проверяемую страницу.Кроме этого, у этих сервисов нет доступа непосредственно к php файлам движка, плагинов и шаблона.

Поэтому их стоит использовать только для быстрой поверхностной диагностики, и, в случае обнаружения проблем, делать более глубокое и тщательное исследование.

Первый, простой способ, это скачать все файлы сайта локально на компьютер и проверить антивирусом. При обнаружении вредного кода, антивирус будет пытаться его удалить из файла или удалить весь зараженный файл целиком.

Следующий способ – запустить (если есть) антивирусную проверку на хостинге. Проверьте, доступна ли вам такая услуга.

Плагин Antivirus позволяет самостоятельно выполнять антивирусную проверку прямо на сайте.Однако его ограничение – выполнение проверки только файлов шаблона.

Для проверки кода плагинов есть хороший инструмент Plugin Inspector.

плагин-инспектор

Он проверяет код плагинов на устаревшие функции, а также потенциально уязвимый код, который может быть использован во вред сайту. Вся эта информация более полезна продвинутым программистам, однако простые пользователи могут делать поверхностную оценку – стоит эти плагины оставить или лучше удалить, если они вызывают слишком много предупреждений. Особенно, если плагин найден где-то в интернете на какой-то свалке.

А для инспекции качества кода шаблонов используйте плагин Theme Check.

проверка-темы-сайта

Он проверяет код на соответствие стандартам WordPress и это может оказаться решающим фактором в вопросе выбора между несколькими кандидатами на использование.Всегда держите в голове базовое правило, обеспечивающее быструю и безопасную работу сайта:

  • ставить минимум плагинов,
  • все ненужное удалять,
  • то что есть – регулярно обновлять,
  •  следить за порядком.

Поэтому если понадобилось решить какой-либо срочный локальный вопрос или протестировать плагин – скачали, использовали, удалили.

Если есть возможность выбора одного плагина из нескольких вариантов – выбирайте тот, что доступен из официального источника. А среди официальных – выбирайте тот, что посвежее и регулярно обновляется.При оценке плагина ориентируйтесь на отзывы других пользователей, принимайте во внимание адекватные и развернутые отзывы.

Чистка сайта от вирусов.

Если антивирус что-то нашел, предупреждение вылезло и красным написало, что делать?Если вредный код обнаружен только в одном файле, это не означает, что он может быть только в этом файле. Вирусы могут глубоко прятать в самые неожиданные места, даже в код изображений.При любой ненормальной активности и значительном заражении рекомендуется произвести полную очистку всего сайта.

Для начала полностью удалите все файлы и папки сайта, кроме wp-config.php и папки wp-content. Таким образом вы не трогаете весь контент сайта, который сохранен в базе данных, все загруженные файлы, плагины и шаблоны, которые находятся внутри wpcontent.

Но при этом удаляете весь движок вордпресса, так как вредный код может быть вписан в его файлы в самые неожиданные места. Простая переустановка WordPress не поможет в этом случае, так как при этом перезаписываются существующие файлы, но не удаляются те, что вписаны дополнительно.

Поэтому – только полная очистка. Но перед этим заготовьте полную резервную копию вашего сайта, чтобы иметь возможность восстановиться, если что-то пойдет не так.

После этого скачайте новую или выберите именно ту версию WP, что вам нужна.

https://wordpress.org/download/release-archive/    и распакуйте обратно на хостинг.

Теперь удалите все содержимое папки plugins и потом, по одному, распакуйте обратно чистые папки плагинов.Затем, удалите все папки и файлы из папки wp-content, кроме папки plugins (которую вы уже почистили и обновили) и папок themes и uploads (до которых мы доберемся позже).

С шаблонами процесс очистки может быть немного усложнен. Это связано с тем, что часто вносятся изменения в файлы темы или стилей. Если вы в файлах ничего не меняли, то просто удаляете шаблон и копируете чистый обратно.

Идеально, если все правки делались в дочерней теме и в настройках шаблона, при перезаписи или обновлении они сохранятся. В этом случае вы удаляете все файлы родительского шаблона, а затем копируете обратно чистый шаблон, работоспособность при этом не пострадает никак.

Но при этом остается необходимость просмотреть папку дочернего шаблона, так как зараженные файлы или вредоносный код может быть и там. Убедитесь, что там нет ничего лишнего или подозрительного.И остается чистка папки uploads. В зависимости от настроек медиа-библиотеки, все загружаемые файлы сохраняются или внутри этой папки, или распределяются в папки по годам.

Лучше если вы используете второй вариант, он предлагается по умолчанию. В этом случае вам легче будет разобраться с структурированным расположением файлов изображений по годам и месяцам, а не с огромной кучей разных файлов.

Удалите все файлы и папки, кроме папок с номерами годов – это остаются ваши загруженные файлы и изображения. После этого нужно пройти и пересмотреть вручную каждую папку по годам и месяцам, убедившись, что там находятся только файлы изображений (и документов, если вы их загружали). Все остальные php файлы и файлы скриптов или архивов должны быть удалены.

После такой суровой очистки папки uploads некоторые плагины могут ругаться на отсутствие необходимых файлов или папок для работы. Это исправляется деактивацией и повторной активацией плагинов .Таким образом вы восстановите все, что им нужно для работы.

Эта процедура позволит вам получить чистый сайт без посторонних файлов и скриптов.Однако, если сохраняются уязвимости в плагинах или отсутствует защита, то сайт может быть взломан и заражен повторно. Поэтому нужно будет после очистки заняться безопасностью сайта.

А пока рассмотрим еще такой момент. У нас осталась без проверки база данных. Сама по себе она не может содержать вредный исполняемый код или записи, однако есть момент, на который стоит обратить внимание.Вредители могут создать дополнительную учетную запись админа, для беспрепятственного доступа на ваш сайт, поэтому обязательно проверьте – нет ли посторонних учетных записей. Если есть – удалите всех посторонних!

Аналогично можно проверить наличие посторонних учетных записей прямо в базе данных с помощью phpMyAdmin в таблице _users. Также  удалите все, чего там быть не должно.Кроме этого проверьте, чтобы не было создано посторонних нестандартных таблиц и удалите все подозрительное.

После всех этих чисток не забудьте зайти в настройки постоянных ссылок в админке. Они применяются к файлу htaccess (который мы успешно удалили), поэтому его нужно восстановить.Выбираете ваш вариант и сохраняете настройки. Файл htaccess создается автоматически.Итак, сайт почистили, остается убедиться, что все в порядке.

Anti-Malware Security and Brute-Force Firewall

Плагин который в отличие от предыдущих антивирусов не только проверяет все файлы (не ограничиваясь одними плагинами или шаблонами) и пытается их очищать, но и выполняет базовую защиту от атак и взломов.

плагин-защиты-от-вирусовПеред запуском проверки рекомендуется очистить файлы кешей (через настройки плагинов кеширования), чтобы уменьшить объем проверяемых файлов и ускорить проверку.Результаты проверки содержат все найденные явно и потенциально опасные предупреждения.

Потенциальные уязвимости – это недоработки кода, которые при определенных условиях могут использовать злоумышленники. Если вы знаете, что с этим делать – исправляйте и улучшайте, если нет – или меняйте используемые плагины на другие, или спросите у тех, кто знает.

Комплексный подход к защите и оптимизации сайта заключается в том, что вы применяете ряд мер, которые могут компенсировать и прикрывать друг друга. Не секрет, что очень желательно использовать сложный и длинный пароль. Но если использовать защиту от перебора пароля и блокировку посторонних ip адресов, то это уже не так опасно.

Тоже самое и с потенциально уязвимым кодом плагинов – защитные фаервол плагины будут блокировать опасные запросы, не позволяя воспользоваться слабым кодом в скриптах.

Если вы убедились, что ваш сайт в порядке, то пора переходить к следующему этапу, защите сайта. Но это уже другая история. Всем всего доброго!

Перейти на главную

sergeyneznamov.ru