Как найти вирус на сайте: Вирус на сайте — как его найти и удалить

Как проверить сайт на вирусы онлайн: обзор сервисов

24119

Прочитать позже

ЧЕК-ЛИСТ: ТЕХНИЧЕСКАЯ ЧАСТЬ — АНАЛИЗ

Инструкцию одобрил
Tech Head of SEO в TRINET.Group

Рамазан Миндубаев

Компьютеры могут работать с вирусами и справляться с задачами. С веб-
ресурсом такой подход не пройдет: вирусные сайты попадают в черные списки Google и Яндекса, которые будут предупреждать пользователей об угрозе. Рассказываем, как избежать такой ситуации.

Содержание

Признаки заражения сайта
Какой бывает проверка на вирусы
— Проверка сайта на вирусы с помощью поисковых систем
— Проверка сайтов на вирусы онлайн

• Antivirus-alarm
• VirusTotal
• Sucuri

— Проверка файлов
Что делать, если сайт заражен вирусом
FAQ
Заключение

Признаки заражения сайта

Если ваш сайт заражен вирусами, узнать об этом можно по ряду признаков:

1. Появление сообщения браузера с предупреждением о небезопасном ресурсе при переходе на сайт.
2. Редирект на другой сайт при попытке зайти на ресурс либо при переходах по внутренним ссылкам.
3. Появление дополнительного контента на сайте: каких-либо объявлений или всплывающих окон.
4. Подозрительные файлы в директориях сайта.
5. Информация о вирусах от хостинг-провайдера.
6. Утечка конфиденциальных данных с веб-сайта.
7. Медленная работа либо недоступность ресурса.
8. Появление новых администраторов сайта в административной панели проекта и т.д.

Какой бывает проверка на вирусы

Проверка сайта на вирусы делится на два основных типа:

• Проверка контента. Это самый поверхностный способ, но таким образом злоумышленникам легче всего заразить страницу. Представим, что вы создали поля для комментариев, а хакер размещает в них файл с вирусом. И вот, несмотря на правильный подход к пользователю, вы получаете вирус.
  
  
• Проверка кода. Таким образом проверяется все, из чего состоит сайт — файлы php, js и пр. Это может быть долгим процессом, но игнорировать его не стоит. Особенно, когда ваш сайт используется в коммерческих целях и принимает денежные платежи.

Для того, чтобы ваш сайт всегда был в безопасности, необходимо:

• установить регулярное сканирование CMS WordPress, Joomla, Битрикс или любой другой антивирусом. Выбор — на ваше усмотрение и кошелек. Популярные решения: Norton и Dr.Web;
  
• проводить анализ сайта на вирусы онлайн. Об онлайн-сканерах поговорим немного ниже;
  
• проводить проверку файлов на хостинге для обнаружения вредоносных скриптов.

Проверка сайта на вирусы с помощью поисковых систем

Для начала необходимо знать, как сами поисковые системы могут помочь вам в обнаружении и своевременном устранении вирусов. При индексации ресурсов поисковики проверяют их на наличие вредоносных кодов и блокируют опасный контент. Однако поисковые системы не могут выявить вирусы в файлах, которые доступны для скачивания, особенно если они заархивированы или являются исполняемыми файлами.

Результаты регулярной проверки сайтов на вирусы, которую осуществляет Google можно узнать c помощью сервиса безопасного просмотра по данной ссылке. Если у вас все в норме, то результат будет выглядеть так:

Проверка сайта на вирусы онлайн с помощью Google

Также можно провести тест на вирусы с помощью технологии Яндекс Safe Browsing, используемой для выявления вредоносных кодов на ресурсах. Добавить URL-адрес сайта и нажмите «Проверить»:

Проверка сайта на вирусы с помощью Яндекс Safe Browsing

Но ждать, пока поисковые сисетмы найдут вирус на сайте — неразумно, для своевременного выявления вредоносных программ рекомендуется также использовать онлайн-сервисы.

Проверка сайтов на вирусы онлайн

Статический анализ на вирусы может быть не эффективен в таких случаях:

• вредоносный скрипт тайно добавляется после загрузки страницы, а затем выполняет атаку;
• загрузка баннера с нежелательным содержимым при закрытии окна;
• перенаправление пользователя через несколько секунд после открытия сайта на платную подписку и пр.

Такие проблемы необходимо решать с помощью онлайн-сканеров. Они имитируют поведение реальных пользователей на сайте и выявляют проблемы, который затем включаются в итоговый отчет. При этом роботы сканеров проверяют код и объекты страницы и до выполнения всех скриптов, и после. Далее рассмотрим наиболее популярные онлайн-сканеры.

Antivirus-alarm

Проверка сайта на вирусы с помощью Antivirus Alarm

Медленный, но надежный. Его эффективность обеспечена тем, что сервис использует базы данных передовых антивирусных систем от ESET, Kaspersky Labs и прочих. Можно проверить сайт на вирусы онлайн — регистрация не требуется. На официальном сайте есть подробные мануалы. Если ваша цель — не только обнаружение, но и очистка от вирусов, — Antivirus-alarm сможет вам помочь.

VirusTotal

Проверка сайта на вирусы с помощью VirusTotal

Рок-звезда своей сферы, во многом благодаря скорости работы. Не нужно регистрироваться или проходить по любым другим кругам ада. Лишь вставить ссылку, загрузить файл или просто найти страницу через поисковик. Благодаря большой базе данных не нужно ждать проверки уже проверенных сайтов. Сервис просто выдаст результат онлайн проверки сайта на вирусы, показав оценку свыше 65-ти антивирусных систем.

Sucuri

Онлайн-сканер Sucuri

Хорош тем, что использует собственный алгоритм проверки, основанный на эвристике. Для использования необходимо пройти регистрацию и выбрать тарифный план. Несмотря на то, что цены могут показаться высокими, сервис предлагает полную поддержку и даже удаление вредоносного кода специалистами. Кстати, если ваш сайт уже «упал» из-за вредоносного ПО, за $500 сотрудники сервиса готовы его починить.

Проверка файлов

Кроме веб-сервисов, существует и вариант проверки всех файлов, из которых состоит веб-сайт. Для этого нужно скачать все содержимое при помощи FileZilla или аналогичного ПО и проверить антивирусной программой на своем компьютере. Как только зловредный код будет найден, замените файл здоровым и выгрузите обратно на хостинг.

Результаты приносит и использование популярного скрипта AI-Bolit. Его необходимо поместить в корневую папку сайта, а после запустить при помощи браузера. Он находит вредоносные программы и отправляет отчет на e-mail или сохраняет данные в файл. Прочитайте подробную инструкцию о том, как сканировать сайты на вирусы.

Сканер Ai-Bolit

Что делать, если сайт заражен вирусом



1. Зараженный сайт опасен для посетителей, поэтому сначала необходимо отключить вебз-сервер. После проверки антивирусом всех файлов смените пароли доступа к административным панелям и хостингу.
2. При наличии бэкапа сайта, созданного до заражения сайта, загрузите его на сервер.
3. Удалите ненадежных пользователей и проверьте, нет ли на сервере веб-шелла, с помощью которого хакеры могут вносить правки в код сайта, не осуществляя авторизацию
4. Проверьте все файлы шаблонов, конфигурационные файлы, базы данных и скрипты.
5. Сравнивайте коды в резервных копиях с помощью контроля версий, чтобы выявить различия.
6. Обращайте внимание на отсутствие четкой структуры в коде.

Допустим, вы уже настроили антивирусную систему так, чтобы она проверяла систему управления контентом, а также все подключенные плагины. Важный шаг, но он защитит только от самых дилетантских атак. Нередки случаи, когда вирус попадает в файловую систему сайта с вашего собственного компьютера: антивирус не справился и дал вредоносной программе заразить размещенную CMS.

Сайт уже заражен и его пессимизировали в результатах поиска? Сделайте поэтапную проверку ваших веб-страниц на содержание вредоносного кода. Для начала следует провести сканирование сайта на вирусы с помощью бесплатных онлайн-инструментов.

Они помогут определить, есть ли на сайте контент, который используют злоумышленники. Как правило, это различные редиректы на сайты продаж, скрипты для похищения cookies и прочее. Если хостер начал ругать ваш сайт, а посетители жалуются на рекламу, можно воспользоваться онлайн-сканером.


Как проверить сайт на вирусы не заходя на него?

Чтобы проверить сайт на вирусы, можно использовать различные онлайн-сервисы, например, VirusTotal, Kaspersky, Dr.Web. Узнать о наличии вредоносного кода также можно с помощью технологий поисковых систем — Безопасного просмотра Google и Safe Browsing Яндекс.

Заключение


Вышеперечисленные методы имеют скорее превентивный характер и могут излечить сайт от простых вирусов. Если на ресурс идет целенаправленная атака, ее сможет отразить только команда профессионалов с использованием соответствующего софта.

В любом случае, защитой своего сайта лучше не пренебрегать. Используя вышеуказанные сервисы и скрипты, обычное вредоносное ПО можно найти и уничтожить как можно быстрее, чтобы не потерять доверие пользователей и поисковых систем, а значит и позиции в выдаче.

«Список задач» — готовый to-do лист, который поможет вести учет
о выполнении работ по конкретному проекту. Инструмент содержит готовые шаблоны с обширным списком параметров по развитию проекта, к которым также можно добавлять собственные пункты.

Начать работу со «Списком задач»

Сэкономьте время на изучении Serpstat

Хотите получить персональную демонстрацию сервиса, тестовый период или эффективные кейсы использования Serpstat?

Оставьте заявку и мы свяжемся с вами 😉

Оцените статью по 5-бальной шкале

3.9 из 5 на основе 10 оценок

Нашли ошибку? Выделите её и нажмите Ctrl + Enter, чтобы сообщить нам.

Рекомендуемые статьи

How-to

Анастасия Сотула

Как составить стратегию продвижения сайта

How-to

Анастасия Сотула

Что такое лендинг и как создать его самостоятельно

How-to

Анастасия Сотула

Как определить целевую аудиторию сайта с помощью Google Analytics и Яндекс. Метрики

Кейсы, лайфхаки, исследования и полезные статьи

Не успеваешь следить за новостями? Не беда! Наш любимый редактор подберет материалы, которые точно помогут в работе. Только полезные статьи, реальные кейсы и новости Serpstat раз в неделю. Присоединяйся к уютному комьюнити 🙂

Нажимая кнопку, ты соглашаешься с нашей политикой конфиденциальности.

Поделитесь статьей с вашими друзьями

Вы уверены?

Спасибо, мы сохранили ваши новые настройки рассылок.

Сообщить об ошибке

Отменить

Инструменты проверки сайта на вирусы

Заражение и взлом сайта — ситуация крайне опасная. Есть огромное количество сценариев, как злоумышленники могут использовать ваш сайт или вычислительные ресурсы: 

• разместить на сайте нелегальный контент;
• отправить спам-рассылку — и хорошо, если не по вашим же клиентам;
• организовать с сервера атаку на сторонние ресурсы;
• разместить своё ПО, например, для майнинга, и др.

Как итог, могут пострадать не только ваш бизнес (заражённые сайты блокируются поисковыми системами) и хостинг-провайдер (IP-адрес скомпрометированного сайта может быть заблокирован, например, РКН), но и просто посетители вашего сайта. Если вы уже столкнулись с этим — нужны срочные меры.

Но перед тем, как приступить к проверке, убедитесь, что у вас есть резервные копии. Часто для решения проблемы с заражением достаточно просто развернуть бэкап с попутной сменой паролей и обновлением всего и вся. Главный плюс — скорость. Главный минус — это не устранит уязвимость, через которую сайт или сервер были заражены изначально — потребуется профилактика. 

 

Лечение вирусов на сайте: чек-лист

Читать

 

Существует множество инструментов для проверки сайтов на наличие вредоносного кода. Большинство из них предназначены только для формирования отчётов со списком файлов сайта или блоков кода, которые опознаны как вирусные или подозрительные (онлайн-сканеры). А некоторые могут сразу и найти, и вылечить заражённые файлы (антивирусы для сайтов).

Каждый отчёт, полученный в результате проверки сайта, нужно сохранить — он потребуется при лечении. А теперь к инструментам, которые помогут в проверке:

• Сервисы поисковых систем
• Антивирусы для сайтов
• Онлайн-сканеры
• Десктопные антивирусы

Сервисы поисковых систем

Если к вашему сайту подключены инструменты вебмастера от Яндекс или Google, поисковая система отправит вам уведомление о проблемах с безопасностью сайта. 

С помощью этих же инструментов можно получить базовый отчёт — например, Search Console от Google сразу покажет, какой код на сайте поисковая система сочла потенциально опасным.

• Проверка статуса сайта Яндекс
• Отчёт о доступности сервисов и данных Google

Антивирусы для сайтов

Есть несколько решений, которые позволяют автоматизировать поиск вирусов. Возможность их использования в первую очередь зависит от конфигурации вашего хостинга или сервера, где размещён сайт, его операционной системы и наличия панели управления. Расскажем об инструментах, которые уже проверили на своём опыте.

Если вы используете сервер с панелью управления

Если на вашем хостинге / виртуальном сервере установлена панель управления (ISPmanager, Plesk, cPanel, DirectAdmin), для проверки рекомендуется использовать встроенные антивирусы. Для доступа к полному набору возможностей в них требуется приобрести лицензию, но зато это позволит качественно найти и автоматически вылечить заражённые данные. 

В панели ISPmanager доступен антивирус ImunifyAV. Это специализированный инструмент с регулярным обновлением вирусных баз и  возможностью автоматического лечения — поэтому его можно назвать лучшим решением для качественной проверки. Бесплатная версия антивируса ImunifyAV устанавливается вместе с ISPmanager автоматически. 

• Подробнее об ImunifyAV

В панелях Plesk, cPanel, DirectAdmin также доступен встроенный антивирус ImunifyAV. Но, так как мы не работаем с этими панелями, для подробной информации рекомендуем обратиться к их документации.

Если вы администрируете сервер вручную

Если вы не используете панель управления, на Linux-серверах можно воспользоваться ClamAV — бесплатным антивирусом под Linux для поиска вредоносов. Инструкцию по установке и поиску вирусов можно найти в статье «Проверка антивирусом ClamAV». 

В качестве альтернативы можно использовать Linux Malware Detect — он обладает аналогичными возможностями по поиску зловредов в коде сайтов. О его установке и использовании можно прочитать в инструкции «Поиск вирусов с помощью Linux Malware Detect».

Онлайн-сканеры

Онлайн-инструменты удобны тем, что для проверки достаточно скормить им ссылку на ваш сайт. А ещё они бесплатны. Результатом будет отчёт со списком вредоносного кода или заражённых файлов сайта. 

При использовании сканеров важно помнить, что они выполняют очень поверхностный поиск из-за отсутствия доступа к файлам сайта. Также стоит помнить о безопасности: если на вашем сайте размещена конфиденциальная информация или персональные данные пользователей, загружать архив с его файлами для сканирования на сторонний сервис — не лучшая идея.

Список таких сервисов достаточно широк, приведём те, что на слуху:

VirusTotal

Один из самых старых и популярных онлайн-сканеров сайтов. Позволяет просканировать архив файлов или сайт по ссылке. 

Сканер VirusTotal

Sucuri SiteCheck

Sucuri — это компания, которая специализируется на безопасности сайтов. Сканер позволяет оценить уровень безопасности сайта, обнаружить вставки вредоносного кода, вирусы, факт наличия в блэклистах, ошибки на сайте, необновлённые модули. Для проверки нужен только URL.

Сканер Sucuri

Kaspersky

Онлайн-сканер самого известного поставщика антивирусного ПО в России. Может просканировать архив файлов или сайт по ссылке или IP-адресу.

Сканер Kaspersky

NortonLifeLock

Инструмент для анализа сайта от не менее известной компании NortonLifeLock. Служит только для определения статуса сайта (например, «Безопасен») и его оспаривания (для извлечения из базы антивирусов компании). Для использования потребуется зарегистрироваться и подтвердить владение сайтом.

Сканер NortonLifeLock

Dr.WEB

Проверка через сканер Dr.WEB позволяет быстро получить список подозрительного кода и ссылок на сайте по URL.

Сканер Dr.WEB

Дополнительные онлайн-инструменты:

• Quttera
• WebInspector
• PCrisk
• Unmask Parasites (Sucuri)
• Malware Removal
• 2ip

Десктопные антивирусы

Антивирусы, которыми вы пользуетесь для защиты вашего ПК, также с некоторой вероятностью могут опознать вредоносные файлы. Сделайте архив файлов сайта, включая базу данных, скачайте на свой компьютер и запустите сканирование. 

Как найти и вылечить вирус на сайте

Вирусной атаке подвергаются не только компьютеры пользователей, но и веб-ресурсы. Это происходит довольно часто, особенно, если отсутствует элементарная защита или имеются бреши в системе безопасности. Поговорим о том, как выявить вирусы на сайте и удалить их.




Классификация вирусов на сайтах

Вредоносные скрипты, которые заражают веб-ресурсы, подразделяются на серверные и клиентские.

К серверным можно отнести:

• Шеллы, с помощью которых злоумышленник может удаленно подключаться к сайту и удалять или редактировать на нем любые файлы.

• Бэкдоры, которые позволяют хакеру полностью контролировать сайт.

• Шпионы, собирающие данные о банковских картах, самих пользователях и другую конфиденциальную информацию.

• Спам-рассылка, которая выполняется от имени взломанного ресурса и содержит в своих письмах линки на фишинговые страницы или другое опасное содержимое.





Что касается клиентских вирусов, их основное предназначение — навредить или извлечь выгоду из посетителей сайта. Такие скрипты могут перенаправлять пользователей на другие площадки с вредоносным кодом, устанавливать на компьютеры людей следящие программы или софт, который добывает криптовалюту в скрытом режиме, изнашивая комплектующие.

Симптомы зараженного сайта

Понять, что на сайте хозяйничает вредоносный код, можно по нескольким признакам:

• Переход на ресурс блокируется антивирусным софтом или самим браузером.

• Нарушено корректное функционирование сайта (появились глюки, сбои и т. д.).

• Отдельные страницы выпали из индекса поисковых систем.

• Произошло резкое падение трафика (не обязательно виноват вирус, может быть из-за санкций Яндекса/Google).

• Часть элементов из кода ресурса выглядит необычно или подозрительно.

Если вы заметили хотя бы один из вышеперечисленных симптомов на своем сайте, обязательно проверьте его на вирусы. О том, как это сделать, мы поговорим ниже.




Сканирование сайта на вирусы

Есть несколько проверенных сервисов, которые позволяют проверить веб-ресурс на присутствие вредоносного кода. Рассмотрим вкратце каждый из них.

VirusTotal

Здесь нас интересует вкладка «URL-адрес». Перейдите на нее, вставьте ссылку на свой сайт и нажмите на кнопку «Проверить».




Через несколько секунд отобразятся результаты сканирования. Если вирусов не обнаружено, напротив большинства сканеров будет стоять зеленая надпись: «Clean site», а возле некоторых может быть серая: «Unrated site». Это означает, что сканер попросту не смог проверить сайт. Но так как большинство других показывают, что всё чисто, им можно верить.




Если вирус найдется, будет высвечиваться уведомление красного цвета напротив того сканера, которому удалось его обнаружить.

ReScan.pro

Откройте главную страницу этого сервиса. Введите адрес сайта в строку и кликните по кнопке «Проверить».



В течение минуты ваш ресурс будет просканирован и станут доступны результаты проверки.

При обнаружении вирусов вы будете уведомлены. То же самое касается и просто подозрительных скриптов, которые размещены на вашем сайте.





AntivirusAlarm

Один из старейших ресурсов по проверке сайтов на вирусы. Чтобы просканировать свою площадку в нем, введите ссылку и нажмите на зеленую стрелочку напротив нее.




Если ранее данный сайт уже сканировался, вам будут показаны предыдущие результаты. Для повторной проверки нужно запустить сканирование снова. Процесс занимает пару минут.

В результатах вы увидите список подозрительных файлов и уведомление об отсутствии или наличии вируса по версиям нескольких десятков сканеров.




Лечение вируса на сайте

Избавиться от вредоносного кода на сайте может быть непросто. Конечно, если вы программист и знаете код своего ресурса от, А до Я, то можете за считанные минуты выявить присутствие чужого скрипта, удалить его, вылечив таким образом зараженный сайт. Но, скорее всего, вы просто владелец интернет-магазина или корпоративной площадки и не в курсе, как отличить родной безопасный код от вредоносного. Что же в таком случае делать?

Попробуйте выполнить следующие действия:

• Смените пароли доступа к административной панели веб-ресурса, FTP и все возможные доступы.

Лучше всего создавать такие пароли, которые никак не связаны с вами, а просто генерируются из случайных букв и цифр.

Для этого можно воспользоваться онлайн-сервисами или десктопным софтом.

Также лучше поменять доступы к электронному почтовому ящику. Если данные с новым паролем придут на e-mail, а он тоже взломан, то хакер его узнает.






• Обновите всё программное обеспечение из официальных источников.

Это нужно для того, чтобы устранять уязвимости, которые могут присутствовать в старых версиях движка и плагинов. Сервис 1С-UMI обновляется автоматически, и об этом беспокоиться не нужно ― у вас всегда работает самая свежая версия.

• Удалите взломанные плагины.

Подобный софт зачастую содержит в себе вредоносный код. Даже если плагин выполняет возложенные на него функции, он может параллельно вредить сайту или передавать конфиденциальную информацию третьим лицам.

Лучше заплатить за официальную версию какого-либо программного решения и быть уверенным в его безвредности для своего ресурса, чем решить сэкономить и вместе с хакнутым плагином открыть доступ к сайту вирусу.

• Восстановите более раннюю версию сайта из бэкапа.

Если кто не знает, бэкап — резервная копия. В функционале конструктора 1C-UMI есть такая опция, которая находится в разделе «Настройки» панели управления сайтом.




Выполните все вышеперечисленные рекомендации. Если же это не помогло и веб-ресурс по-прежнему заражен вирусами, обратитесь за помощью к специалистам! За определенную сумму они найдут и ликвидируют скрипт, который вредит вашему сайту или его посетителям.

Как проверить сайт на наличие вирусов

Практика показывает, что в основном заражение сайта происходит через системы управления контентом (CMS) и дополнения\расширения к ним. Вы либо скачиваете из непроверенного источника уже зараженный файл, либо скачиваете из официального, но продукт с уязвимостью, о которой пока никто не знает.

Злоумышленники постоянно сканируют интернет в поисках уязвимых сайтов. Когда находят — загружают в файлы сайта вредоносный код. Он-то и рассылает спам, перенаправляет пользователей на зараженные страницы или крадет данные.

Бывает и по-другому, но чаще всего причина именно в этом.

Как понять, что сайт заражен?

Обычно о заражении сообщает браузер, настольный антивирус или хостер. Вы так же можете периодически проверять Ваш сайт через бесплатные системы проверки:

Rescan.Pro (https://rescan.pro/ )

Kaspersky VirusDesk (https://virusdesk.kaspersky.ru/ )

VirusTotal (https://www.virustotal.com/ru )

Что делать, если сайт оказался заражен?

Обновите CMS и плагины. Как только об уязвимостях становится известно разработчику, их исправляют и выпускают обновления. Устанавливайте обновления только с официальных сайтов: WordPress, Joomla, Drupal.

Удалите пиратские плагины и плагины из непроверенных источников. Устанавливайте плагины только от официальных разработчиков. Если на каком-то сайте размещен бесплатный аналог платного плагина, то скорее всего он уже содержит вирус. Лучше заплатить за оригинальное ПО, чем лечить зараженный сайт.

Поменяйте пароли. Часто вирус попадает на сайт используя пароль от админских панелей FTP или CMS, которые крадет во взломанной почте или компьютере. Смените пароли доступа к панели управления сервером, FTP/SSH-аккаунтам, MySQL, CMS. Используйте сложные пароли: не менее 10 символов, заглавные и строчные буквы, цифры и специальные символы. Хранить пароли лучше используя специальный софт, т.е. в защищённом от чтения месте.

Настройте права доступа к файлам. Через FTP или ISPmanager установите права доступа к файлам сайта. Права определяют, кто может просматривать, записывать и исполнять код. Для файлов сайта подходит значение 644 (изменять содержимое может только администратор, читать и исполнять код — любой посетитель сайта), для директорий лучше установить 755 (администратор может читать и редактировать, все остальные — только читать содержимое).

Восстановите резервную копию. Если вы знаете, когда произошло заражение сайта, восстановите созданную до заражения резервную копию. Это избавит от необходимости «лечить» ресурс.

Заблокируйте неиспользуемые функции в конфигурации PHP. В конфигурации PHP (раздел «PHP» в панели управления) добавьте в графу disable_functions функции из списка: passthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source

Лечим сайт вручную

Лечить сайт можно вручную и с помощью антивирусов.

Если вы умеете работать с консолью сервера, очистите код сайта вручную. Для начала найдите чужеродный код: проверьте зараженные файлы, сравните их с незараженными из резервной копии.

После, используя тип файла и фрагмент кода, найдите все зараженные файлы и удалите вредоносный код.

Пример команды для поиска паттернов вирусов в файлах php* и htm* директории /var/www/u******/data/www/. (где u***** — Ваш логин хостинга)
grep -Rils --include=\.{php,htm*} -e 'b=4594' -e 'e2aa4e' -e 'v58f57b98 = 0' -e 'forexam\@pandion. im' -e 'pathToDomains' -e 'if(navigator.userAgent.match(' -e 'var vst = String.fromCharCode' -e 'Menu\files\/jquery.js' -e 'i5463 == null' -e 'r57.gen.tr' -e '\/rsize.js' -e 'feelthesame.changeip.name' -e '40,101,115,110,98,114,105,110' -e 'c99sh' -e 'Shell by' -e ' sh_ver' -e '\.tcpflood' -e 'c999sh' -e 'Array(base64_decode' -e 'Attacker Perl File' -e 'bogel = ' -e '(\!function_exists(\"getmicrotime\"))' -e'\$d=substr' -e 'WSO ' -e 'r57shell' -e 'msg=@gzinflate(@base64_decode(@str_replace' -e '6POkiojiO7iY3ns1rn8' -e ' mysql_safe' -e 'sql2_safe' -e 'aHR0cDovLzE3OC4yMTEu' -e 'php function _' -e 'encodeURIComponent(document.URL)' -e '\; if(isset(\$_REQUEST' -e 'UdpFlood' -e 'udp\:\/\/1.1.1.1' -e '\ (md5(\$_POST\[' -e 'header(\"Location\: http' -e 'fx29sh' -e 'c999sh_surl' -e 'c99sh' -e '\/request12.php' -e 'NlOThmMjgyODM0NjkyODdiYT' -e 'semi-priv8' -e 'JHNoX25hbWUgPSAiIj' -e '$shell_name' -e 'UvUbjYh5eJNgF4E1fedl' -e 'killall \-9' -e 'Angel Shell' -e 'c100.php' -e 'c2007.php' -e 'c99 mod Captain Crunch' -e '\$c99sh_updatefurl' -e 'C99 Modified By Psych0' -e 'php-backdoor' -e 'r577. php' -e 'wso shell' -e 'backdoor' -e 'eval(stripslashes(' -e 'Backdoor' -e 'Set WSHshell' -e 'WSHshell.Run DropPath' -e /var/www/u******/data/www/ Как выглядит вредоносный код?

Чаще всего вредоносный код выглядит как набор символов:

$r9f35db4="\142\141\163\x65\66\64\x5f\x64\145\x63\x6f\x64\145

Часто встречается сочетание слов base64_decode

Возможно «врезка» вредоносного кода в файлы сайта, т.е. он будет просто посреди исполняемого кода. Так же часто имеется большое число пробелов перед вредоносным кодом, т.е. его незаметно, т.к. он расположен за экраном.

Как проверить время последнего изменения файла?

Можно проверить все файлы, изменённые менее чем 14 дней назад:

find /var/www/usertest/data/www/ -type f -mtime -14

Это позволит узнать остальные файлы которые пострадали с момента заражения. Их так же лучше проверить используя антивирус.

Анализ логов

Вам необходимо так же проверить логи сайта, т. е. к какому файлу происходило обращение (чаще всего POST запросы), проверить аргументы запроса. Проверить подозрительные файлы, на которые идут запросы. Можно заблокировать IP с которого идут запросы.

Далее необходимо проверить логи панели. Проверить авторизации в панели по странам. Если имеются подозрительные авторизации, то необходимо сменить пароль. Так же проверить наличие заданий в «Планировщике», по умолчанию – там нет заданий. Т.е. если Вы туда не добавляли задание, а теперь оно появилось – лучше его проверить и отключить.

Лечим с помощью антивирусов

Если вы не умеете работать с консолью сервера, используйте готовые решения. Самые большие базы паттернов вирусов, распространенных в рунете, содержат два антивируса: Virusdie и AI-Bolit.

Virusdie — платный инструмент. Автоматически находит вредоносный код и удаляет его. Помогает снять санкции браузера.

AI-Bolit — бесплатный сканер вирусов. Проверяет сайт на взлом, вирусы и хакерские скрипты. Анализировать отчет можно самостоятельно. Помощь от специалистов компании-разработчика AI-Bolit — за отдельную плату.

Как предотвратить заражение

1. Используйте программное обеспечение только из проверенных источников.
2. Генерируйте сложные пароли и не храните их в браузере.
3. Настройте создание резервных копий.
4. Изолируете сайты друг от друга, для этого создавайте каждый сайт на отдельном пользователе.

   Лучшие онлайн-сервисы для проверки сайта на вирусы – База знаний Timeweb Community

   Все владельцы компьютерных устройств, будь то стационарный ПК, лэптоп или другой гаджет, хотя бы раз сталкивались с вредоносными программами. Известно, что большинство заражений происходит через интернет. Для защиты от угроз используются специальные антивирусные программы, способные эффективно обезопасить наши девайсы. 

   Сложнее дело обстоит с веб-ресурсами, которые находятся в постоянном двустороннем многопользовательском доступе для огромного количества соединений по всему миру. Чем популярнее сайт или блог, тем больший интерес он может вызвать для потенциальных хакерских атак. При правильной настройке политики безопасности даже полный выход из строя компьютера в результате заражения вредоносным ПО максимум приводит к необходимости переустановки ОС и восстановлению данных из бэкапов. Нарушение работы виртуального ресурса может иметь куда более серьезные и даже катастрофические последствия. К ним относится блокировка доступа на уровне домена со стороны поисковиков, сбои в работе сайта, кража персональных данных и многое другое. Все это негативно сказывается на маркетинговом позиционировании ресурса и приводит к падению трафика.

   Признаки заражения сайта 

   Первыми сигналами, говорящими о том, что ваш веб-ресурс столкнулся с проблемами безопасности, являются:

   • блокировка сайта со стороны поисковых систем;
   • уведомления от хостинг-провайдера о наличии вредоносного кода;
   • жалобы посетителей на нежелательную рекламу, автоматические перенаправления на сторонние сайты.

   Первое действие, которое необходимо осуществить при появлении подобных сигналов, – это провести полную проверку интернет-ресурса. Проверка на вирусы состоит из двух этапов:

   1. статическая проверка файлов и базы данных на сервере хостера;
   2. динамическое тестирование страниц сайта на вирусный код, скрытые редиректы и другие проблемы, которые чаще всего невозможно обнаружить при первом варианте сканирования.

   Предположим, вы провели полное сканирование сайта на сервере хостера, устранили или даже не обнаружили вредоносных кодов на проверяемых страницах и в подключаемых файлах. Несмотря на это, проблема осталась, поисковик не снимает блокировку, а посетители по-прежнему сталкиваются с нежелательным редиректом. Дело в том, что статический анализ на наличие вирусных скриптов и кодов не всегда эффективен. Например, вредоносный код может автоматически подгружаться с другого ресурса или выполнять несанкционированные действия при определенных условиях:

   • по завершении загрузки страницы в нее добавляется javascript, который выполняет drive-by-download атаку;
   • пользователь закрывает страницу, в этот момент подгружается код и открывается popunder с нежелательным контентом;
   • посетитель сайта находится на странице несколько секунд, и только после этого его перенаправляют на платную подписку за смс.

   Для выявления и устранения подобных проблем требуется использование более «продвинутых» антивирусных сканеров. Такие сервисы проводят не только статический анализ сайта, но эмулируют реальное поведение посетителей. Робот сканера совершает определенные действия на сайте, запоминает и анализирует изменения, накапливает данные для итогового отчета. Продвинутый веб-сканер проверяет код страницы и объекты на ней как до начала выполнения всех скриптов, так и спустя некоторое время. Например, код зараженного виджета может через несколько секунд или по движению мыши загрузить скрипт, который вставит на страницу javascript с редиректом на загрузку опасного .apk-файла. Естественно, никакой статический анализ или поиск по файлам не сможет выявить такую угрозу.

   В такой ситуации на помощь приходят веб-сканеры, которые выполняют динамический и статический анализ страниц сайта на вредоносный код. Очевидно, что наличие функционала эмуляции поведенческой активности служит основным критерием при определении наиболее подходящего антивирусного веб-сканера. В данной статье сделаем краткий обзор таких ресурсов. Для наглядности экспресс-тестирования я использую один из сайтов, разработанных мною в CMS-конструкторе WIX.

   Комьюнити теперь в Телеграм

   Подпишитесь и будьте в курсе последних IT-новостей

   Подписаться

   Проверка сайта на вирусы с помощью поисковых систем

   Очевидно, что первыми на рубеже обороны находятся наиболее популярные поисковики Яндекс и Google. В процессе индексации сайтов они проверяют их на признаки заражения, блокируют опасное содержимое, ведут и обновляют «черные списки» вредоносных ресурсов. Единственное, что не могут гарантировать поисковые системы – это отсутствие вирусов или троянов в файлах, которые могут быть доступны для скачивания с сайтов. Особенно это касается архивных файлов и различных упаковщиков для исполняемых файлов. Для анализа веб-ресурсов на безопасность каждый поисковик использует собственную систему с мощными алгоритмами проверки:

   1. Yandex Site status check
   2. Google безопасный просмотр

   Интересно, что российский Яндекс, при переходе по ссылке на Yandex Site status check, открывает страницу с инструкцией на английском языке, которую можно русифицировать в Яндекс Браузере, в то время как «Google безопасный просмотр» сразу открывается с русским текстом.

   Несмотря на высокую эффективность проверки данными сервисами, у них есть свои недостатки. Алгоритмы Yandex Site status check и «Google безопасный просмотр» обладают определенной латентностью и могут не сразу показать угрозу. 

   Тестовая проверка нашего веб-сайта данными программами показала его полную безопасность.

   Результат проверки Yandex Site status check:

   Google безопасный просмотр:

   Рассмотрим несколько наиболее популярных онлайн-сканеров проверки сайтов на зараженность. Большинство из них не русифицированы, поэтому будьте готовы к работе в англоязычном интерфейсе.

   Kaspersky VirusDesk

   Один из наиболее популярных отечественных антивирусов выполняет в том числе бесплатную проверку веб-ресурсов. Результат предоставляется в виде отчета о репутационной базе сайта и содержит три возможных статуса: плохая, хорошая или неизвестная репутация. 

   Доступна проверка файлов размером до 50МБ, которые можно подгружать простым перетаскиванием мышью. Продукт Лаборатории Касперского содержит существенный недостаток: текущее содержимое сайта не проверяется, поэтому репутация ссылки, основанная на ранее полученных данных, не отражает актуальное состояние дел. Ресурс может быть заражен пару дней назад, а репутация у него до сих пор останется хорошей.

   Dr.Web онлайн

   Система проверяет адрес в сети интернет, для чего достаточно ввести URL сайта в соответствующее окошко. При добавлении формы онлайн-проверки файлов и ссылок (URL) в код сайта предоставляется возможность проверки ресурса на безопасность посетителями сайта. При установке на мобильное устройство Dr.Web Security Space для Android с компонентом URL-фильтр есть возможность ограничить доступ к нерекомендуемым и потенциально опасным сайтам по нескольким категориям. Данная опция предоставляется при платной подписке на антивирусное ПО.

   Доктор Веб проверяет самые уязвимые файлы и выдает отчет по ним. В нижней части отчета будут находиться результаты проверки по свежим антивирусным базам Dr. Web:

   Веб-сканер QUTTERA

   Бесплатный ресурс, ориентированный на зарубежные сайты с их характерными заражениями, достаточно эффективен и при проверке доменов рунета. Выполняет динамический анализ сайта, что позволяет обнаруживать 0-day угрозы. Возможна проверка сразу нескольких страниц. Любопытно, что сервис в разряд потенциально подозрительных файлов отнес код Яндекс.Метрики (mc.yandex.ru/metrika/watch.js).

   Quttera не только анализирует файлы на наличие троянов, но и проверяет репутацию ресурса и его наличие в черных списках таких баз, как:

   • MalwareDomainList,
   • Quttera Labs,
   • Google-SafeBrowsing,
   • Yandex-SafeBrowsing,
   • PhishTank.

   Процесс проверки может занять несколько минут.

   Веб-сканер ReScan.pro

   Проводит статический и динамический анализ сайта. Поведенческий анализ выявляет скрытые редиректы. Статический анализ находит вирусные фрагменты на страницах и в загружаемых файлах. Кроме основного URL проверяет смежные страницы сайта, в т.ч. по внутренним редиректам. Также проверяет сайт на присутствие в блэк-листах Яндекс, Google и VirusTotal. Количество запросов с одного IP-адреса лимитировано тремя проверками в сутки. Интерфейс сервиса русифицирован.

   Веб-сканер Sucuri

   Проводит эвристический анализ, находит вирусный код по сигнатурам. Обнаруживает спам-ссылки, дорвей-страницы, опасные скрипты. Отправляет запросы к нескольким URL на сайте с различными User Agent/Referer. Проверяет актуальность версий CMS и веб-сервера. В основном ориентирован на анализ репутации сайтов и проверку наличия в блэклистах. Предоставляет достаточно развернутый отчет по нескольким параметром с рекомендациями.

   VirusTotal

   Один из наиболее популярных бесплатных сервисов онлайн-проверки файлов и URL выполняет поиск и сканирование по ip-адресу. VirusTotal является агрегатором нескольких десятков антивирусов и антивирусных сервисов. Сканер можно добавить в закладки браузера для проведения быстрой проверки веб-ресурса. Обновление антивирусной базы происходит в автоматическом режиме, что делает VirusTotal одним из наиболее надежных сервисов проверки сайтов. Проводит анализ файлов по 65 популярным базам и выдает суммарный результат.

   Интерфейс сканера не русифицирован, но достаточно прост в освоении.

   Antivirus Alarm

   Сканер проводит проверку файлов и ссылок на наличие вредоносного кода. Сам процесс занимает достаточно продолжительное время, но результат того стоит. Приятный бонус «проверялки» – полностью русскоязычный интерфейс.

   
   По результатам сканирования Antivirus Alarm дает подробнейшую инструкцию о том, как самостоятельно удалить вирус с сайта, а также оказывает помощь в данном вопросе на платной основе.

   Есть возможность установки превентивной защиты путем фильтрации входящих данных, must have для любого сайта на php.

   VirSCAN

   Еще один неплохой инструмент для сканирования файлов несколькими антивирусными технологиями одновременно с возможностью выбора русскоязычного интерфейса. Доступна загрузка файлов размером до 20 Мб, пакетная проверка архивов Rar/Zip, содержащих до 20 файлов. Сканирование проводится известными и популярными антивирусами: Avira, Bitdefender, Kaspersky, ESET NOD32, McAfee, Comodo, Avast и др. Предусмотрен многопользовательский доступ. Процесс сканирования отслеживается в режиме онлайн в информативном окне.

   Заключение

   В данной статье мы провели небольшой обзор наиболее популярных бесплатных сервисов онлайн-проверки сайтов статическими и динамическими инструментами. Очевидно, что организовать стопроцентную защиту с использованием только одного из перечисленных ресурсов практически невозможно. Для предотвращения заражения и избежания негативных последствий следует использовать комплексную защиту. Чем более популярен и посещаем веб-ресурс, тем большее значение следует придавать его безопасности. Для обеспечения максимальной защиты стоит задуматься о приобретении платного антивирусного ПО, обладающего не только более расширенным функционалом проверки, но и обеспечивающего лечение и защиту сайтов.

   Как проверить сайт на вирусы: советы профессионального админа| Vepp

   Я администрирую сайты с 2012 года. Специализируюсь на безопасности: удаляю вредоносные скрипты, устраняю уязвимости. Лечил как небольшие блоги, так и крупные интернет-магазины. Сегодня поделюсь инструментами, с помощью которых проверяю сайт на вирусы и удаляю их.

   Эта статья не для новичков: понадобится знание основ HTML, PHP и JS, а также умение работать в консоли.

   — Профиль Вадима Корчинского на FL.ru

   Что такое вирусы и как они попадают на сайт

   Вирус — это вредоносный код. Он меняет внешний вид сайта, размещает рекламу, отправляет посетителей на другой сайт, даёт мошенникам доступ к сайту, использует ресурсы хостинга для майнинга или других вычислений.

   На сайте вирус, если:

   1. На страницах появился контент, который владелец не добавлял.
   2. Сайт стал работать медленнее.
   3. При переходе на него пользователи видят другой ресурс.
   4. Упала посещаемость из поиска.
   5. На хостинге появились новые папки.

   Вирусы попадают на сайт через уязвимый код или расширения, вследствие неправильных настроек хостинга, атаки с подбором пароля, заражения хостинга или компьютера.

   Когда на сайт попадают вирусы, репутация владельца, трафик из поиска и доходы с сайта оказываются под угрозой. Чтобы вылечить сайт от вируса, сначала надо убедиться в заражении, а потом найти и удалить вредоносный код. После этого — защитить проект от будущих атак. Ниже расскажу о каждом этапе.

   Убедиться в заражении

   Если есть подозрение на вирус, но уверенности нет, надо убедиться в заражении. Для этого я проверяю сайт через онлайн-сканеры, а также в нескольких браузерах и поисковиках.

   Проверка сайта на вирусы через онлайн-сканеры

   Онлайн-сканеры помогают быстро найти вредоносный код, но я никогда не полагаюсь только на них: не все вирусы можно найти автоматически. Вот несколько сервисов:

   • ReScan.Pro,
   • SiteCheck,
   • ThreatSign,
   • Dr. Web.

   Dr.Web иногда не находит вредоносные скрипты; это больше компьютерный сканер, чем сканер для анализа вирусов на сайте.

   Поведение в разных браузерах и на разных устройствах

   Один из признаков заражения — редирект. Это когда при переходе на ваш сайт пользователи видят другой ресурс. Заражённый сайт с компьютера может открываться нормально, а с телефона посетителей будет перекидывать на фишинговую страницу или страницу с мобильными подписками. Или наоборот.

   Поэтому нужно проверять поведение сайта в разных браузерах, операционных системах и мобильных устройствах.

   Вид в поиске

   Поисковые системы автоматически проверяют сайты на вирусы. Заражённые ресурсы они помечают серым цветом и подписью с предупреждением.

   Чтобы проверить свой сайт, введите адрес в поисковую строку Яндекса или Google. Если увидите предупреждение, значит, сайт заражён. Посмотрите вердикты и цепочки возможных заражений.

   Способ не универсальный! Поисковые системы находят вредоносный код не сразу. Кроме того, вирус можно научить проверять источник запроса и прятаться от поисковиков. Если такой вирус увидит запрос из поисковой системы, скрипты не отработают — поисковая система не увидит подвоха.

   Количество страниц в поисковой выдаче

   Еще один вид вируса — дорвеи. Они встраивают на сайт свой контент.

   Чтобы проверить сайт на дорвеи, снова используйте поиск. Введите запрос site:mysite.com и пересмотрите все результаты поиска. Если найдёте страницы, которые не соответствуют тематике вашего сайта, — это дорвеи.

   Найти и удалить зловредов

   Когда в заражении нет сомнений, вредоносный код надо найти и удалить. Основная проблема — найти. Я просматриваю файлы сайта вручную, а также использую консоль.

   Проанализировать HTML и JS-скрипты

   Вредоносные скрипты часто добавляют в исходный код сайта (в браузере нажите Сtrl+U). Проверьте его на наличие посторонних JS-скриптов, iframe-вставок и спам-ссылок. Если найдёте — удалите.

   Проверьте все JS-скрипты, которые подключаются во время загрузки страницы, нет ли в них посторонних вставок. Обычно их прописывают в начале и в конце JS-скрипта.

   Все посторонние вставки удалите.

   Бывает, что разобраться в коде сложно или он обфусцирован. Тогда сравните содержимое скрипта на сайте с оригинальным файлом из архива системы управления, плагина или шаблона.

   Действительно, не всегда вредоносный скрипт — это отдельно подключенный файл, часто модифицируют один из существующих файлов. Если код обфусцирован, понять его не удастся. В таком случае стоит выяснить, в каком файле он находится.

    

   Если это часть CMS, то надо проверить оригинальное содержимое такого файла, выгрузив архив с CMS такой же версии и сравнив содержимое этого файла.

    

   Если файл самописный, т. е. не относится к компоненту CMS, то лучше обратиться к разработчику. Скорее всего он знает, что писал он, а что мог добавить зловред. В таком случае оригинальное содержимое можно заменить из бекапа.

   Ростислав Воробьёв, сотрудник техподдержки ISPsystem

   Проверить дату изменения файлов и папок

   Если известно, когда взломали сайт, то вредоносный код можно найти по всем файлам, что были изменены с тех пор.

   Например, взлом произошел несколько дней назад, тогда для вывода всех PHP-скриптов, которые были изменены за последние 7 дней, нужно использовать команду: find . –name '*.ph*' –mtime -7

   После выполнения команды нужно проанализировать найденные PHP-скрипты на возможные вредоносные вставки.

   Это действительно помогает уменьшить список подозреваемых PHP-файлов, которые могут содержать зловредов. Однако не всегда зловреды в PHP-файлах. Немного модифицировав .htaccess файл, можно создать файл с разрешением .jpg, в нём разместить PHP-код и веб-сервер будет исполнять его как обычный PHP, но с виду это будет картинка — пример реализации.

   Ростислав Воробьёв

   Проанализировать директории upload/backup/log/image/tmp

   Директории upload/backup/log/image/tmp потенциально опасны, так как обычно они открыты на запись. В большинстве случаев именно в них заливают shell-скрипты, через которые потом заражают файлы сайта и базу данных. Такие директории нужно проверять на возможные вредоносные PHP-скрипты.

   Например, каталог upload можно проверить командой: find /upload/ -type f -name '*.ph*'

   Она покажет все PHP-файлы в каталоге upload.

   После анализа заражённые файлы можно удалить вручную или командой: find /upload/ -name '*.php*' -exec rm '{}' \;

   Найти файлы и папки с нестандартными именами

   Откройте каталог сайта. Найдите файлы и папки с нестандартными именами и подозрительным содержимым, удалите их.

   Тут нужно понимать, что значит нестандартные имена. Если вы уверены, что директория или файл были созданы не вами, а название уж очень не похоже на то, что могла сделать CMS или плагин, то можно удалить. Но лучше сделать копию файлов, удалить, проверить, что на сайте ничего не сломалось. Стоит проверить бекапы за пару дней до заражения, если это зловред, то в вашем бэкапе таких файлов или директорий не будет.

   Ростислав Воробьёв

   Найти много PHP или HTML-файлов в одной директории

   Все папки на хостинге нужно проверить на множественные php и html файлы в одной директории, сделать это можно командой:

   find . / -mindepth 2 -type f -name '*.php' | cut -d/ -f2 | sort | uniq -c | sort –nr

   После выполнения команды на экране отобразится список каталогов и количество PHP-файлов в каждом из них. Если в каком-то каталоге будет подозрительно много файлов, проверьте их.

   Найти вирусные скрипты по содержимому

   Быстро проверить сайт на вирусные скрипты можно командой:

   find ./ -type f -name "*.php" -exec grep -i -H "wso shell\|Backdoor\|Shell\|base64_decode\|str_rot13\|gzuncompress\|gzinflate\|strrev\|killall\|navigator.userAgent.match\|mysql_safe\|UdpFlood\|40,101,115,110,98,114,105,110\|msg=@gzinflate\|sql2_safe\|NlOThmMjgyODM0NjkyODdiYT\|6POkiojiO7iY3ns1rn8\|var vst = String.fromCharCode\|c999sh\|request12.php\|auth_pass\|shell_exec\|FilesMan\|passthru\|system\|passwd\|mkdir\|chmod\|mkdir\|md5=\|e2aa4e\|file_get_contents\|eval\|stripslashes\|fsockopen\|pfsockopen\|base64_files" {} \;

   Либо можно использовать grep без find.

   grep -R -i -H -E "wso shell|Backdoor|Shell|base64_decode|str_rot13|gzuncompress|gzinflate|strrev|killall|navigator. userAgent.match|mysql_safe|UdpFlood|40,101,115,110,98,114,105,110|msg=@gzinflate|sql2_safe|NlOThmMjgyODM0NjkyODdiYT|6POkiojiO7iY3ns1rn8|var vst = String.fromCharCode|c999sh|request12.php|auth_pass|shell_exec|FilesMan|passthru|system|passwd|mkdir|chmod|md5=|e2aa4e|file_get_contents|eval|stripslashes|fsockopen|pfsockopen|base64_files" ./

   Эти команды выполнят поиск вредоносного кода в файлах текущего каталога. Они ищут файлы рекурсивно, от того каталога, в котором запущены.

   Совпадений будет много, большинство найденных файлов не будут зловредами, так как модули CMS тоже используют эти функции.

   В любом случае, проанализируйте найденные PHP-скрипты на возможные вредоносные вставки. Перед удалением файла обязательно посмотрите его содержимое.

   Проверить базу данных

   Часто во время взлома и заражения сайта вредоносный код добавляют в базу данных. Для быстрой проверки базы данных на вирусы нужно зайти в phpmyadmin и через поиск ввести по очереди запросы

   <script , <? , <?php , <iframe

   Если обнаружите вредоносный фрагмент, удалите его.

   Да, верно. Но проанализировать содержимое базы данных рядовому пользователю будет непросто — понадобятся базовые навыки SQL, знание синтаксиса, а также понимание, в какой из таблиц нужно искать содержимое. Кроме того, зловред может быть в неявном виде, тоже каким-либо образом обфусцирован, закодирован и т. д.

   Ростислав Воробьёв

   Использовать онлайн-сервисы

   Для автоматической проверки файлов сайта на вирусы, shell-скрипты, редиректы и дорвеи можно использовать сканеры:

   • AI-Bolit,
   • PHP malware scanner,
   • ImunifyAV в Vepp, ISPmanager или других панелях управления.

   Обычно автоматические сканеры обнаруживают до 90% всех вредоносных скриптов на зараженном сайте, остальные нужно искать вручную, используя вышеперечисленные команды внутренней проверки.

   Антивирус может найти большинство вредоносных файлов, но он не знает их всех. Появляются новые скрипты, их по другому пытаются обфусцировать чтобы обойти проверку антивирусов и так далее.

   Ростислав Воробьёв

   Защитить сайт от взлома

   После удаления всех shell-скриптов и вредоносных вставок сайт обязательно надо защитить от взлома. Тогда он станет неуязвим для атак извне.

   Защита панели администратора сайта по IP

   Злоумышленники попадают на сайт, взламывая панель администратора. Чтобы помешать им, установите ограничение на вход в панель по IP. Иными словами, разрешите входить в панель администратора только с определённого устройства.

   Добавьте в каталог административной панели (administrator, bitrix/admin, wp-admin…) файл .htaccess с содержимым:

   Order Deny, Allow Deny from all Allow from 1.1.1.1

   Где 1.1.1.1 — IP-адрес, для которого разрешён доступ в админ панель.

   Если IP-адрес не статический, можно добавить IP по зоне. Например, провайдер предоставляет IP-адрес вида 192.168.100.34. Тогда в .htaccess можно прописать allow from 192.168.

   Защита панели администратора по HTTP-авторизации

   Установите на админку сайта дополнительный логин и пароль. Для этого в каталог административной панели (administrator, bitrix/admin, wp-admin…) добавьте файлы .htaccess и .htpasswd .

   В файле .htaccess нужно прописать такой код:

   ErrorDocument 401 "Unauthorized Access"
ErrorDocument 403 "Forbidden"
AuthName "Authorized Only"
AuthType Basic
AuthUserFile /home/ site.com /admin/.htpasswd require valid-user

   <Files ~ «.(css)$»>
   Allow from all
   satisfy any
   </Files>
   <Files ~ «.(js)$»>
   Allow from all
   satisfy any
   </Files>
   <Files ~ «.(png)$»>
   Allow from all
   satisfy any
   </Files>
   <Files ~ «.(gif)$»>
   Allow from all
   satisfy any
   </Files>
   <Files ~ «.(jpg)$»>
   Allow from all
   satisfy any
   </Files>

   Где home/site.com/admin/.htpasswd — это полный путь к файлу .htpasswd вашего сервера.

    

   В файле .htpasswd нужно прописать дополнительный логин и пароль, который будет использоваться при входе в панель.

   Сгенерировать их можно на сайте Htpasswd Generator. Введите логин и пароль и нажмите Create .htpasswd file. Результат скопируйте в файл .htpasswd.

   Защита каталогов сайта

   По умолчанию все каталоги и файлы сайта на сервере доступны на запись. Это опасно тем, что найдя уязвимость, злоумышленник сможет загрузить и запустить shell-скрипт или переписать файл в любой директории сайта.

   Чтобы обезопасить сайт, нужно сделать hardening, то есть «забетонировать» сайт. Для этого нужно на все системные файлы CMS, плагинов и шаблонов, которые для бесперебойной работы не требуют разрешений на запись, установить права 444, для каталогов права нужно установить 555.

   Я бы поставил 755 или 655 на системные файлы CMS, плагинов и шаблонов. А для каталогов — 644. Лучшим решением будет обратиться к документации конкретной CMS или плагина, чтобы узнать рекомендуемые права для его работы. Неправильные права могут сломать работу сайта.

   Ростислав Воробьёв

   Здесь суть в том, чтобы запретить запись во все каталоги сайта и запретить изменение всех файлов CMS, которые во время работы сайта не требуют изменений. Чтение и выполнение файла при таких правах будет доступно. Для правильной работы сайта надо сделать так:

   1. На все файлы — права 444.
   2. На все папки — права 555.
   3. На файлы, которые должны быть доступны на запись, — 644.
   4. На каталоги, которые должны быть доступны на запись, — 755.

   Такие права хорошо подходят как для сайтов, где CMS, плагины и шаблоны сильно изменены и нет возможности все обновить до последних версий, так и для простых сайтов, где CMS, шаблоны и плагины обновляются нечасто.

   В любом случае, если потребуется обновить плагины и шаблон, права можно рекурсивно изменить на 644 и 755, все обновить и заново установить права 444 и 555.

   Для комфорта обычных пользователей создаются два PHP-скрипта:
   mysite.com/protect.php — изменяет все права на файлы и папки 444 и 555,
   mysite.com/unprotected.php — ставит права 644 и 755.

   Чтобы права на файлы и каталоги не смогли изменить программным путем, в файл php.ini нужно добавить директиву disable_functions =chmod

   Для каталогов (backup/log/image…), которым нельзя установить права 555 и в которых нет скриптов, нужно добавить файл . htaccess с таким содержимым:

   RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml

   Этот код блокирует выполнение потенциально опасных скриптов. Это запретит PHP-коду выполняться из директории, где не должно быть исполняемых файлов.

   Защитили сайт — подпишитесь на блог!

   Если статья оказалась вам полезной, подписывайтесь на блог Vepp. Раз в две недели присылаем редакторские материалы и статьи от экспертов: по лучшей настройке WordPress, работе с аналитикой и с другими полезностями.

   Почитайте вот:
   Что такое бэкапы сайта и почему их никто не делает
   SSL-сертификат для сайта: зачем нужен, какой выбрать, где взять
   5 бесплатных шаблонов интернет-магазина на WordPress

   Подписаться!

    

    

   Как проверить сайт на наличие вредоносных программ

   Безопасность веб-сайта для ваших клиентов

   Отказ от ответственности за архивирование продукта

   Это содержимое устарело и в настоящее время проверяется на предмет его точности. Для получения последней актуальной информации о продукте посетите сайт godaddy.com

   Если ваш клиент волнуется из-за того, что его веб-сайт, похоже, взломан, вы, вероятно, ищете ответы — и быстро.

   Не паникуйте! Мы собираемся показать вам, как проверить веб-сайт на наличие вредоносных программ и что делать, если вы их обнаружите.

   Удаленное сканирование безопасности веб-сайта

   Вы можете использовать инструменты, которые удаленно сканируют ваш сайт, чтобы найти вредоносную полезную нагрузку и местоположения вредоносных программ. Удаленные сканеры ограничены, но они могут предложить несколько быстрых ответов. Мы рекомендуем использовать Sucuri SiteCheck в качестве первого шага.

   Посетите веб-сайт SiteCheck по адресу sitecheck.sucuri.net и нажмите Сканировать веб-сайт .

   Если сайт заражен, просмотрите предупреждающее сообщение, чтобы найти любые полезные нагрузки и расположения.

   Нажмите Подробнее вверху, чтобы просмотреть окна iFrames, ссылки, скрипты и встроенные объекты и выявить незнакомые или подозрительные элементы.

   Если у вас есть несколько веб-сайтов на одном сервере, мы рекомендуем сканировать их все. Перекрестное заражение является одной из основных причин повторного заражения. Мы призываем каждого разработчика веб-сайтов изолировать хостинговые и веб-аккаунты своих клиентов.

   Недавно измененные файлы на сайте

   Если вы получили ужасный звонок в 2 часа ночи от клиента, который интересуется, почему его сайт не работает, вполне вероятно, что что-то недавно изменилось.

   Использование команд терминала на сервере может помочь вам быстро проверить недавно измененные файлы:

   • Введите эту команду в свой терминал:

    $ find /etc -type f -printf '%TY-%Tm-%Td %TT %p\n' | сортировать -р .  

   • Если вы хотите просмотреть файлы каталога, введите в терминале:

    $ find /etc -printf '%TY-%Tm-%Td %TT %p\n' | сортировать -р . 

   • Незнакомые изменения за последние 7–30 дней могут вызвать подозрение. Мы даже видели, как вредоносное ПО оставалось незамеченным более года.

   Проверка диагностических страниц

   Если ваш веб-сайт занесен в черный список Google или другими органами безопасности веб-сайтов, вы можете использовать их диагностические инструменты для проверки состояния безопасности вашего веб-сайта. Если вы еще не подписались на какие-либо бесплатные инструменты для веб-мастеров, мы настоятельно рекомендуем вам проверить сайты всех ваших клиентов, чтобы отслеживать любые проблемы.

   • Отчет о прозрачности Google
   • Консоль поиска Google
   • Веб-мастера Bing
   • Яндекс Вебмастер

   Проверьте базу данных на введенные теги сценария.

   Использование Hub от GoDaddy Pro

   Зарегистрироваться в The Hub от GoDaddy Pro можно бесплатно, и вы можете добавить сайты своих клиентов к бесплатным инструментам, включая резервное копирование и сканирование безопасности.

   Просто создайте бесплатную учетную запись, выберите Сайты в главном меню навигации и добавьте сайт вашего клиента.

   После добавления сайта в The Hub вы можете активировать, а затем запустить проверку безопасности , который бесплатно просканирует сайт на наличие вредоносных программ и известных уязвимостей.

   Очистка взломанного сайта

   Если вам удобно, есть несколько шагов, которые вы можете предпринять, чтобы очистить сайт клиента самостоятельно.

   Однако, если вы не знакомы с редактированием таблиц базы данных или файлов веб-сайтов, обратитесь за помощью к профессионалу.

   Всегда делайте резервную копию перед попыткой каких-либо серьезных изменений.

   Пока мы обсуждаем эту тему, мы не рекомендуем восстанавливать резервную копию, чтобы избавиться от взлома. Часто хакеры заражают сайт и оставляют бэкдоры бездействующими на недели или месяцы, прежде чем они действительно используют сайт для каких-либо вредоносных действий. Другими словами, вы можете восстановить резервную копию только для того, чтобы на следующий день снова заразиться, поскольку бэкдор уже присутствует в вашей резервной копии.

   Одним из быстрых решений, которое может решить множество проблем, является замена основных файлов для вашей системы управления контентом. Если вы знаете, как это сделать, он может перезаписать любые файлы, которые были изменены злоумышленниками.

   Вы также можете использовать любые подсказки из предыдущих разделов, чтобы найти полезные нагрузки, бэкдоры и недавно измененные пользовательские файлы, чтобы восстановить их до известного чистого состояния.

   Для получения дополнительной информации ознакомьтесь с руководством по ссылке в описании.

   Удаление задних дверей

   Наконец, вы хотите убедиться, что избавились от всех бэкдоров, установленных злоумышленником. Хакеры всегда оставляют возможность вернуться на ваш сайт. Аналитики безопасности чаще всего находят на взломанных сайтах несколько бэкдоров разных типов.

   Часто бэкдоры встраиваются в файлы с именами, похожими на основные файлы, но расположенными не в тех каталогах. Злоумышленники также могут внедрять бэкдоры в файлы конфигурации и каталоги для ваших тем, плагинов и загружаемых файлов.

   Руководство Sucuri содержит еще больше подробностей о распространенных бэкдор-функциях PHP, которые вы можете найти.

   Использование GoDaddy Security

   Такое решение, как GoDaddy Website Security на платформе Sucuri, автоматически запускает ежедневные проверки безопасности.

   После настройки Website Security он будет автоматически сканировать веб-сайт каждые 12 или 24 часа в зависимости от установленной вами частоты сканирования.

   Если вы обеспокоены тем, что сайт в настоящее время заражен, вы можете запросить службу безопасности веб-сайта для повторного сканирования, которое обычно занимает менее 10 минут.

   Если служба безопасности веб-сайта обнаружит какие-либо проблемы при сканировании, вы получите уведомление по электронной почте вместе с дальнейшими действиями по исправлению сайта.

   Заключение

   Независимо от того, обеспечиваете ли вы безопасность веб-сайта для своих клиентов или пользуетесь услугами третьей стороны, важно иметь план.

   Не ждите, пока вам позвонит проблемный клиент, чтобы начать думать о безопасности веб-сайта. Составьте план заранее, чтобы вам и вашим клиентам стало легче дышать.
   

   Как проверить сайты на наличие вирусов. Четыре лучших инструмента для сканирования веб-сайтов на наличие вредоносных программ

   15258

   HOW-TO

   -12 мин. Читать

   Читать позже

   Как проверить веб-сайты на

   . выполнять задания. С веб-ресурсами это не работает, так как сайты с вирусами заносятся в черный список Google, а пользователи предупреждаются об угрозе. В этой статье мы расскажем, как этого не допустить.

   Как можно указать, что сайт заражен вирусом?

   Итак, как узнать, что ваш сайт взломан? Вот некоторые из наиболее заметных симптомов:

   Пользователи сообщают, что веб-сайт заблокирован их браузерами и/или защитными программами;
   

   Веб-сайт добавлен в базу вредоносных URL-адресов;
   

   Произошло значительное изменение трафика и/или падение рейтинга в поисковых системах;
   

   Сайт работает некорректно, выводятся ошибки и предупреждения; работает медленно или недоступен;
   

   Существует перенаправление на другой сайт, когда вы пытаетесь получить доступ к своему веб-сайту или переходите по внутренним ссылкам;
   

   Дополнительный контент на сайте: любая реклама или всплывающие окна.
   

   Информация о вирусах от хостинг-провайдера.
   

   Утечка конфиденциальных данных с сайта.
   

   Появление новых админов сайта в админ панели.

   Какой вред могут нанести веб-сайту вирусы?

   Если не принять все меры безопасности, последствия для сайта могут быть весьма серьезными:
   

   Попадание в черные списки поисковых систем и браузеров. Это списки ресурсов, помеченных как потенциально опасные для посетителей;
   

   Потеря вашего сайта. Если злоумышленники получат доступ к логинам и паролям сайта, они изменят данные авторизации. В этом случае вернуть свой веб-сайт и его содержимое практически невозможно. Если сайт хорошо ранжируется в поисковой выдаче, его можно использовать для показа рекламы и отправки людей на сторонние веб-сайты;
   

   Потеря клиентов. Зараженный сайт долго загружается и может содержать подозрительную рекламу, ошибки и уведомления об угрозах. Это раздражает и отпугивает посетителей сайта.
   

   Репутация подпорчена. Когда вирусы заражают устройства клиентов при посещении веб-сайта компании или, что еще хуже, если личные данные передаются третьим лицам, репутация компании ухудшается.
   

   Наиболее распространенные вирусы на веб-сайтах

   Существует множество типов вирусов. Давайте посмотрим на некоторые из самых популярных:

   • XSS или Cross-Site Scripting — это внедрение вредоносного кода на страницу сайта. Код начинает подключение к серверу, как только пользователь заходит на зараженную страницу, например, похищая куки.
   • Внедрение SQL — самый простой способ взломать веб-сайт. Методы GET и POST используются для взаимодействия с базами данных SQL. Злоумышленник может получить доступ к базе данных, отправив GET-запрос на сервер, если на сайте есть уязвимость
   • LFI — Local File Inclusion. Подключение и использование локального файла на сервере. PHP-скрипты наиболее уязвимы. Злоумышленник может получить доступ к уязвимому файлу и использовать его в своих интересах, отправив ему определенные параметры.
     

   Что нужно знать, чтобы защитить себя от вирусов?

   Защита интернет-ресурса (сайта, веб-сайта, серверов и баз данных) является мерой предосторожности, которая сделает невозможным доступ к нему. Выполните следующие шаги для повышения безопасности веб-сайта:

   • Используйте предустановленный антивирус для автоматического поиска и удаления вирусов.
   • Отключить выполнение кода с помощью файла .htaccess.
   • Обновите CMS вашего сайта до последней версии, и не забывайте делать это регулярно.
   • Проверяйте на наличие вирусов все компьютеры, которые вы используете для администрирования сервера/сайта, и делайте это регулярно.
   • Периодически меняйте пароли.
     

   Что делать, чтобы проверить сайт на наличие вредоносных программ?

   Проверки веб-сайтов на наличие вирусов можно разделить на два основных типа:

   • Проверка контента. Это поверхностная проверка, но это самый простой способ для злоумышленников заразить страницу. Допустим, у вас есть поле комментария, и хакер помещает в него вирусный файл. Несмотря на ваш правильный подход к пользователям, теперь у вас есть вирус.
   • Проверка кода. Таким образом проверяется все, из чего состоит сайт. Это может быть долгий процесс, но вы не должны игнорировать его, особенно когда ваш сайт используется в коммерческих целях и принимает платежи.

   Во-первых, вам нужно знать, как поисковые системы могут помочь вам обнаруживать вирусы и своевременно их устранять. При индексации веб-сайтов поисковые системы проверяют их на наличие вредоносных кодов и блокируют опасный контент. Однако поисковые системы не могут обнаружить вирусы в загружаемых файлах, особенно если они заархивированы.
   Google регулярно проверяет веб-сайты на наличие вредоносного кода, и вы можете найти результаты исследования, используя службу безопасного просмотра.

   Если с вашим сайтом все в порядке, результат будет выглядеть так:
   

   Однако ждать, пока Google обнаружит вирус на вашем сайте, неразумно. Для того, чтобы ваш сайт всегда был в безопасности, вам необходимо:

   • Установить штатную антивирусную проверку CMS. Есть множество вариантов на любой вкус и кошелек. Некоторые популярные решения: Norton и Dr.Web;
   • просканировать ваш сайт на наличие вирусов с помощью веб-сервисов. О них мы поговорим далее в статье;
   • сканировать файлы на хостинге на наличие вредоносных скриптов.
     

   Найдите все технические проблемы на своем сайте с помощью инструмента аудита сайта Serpstat
   
   Хотите получить личную демонстрацию инструмента, пробную версию или множество успешных вариантов использования?
   Отправьте запрос и наш специалист свяжется с вами 😉
   

   Запрос демо

   Что делать, если сайт заражен вирусом?

   Предположим, вы уже настроили антивирусную систему так, чтобы она проверяла систему управления контентом, а также все подключенные плагины. Это важный шаг, но он защитит только от самых дилетантских атак. Нередки случаи, когда вирус заражает файловую систему сайта с вашего собственного компьютера: антивирус не справился и позволил вредоносной программе заразить размещенную CMS.

   Сайт уже заражен и пессимизирован в результатах поиска? Проведите последовательную проверку своих веб-страниц на наличие вредоносного кода. Во-первых, вам необходимо проверить веб-сайт на наличие вирусов с помощью встроенных средств SEO-проверки и бесплатных онлайн-инструментов для сканирования на вирусы.

   Они помогут определить, есть ли на вашем сайте материалы, используемые хакерами. Как правило, это различные редиректы на сайты продаж, скрипты для кражи куки и так далее. Если хостер начал ругать ваш сайт, а посетители жалуются на рекламу, вы можете воспользоваться одним из нескольких вариантов.
   

   PCrisk

   Этот сканер вредоносных программ для веб-сайтов представляет собой бесплатный онлайн-инструмент, который можно использовать для сканирования любого веб-сайта на наличие вредоносного кода, скрытых фреймов, эксплойтов уязвимостей, зараженных файлов и других подозрительных действий. Этот автоматический инструмент сканирует 100 мегабайт содержимого ответа URL-адреса и может эффективно выявлять появляющиеся веб-угрозы.

   Вам не нужно регистрироваться, чтобы ваш сайт был просканирован на наличие вредоносного контента. Если вы хотите, чтобы ваш сайт проверяли вручную, вы можете выбрать один из тарифов и оплатить ручное сканирование.

   VirusTotal

   Это рок-звезда индустрии благодаря скорости работы. Вам не нужно регистрироваться или проходить другие круги ада. Просто вставьте ссылку, загрузите файл или просто найдите страницу через поисковик. Благодаря большой базе данных не нужно ждать проверки уже проверенных сайтов. Сервис просто выдаст результат онлайн-сканирования сайта на наличие вирусов, показывая оценку более 65 антивирусных систем.

   Sucuri

   Преимущество этого сервиса в том, что он использует собственный эвристический алгоритм проверки. Для его использования необходимо зарегистрироваться и выбрать тарифный план. Несмотря на то, что цены могут показаться высокими, сервис предлагает полную поддержку и даже удаление вредоносного кода специалистами. Кстати, если ваш сайт уже «упал» из-за вредоносных программ, сотрудники сервиса готовы исправить это за 500 долларов.

   Проверка файлов сайта

   В дополнение к веб-сервисам существует также возможность проверки всех файлов, составляющих веб-сайт. Для этого загрузите все файлы с помощью FileZilla или аналогичного программного обеспечения и проверьте файлы зараженного веб-сайта с помощью антивирусного программного обеспечения на вашем компьютере. Как только вредоносный код будет найден, замените файл на исправный и загрузите его обратно на хостинг.

   Использование популярного скрипта AI-Bolit также дает результаты. Его нужно поместить в корневую папку сайта, а затем запустить через браузер. Он проверяет веб-сайт на наличие вредоносных программ и отправляет отчет по электронной почте или сохраняет данные в файл.

   Заключение

   Вышеперечисленные методы носят скорее профилактический характер и могут вылечить сайт от простых вирусов. Если ресурс подвергся целенаправленной атаке, только команда профессионалов сможет отразить ее с помощью соответствующего программного обеспечения.

   В любом случае лучше не пренебрегать защитой своего сайта. При использовании вышеперечисленных сервисов и скриптов можно максимально быстро находить и уничтожать обычные вредоносные программы, не терять доверие пользователей и поисковых систем, а значит и позиции сайта в поисковой выдаче.
   

   Как проверить безопасность веб-сайта?

   — Дважды проверьте URL-адреса
   — Проверьте протокол https
   — Выполните проверку безопасности сайта в Интернете
   — Установите дополнительное программное обеспечение для защиты вашей сети

   Может ли Google обнаруживать вирусы?

   Откройте Google Search Console, выберите свой ресурс и перейдите в раздел Проблемы безопасности и действия вручную → Проблемы безопасности. Если сайт не содержит вредоносного кода или программного обеспечения, ссылок для скачивания вредоносных программ, вводящих в заблуждение страниц, потенциального фишинга или других нарушений, должно отображаться сообщение «Нет проблем»

   Узнайте, как получить максимальную отдачу от Serpstat

   Хотите получить личную демонстрацию, пробный период или множество успешных вариантов использования?

   Отправьте запрос и наш специалист свяжется с вами 😉

   Оцените статью по пятибалльной шкале

   Статью уже оценили 6 человек в среднем 2. 71 из 5

   Нашли ошибку? Выберите его и нажмите Ctrl + Enter, чтобы сообщить нам

   Рекомендуемые сообщения

   How-to

   Stacy Mine

   Как проверить время отклика сервера и уменьшить его

   Инструкции

   Стейси Майн

   Как найти битые изображения на веб-сайте: пошаговое руководство добавить сайт в Google Search Console

   Кейсы, лайфхаки, исследования и полезные статьи

   Нет времени следить за новостями? Без проблем! Наш редактор подберет статьи, которые обязательно помогут вам в работе. Присоединяйтесь к нашему уютному сообществу 🙂

   Нажимая кнопку, вы соглашаетесь с нашей политикой конфиденциальности.

   Поделитесь этой статьей с друзьями

   Вы уверены?

   Спасибо, мы сохранили ваши новые настройки рассылки.

   Сообщить об ошибке

   Отмена

   Можно ли заразиться вирусом при посещении веб-сайта?

   «Я никогда не открываю вложение, которое не узнаю». «Я бы никогда не установил ничего на свой компьютер, если бы я этого не понимал».

   Так как же вирусы до сих пор распространяются по Интернету? Неужели в сети так много нерадивых людей?

   Или хакеры находят другой путь к нашим машинам?

   Во-первых, в Интернете определенно все еще есть небрежные пользователи, которые бездумно нажимают на любую ссылку, рекламу или программу, которые кажутся им интересными или привлекательными. Они не понимают последствий того, что делают, и регулярно подвергают себя атакам.

   Но это еще не вся картина происходящего.
   

   Как вы получаете вирусы с веб-сайтов

   Существует множество способов, которыми хакеры могут обойти усилия обычного пользователя Интернета. Часто они используют так называемые «наборы эксплойтов» для доставки своих вирусов или вредоносных программ. Наборы эксплойтов скрывают вредоносное ПО в программе, чтобы оно не обнаруживалось автоматически.

   Наборы эксплойтов

   Наборы эксплойтов бесшумно и автоматически находят и используют уязвимости на вашем компьютере, когда вы просматриваете веб-страницы.

   Они чрезвычайно популярны среди хакеров, потому что они автоматические. Хакеру не нужно самому заниматься поиском и взломом. Он может просто развернуть набор эксплойтов и позволить ему сделать всю тяжелую работу.

   Сначала хакер устанавливает набор эксплойтов на взломанный веб-сайт. Затем эта веб-страница незаметно перенаправит трафик на другую страницу. На этой странице действительно происходит взлом.

   Пока посетитель находится на этой странице — и это может выглядеть как точная копия страницы, которую он намеревался посетить — набор эксплойтов удаленно сканирует его устройство на наличие любых уязвимостей, которыми он может воспользоваться, часто через веб-приложения. работают браузеры, такие как Flash, Java, Silverlight и другие.

   Если программа обнаружит уязвимость, она отправит вредоносный код через это отверстие и установит себя на ваш компьютер. В случае успеха они отправляют полезную нагрузку.

   В других случаях набор эксплойтов находится на законном веб-сайте; он развертывается через вредоносные всплывающие окна. Даже простой щелчок, чтобы закрыть всплывающую рекламу (также известную как рекламное ПО) или всплывающее фишинговое мошенничество, может инициировать загрузку вредоносного ПО.

   Полезной нагрузкой может быть что угодно: приложение-вымогатель, чтобы заблокировать вашу машину, пока вы не заплатите им, вредоносное ПО ботнета, чтобы получить контроль над вашей машиной для других хакерских целей, шпионское ПО, которое собирает информацию о ваших личных данных или использовании компьютера, кейлоггеры, которые отслеживают ваши каждый шаг (включая ваши пароли) и трояны, которые могут регистрировать вашу банковскую информацию и красть ваши деньги.

   Другой опасной формой полезной нагрузки является загрузчик вредоносных файлов, который затем открывает хакеру окно для доставки любого количества вредоносных приложений на ваш компьютер.

   И помните: все это происходит без вашего ведома.

   Уязвимости веб-сайта

   Теперь во всех этих случаях вредоносные программы необходимо будет загрузить и запустить. Однако многие преступники могут сделать это незаметно. Никаких преднамеренных действий предпринимать не нужно. Вместо этого уязвимый плагин веб-сайта или приложение, браузер или операционная система, которые не были обновлены, будут иметь уязвимости, которые сделают пользователя уязвимым для подобных атак. Хакер может настроить программу на автоматическую загрузку и выполнение на вашем компьютере в фоновом режиме.

   В течение многих лет это было обычным явлением для программы Flash. Flash запускается в веб-браузере для отображения определенных элементов, особенно анимированных. Многие онлайн-игры использовали Flash.

   Хакер просто загружал фрагмент кода, который выполнялся веб-браузером при обнаружении кода на сайте. Они могут использовать этот код для атаки на проигрыватель Flash в веб-браузере. Если этот проигрыватель не обновлялся какое-то время, может существовать открытая уязвимость, которая дает коду доступ для проникновения на компьютер пользователя.

   И вдруг на вашей машине вирус.

   Эта ситуация была очень распространена несколько лет назад, и это было то, сколько вирусов было распространено. Вот почему большая часть Интернета отошла от Flash, чтобы код нельзя было постоянно использовать для вирусов.

   Как предотвратить вредоносные программы и вирусы

   Со всеми этими угрозами, как вы можете обеспечить безопасность в Интернете? Если вы являетесь владельцем веб-сайта, то лучшее, что вы можете сделать, — это обновлять и контролировать свой веб-сайт с помощью хорошей системы обнаружения, такой как план безопасности веб-сайта Sectigo SiteLock.

   При наличии этой системы ваш сайт и его код ежедневно сканируются, чтобы убедиться, что все части безопасны и находятся в нужном месте. Если обнаружены какие-то недостатки, они исправляются. А если вы выберете опцию SiteLock Business, то при обнаружении каких-либо уязвимостей система будет активно исправлять их до того, как ими смогут воспользоваться киберпреступники.

   Это включает не только ваш веб-сайт — решение также предоставляет брандмауэры для защиты любых подключаемых модулей или программного обеспечения для электронной коммерции, которое вы используете на своем сайте. Это комплексное решение для каждой части вашего сайта.

   Использование SiteLock Website Security также может обеспечить душевное спокойствие, зная, что вы и ваши клиенты в большей безопасности от киберпреступников, пытающихся взломать ваши личные данные.

   Как найти вредоносное ПО на вашем веб-сайте

   Если вы думали, что вредоносное ПО приходит только с вредоносных, подозрительных сайтов, подумайте еще раз.

   Хакеры регулярно загружают вредоносное ПО на небольшие законные веб-сайты.

   Они не публикуют свой modus operandi , но, как правило, они нацеливаются на плохо защищенные веб-сайты по ряду злонамеренных причин, от рассылки спама до рассылки фишинговых писем или проведения распределенных атак типа «отказ в обслуживании» (DDoS).

   Существуют различные способы, которыми они могут загружать свои вредоносные программы, такие как замаскированные плагины, манипулирование исходным кодом, вредоносное перенаправление, попутные загрузки, фишинг или через бэкдоры и т. д. , но хакеры не всегда хотят, чтобы вы знали, что ваш сайт взломан. Они хотят, чтобы их оставили наедине с вашими устройствами и возились с вашим сайтом как можно тише.

   Часто бывает довольно сложно идентифицировать это вредоносное ПО, поскольку оно обычно довольно хорошо спрятано на вашем веб-сайте, даже если вы находитесь на защищенной платформе хостинга.

   Итак, мы подготовили несколько способов, с помощью которых вы можете защитить себя и самостоятельно определить, есть ли вредоносное ПО на вашем сайте.

   Прежде чем что-либо делать, стоит быстро проверить в Google, не обнаружили ли они какие-либо проблемы с вашим сайтом.

   Вы можете сделать это с помощью Google Site Checker, который является бесплатным сервисом. Он использует их технологию безопасного просмотра, чтобы проверить, является ли ваш сайт потенциально опасным для посещения.

   Вы также можете проверить свой веб-сайт из консоли Google через меню «Здоровье». Если ваш сайт ранее был отмечен Google как размещение вредоносного ПО, эта пометка будет снята, как только вы удалите вредоносное ПО со своего веб-сайта. В качестве отправной точки это хороший (и бесплатный) способ определить наличие вредоносных программ на вашем сайте.

   Еще один отличный бесплатный инструмент, который вы можете использовать онлайн, чтобы проверить, заражен ли ваш веб-сайт вредоносным ПО или нет, — перейти на проверку сайта Sucuri и запустить сканирование вредоносных программ вручную.

   Он предоставит вам отчет о проверке вредоносного ПО, проверку черного списка на наличие основных признаков вредоносного ПО, таких как рассылка спама, порча веб-сайта и т. д.

   Хотя проверка бесплатна, при обнаружении вредоносного ПО взимается дополнительная плата. настроить автоматический мониторинг. Если вы обнаружите, что ваш сайт был скомпрометирован, вы можете удалить вредоносное ПО самостоятельно или, если вы не уверены в этом, вы также можете заплатить им, чтобы они удалили его для вас.

   Для сайтов на основе WordPress у Sucuri есть плагин. Это бесплатно, и у него есть некоторые действительно полезные функции, такие как защита WordPress, панель уведомлений о последнем входе, мониторинг черного списка и уведомление о безопасности и т. д. Он также имеет автоматическое восстановление сайта, а также возможность сбросить пароль пользователя.

   Еще один отличный сканер вредоносных программ для веб-сайтов — SiteLock. Этот инструмент сканирует ваш веб-сайт на наличие вредоносных программ, внедрений вредоносного кода, фреймов iframe, скриптов или бэкдоров и уведомляет вас о том, находится ли ваш веб-сайт в черном списке интернет-провайдеров или нет.

   Он также может выполнять ежедневное сканирование и доступен с любого устройства, подключенного к Интернету. Он поставляется с защитным экраном веб-сайта, чтобы убедить посетителей в безопасности вашего сайта.

   Qualys также является бесплатным сканером веб-сайтов, который выявляет вредоносные программы. Это облачное решение, которое предоставляет не только отчеты о вредоносных программах, но и отчеты о других уязвимостях для вашего веб-сайта в удобном для восприятия формате.

   Еще один эффективный способ проверить, не взломан ли ваш сайт, — отслеживать изменения в коде.

   Одним из инструментов, который делает это действительно хорошо, является Codeguard. Это служба резервного копирования на основе времени, которая регулярно создает резервные копии ваших данных.

   Принцип его работы заключается в том, что он подключается к вашему сайту и выполняет начальное резервное копирование. Затем он запускает периодическое резервное копирование и уведомляет вас о любых изменениях.

   Таким образом, если есть какие-либо несоответствия, он может вернуть ваш сайт в предыдущее состояние одним нажатием кнопки. Это действительно изящное решение, которое сочетает в себе как резервное копирование, так и проверку вредоносных программ.

   Если ваш сайт работает на WordPress, тогда защита сайта WP Antivirus — это отличный плагин безопасности, который обеспечивает защиту от вредоносных программ, бэкдоров, сканирования троянами и руткитами.

   Он также может сканировать любые плагины и медиафайлы, загруженные на ваш сайт. Есть бесплатная и платная версия этого плагина. Бесплатная версия будет сканировать ваш сайт каждую неделю. Если вы хотите сканировать чаще, вы можете перейти на платную версию.

   Еще один бесплатный плагин WordPress называется gotmls. Он бесплатно сканирует ваш веб-сайт WordPress и удаляет все известные вредоносные программы или вредоносные скрипты, а также уведомляет вас в разделе панели администратора. Он имеет базовую встроенную защиту от DDoS, а также функцию защиты страницы входа в WordPress.

   Если вы входите в число миллионов пользователей WordPress, то вы знаете, что одним из больших преимуществ WordPress является огромное количество готовых тем, которые вам доступны.

   Но это палка о двух концах, потому что большинство из них загружены от сторонних поставщиков и должны быть проверены на подлинность и безопасность. Последнее, что вам нужно, это запустить свой новый сайт только для того, чтобы обнаружить, что в него встроено вредоносное ПО.

   Но помощь близка. Вы можете проверить подлинность своей темы с помощью плагина проверки подлинности темы. Он может проверять распространенные вредоносные программы для внедрения в файлы темы, а также проверять ссылки в нижнем колонтитуле.

   Такая простая проверка может сэкономить вам время, деньги и репутацию.

   Для более продвинутых пользователей, у которых есть собственный сервер (выделенный или виртуальный), вы можете сканировать свой сервер с помощью Linux Malware Detect вместе с вирусным движком ClamAV.

   Это программное обеспечение для обнаружения вредоносных программ работает на уровне сервера и особенно хорошо обнаруживает бэкдоры PHP, темные почтовые программы и другие вредоносные файлы и т. д.

   По умолчанию Maldet сканирует каждый новый файл в каталогах, созданных за последние два дня. так как он ищет вредоносное ПО. Он использует систему обнаружения на основе сигнатур и получает данные сигнатур от четырех механизмов (IPS на границе сети, данные сообщества, ClamAV, отправка пользователем).

   Если вы не против заглянуть под капот и запачкать руки, вы можете проверить свои файлы вручную.

   Хакеров особенно привлекают такие файлы, как:

   • файлы .htaccess

   • файлы .php

   • медиафайлы

   Зачастую многие файлы на первый взгляд кажутся безобидными, поскольку хакеры часто вставляют вредоносные ссылки в эти файлы в формате с кодировкой base64. Поэтому вам нужно искать во всех каталогах кодировку base64; эти типы зараженных файлов могут быть легко идентифицированы. Вот ссылка для декодирования строкового формата base64.

   Приведенные выше параметры могут помочь вам обнаружить вредоносное ПО, скрывающееся на вашем веб-сайте, но вы должны помнить, что ни один из них не обеспечит 100% успеха, поскольку хакеры постоянно расширяются и разрабатывают новые типы атак. Несмотря на это, в ваших же интересах попытаться опередить их, и я настоятельно рекомендую использовать какой-либо инструмент, подобный описанным выше, для обнаружения любых вредоносных инъекций на ранней стадии, пока не стало слишком поздно.

   Тони стремится помочь своим клиентам получить максимальную отдачу от их присутствия в Интернете. Он является соучредителем Pickaweb и автором 5-звездочной книги Amazon «Синдром ленивого веб-сайта», которая предлагает читателю простой трехэтапный подход к развитию своего бизнеса с помощью онлайн-маркетинга. Тони в настоящее время проживает на юге Испании.

   Pickaweb предлагает полный спектр услуг для малого и среднего бизнеса, включая доменные имена, веб-хостинг, хостинг посредников, виртуальные частные серверы, облачные серверы, выделенные серверы, сертификаты SSL и простой в использовании конструктор веб-сайтов.

   Как сканировать веб-сайт на наличие вредоносных программ и исправлять взломанные сайты

   Существует множество инструментов и служб для удаления вредоносных программ с веб-сайтов, которые могут сканировать ваш веб-сайт, изолировать заражение и удалить его навсегда. Большинство компаний также предлагают удаление из черных списков Google и других черных списков веб-сайтов. Однако не все варианты заслуживают доверия, и некоторые службы удаления вредоносных программ могут подвергнуть ваш сайт еще большему риску заражения.

   Если вам нужно проверить свой веб-сайт на наличие вредоносных программ или немедленно исправить взломанный веб-сайт, эти службы предоставляют как услуги по экстренному удалению вредоносных программ, так и постоянную безопасность веб-сайта для защиты от инфекций.

   8 лучших инструментов и услуг для удаления вредоносных программ с веб-сайтов

   Из множества инструментов и услуг для удаления вредоносных программ с веб-сайтов, представленных на рынке, наилучшие варианты включают:

5. Sucuri Отлично подходит для небольших бюджетов
6. Site24x7 Мониторинг веб-сайтов, сетей и приложений с тщательным мониторингом поведения пользователей.
7. Wordfence Лучше всего подходит для веб-сайтов WordPress
8. SiteLock Партнерство с несколькими хостинговыми компаниями
9. Comodo cWatch предлагает бесплатное удаление вредоносных программ с веб-сайтов
10. Куттера ЗНАК УГРОЗЫ! Недорогое удаление вредоносных программ для нескольких платформ
11. Malcare Предлагает высококачественное бесплатное сканирование для WordPress
12. GoDaddy Предоставляет недорогой вариант защиты веб-сайта

Когда мой профессиональный веб-сайт был заражен вредоносным ПО в прошлом году, я не знал, пока посетитель не сказал мне, что у нее появляются странные всплывающие окна после посещения моей домашней страницы. Я не смог воспроизвести проблему сам, поэтому проигнорировал ее, пока несколько других пользователей не сказали мне, что они испытали то же самое. Я обнаружил эту угрозу только после более глубокого сканирования моего сайта на наличие вредоносных программ.

К счастью, мне удалось избежать каких-либо серьезных проблем, но если вы считаете, что ваш веб-сайт был скомпрометирован и распространяет вредоносное ПО, последствия могут быть значительными. Google может добавить ваш сайт в черный список и удалить его из результатов поиска.

Однако самые последние данные показывают, что Google в основном заносит в черный список фишинговые сайты. Отчет о прозрачности Google показывает, что 2,195 миллиона веб-сайтов попали в список «Сайты, признанные опасными безопасным просмотром», и более 2,1 миллиона были фишинговыми сайтами.

Только 27 000 удаленных сайтов Google были исключены из списка из-за вредоносных программ.

Конечный результат того, что ваш веб-сайт будет работать в течение длительного периода времени, будучи зараженным вредоносным ПО, может быть еще хуже: вы можете подорвать доверие своих клиентов и навсегда потерять их бизнес. Опрос, проведенный PwC, показал, что 87% потребителей даже готовы уйти и заняться своим бизнесом в другом месте, если или когда произойдет утечка данных.

Из-за серьезности вредоносных программ веб-сайтов мы изучили несколько десятков небольших и крупных служб удаления вредоносных программ, а затем сократили наш список до семи надежных поставщиков, которые могут помочь восстановить взломанные сайты.

Критерии хорошей службы удаления вредоносных программ с веб-сайтов

Для удаления вредоносных программ с веб-сайтов вам следует выбрать службу, которая соответствует большинству или всем следующим критериям:

• Имеет хорошую репутацию
• Предлагает сканирование и удаление по разумной цене
• Предоставляет специальные плагины/расширения системы управления контентом (CMS) (например, для WordPress, Joomla или Drupal)
• Может также работать с несколькими CMS и сайтами с пользовательским кодом
• Предоставляет бесплатное средство сканирования или услугу
• Предлагает удаление из черного списка (минимум Google)
• Возможность удаления нескольких форм взлома веб-сайтов и вредоносных программ
• Предлагает несколько способов связи (телефон, электронная почта, чат)
• Обеспечивает постоянную защиту сайта и поддержку после восстановления, включая брандмауэр веб-приложений (WAF), а также регулярное сканирование и удаление вредоносных программ по расписанию

Давайте рассмотрим каждый из этих вариантов более подробно ниже.

1. SiteGuarding

Не путать с одноименной службой (SiteGuard). SiteGuarding — это компания по обеспечению безопасности веб-сайтов, которая предлагает целый ряд уникальных услуг и функций, которые выделяют ее среди других вариантов в нашем списке. . Служба поддерживает защиту веб-безопасности для длинного списка CMS и обеспечивает как обычное удаление вредоносных программ , так и экстренное удаление вредоносных программ , когда ваш веб-сайт подвергается серьезному взлому.

Компания не может похвастаться обширным списком клиентов с известными брендами, такими как Wordfence или Sucuri. Тем не менее, большинство отзывов с различных сайтов-агрегаторов обзоров в подавляющем большинстве случаев положительные. Он также предоставляет плагины/расширения для полдюжины популярных и менее используемых систем управления контентом.

Важные функции

Список функций, которые вы получаете через SiteGuarding, зависит от того, для чего вы используете эту услугу. Если вы подписываетесь на удаление вредоносных программ (обычные или экстренные услуги), вы получите очистку от вирусов и удаление бэкдора. Компания обещает очистить взломанные сайты в течение 24 часов. Фактически, SiteGuarding рекламирует экстренное удаление вредоносных программ всего за 1–3 часа.

В отличие от большинства опций в этом списке, удаление вредоносного ПО — это разовая услуга SiteGuarding, а не часть подписки.

Помимо очистки вашего сайта, служба удаления вредоносных программ SiteGuarding предлагает:

• Удаление проверки черного списка из нескольких черных списков (Google, McAfee, Norton)
• Основные файлы проверяют до 10 000 файлов WordPress и Joomla CMS
• Предотвращение SQL-инъекций
• Анализ резервных копий веб-сайтов и журналов серверов
• Ускорение веб-сайта
• Установка подключаемых модулей безопасности (только план Portal)
• Мониторинг веб-сайта (только план Portal)

Доступные вам функции будут зависеть от того, какой тарифный план вы приобретете. Цены варьируются от 49,95 до 200 долларов США за один сайт. Удаление многосайтового вредоносного ПО будет осуществляться за дополнительную плату.

SiteGuarding предлагает не один, а пять отдельных бесплатных инструментов для сканирования веб-сайтов. Вы можете проверить свой сайт с помощью сканера исходящих ссылок, сканера вредоносных программ, сканера спама SEO, средства проверки черного списка и антивирусного сканера веб-сайта (требуется установка на ваш веб-сайт в виде файла PHP). Компания также предлагает бесплатный аудит безопасности, который можно инициировать по электронной почте или в чате.

Однако эффективность бесплатных сканеров сервиса сомнительна, поэтому вместо них мы рекомендуем использовать бесплатный аудит безопасности.

Ценообразование

С помощью SiteGuarding вы сможете удалить вредоносные программы с веб-сайтов, используя следующие параметры:

• Только удаление вредоносных программ: $49,95
• Удаление высокоприоритетных вредоносных программ: $109,95

Вы также можете выбрать пакет, который предлагает удаление вредоносных программ, исправление ошибок и другие параметры безопасности веб-сайта:

• Пакет для блога: 100 долларов США
• Стандартный пакет: $125
• Бизнес-пакет: 150 долларов
• Портальный пакет: 200 долларов США

Обратите внимание, что удаление из черного списка , а не , поставляется со службой «Только удаление вредоносных программ». Если вы хотите удалить черный список, вам нужно выбрать один из расширенных пакетов.

Вот что включает в себя каждый расширенный пакет:

Пакет для блога: Проверка до 1000 основных файлов для WordPress CMS, удаление бэкдора, предотвращение внедрения SQL, удаление из черного списка (только Google) и 30-дневная гарантия.

Стандартный пакет: Все в пакете блога, а также проверка до 5000 основных файлов для CMS WordPress и Joomla, удаление черного списка для Google, McAfee и Norton, а также анализ безопасности в журналах сервера резервного копирования веб-сайта.

Пакет «Бизнес»: Все в пакете «Стандарт», а также проверка до 10 000 основных файлов, ускорение работы сайта и гарантия 60 дней.

Портальный пакет: Все в бизнес-пакете, а также проверено более 10 000 основных файлов, при необходимости установка плагина безопасности, три месяца полного мониторинга веб-сайта и 90-дневная гарантия.

Если вы хотите расширить свои преимущества в области безопасности, SiteGuarding предлагает планы безопасности веб-сайтов, аналогичные тем, которые доступны в других компаниях из списка. Цены варьируются в зависимости от того, что вы ищете, и от количества сайтов, которые вы хотите охватить.

Цены начинаются от 6,95 долларов в месяц с опцией за 19,95 долларов в месяц, которая удалит вредоносные программы с уже взломанных веб-сайтов, защитит ваш сайт с помощью фильтра веб-приложений и других мер безопасности, а также предложит неограниченное удаление вредоносных программ и исправление хакерских атак по крайней мере один раз в месяц. месяц вперед.

Оценка удаления вредоносных программ с веб-сайтов — 8,5 из 9

На основании наших критериев SiteGuarding получает 8,5 из 9 за инструмент и службу удаления вредоносных программ с веб-сайтов.

Плюсы:

• Низкая стоимость ремонта и удаления взлома веб-сайта
• Обширный список функций и услуг
• Предлагает отдельный вариант экстренного удаления вредоносных программ
• Предоставляет подписки на комплексную защиту, включая удаление вредоносных программ
• Предлагает бесплатные аудиты безопасности со способами обращения в службу поддержки
• Предлагает длинный список основных и второстепенных плагинов/расширений CMS

Минусы:

• Излишне сложные варианты удаления вредоносного ПО и защиты веб-сайта
• Бесплатные сканеры сомнительной эффективности
• Подчеркивает функциональность WordPress и Joomla по сравнению с другими CMS

Комплексная защита: SiteGuarding объявляет об экстренном удалении вредоносных программ всего за 1–3 часа. Цены начинаются от $6,9.5 в месяц за базовый пакет.

2. Sucuri

Sucuri — известная компания по обеспечению безопасности веб-сайтов, предлагающая широкий спектр услуг по сканированию и удалению вредоносных программ с веб-сайтов. Этот вариант предполагает высокий уровень доверия и первоклассную репутацию, особенно для тех, кто полагается на WordPress. Ему доверяют несколько популярных компаний-разработчиков WordPress, в том числе wpbeginner, iThemes и Yoast, а также несколько крупных университетов (Северо-Западный, Дьюк, Нью-Йорк и Джордж Вашингтон).

Однако это не лучший вариант, если вы просто ищете краткосрочное решение для взломанного веб-сайта. Sucuri будет выполнять экстренные исправления для взломанных веб-сайтов, но только по годовой подписке. Тем не менее, если вы планируете повысить безопасность своего веб-сайта после удаления взлома, Sucuri — отличный вариант как для экстренного исправления взлома, так и для постоянной защиты сайта.

Важные особенности

Sucuri разработан не только для удаления вредоносных программ, но и для повышения производительности веб-сайтов. Таким образом, если вам нужно исправить взломанный веб-сайт, это будет служить вашей цели, но расширит эти преимущества, включив в себя регулярное сканирование вредоносных программ , a мощный фильтр веб-приложений (WAF) , виртуальное исправление и усиление , предотвращение DDoS-атак и многое другое. И в отличие от SiteLock, все варианты подписки Sucuri предлагают неограниченное количество сканирований страниц, что делает его предпочтительным вариантом для крупных корпоративных веб-сайтов и партнерских сайтов с большим количеством страниц.

Securi предлагает соглашение об уровне обслуживания для удаления вредоносных программ в течение определенного периода времени в соответствии с вашим планом. Для Basic вредоносное ПО будет удалено в течение 30 часов. Для Pro это падает до 12 часов. Бизнес становится еще быстрее благодаря удалению вредоносных программ в течение 6 часов.

Дополнительные функции:

• Удаление из черного списка и мониторинг репутации
• Останавливает вредоносные программы нулевого дня
• Блокирует взломы и атаки грубой силы
• Включает систему обнаружения вторжений (IDS)
• Мониторинг SSL
• Обнаружение изменения файла
• Использует механизм эвристической корреляции (инструмент машинного обучения, используемый для обнаружения вредоносной активности в сети)

Sucuri также предлагает бесплатный внешний инструмент для сканирования веб-сайтов. Вы можете использовать это, чтобы увидеть, содержит ли ваш веб-сайт какое-либо легко обнаруживаемое вредоносное ПО, что особенно полезно, если вы считаете, что ваш веб-сайт был взломан и теперь отправляет пользователям всплывающие окна, перенаправления или другие инциденты, с которыми сталкиваются пользователи.

( Обратите внимание, что внешний инструмент сканирования Sucuri, однако, не является идеальным решением и может легко пропустить более глубокие угрозы. Это хорошая отправная точка, но если вы подозреваете, что существует серьезный взлом, который не отображается при бесплатном сканировании , немедленно свяжитесь с Сукури.0669 )

Бесплатный инструмент не только сканирует известные внешние угрозы, но и проверяет ваш сайт на наличие в черном списке.

Мы обнаружили, что бесплатный сканер Sucuri иногда отправляет ложную информацию об угрозах безопасности. Например, инструмент неправильно указывает, что мой профессиональный веб-сайт не включает перенаправление с HTTP на HTTPS (неправда) и что нет брандмауэра веб-приложений (тоже неправда).

Цены

Самым большим недостатком Sucuri является то, что она предлагает только годовые планы подписки. Если вы просто ищете срочный ремонт веб-сайта, вы застрянете с Sucuri на год, если не воспользуетесь 30-дневной гарантией возврата денег. Тем не менее, вы получите дополнительную защиту от новых угроз на год, которая может оказаться оправданной в долгосрочной перспективе.

Если вы не покупаете индивидуальный план для предприятия с несколькими веб-сайтами, Sucuri предлагает три плана защиты для большинства пользователей:

• Базовый: 199 долларов США в год
• Pro: $299/год
• Бизнес: 499 долларов США в год

Основное различие между этими параметрами заключается в частоте сканирования инструмента на наличие угроз. Basic предлагает сканирование веб-сайтов на наличие вредоносных программ и другие проверки безопасности каждые 12 часов; Pro , каждые 6 часов; и Business каждые 30 минут. Дополнительным ограничением для Basic является то, что он не включает защиту сертификации SSL.

Оценка удаления вредоносных программ с веб-сайтов – 8 из 9

На основании наших критериев Sucuri получает 9 баллов0576 8 из 9 за инструмент и сервис для удаления вредоносных программ с веб-сайта.

Плюсы:

• Уважаемая компания и сервис
• Эффективно удаляет вредоносное ПО и обеспечивает расширенную защиту
• Неограниченное удаление вредоносных программ и исправление хакерских атак
• Плагины/расширения CMS для WordPress и Joomla
• Предлагает удаление из черного списка и репутацию
• Предоставляет бесплатный инструмент для сканирования внешних веб-сайтов на наличие вредоносных программ
• Стоимость ниже, чем у большинства конкурентов
• Соглашение об уровне обслуживания для удаления вредоносных программ в определенный период времени

Минусы:

• Предлагает только годовую подписку
• Покрывает только один веб-сайт на подписку без плана Enterprise

Более низкая стоимость, чем у большинства конкурентов: эффективно удаляет вредоносное ПО и обеспечивает расширенную защиту. Поставляется с 30-дневной гарантией возврата денег, так что вы можете попробовать его без риска.

3. Сайт 24×7

Site24x7 имеет явное преимущество в обнаружении проблем с безопасностью веб-сайта, поскольку он расположен за пределами сети компании в качестве облачной службы. Сервис следит за доставкой веб-сайтов и тем, как посетители их используют. Часть этой деятельности включает в себя выявление помех, снижающих производительность, и действий вредоносных программ.

Стратегия Site24x7 принимает более современную модель доставки, используя облачную платформу вместо доставки программного обеспечения для установки. Он также забегает вперед, рассматривая уязвимости, которые сегодня используют хакеры, а не традиционные антивирусные подходы.

Большая угроза для веб-сайтов исходит от всех API и служб, которые сейчас используются в их кодировании. Сложность кодирования веб-страниц создает возможности для хакеров. Site24x7 может сканировать эти сложные программные угрозы и блокировать их, поэтому посетители веб-сайта защищены.

Важные функции

Список функций, доступных каждому клиенту в Site24x7, зависит от выбранного пакета. Сервис доступен бесплатно , но включает меньше функций. Каждая из четырех более дорогих платных версий включает в себя больше функций.

Особенностью Site24x7, которая представляет наибольший интерес с точки зрения кибербезопасности, является система стирания веб-сайта. Это основная служба защиты веб-сайтов от вредоносных программ в Site24x7, и это одна из расширенных функций, которую подписчики могут выбирать из меню услуг.

Задачи, выполняемые Монитором искажения веб-сайта, включают:

• Оповещения о несанкционированном добавлении или изменении элементов HTML
• Мониторинг взломанных ссылок и других проблем с качеством
• Выявление изменений в источниках ссылок
• Предупреждения о нарушении безопасности
• Действие для предотвращения понижения рейтинга страниц результатов поиска
• Защита от взлома
• Защита репутации и защита бренда

Монитор искажений веб-сайта доступен подписчикам всех платных версий Site24x7.

Цены

Site24x7 оплачивается по подписке. Клиенты могут выбрать оплату услуги ежемесячно или ежегодно. Те, кто платит ежегодно, получают более низкую ставку в месяц, чем те, кто платит ежемесячно.

Четыре платных выпуска Site24x7:

• Стартовый : 108 долларов в год
• Pro : 420 долларов США в год
• Классический : 1068 долл. США в год
• Предприятие : от 2700 долларов США в год

Разница между планами заключается в количестве услуг, включенных в каждый. Расширенные мониторы, доступные для выбора в каждой редакции:

• Монитор веб-транзакций
• Монитор скорости веб-страницы
• Монитор порчи веб-сайтов
• Монитор доставки почты
• FTP-монитор
• Монитор производительности приложений
• Расширенные приложения для Windows — Microsoft SharePoint, BizTalk, Active Directory, отказоустойчивый кластер, Hyper-V, мониторинг SQL и Exchange,

Количество расширенных мониторов на выбор, включенных в цену, увеличивается вместе с ценой каждого выпуска.

Включение в четыре издания:

 Начало

• Мониторинг до 10 веб-сайтов/серверов
• 1 расширенный монитор
• 5 сетевых интерфейсов
• 100 тыс. RUM просмотров страниц
• Тесты из более чем 90 мест
• 50 SMS/голосовых кредитов в месяц
• Несколько учетных записей пользователей
• Сторонняя интеграция
• Стандартная опора

Pro

• Мониторинг до 40 веб-сайтов/серверов
• 3 расширенных монитора
• 5 сетевых интерфейсов
• 200 тыс. RUM просмотров страниц
• Тесты из более чем 90 мест
• 150 SMS/голосовых кредитов в месяц
• Несколько учетных записей пользователей
• Сторонняя интеграция
• Премиум поддержка

Classic

• Мониторинг до 100 веб-сайтов/серверов
• 5 расширенных мониторов
• 10 сетевых интерфейсов
• 200 тыс. RUM просмотров страниц
• Тесты из более чем 90 мест
• 250 SMS/голосовых кредитов в месяц
• Несколько учетных записей пользователей
• Сторонняя интеграция
• Премиум поддержка

Enterprise

Существует 3 варианта подписки уровня Enterprise; Elite, Enterprise и Enterprise плюс Интернет.

Elite — 2700 долларов США в год

Мониторинг до 250 веб-сайтов/серверов

• 5 MRUM Просмотров страниц и 50 сайтов
• Тесты из более чем 110 мест
• 400 SMS/голосовых кредитов в месяц
• Несколько учетных записей пользователей
• Сторонняя интеграция
• Премиум поддержка

Предприятие — 5 388 долл. США в год

Мониторинг до 500 веб-сайтов/серверов

• 10 MRUM Просмотров страниц и 500 сайтов
• Тесты из более чем 110 мест
• 500 SMS/голосовых кредитов в месяц
• Несколько учетных записей пользователей
• Сторонняя интеграция
• Премиум поддержка

Предприятие плюс Интернет — 10 788 долларов США

Отслеживание до 2500 веб-сайтов

• 5MRUM Просмотры страниц и 50 сайтов
• Тесты из более чем 110 мест
• 1000 SMS/голосовых кредитов в месяц
• Несколько учетных записей пользователей
• Сторонняя интеграция
• Премиум поддержка

Каждый план может быть дополнен дополнительными функциями за ежемесячную плату. То есть план Standard может включать более одной расширенной функции, но будет стоить дороже.

Оценка удаления вредоносных программ с веб-сайтов – 8,7 из 9

  На основании наших критериев Site24x7 получает 8,7 баллов из 9 за службу защиты веб-сайта от вредоносных программ.


Плюсы:

• Постоянная доступность из удаленного места
• Проверка искажения изображения, скрипта, привязки, iframe, ссылки и текста
• Проверка целостности изменений
• Расширенная проверка целостности веб-контента
• Интеллектуальное базовое определение
• Постоянный контроль производительности с более чем 90 мест
• Гибкая структура ценообразования
• Бесплатная версия

Минусы:

• Верхний план довольно дорогой
• Не включает защиту сетевой безопасности

Расширенная защита веб-сайта от порчи: SiteGuarding объявляет о чрезвычайной ситуации с ранним обнаружением проблем безопасности, сканирует всю веб-страницу на предмет взломанных ссылок, выявляет изменения HTML, начиная с 9 долларов в месяц.

4. Wordfence

Если ваш веб-сайт работает на WordPress, Wordfence должен быть первым в вашем списке. Wordfence специализируется на сайтах WordPress (как вы уже догадались по названию). Несмотря на некоторую предыдущую функциональность с веб-сайтами, работающими на других CMS, включая Joomla и Drupal, в настоящее время основное внимание уделяется исключительно обеспечению параметров безопасности для сайтов WordPress.

Плагин Wordfence для WordPress был загружен более 100 миллионов раз, а его сервис упоминается в крупных СМИ, включая ArsTechnica, The Register, BleepingComputer и Threatpost.

Важные функции

Вы можете загрузить Wordfence непосредственно в свою CMS WordPress в качестве плагина. Сервис предлагает сканирование вредоносных программ в режиме реального времени, брандмауэр и черный список IP-адресов . Вы также получите:

• Двухфакторная аутентификация для вашего сайта
• Черный список стран
• Круглосуточная поддержка премиум-класса
• Защита от утечки пароля
• Монитор трафика в реальном времени
• Восстановление файлов ядра, тем и подключаемых модулей
• Ручная блокировка

Кроме того, Wordfence предлагает немедленное, одноразовое удаление взлома веб-сайта и очистку веб-сайта за 179 долларов США. Опция экстренного удаления вредоносных программ предлагает:

• Удаление вредоносных программ и прочая очистка сайта от взлома неограниченного количества страниц сайта
• Анализ недостатков безопасности, вызвавших заражение веб-сайта
• Удаление вредоносного кода и ссылок из сообщений, разделов комментариев и исходного кода веб-сайта
• Подробный отчет о процессе расследования и удаления и контрольный список для предотвращения взлома в будущем
• Удаление черного списка из более чем 20 поисковых систем и черных списков антиспама, включая Google, Bing и Symantec
• Один год Wordfence Premium

Если вы хотите бесплатно проверить свой веб-сайт с помощью Wordfence, вам необходимо установить плагин WordPress, создать бесплатную учетную запись, а затем просканировать свой сайт из своей учетной записи Wordfence.

Однако бесплатное сканирование не будет предлагать очистку от вредоносных программ для сайтов, уже зараженных вредоносным ПО. Если вы хотите исправить взломанный сайт, вам нужно подписаться на Премиум или использовать одноразовое удаление взлома сайта.

Ценообразование

Как уже упоминалось, у вас есть два варианта Wordfence: аварийное удаление взлома веб-сайта или Wordfence Premium.

• Wordfence Free (ограниченная функциональность)
• Wordfence Premium: 99 долларов США в год за веб-сайт (скидка доступна для лицензий на несколько сайтов)
• Аварийное удаление взлома веб-сайта: 179 долларов США (включая один год Wordfence Premium)

Если вам нужно удалить взлом, вам нужно будет выбрать опцию аварийной очистки веб-сайта. Вы можете выбирать между Wordfence Free и Wordfence Premium, оба из которых многофункциональны. Однако Wordfence Premium предлагает больше преимуществ для сайтов с высокой посещаемостью.

Wordfence Free: Предлагает защиту конечных точек, обновления сигнатур вредоносных программ (отсрочка на 30 дней в бесплатной версии), поддержку брандмауэра веб-приложений (WAF), сканирование вредоносных программ, восстановление файлов, проверку на наличие вредоносных ссылок и комментариев, а также монитор трафика в реальном времени. среди прочих преимуществ.

Wordfence Premium: Все, что входит в бесплатную версию, но добавляет защиту брандмауэра в реальном времени, двухфакторную аутентификацию, проверку на наличие черного списка вашего веб-сайта и блокировку запросов с IP-адресов и стран, занесенных в черный список.

Если у вас есть несколько веб-сайтов и вы хотите подписаться на Wordfence Premium, вам необходимо приобрести несколько лицензий. Wordfence предлагает скидку при покупке дополнительных лицензий и дополнительные скидки при покупке подписки на несколько лет.

Оценка защиты от вредоносных программ с веб-сайтов — 7 из 9

На основании наших критериев Wordfence получает 7 из 9 за инструмент и службу удаления вредоносных программ с веб-сайтов.

Плюсы:

• Высокоуважаемый инструмент безопасности WordPress
• Плагин WordPress
• Недорогая подписка и экстренное удаление взлома
• Расширенные возможности
• Некоторые бесплатные опции
• Доступна бесплатная версия
• Доступны плагины/расширения для нескольких CMS: WordPress, Joomla, Drupal, Magento, OpenCart, phpBB и PrestaShop

Минусы:

• Ограниченная функциональность для веб-сайтов за пределами WordPress CMS
• Ограниченные возможности контактов и поддержки

5. SiteLock

SiteLock — одна из самых известных на рынке компаний по обеспечению безопасности веб-сайтов, предлагающая несколько планов и большое количество функций и услуг для тех, кому необходимо удаление вредоносных программ с веб-сайтов. Это также хороший вариант для дальнейшей защиты сайта от внешних угроз. Услуга использовалась некоторыми известными именами в различных отраслях, такими как веб-сайт The Tennis Channel, и сотрудничает с несколькими хостинговыми компаниями (включая HostGator и GoDaddy) для обеспечения безопасности веб-сайтов.

Примечательные функции

SiteLock получает проходной балл по большинству наших критериев удаления вредоносных программ с веб-сайтов. Эта служба может сканировать и удалять вредоносные программы в WordPress, Joomla, Drupal и других системах управления контентом с открытым исходным кодом . Для WordPress и Joomla вы можете установить специальный плагин/расширение, которое будет выполнять внутреннее сканирование вредоносных программ и поможет определить, есть ли у вас зараженные плагины, файлы или другие угрозы.

Помимо сканирования и удаления вредоносных программ, SiteLock сканирует:

• Зараженные или уязвимые приложения
• Уязвимости сетевых портов
• Внешние перенаправления
• SQL- и XSS-угрозы
• Спам

Служба удаления вредоносных программ

SiteLock предлагает автономную службу удаления вредоносных программ, которая автоматически удаляет вредоносный контент с вашего веб-сайта. Если есть проблема, связанная с вредоносным ПО, в зависимости от вашего пакета сканирования и того, как был построен ваш сайт, вредоносное ПО с веб-сайта будет удалено автоматически. Услуга удаления вредоносных программ стоит 9 долларов.0,99 долл. США в месяц за SiteLock Smart и 39,99 долл. США в месяц за SiteLock Infinity со сканером Infinity, резервным копированием данных и неограниченной ручной очисткой.

Ценообразование

Существует три уровня ценообразования для основного программного обеспечения SiteLock, которое включает описанную выше службу удаления вредоносных программ, а также автоматическое обнаружение угроз и ряд дополнительных функций в зависимости от выбранного вами пакета.

• SecureAlert: 14,99 долл. США в месяц
• SecureStarter: 29,99 долларов США в месяц
• SecureSite: 49,99 долл. США в месяц

Все три варианта выполняют автоматическое сканирование и удаление вредоносных программ, но SiteLock предлагает только полное экстренное восстановление веб-сайта, удаление взлома и удаление из черного списка через SecureStarter или SecureSite.

SecureStarter ограничивает аварийное восстановление веб-сайта и удаление из черного списка одним разом, в то время как SecureSite предлагает эти услуги на неограниченной основе.

Основные различия между этими параметрами заключаются в количестве сканируемых страниц и уровне дополнительной защиты, которую вы получаете помимо удаления вредоносных программ.

SecureStarter будет сканировать до 500 страниц один раз в день.

SecureSite w постоянно сканирует до 2500 страниц. Эта опция также обеспечивает автоматическое исправление WordPress, Joomla и Drupal, сканирование базы данных и очистку базы данных.

Оценка удаления вредоносных программ с веб-сайтов – 7 из 9

На основании наших критериев SiteLock получает 7 из 9 за свою службу удаления вредоносных программ с веб-сайтов.

Плюсы:

• Быстрое и надежное удаление вредоносных программ и устранение взлома
• Удаление из черного списка
• Ежедневные проверки и регулярное удаление вредоносных программ после взлома
• Плагины/расширения для WordPress и Joomla

Недостатки:

• Цена выше, чем у большинства конкурентов
• Вариант SecureSpeed ​​включает только одно восстановление взлома и удаление из черного списка. Использование SiteLock для повторных взломов может быть дорогостоящим
• Требуется ежемесячная или годовая подписка для удаления вредоносных программ и восстановления взломанного сайта
• Чрезвычайно ограниченное количество сканирований страниц по сравнению с другими службами

6. Куттера ЗНАК УГРОЗЫ!

Quttera предлагает один из самых обширных вариантов поддержки платформ на рынке. Хотя сервис обеспечивает такое же количество функций защиты и удаления, как и некоторые из ведущих конкурентов, он также работает на большем количестве платформ веб-сайтов, чем большинство других вариантов в списке.

Quttera — отличный вариант для тех, кто, возможно, не использует популярную CMS WordPress, а вместо этого выбирает альтернативные платформы, такие как Drupal, Joomla, SharePoint, Magento и другие.

Важные функции

Служба Quttera по удалению вредоносных программ с веб-сайтов предоставляет несколько ключевых инструментов, которые могут понадобиться веб-сайтам, в том числе:

• Подробная отчетность
• Обнаружение внешней ссылки
• Обнаружение угроз на основе PHP, включая вредоносные программы PHP и оболочки PHP
• Обнаружение неизвестного вредоносного ПО
• Аварийное устранение взлома веб-сайта
• Мониторинг черного списка для Google, Yahoo и Bing
• Без ограничения количества страниц для сканирования
• Запатентованное средство сканирования вредоносных программ
• Мониторинг работоспособности

В Quttera нет бесплатных опций. Тем не менее, служба предлагает ограниченный базовый инструмент для сканирования и удаления вредоносных программ с веб-сайтов по низкой цене (10 долларов в месяц). Есть также несколько других вариантов подписки, которые предлагают более полный пакет удаления и защиты.

Бизнес-план Quttera предоставляет полный набор функций, в том числе:

• Время ответа в течение 8 часов
• Сканирование вредоносных программ на стороне сервера
• Неограниченное удаление вредоносных программ и восстановление после взлома
• Удаление вредоносных программ вручную
• Полный аудит сайта
• Удаление из черных списков Google, Yahoo и McAfee
• Веб-приборная панель
• Внешнее сканирование вредоносных программ
• Брандмауэр веб-приложений (WAF)
• Виртуальное исправление и усиление защиты веб-сайта
• Поддержка SSL-сертификата

Вы можете найти бесплатный вариант инструментов Quttera, если хорошо поискать. Например, есть бесплатный плагин WordPress, который обеспечивает бесплатное сканирование вредоносных программ и ограниченные функции удаления.

В качестве небольшого примера сервиса Quttera вы также можете бесплатно использовать его внешний инструмент сканирования вредоносных программ.

Цены

Для Quttera THREATSIGN! доступно 5 вариантов подписки:

• Экстренная помощь: 249 долларов США в год
• Базовая подписка: 10 долларов США в месяц
• Подписка эконом-класса: 149 долл. США в год
• Бизнес-подписка: 179 долл. США в год
• Профессиональная подписка:  599 долл. США в год

Подписка Basic распространяется на 1 веб-сайт и предлагает автоматическое удаление вредоносных программ с веб-сайтов, непрерывное сканирование и WAF, виртуальное исправление и первоначальный ответ в течение 12 часов. И как ни странно 9Подписка 0019 Economy предлагает все , но WAF и виртуальное исправление.

Наилучшее покрытие вы найдете в подписках Emergency или Business на 1 сайт или в варианте Professional на 5 сайтов. Ключевыми отличиями на этом уровне являются начальное время отклика и частота внешнего сканирования вредоносных программ. Выберите Emergency , если вам нужно более быстрое сканирование и ответ, так как первоначальное время ответа составляет 4 часа.

Все планы включают сканирование не реже одного раза в день и каждые 30 минут в рамках подписки Emergency .

Оценка удаления вредоносных программ с веб-сайтов – 8 из 9

На основании наших критериев Quttera THREATSIGN! получает 8 из 9 за инструмент и услугу по удалению вредоносных программ с веб-сайта.

Плюсы:

• Стоимость ниже, чем у более известных конкурентов
• Широкая поддержка платформы веб-сайта
• Доступен плагин WordPress
• Удаление из черных списков нескольких веб-сайтов

Минусы:

• Замеченные ограничения для подписок Basic и Economy
• Менее авторитетный сервис со многими жалобами на ложные срабатывания

7.

Comodo cWatch

cWatch от Comodo — это один из немногих бесплатных вариантов удаления вредоносных программ с веб-сайтов на рынке , поэтому от него трудно отказаться, если вы ищете быстрое решение. cWatch дает большие обещания, включая обещание удалить вредоносные программы с веб-сайтов в течение 30 минут, даже с помощью бесплатной опции.

Служба ранее называлась Web Inspector, но cWatch сообщил нам, что все операции Web Inspector теперь перенаправляются в cWatch.

Известные функции

Comodo рекламирует ряд функций сканирования и удаления вредоносных программ. Для тех, кто хочет сохранить защиту после исправления взломанного сайта, существует множество вариантов защиты, предназначенных для обеспечения защиты вашего сайта от будущих угроз.

cWatch предлагает «управление инцидентами и их устранение» (так называется удаление вредоносных программ со взломанного веб-сайта). Для тех, кто подписывается на вариант ежемесячной подписки, cWatch предлагает обнаружение аномалий, проверку незакрытых уязвимостей и предлагает обширный WAF.

Дополнительные функции включают в себя:

• Проверка корреляций между повторяющимися событиями
• Автоматические оповещения об инцидентах
• Восстановление после отравления SEO
• Постоянное обнаружение угроз
• Управление угрозами CDN и повышение производительности

Хотя технически cWatch не предлагает бесплатное сканирование, вы все равно можете использовать бесплатный внешний инструмент сканирования вредоносных программ Web Inspector. Как уже говорилось, срок действия Web Inspector технически истек, но Comodo еще не отключил ни веб-сайт Web Inspector, ни бесплатный инструмент сканирования.

Вы можете использовать сканер вредоносных программ, чтобы определить, занесен ли ваш веб-сайт в черный список из-за вредоносного ПО, есть ли в вашей CMS какие-либо угрозы, которые можно выявить при внешнем сканировании, и есть ли на вашем веб-сайте какие-либо угрозы безопасности содержимого и HTTP.

Цена

Вы можете устранить взлом веб-сайта с помощью cWatch, используя три различных варианта:

• Базовый: Бесплатно
• Профессиональная/полная защита: 7,92 долл. США в месяц
• Premium/Advanced Protection: 19,92 долл. США в месяц

Comodo — один из немногих вариантов на рынке, который предлагает бесплатное удаление вредоносных программ с веб-сайтов. Конечно, у варианта бесплатного удаления есть некоторые ограничения, в том числе ограниченная техническая поддержка, отсутствие WAF, отсутствие постоянного мониторинга после удаления вредоносных программ и, что важно, отсутствие удаления веб-сайтов из черного списка.

Варианты Pro/Complete Protection и Premium/Advanced Protection отличаются, прежде всего, объемом практической помощи, которую вы получите от Comodo. Основное различие между ними заключается в том, что план Premium предлагает специального аналитика CSOC, с которым вы можете связаться в любое время, больший контроль над правилами вашего брандмауэра и обратную разработку вредоносных программ. Вы также будете получать сканирование каждые шесть часов с Premium, а не каждые 12 часов с Pro/Advanced Protection. Обе версии предлагают неограниченный ремонт взлома.

Оценка удаления вредоносных программ с веб-сайтов – 7 из 9

На основании наших критериев Comodo cWatch получает 7 из 9 за инструмент и службу удаления вредоносных программ с веб-сайтов.

Плюсы:

• Бесплатная опция удаления вредоносных программ с веб-сайтов
• Недорогие расширенные планы сканирования и защиты от вредоносных программ
• Быстрый ответ службы поддержки клиентов
• Удаление черного списка с платными опциями
• Расширенный WAF с платными опциями
• Практическая поддержка с планом Premium

Минусы:

• Менее авторитетны и реже рекомендуются сайтами и службами высшего уровня
• Нет удаления черного списка веб-сайтов с бесплатной опцией
• Нет плагинов WordPress или Joomla

8.

Malcare

Вероятно, лучше всего думать о Malcare как о прямом конкуренте Wordfence. Разработанный специально для веб-сайтов, работающих на WordPress CMS, Malcare предлагает плагин и сервис, который исправит взломанные сайты WordPress и обеспечит постоянную защиту.

Хотя обслуживание только сайтов WordPress, безусловно, является ограничением, Malcare используется и пользуется доверием некоторых довольно громких имен, включая Yoast, Adobe и Intel. В настоящее время компания может похвастаться тем, что обслуживает более 20 000 сайтов.

Важные функции

Если вам просто нужно срочно удалить вредоносные программы, Malcare предлагает одноразовое исправление взломанного веб-сайта, которое включает:

• Сканирование и удаление вредоносных программ
• Обзор специального аналитика по безопасности
• Подробный отчет о результатах и ​​предпринятых действиях
• Усиление WordPress
• Защита входа

Те, кому нужна дополнительная защита, могут рассмотреть вариант на основе подписки. Malcare предлагает длинный список функций, включая быстрое и автоматическое удаление вредоносных программ, ежедневное сканирование и удобную панель инструментов с обширной статистикой сайта.

Служба безопасности веб-сайтов на основе подписки также предлагает:

• Комплексный WAF
• Защита от известных уязвимостей
• Защита веб-сайта, включая обновленные ключи безопасности
• Автоматически отключать несанкционированные установки подключаемых модулей
• Запретить редактирование файла
• Оповещения о подозрительных входах в систему
• CAPTCHA для входа в систему
• Блокировка IP
• Автоматическое выполнение других рекомендуемых WordPress рекомендаций по безопасности

К сожалению, Malcare, похоже, не предлагает удаление из черного списка Google или других сайтов, внесенных в черный список, ни в своей службе экстренного удаления вредоносных программ, ни в своих планах защиты веб-сайтов на основе подписки.

Наконец, Malcare предлагает бесплатный инструмент для сканирования. Вам нужно будет установить плагин Malcare на свой сайт WordPress, чтобы выполнить сканирование.

Ценообразование

Malcare предлагает три пакета безопасности, а также (довольно дорогую) услугу экстренного удаления вредоносных программ.

• Экстренное удаление вредоносных программ: $249
• Базовая подписка: $99/год
• Малый бизнес: 259 долларов США в год
• Разработчики: $599/год
• Пользовательский: Для более чем 20 сайтов вы можете запросить индивидуальное предложение

Служба дает довольно смелое обещание: если ей не удастся удалить вредоносное ПО с вашего веб-сайта, компания вернет вам сумму, в три раза превышающую сумму, которую вы заплатили за удаление.

Оценка удаления вредоносных программ с веб-сайтов — 6,5 из 9

На основании наших критериев Malcare получает 6,5 из 9 за инструмент и службу удаления вредоносных программ с веб-сайтов.

Плюсы:

• Эффективный бесплатный сканер вредоносных программ
• Недорогая защита веб-сайтов и сканирование вредоносных программ
• Уважаемый и надежный сервис
• Высококачественный плагин WordPress

Минусы:

• Нет удаления черного списка сайтов
• Дорогая служба экстренного удаления вредоносных программ
• Работает только с WordPress

9. GoDaddy

Имя GoDaddy стало нарицательным в начале 2000-х благодаря довольно скандальной телевизионной рекламе. С тех пор компания продвинулась вперед и является одной из самых популярных компаний по размещению веб-сайтов в мире. Теперь он предлагает другие услуги веб-сайта, включая экстренное удаление вредоносных программ.

Важные функции

GoDaddy не предоставляет подробностей о том, как работает служба экспресс-удаления вредоносных программ. Компания обещает, что ее технические специалисты приступят к проверке состояния безопасности и заражения вашего сайта в течение 30 минут, но не сообщает, сколько времени займет полное удаление вредоносных программ.

Помимо этого, GoDaddy заявляет, что услуга включает в себя:

• Непрерывную защиту в течение одного года
• Брандмауэр веб-приложений (WAF)
• Удаление любых других вредоносных программ в течение годовой подписки
• Удаление из черного списка Google
• Оповещения о сканировании вредоносных программ
• Функциональность практически с любой CMS и сайтом с пользовательским кодом
• Круглосуточная служба поддержки клиентов

GoDaddy не предоставляет бесплатного инструмента для сканирования или бесплатного аудита. Вам необходимо приобрести услугу экспресс-удаления вредоносных программ, чтобы сканировать ваш веб-сайт на наличие вредоносных программ и других угроз, если вы выберете эту услугу.

Цены

GoDaddy предлагает только один вариант удаления вредоносных программ с веб-сайтов:

• Экспресс-удаление вредоносных программ: 299,99 долл. США в год

Компания будет автоматически продлевать эту услугу за 299,99 долларов США в год, поэтому мы рекомендуем отменить ее до истечения года, чтобы избежать взимания платы.

Мы рекомендуем отменить годовую подписку на удаление вредоносных программ, поскольку компания также предлагает план подписки на веб-сайт Security за 5,59 долларов США в год. Эта служба рекламируется для предотвращения взломов до того, как они произойдут, но может использоваться для удаления вредоносных программ, если они все же происходят. Тем не менее, GoDaddy позволит вам зарегистрироваться только до взлома веб-сайта, а не после.

Таким образом, удаление взломов веб-сайтов с помощью GoDaddy может быть очень дорогим, если вы действуете постфактум, но если вы предварительно зарегистрируетесь в его службе безопасности веб-сайта на основе подписки и получите взлом , а затем , удаление вредоносных программ стоит недорого.

Существует три варианта подписки на службу безопасности веб-сайта GoDaddy:

• Essential: 5,99 долл. США в год
• Делюкс: $15,99/год
• Ultimate: $23,99/год

Essential: Предлагает 12-часовое время отклика, мониторинг и удаление из черного списка Google, а также неограниченное удаление вредоносных программ и устранение взлома.

Deluxe : Обеспечивает все вышеперечисленное, а также защиту от вредоносных программ WAF, ускоритель производительности CDN и защиту от DDoS-атак.

Ultimate: Предлагает все от Deluxe, но с шестичасовым временем отклика и резервным копированием и восстановлением веб-сайта.

Оценка удаления вредоносных программ с веб-сайтов — 6,5 из 9

На основании наших критериев компания GoDaddy получает 6,5 из 9 за свою службу удаления вредоносных программ с веб-сайтов.

Плюсы:

• Известный сервис
• Предлагает экстренное удаление вредоносных программ
• Обеспечивает удаление из черного списка
• Работает с большинством CMS и сайтов с пользовательским кодом
• Несколько форм контактов службы поддержки

Минусы:

• Нет специальных плагинов CMS
• Дорого для экстренного удаления вредоносных программ
• Нет бесплатных вариантов сканирования сайта
• Смешанная репутация, несмотря на известное имя

Что делать, если ваш веб-сайт заражен вредоносным ПО

Чтобы удалить вредоносное ПО с веб-сайта и восстановиться после взлома веб-сайта, вам необходимо сделать следующее:

1. Выполните официальное сканирование вашего веб-сайта для оценки проблемы
2. Изолируйте места возникновения проблем на вашем веб-сайте
3. Удалите вредоносное ПО с помощью специальных инструментов или служб для удаления вредоносных программ
4. При необходимости выполнить резервное копирование страниц и файлов
5. Улучшить безопасность веб-сайта для защиты от дальнейшего заражения
6. Предупредите пользователей вашего веб-сайта, если вредоносное ПО украло пользовательские данные
7. Предупредите местные органы власти или Федеральную торговую комиссию, если произошла утечка данных, которая привела к компрометации данных потребителей
8. Проверьте, не повлияло ли негативное влияние на SEO-рейтинг вашего сайта
9. При необходимости запрос на удаление из черных списков домена

Ниже мы изложим все, что вам нужно, чтобы понять , почему ваш веб-сайт мог быть заражен, как сканировать веб-сайт на наличие вредоносных программ и что вы можете сделать, чтобы предотвратить заражение веб-сайта в будущем .

Как мой сайт заразился?

По состоянию на январь 2021 Google еженедельно обнаруживал около 600-800 зараженных вредоносным ПО сайтов. При этом более 70% веб-сайтов содержат критические уязвимости. Для большинства веб-сайтов, и особенно для небольших сайтов без значительных корпоративных бюджетов на безопасность, вопрос не в том, «будет ли» ваш сайт заражен или взломан, а в том, «когда».

Существует несколько распространенных способов заражения веб-сайта:

1. Вредоносное ПО для SEO-спама (рассылка спама)
2. Порча
3. Неправильная конфигурация веб-сайта
4. Вы или ваш веб-разработчик установили на веб-сайт зараженные файлы (обычно в виде плагинов или шаблонов в вашей CMS, например WordPress или Joomla!)
5. Эксплуатация уязвимых скриптов на вашем сайте с помощью атак межсайтового скриптинга (XSS)
6. Атаки полным перебором из слабых паролей
7. Перехват FTP или HTTP
8. Плохая безопасность сервера (часто вне вашего контроля, если вы используете управляемые службы)
9. Бэкдоры, оставшиеся от недобросовестных веб-разработчиков

Также существует множество других векторов угроз. Однако, независимо от того, каким образом веб-сайт заражен, борьба с вредоносными программами на веб-сайте может оказаться сложной задачей. Если хотя бы одна страница на вашем веб-сайте будет заражена или взломана, рейтинг вашей страницы в Google может упасть до основания, что значительно и негативно повлияет на рентабельность инвестиций в SEO.

Также известно, что Google и другие компании заносят в черный список зараженные вирусами веб-сайты, а особенно сильное заражение может даже привести к тому, что Google полностью удалит ваш веб-сайт из результатов поиска.

Как просканировать взломанный сайт?

Существует три способа сканирования взломанного веб-сайта на наличие вредоносных программ:

• Использование бесплатного инструмента для сканирования веб-сайтов на наличие вредоносных программ
• Установите подключаемый модуль на CMS для сканирования внутренних вредоносных программ
• Используйте службу, которая обеспечивает бесплатное или платное сканирование веб-сайтов на наличие вредоносных программ

Оттуда вам нужно будет определить, есть ли проблема, требующая немедленного решения. Если никакие проверки не обнаруживают проблем, скорее всего, вы не заражены. Однако обратите внимание, что бесплатное внешнее сканирование может дать сбой, поэтому, если вы все еще получаете отчеты от пользователей веб-сайта о таких проблемах, как всплывающие окна и перенаправления, лучше заплатить за более обширное внутреннее сканирование.

Как исправить взломанный сайт?

Существуют различные инструменты и службы, которые значительно упрощают удаление вредоносных программ с веб-сайтов. Некоторые инструменты можно установить непосредственно в вашу систему управления контентом (CMS) (например, WordPress или Joomla), если вы ее используете. Другие работают как защита конечной точки сервера.

Службы, которые очищают эти веб-сайты от вредоносных программ, могут нанять специалистов по безопасности, чтобы устранить проблему, а затем настроить программное решение для предотвращения дальнейшего заражения. Другие будут полагаться исключительно на автоматизированное программное обеспечение, выполняющее основную часть работы, и привлекут специалистов по безопасности только в исключительных случаях.

Как отмечает Sucuri, владельцы веб-сайтов могут сделать это сами, но если вы не являетесь опытным программистом, вы вряд ли будете знать, что искать, и, возможно, не будете знать, как решить проблему, если вы что-то найдете. Подход «сделай сам» также может быть дорогостоящим с точки зрения того, сколько времени вы тратите на попытки исправить это самостоятельно.

Мы рекомендуем вам использовать профессиональные услуги для обнаружения и удаления вредоносных программ с вашего веб-сайта. Использование доверенной управляемой службы может помочь предотвратить любые серьезные последствия, связанные с удалением неправильных файлов, а также с отсутствием важных или критических недостатков безопасности и заражений.

Распространенные недостатки безопасности веб-сайта

Если вы оправились от взлома веб-сайта, следующим шагом будет укрепление слабых мест вашего веб-сайта. Вот несколько моментов, которые следует учитывать, чтобы избежать дополнительных вредоносных программ веб-сайта.

Защита паролем

Ненадежные пароли администратора позволяют хакерам легко получить доступ к вашему серверу. Если вы используете WordPress, мы настоятельно рекомендуем вам установить Jetpack, если вы еще этого не сделали. Этот плагин предоставит полезную статистику сайта, но также поможет предотвратить злонамеренные попытки входа в систему.

Убедитесь, что вы используете надежные пароли. WordPress автоматически создает надежные пароли для новых учетных записей пользователей, но убедитесь, что все редакторы, писатели, участники или другие лица, имеющие парольный доступ к вашему сайту WordPress, также используют надежные пароли.

FTP и HTTP/HTTPS

Когда дело доходит до перехвата FTP и HTTP, избегайте входа на FTP вашего сайта через общедоступный Wi-Fi и убедитесь, что все сайты, которые вы посещаете или вводите личную информацию, используют HTTPS вместо HTTP. Обращайте внимание на любые предупреждения, которые вы можете получить от Google или вашего личного антивирусного программного обеспечения о потенциально вредоносных веб-сайтах или ссылках.

Кроме того, если вы еще этого не сделали, обновите свой сайт, чтобы использовать шифрование SSL (HTTPS). Это не только поможет вашему рейтингу в Google, но и шифрование SSL поможет предотвратить попытки взлома сайта.

К сожалению, если вы пользуетесь управляемыми службами и не запускаете собственный веб-сервер для своего веб-сайта, вы мало что можете сделать с плохой безопасностью сервера. Тем не менее, вы можете рассмотреть возможность использования только надежных хостинговых компаний. То же самое касается веб-разработчиков, с которыми вы заключаете контракт для работы над вашим сайтом. Не все заслуживают доверия, но вы должны убедиться, что все разработчики или компании-разработчики, которых вы используете, имеют хорошую репутацию и проверенную прошлую работу.

Зараженные плагины в WordPress или Joomla

Если вы работаете и управляете веб-сайтом самостоятельно или с небольшой командой, больше всего вас будут беспокоить межсайтовые сценарии и зараженные плагины из вашей CMS.

Не все проблемы с вашим сайтом будут вызваны вирусами или другими вредоносными программами. На самом деле, если вы подозреваете, что ваш сайт может быть поврежден из-за инфекции или вредоносного ПО, есть большая вероятность, что он действительно сломан из-за устаревшего плагина или конфликта между двумя или более несовместимыми плагинами. Тем не менее, плагины, зараженные вредоносным ПО, существуют в изобилии во многих средах CMS, особенно в WordPress.

Как ни странно, существует множество плагинов WordPress, предназначенных для сканирования других ваших плагинов WordPress на наличие вредоносных программ. Мы подозреваем, что многие из этих плагинов для сканирования вредоносных программ сами несут вирусы. Проще говоря, не устанавливайте непроверенный плагин, предназначенный для искоренения вредоносных программ в других плагинах. Устанавливайте только проверенные, доверенные и обновленные плагины.

Уязвимости скриптов

Скрипты часто считаются основой Интернета и частью того, что помогает сделать веб-сайты интерактивными. Они также позволяют различным веб-сайтам взаимодействовать друг с другом. Однако эта интерактивность также может создавать уязвимости, особенно если сам скрипт взломан или разработан со злым умыслом.

Захваченный скрипт может позволить хакерам вставить вредоносный код на один или несколько веб-сайтов одновременно, если эта уязвимость известна.

Вполне возможно, что на вашем сайте запущены многочисленные скрипты, предоставляющие другим сайтам частичный доступ к вашему сайту и пользователям. Если эти сценарии являются вредоносными или используются для размещения вредоносного кода на вашем веб-сайте, вы не сможете ничего с этим поделать, пока не выясните, в чем проблема, и не удалите ее.

Примечательно, что даже если на вашем веб-сайте не размещено вредоносное ПО, если скрипт является известным источником вредоносных атак, Google все равно может пометить ваш сайт как размещающий вредоносное ПО и внести вас в черный список.

Зараженные теги

Ваш веб-сайт также может содержать теги, которые без вашего ведома распространяют вредоносное ПО. Тег веб-сайта обычно представляет собой фрагмент кода Javascript, хранящийся в собственном контейнере, и обычно предназначен для сбора и отправки данных. Теги полезны для ранжирования в Google, но также могут использоваться злонамеренно.

Контейнеры, содержащие эти теги, сканируются Google, и, по словам компании, тег, указывающий на вредоносный веб-сайт, не сработает (тег не будет выполнять то, для чего предназначен). Это может иметь пагубные последствия для рейтинга страниц вашего веб-сайта в Google, поскольку вредоносные теги могут вставлять нежелательные URL-адреса и перенаправления URL-адресов, всплывающие окна, панели поиска браузера или боковые панели поиска и могут значительно замедлять скорость загрузки страницы (еще один фактор ранжирования страницы). .

Если вы используете Диспетчер тегов Google, вы получите электронное письмо о зараженных тегах, но даже если вы этого не сделаете, ваш сайт может быть помечен как вредоносный, и вы можете не узнать об этом, пока пользователь не предупредит вас о некоторых из вышеупомянутых проблем (например, сильные всплывающие окна), или вы обнаруживаете вредоносное ПО, всплывающее при сканировании веб-сайта на наличие вредоносных программ.

См. также: Объяснение 8 распространенных типов вредоносных программ

Как проверить веб-сайт на наличие вирусов: советы профессионального администратора

Я занимаюсь администрированием веб-сайтов с 2012 года. Специализируюсь на безопасности: удаляю вредоносные скрипты и устраняю уязвимости. Я искал вирусы и удалял их как в небольших блогах, так и на крупных интернет-порталах. Сегодня я собираюсь поделиться инструментами, которые я использую для проверки веб-сайта на наличие вирусов и их удаления.

Эта статья не для новичков: вам потребуются базовые знания HTML, PHP, JS и умение работать в консоли.

Что такое вирус? Как он заражает веб-сайт?

Вирус – это вредоносный фрагмент кода. Он изменяет внешний вид веб-сайта, размещает рекламу, перенаправляет посетителей на другой веб-сайт, предоставляет хакерам доступ к веб-сайту, использует ресурсы хостинга для майнинга и других вычислений.

Веб-сайт заражен, если:

1. Страницы заполнены контентом, который владелец никогда не добавлял.
2. Работа сайта замедлилась.
3.  Посетители перенаправляются на другой ресурс при попытке доступа к нему.
4. Поисковый трафик упал.
5. На хостинге появились новые папки.

Вирусы попадают на сайты через уязвимый код и расширения из-за неправильных настроек хостинга, атаки с паролем, заражения хостинга или компьютера.

Когда вирусы попадают на сайт, репутация владельца, поисковый трафик и доходы сайта находятся под угрозой. Чтобы вылечить сайт, нужно убедиться, что он действительно заражен, а затем найти и удалить вредоносный код. После этого защитите свой веб-сайт от будущих атак. Ниже я расскажу вам о каждом этапе этого процесса.

Проверьте, не заражен ли ваш веб-сайт

Если вы подозреваете, что на вашем веб-сайте присутствуют вирусы, но не совсем уверены, вам необходимо удостовериться в заражении. Я проверяю веб-сайты с помощью онлайн-сканеров, а также нескольких браузеров и поисковых систем.

Проверка веб-сайта на вирусы с помощью онлайн-сканеров

Онлайн-сканеры позволяют нам быстро находить вредоносный код, но я никогда не полагаюсь только на них: не каждый вирус можно найти автоматически. Вот несколько сервисов:

• ReScan.Pro,
• СайтПроверка,
• ThreatSign,
• Др.Веб.

Иногда Dr.Web не находит вредоносные скрипты; это скорее компьютерный сканер, а не антивирусный сканер веб-сайтов.

Поведение в разных браузерах и на разных устройствах

Одним из признаков заражения является перенаправление. Когда пользователи пытаются получить доступ к вашему веб-сайту, они видят другой ресурс. Зараженный веб-сайт может нормально открываться на компьютере, в то время как пользователи мобильных устройств перенаправляются на фишинговую страницу или страницу подписки для мобильных устройств. Или наоборот.

Вот почему вам необходимо проверить поведение вашего сайта в разных браузерах, операционных системах и мобильных устройствах.

Search View

Поисковые системы автоматически сканируют веб-сайты на наличие вирусов. Зараженные ресурсы выделены серым цветом и имеют предупреждающую подпись.

Чтобы проверить свой сайт, введите адрес в строку поиска Google. Если вы видите предупреждение, это означает, что веб-сайт заражен. Посмотрите на результаты и возможные цепочки заражения.

Этот метод не является универсальным! Поисковые системы не находят вредоносный код сразу. Более того, вирус можно научить проверять источник запроса и прятаться от поисковых систем. Если такой вирус увидит запрос поисковой системы, скрипты не сработают — поисковая система не увидит, в чем подвох.

Количество страниц в результатах поиска

Еще один вид вирусов — дорвеи. Они наполняют сайт своим контентом.

Чтобы проверить сайт на наличие дорвеев, снова воспользуйтесь поиском. Введите запрос site:mysite.com и просмотрите все результаты поиска. Если вы найдете страницы, не соответствующие тематике вашего сайта, это дорвеи.

Найти и удалить вредоносный код

Когда нет сомнений в заражении, необходимо найти и удалить вредоносный код. Главная проблема — найти. Я просматриваю файлы вручную, а также использую консоль.

Анализ HTML и JS-скриптов

В исходный код сайта часто добавляют вредоносные скрипты (нажмите Ctrl+U в браузере). Проверьте его на наличие посторонних скриптов JS, вставок iframe и спам-ссылок. Удалите их, если найдете.

Проверьте все JS-скрипты, которые подключаются во время загрузки страницы, на наличие посторонних вставок. Обычно они находятся либо в начале, либо в конце сценария JS. Удалите все посторонние вставки.

Иногда бывает трудно понять код или он может быть запутан. В этом случае сравните содержимое скрипта с исходным файлом из системы управления, плагина или архива шаблонов.

Действительно, вредоносный скрипт не всегда является отдельно подключенным файлом, часто модифицируется один из существующих файлов. Если код запутан, вы не сможете его понять. В таком случае вам следует выяснить, в каком файле он находится.

 

Если это часть CMS, вам необходимо проверить исходное содержимое такого файла, распаковав архив с CMS той же версии и сравнив содержимое этого файла.

 

Если файл самописный, т.е. не принадлежит компоненту CMS, лучше обратиться к разработчикам. Вероятно, они знают, что они написали сами, а что могло быть добавлено вредоносным ПО. В этом случае исходный контент можно восстановить из резервной копии.

Ростислав Воробьев, Техническая поддержка ISPsystem

Проверка даты изменения файла и папки

Если известно, когда сайт был взломан, вредоносный код можно найти, проверив все файлы, которые были изменены с тех пор.

Например, сайт был взломан несколько дней назад, тогда, чтобы увидеть все скрипты PHP, которые были изменены за последние 7 дней, вам нужно использовать эту команду: find . –name ‘*.ph*’ –mtime -7

После выполнения команды необходимо проанализировать найденные PHP-скрипты на предмет возможных вредоносных вставок.

На самом деле это помогает сократить список предполагаемых файлов PHP, которые могут содержать вредоносное ПО. Однако вредоносное ПО не всегда находится в файлах PHP. Немного изменив файл .htcaccess, вы можете создать файл .jpg, поместить в него PHP-код, и веб-сервер выполнит его как обычный PHP, но он будет выглядеть как картинка — пример реализации.

Ростислав Воробьев

Анализ Каталоги upload/backup/log/image/tmp

Каталоги upload/backup/log/image/tmp потенциально опасны, поскольку обычно открыты для записи. В большинстве случаев именно туда хакеры помещают сценарии оболочки, которые используются для заражения файлов веб-сайтов и базы данных. Такие каталоги следует проверять на наличие возможных вредоносных PHP-скриптов.

Например, каталог загрузки можно проверить с помощью этой команды: find /upload/ -type f -name '*.ph*'

Он покажет все файлы PHP в каталоге загрузки.

После завершения анализа зараженные файлы можно удалить вручную или с помощью этой команды: find /upload/ -name "*.php" -exec rm '{}' \;

Поиск файлов и папок с нестандартными именами

Откройте каталог веб-сайта. Найдите файлы и папки с нестандартными именами и подозрительным содержимым и удалите их.

Важно понимать, что означает нестандартность. Если вы уверены, что каталог или файл создан не вами и его имя не похоже на то, которое может быть создано CMS или плагином, вы можете удалить его. Но вам лучше сделать резервную копию этих файлов, удалить их и проверить, нормально ли работает ваш сайт. Вы также должны проверить резервные копии за пару дней до заражения. Если это вредоносное ПО, ваша резервная копия не будет содержать эти файлы/каталоги.

Ростислав Воробьев

Найти много файлов PHP или HTML в одном каталоге

Все папки хостинга необходимо проверить на наличие нескольких файлов php и html в одном каталоге, вы можете сделать это с помощью этой команды:

find ./ -mindepth 2 -type f -name '*.php' | вырезать -d/ -f2 | сортировать | уникальный -c | sort –nr

После выполнения команды на экране появится список каталогов и количество файлов PHP в каждом из них. Если каталог содержит подозрительно большое количество файлов, проверьте их.

Поиск вирусных скриптов по их содержимому

Вы можете быстро проверить веб-сайт на наличие вирусных скриптов с помощью этой команды:

find ./ -type f -name "*.php" -exec grep -i -H "wso shell\ |Бэкдор\|Шелл\|base64_decode\|str_rot13\|gzuncompress\|gzinflate\|strrev\|killall\|navigator.userAgent.match\|mysql_safe\|UdpFlood\|40,101,115,110,98,114,105,110\|msg=@gzinflate\|sql2_safe \|NlOThmMjgyODM0NjkyODdiYT\|6POkiojiO7iY3ns1rn8\|var vst = String.fromCharCode\|c999sh\|request12.php\|auth_pass\|shell_exec\|FilesMan\|passthru\|system\|passwd\|mkdir\|chmod\|mkdir\ |md5=\|e2aa4e\|file_get_contents\|eval\|stripslashes\|fsockopen\|pfsockopen\|base64_files" {} \;

В качестве альтернативы вы можете использовать grep без поиска.

grep -R -i -H -E "оболочка wso|Backdoor|Shell|base64_decode|str_rot13|gzuncompress|gzinflate|strrev|killall|navigator.userAgent.match|mysql_safe|UdpFlood|40,101,115,110,98,114,105,110|msg=@110|msg=@110|msg=@110|msg=@110|msg=@110|msg=@110|msg=@110|msg= |sql2_safe|NlOThmMjgyODM0NjkyODdiYT|6POkiojiO7iY3ns1rn8|var vst = String. fromCharCode|c999sh|request12.php|auth_pass|shell_exec|FilesMan|passthru|system|passwd|mkdir|chmod|md5=|e2aa4e|file_get_contents|eval|stripsopensocks|f |base64_files"./

Эти команды будут искать вредоносный код в файлах текущего каталога. Они ищут файлы рекурсивно, из каталога, в котором запускались.

Совпадений будет много, большинство файлов не будут вредоносными, потому что модули CMS тоже используют эти функции.

В любом случае проанализируйте найденные PHP-скрипты на предмет возможных вредоносных вставок. Перед удалением файла обязательно проверьте его содержимое.

Проверить базу данных

Часто при взломе или заражении веб-сайта хакеры добавляют вредоносный код в базу данных. Для того, чтобы быстро проверить базу на наличие вирусов, вам необходимо зайти в phpmyadmin и через поиск ввести следующий запрос:

<скрипт ,

Если вы наткнулись на вредоносный фрагмент, удалите его.

Да, верно. Но обычному пользователю будет сложно анализировать содержимое базы данных — от него потребуются базовые навыки SQL, знание синтаксиса, а также понимание, в какой таблице искать содержимое. Кроме того, вредоносное ПО может быть неявным, запутанным, зашифрованным и т. д.

Ростислав Воробьев

Использовать онлайн-сервисы

Для автоматической проверки сайта на вирусы, шелл-скрипты, редиректы и дорвеи можно использовать сканеры:

• AI-Bolit,
• Сканер вредоносных программ PHP,
• ImunifyAV.

Обычно автоматические сканеры обнаруживают до 90% всех вредоносных скриптов на зараженном сайте, остальные нужно искать вручную, используя команды внутренней проверки, описанные выше.

Антивирус может найти большинство вредоносных файлов, но не знает их всех. Появляются новые скрипты, они обфусцируются по-разному, чтобы обойти антивирусы и т. д.

Ростислав Воробьев

Защита сайта от взлома

После удаления всех сценариев оболочки и вредоносных вставок вам необходимо защитить свой сайт от взлома. Он станет неуязвимым для внешних атак.

Защита панели администратора сайта по IP

Хакеры попадают на сайт, взламывая его панель администратора. Чтобы этого не произошло, установите ограничение на вход в панель по IP. Другими словами, разрешить вход в панель администратора только с определенного устройства.

В каталог панели администратора (administrator, bitrix/admin, wp-admin...) добавить файл .htcaccess с таким содержимым:

Порядок Запретить, Разрешить Запретить от всех Разрешить из 1.1.1.1

Где 1.1 .1.1 — это IP-адрес, которому разрешен вход в панель./p>

Если ваш IP-адрес не является статическим, вы также можете добавить IP-зону. Например, ваша интернет-компания предоставляет такие IP-адреса, как 192.168.100.34. Затем добавьте разрешение от 192.168.0.1. в файл .htcaccess.

Защита админ-панели по HTTP-авторизации

Установить дополнительный логин и пароль к админ-панели сайта. Для этого добавьте файлы . htcaccess и .htcpasswd в каталог админки (administrator, bitrix/admin, wp-admin...).

Добавьте в файл .htcaccess следующий код:

ErrorDocument 401 «Несанкционированный доступ» ErrorDocument 403 «Запрещено» AuthName «Только авторизованный» AuthType Basic AuthUserFile /home/ site.com /admin/.htpasswd require valid-user Разрешить из всех удовлетворять любые <Файлы ~ ".(js)$"> Разрешить из всех удовлетворять любые <Файлы ~ ".(png)$"> Разрешить из всех удовлетворять любым Разрешать из всех удовлетворять любым Разрешать из всех удовлетворять любым

Где home/site.com/admin/.htpasswd — это полный путь к файлу .htcpasswd вашего сервера.

В файл .htcpasswd необходимо добавить дополнительные логин и пароль, которые будут использоваться для входа в панель.

Вы можете сгенерировать их на веб-сайте  Htpasswd Generator. Введите новый логин и пароль и нажмите Создать файл . htpasswd. Скопируйте результат в файл .htcpasswd.

Защита каталогов сайтов

По умолчанию все файлы и каталоги на сайте доступны для записи. Это опасно, потому что хакер сможет загрузить и запустить сценарий оболочки или переписать файл в любом каталоге, если он / она обнаружит уязвимость.

Чтобы обезопасить сайт, его необходимо «усилить». Для этого вам необходимо установить разрешения 444 для всех системных файлов, плагинов и шаблонов CMS, которые не требуют разрешения на запись для бесперебойной работы. Установите права 555 для каталогов.

Я бы установил 755 или 655 для системных файлов CMS, плагинов и шаблонов. И 644 для каталогов. Лучшим решением будет обратиться к документации конкретной CMS или плагина, чтобы узнать рекомендуемое разрешение для его правильной работы. Неправильное разрешение может привести к поломке веб-сайта.

Ростислав Воробьев

Суть в том, чтобы запретить запись во весь каталог сайта и запретить изменять любые файлы CMS, не требующие модификации, во время работы сайта. Чтение и запуск файла с такими разрешениями будут недоступны. Чтобы ваш сайт работал корректно, вам нужно сделать это:

1. Установить права 444 для всех файлов.
2. Установить права 555 для всех файлов.
3. Установите разрешения 644 для файлов, которые должны быть доступны для записи.
4. Установите разрешения 755 для каталогов, которые должны быть доступны для записи.

Эти разрешения хороши как для сайтов, где CMS, плагины и шаблоны сильно изменены и нет возможности обновить их все до последних версий, так и для простых сайтов, где CMS, шаблоны и плагины обновляются редко.

В любом случае, если вам нужно обновить плагин или шаблон, вы можете рекурсивно изменить разрешения на 644 и 755, обновить все и снова установить разрешения 444 и 555.

Для удобства обычных пользователей создаются два PHP-скрипта:
mysite.com/protect.php — меняет все разрешения для файлов и папок на 444 и 555,
mysite.com/unprotected.php — устанавливает разрешения 644 и 755 .