16 бесплатных онлайн-сервисов для проверки сайта на вирусы

Содержание:

Проверка файлов сайта антивирусом AI-Bolit

Как и для обычных компьютеров, проверка сайтов на вирусы проводится антивирусными программами. Но для этих целей обычные антивирусники, про которые я писал ранее, не подойдут. Нужен специальный, работающий на серверах хостинга и заточенный под угрозы для сайтов.

Последнее время я пользуюсь для этих целей разработкой Revisium – антивирусом AI-Bolit. Кроме своего антивируса для сайтов, этот сервис участвовал в совместной разработке антивируса для Яндекс.

Давайте по шагам пройдем все этапы поиска и лечения с помощью AI-Bolit.

Установка антивируса AI-Bolit

С этой страницы скачиваете архив с программой для хостинга – https://revisium.com/ai/ (файл небольшой).

Есть версия для Windows – для ее использования необходимо скачать все файлы сайта с хостинга себе на компьютер.

Есть версия для хостинга – проверка на вирусы идет прямо там (на сервере с сайтом). Я буду рассказывать о работе именно хостинговой версии, скачивайте ее.

Распакуйте скачанный архив, в результате, у вас появляется папка с названием аналогичным названию архива – ai-bolit, папка tools и 2 файла.

Для работы понадобится только содержимое из первой папки (ai-bolit), состоящее из 5 файлов. Необходимо закинуть в корневую папку вашего сайта (туда, где лежит ваш index.php) по FTP или через файловый менеджер эти 5 файлов.

Настройка программы

По умолчанию антивирус уже готов к работе, но в нем есть две настройки, которые вы можете применить для оптимизации программы под свои нужны. Все настройки делаются в файле ai-bolit.php.

1. Настройка глубины сканирования. Она может быть 3 степеней: 0 – быстрая проверка, 1 – экспертная, 2 – параноидальная, по умолчанию стоит 1. Отвечает за этот параметра строка:

define('AI_EXPERT_MODE', 1);

2. Пароль для доступа к программе. Если вы планируете держать антивирус на хостинге постоянно, то необходимо задать максимально сложный пароль взамен тому, что идет по умолчанию, иначе, через сам антивирусник злоумышленники смогут навредить сайта. Если же вас интересует одноразовая проверка, после которой файлы антивируса с хостинга будут удалены, то можете оставить пароль по умолчанию. Отвечает за пароль строка:

define('PASS', '1122334455');

После сохранение настроек переходим к запуску сканера.

Запуск программы

Дальнейшие действия будут проводиться через браузер. В адресной строке вам необходимо набрать URL ведущий на запускающий файл ai-bolit – ваш-сайт/ai-bolit.php?p=указанный-пароль.

Через некоторое время сканирование всех файлов вашего сайта будет завершено и вы получите отчет вот такого вида:

Проблемы при запуске

Так как антивирусная проверка сайта создает на сервер хостинга немалую нагрузку, часто хостеры запрещают работу подобных программ. В этом случае вы можете столкнуться с сообщениями об ошибке, например такими:

В этом случае есть 3 варианта:

  1. Хостер сам осуществляет сканирование на вирусы и предупреждает клиентов об их появлении.
  2. Хостер может разрешить вам проверку после запроса в службу технической поддержки.
  3. Скачивайте файлы сайта на компьютер и проверяйте версией антивируса для Windows.

Анализ результатов

Полученный при сканировании отчет можно использовать двумя способами – передать его специалисту, чтобы он разобрался с его содержимым или самостоятельно просмотреть каждую подозрительную строчку. Нередко, за вирусы принимаются особенности шаблонов или специализированные скрипты (особенно на параноидальном уровне проверки).

После всех проверок и удаления вредоносных скриптов файлы антивируса с хостинга можно стереть.

Как проверить сайт на вирусы не заходя на него? Экспресс проверка сайтов на наличие вирусов, вредоносных скриптов, фишинга

Сомневаетесь в безопасности сайта? Найдите время заранее проверить сайт на вирусы, трояны и другое вредоносное ПО.

Онлайн-сервисы на которых можно проверить сайты на наличие вирусов, троянов и вредоносный код.

Как убедиться, что сайт безопасен? Как проверить сайт на вирусы до его посещения?

Всё просто! В этом помогут всем известные поисковые системы Google и Яндекс — они регулярно проверяют сайты на наличие опасного По и скриптов, которые могут навредить системе.

Вывод: все сайты (их программный код) из поисковой выдачи безопасны. На них с вероятностью до 100% не будет вирусов и троянов. Но поисковики не могут гарантировать наличие вирусов или троянов в файлах, которые могут быть доступны для скачивания с них.

Особенно это касается файлах в архивах и различных упаковщиках для исполняемых файлов.

Поэтому доверяем «чистоту сайта» Яндекс и Google, но все скачиваемые файлы необходимо проверять отдельно. Для обеспечения дополнительной защиты в интернет используйте . Он будет особенно полезен, если компьютером пользуются дети.

Как проверить ссылку на файл или сам файл читайте далее.

  1. Yandex Site status check.
  2. Google безопасный просмотр.

Плюсы Yandex Site status check и Google безопасный просмотр.

Yandex Site status check и Google безопасный просмотр располагают собственными мощными алгоритмами и непрерывно сканируют путину на наличии вредоносных сайтов.

Нет нужды ожидать сканирования и сомневаться. Сразу получаем готовый отчёт о степени безопасности сетевого ресурса и файлов на нём. Если Google безопасный просмотр показал, что сайт небезопасен, лучше не посещайте данный сайт.

Yandex Site status check работает с использованием передовых технологий Sofos и собственных антивирусных сканеров-анализаторов.

«Google безопасный просмотр» постоянно анализирует WWW и ищет взломанные сайты и сайты злоумышленников. Помечает их для предотвращения распространения заражения устройств пользователей поиска Google.

«Google безопасный просмотр» так же позволяет визуально оценить степень угроз в сети интернет. Есть диаграмма с долей взломанных сайтов и сайтов, созданных для распространения вредоносного ПО.

Минусы.

Не смотря на это, вышеописанных проверок может быть недостаточно. Алгоритмы Yandex Site status check и Google безопасный просмотр обладают определённой латентностью и могут не сразу показать угрозу.

Посредством представленных сервисов проще всего получить представление о реальной угрозе для пользователя.

  1. Virustotal.com. У данного сервиса есть приложение для Google Chrome, Mozilla Firefox, IE.

    Чтобы воспользоваться быстрой проверкой ссылки на сайт или файл, необходимо скачать и установить расширение из бесплатного хранилища. Также Virustotal.com имеет бесплатный загрузчик файлов для пользователей ОС Windows.

    С его помощью в один клик можно отправить любой файл с вашего компьютера на антивирусную проверку боле чем 50 антивирусами.

    Страница с описанием расширений Virustotal для браузеров на английском языке.

  2. Sucuri SiteCheck scanner.
  3. Quttera.
  4. ReScan.Pro.

Virustotal.com, Sucuri SiteCheck scanner, Quttera — являются признанными лидерами в данной сфере. Как правило, данные сайты являются своего рода агрегаторами — собирают всю имеющуюся информацию о запрашиваемой ссылке.

Защитить сайт от взлома

После удаления всех shell-скриптов и вредоносных вставок сайт обязательно надо защитить от взлома. Тогда он станет неуязвим для атак извне.

Защита панели администратора сайта по IP

Злоумышленники попадают на сайт, взламывая панель администратора. Чтобы помешать им, установите ограничение на вход в панель по IP. Иными словами, разрешите входить в панель администратора только с определённого устройства.

Добавьте в каталог административной панели (administrator, bitrix/admin, wp-admin…) файл .htaccess с содержимым:

Где 1.1.1.1 — IP-адрес, для которого разрешён доступ в админ панель.

Если IP-адрес не статический, можно добавить IP по зоне. Например, провайдер предоставляет IP-адрес вида 192.168.100.34. Тогда в .htaccess можно прописать allow from 192.168.

Защита панели администратора по HTTP-авторизации

Установите на админку сайта дополнительный логин и пароль. Для этого в каталог административной панели (administrator, bitrix/admin, wp-admin…) добавьте файлы .htaccess и .htpasswd .

В файле .htaccess нужно прописать такой код:

Где home/site.com/admin/.htpasswd — это полный путь к файлу .htpasswd вашего сервера.

В файле .htpasswd нужно прописать дополнительный логин и пароль, который будет использоваться при входе в панель.

Линкбилдинг, как отдельная часть SEO

С увеличением количества сайтов, конкуренция в поисковой выдаче естественно растет. И каждому новому сайту необходимо все больше усилий вкладывать в получение обратных ссылок

Не важно, как хорош ваш продукт, услуга, текст, если об этом не знают другие. Работа на современном рынке предполагает, что хороший продукт включает технологию его вывода на рынок по умолчанию

Таким образом, выросла и такая отдельная сфера SEO, как линкбилдинг. Первые создатели контента в вебе размещали ссылки друг на друга исходя из естественного желания поделится с читателями полезной информацией. Теперь линкбилдинг – это большая стратегия, для реализации которой владельцу сайта нужно уделить массу времени и/или денег.

Хорошей метафорой здесь будет возникновение такого понятия как «нетворкинг». В небольшом поселении, где все друг друга знают, упоминание других людей в разговоре является естественной частью беседы. В большом мегаполисе, взаимодействия людей носят немного другой характер. Количество профессиональных сфер, в которых люди задействованы – больше, количество взаимодействий с незнакомыми людьми – больше, и конкуренция также выше. Чтобы эффективно взаимодействовать с другими людьми необходимо уметь находить специалистов в определенной нише и строить с ними отношения. Ничего не напоминает? Именно. Линкбилдинг – это и есть нетворкинг. И если вы умеете легко налаживать контакты с людьми в офлайне, то вам будет намного проще понять как строить обратные ссылки в онлайне. Интересные кейсы по продвижению сайтов внешними ссылками можно посмотреть на сайте блога .

Кому и зачем необходим этот сервис?

  • Тем, кто делает для своих сайтов всевозможные «прогоны» для SEO, наращивания ИКС или просто ссылочной массы: «вечные ссылки», «пакетное размещение ссылок», «краудмаркетинг», «прогон по профилям», «статейный прогон» и тому подобные услуги — чтобы проверить ссылки из отчетов «работников» на реальное наличие индексируемых ссылок на ваш сайт.
  • Тем, кто покупает много ссылок вручную, без участия ссылочных бирж (сейчас это называют «аутрич / outreach») — чтобы проверять продавцов на фактическое, а не обещанное размещение ваших ссылок.
  • Тем, кто попал под фильтры поисковиков (например, всякие «панды» и «пингвины» у Гугла, «минусинск» у Яндекса), когда необходимо выяснить, какие анкоры (тексты) и в каких количествах имеются у ссылок, ведущих на ваш сайт. Для этого необходимо скачать из кабинета вебмастера соответствующей поисковой системы все адреса со всеми ссылками на ваш сайт и с помощью нашего сервиса получить отчет по всем анкорам у этих ссылок.

О правильной интерпретации результатов проверок

Если в отчете ссылка имеет «положительную» характеристику «Отличная ссылка» или «Nofollow»: с вероятностью, близкой к 100%, активная ссылка действительно существует на проверяемой странице, ложноположительные результаты крайне маловероятны. Исключением может быть лишь специально устроенный саботаж, когда сайт, на котором вы проверяете ссылки, будет специально настроен под проверки именно нашим сервисом. Уверены, что таких излишне хитрых «дельцов» среди продавцов ссылок нет, либо крайне мало, потому что такой подлог очень легко заметить и, соответственно, разоблачить мошенника.

Если в отчете ссылка имеет «отрицательную» характеристику «Неиндексируемое», «Ошибки проверки» или «Ссылок нет»: важно понимать, что в данном случае могут быть ложноотрицательные результаты, причин тому может быть очень много, например:

  • В момент проверки проверяемая страница была недоступна: был недоступен сервер сайта; на проверяемом сайте установлена блокировка по ip адресу, стране, HTTP_USER_AGENT и т.п.; был сбой в DNS резолвинге; был сбой связи где-то на пути от нашего сервера к проверяемому; на сайте установлена какая-нибудь «анти-бот» или «анти-ddos» защита вроде «Докажите, что вы человек».
  • В момент проверки проверяемая страница выдавала не тот контент, что должна: владелец сайта не оплатил вовремя хостинг и поэтому показывалась служебная страница хостинга; были ошибки в коде сайта, из-за чего из базы данных сайта не отображался нужный контент; на сайте настроен так называемый «клоакинг» — довольно распространенная среди продавцов ссылок практика — скрывать ссылки от ботов поисковых систем, но показывать их всем остальным (некоторые владельцы сайтов считают, что таким образом они защищаются от возможных санкций поисковых систем за то, что их сайты являются рассадником множественных «спамных» ссылок); ссылка догружается в контент непосредственно в браузере пользователя с помощью Javascript / jQuery / Ajax, а в исходном HTML-коде страницы ее нет.

Отметим, что это не исчерпывающие списки возможных причин, а лишь самые частые. К сожалению, никак нельзя заранее предсказать, какой процент из полученных «отрицательных» результатов будет ложноотрицателен. Учитывая это мы рекомендуем следующее:

  • Если вы проверяете относительно небольшое количество ссылок, каждая из которых «дорого» вам обошлась (в прямом или переносном смысле): возможно, имеет смысл перепроверить «отрицательные» результаты вручную — чтобы исключить факторы клоакинга и какой-то случайной ошибки.
  • Если вы проверяете относительно большое количество ссылок, полученных после каких-то массовых «прогонов»: обычно в подобных случаях большее значение имеет общий объем ссылок, а не каждая из них в отдельности, поэтому предлагаем не тратить время на перепроверки «отрицательных» ссылок, а фокусироваться на проценте «положительных» — достаточен ли он, на ваш личный взгляд, для цены, которую вы заплатили за этот «прогон».

Обновления сервиса:

  • 13 марта 2020:
    • исправлена ошибка, из-за которой в ряде случаев некорректно определялся статус ссылок на русскоязычные доменные имена в зоне РФ;
    • внесен ряд небольших визуальных изменений в отчет — должно стать еще немного удобнее и нагляднее.
  • 17 августа 2019:
  • 25 декабря 2016:
  • 27 февраля 2016:
  • 22 февраля 2016:
  • 9 ноября 2015:
    • Появился PRO-аккаунт для удобства профессиональных вебмастеров, которые проверяют наличие ссылок сразу на сотнях и тысячах адресов.
    • Существенно улучшена производительность сервиса, скорость проверки выросла в 1.5-2 раза, на PRO-аккаунте в 2-3 раза!

Что такое некачественные ссылки, и в чём их вред

Современные алгоритмы поисковых систем способны отличить хорошие ссылки от плохих. В SEO сейчас делается акцент на качестве, а не на количестве. Большое количество внешних ссылок с трастовых доноров — это хорошо. Но если большинство бэклинков являются коммерческими, поисковики с большой вероятностью применят санкции в отношении сайта.

Какие ссылки считаются некачественными

  1. Ссылки с PBN (Private Blog Network) — сетки сайтов с одинаковым IP, принадлежащие одному владельцу. Такие сайты создаются специально для ссылочного продвижения главного ресурса.
  2. Бэклинки от заспамленных доноров — сайтов, созданных исключительно для размещения исходящих ссылок. При этом на сам сайт ссылается минимальное количество доноров.
  3. Нетематические ссылки на заспамленных площадках, тематика которых часто не совпадает с тематикой сайта-донора. Такая тактика перечит директивам поисковых систем.
  4. Ссылки с коммерческими анкорами, которые заспамлены ключевыми словами. В идеале текст ссылки должен естественно вписываться в статью, а комментарии — не содержать сплошные коммерческие фразы.
  5. Сквозные ссылки, ведущие на некачественные сайты.

Даже при продвижении исключительно белыми методами сайт не застрахован от получения бэклинков с низкокачественных ресурсов.

Как заработать качественные ссылки, мы рассказали в посте «15 способов получить обратные ссылки бесплатно».

Источники, признаки и цели вирусного заражения интернет-ресурсов

Путей проникновения вирусов на веб-сайты намного меньше, чем, например, на устройства. Точнее, их всего 3:

Зараженный компьютер, с которого на сайт загружаются файлы. На этот фактор приходится более 90% случаев. Взлом

Он может быть целевым, например, если вас «заказали» конкуренты по бизнесу или ресурс чем-то привлек внимание злоумышленников, и случайным — потому что плохо закрыто. Уязвимости CMS, серверных систем, плагинов и другого ПО, с которым соприкасаются сайты

Как вирусы проявляют свое присутствие:

Резко и необоснованно уменьшается количество посетителей. Веб-ресурс сильно теряет позиции или выпадает из выдачи поисковых систем. При попытке открыть его в браузере вместо страниц появляются грозные предупреждения, вроде такого:

  • Самопроизвольно меняется дизайн страниц. Появляются «левые» рекламные баннеры, блоки, ссылки и контент, который вы не размещали. Если на ресурсе производятся денежные расчеты, могут измениться платежные реквизиты.
  • Нарушается функциональность сайта, по ссылкам открывается не то, что должно.
  • Посетители жалуются, что на ваш сайт ругаются антивирусы или после его открытия на их устройствах появились признаки заражения.

В чем заключается вредоносная деятельность вирусов на интернет-ресурсах:

  • В воровстве контента, баз данных, трафика, денег.
  • В заражении устройств посетителей и других уязвимых сайтов на том же сервере.
  • В перенаправлении ваших посетителей на нужные злоумышленникам ресурсы, например, путем установки дорвеев со спам-ссылками или добавления вредоносного кода мобильного редиректа в .htaccess. Этот код перенаправляет на другие сайты только тех, кто зашел с мобильных устройств.
  • В повышении чьих-то поисковых позиций за ваш счет.
  • В рассылке с вашей почты спама и вредоносных сообщений. Часто с целью внесения вашего email в почтовые базы злостных спамеров, чтобы ваши подписчики и пользователи не получали от вас писем.
  • В полном или частичном выводе веб-ресурса из строя, а также в намеренном удалении его из поисковой индексации (клоакинг).
  • В установке на сервер web-shell’ов и бэкдоров, с помощью которых злоумышленник получает удаленный доступ к файловой системе сервера.

20 инструментов для анализа ссылочной массы:

Инструмент Описание Цена
Ahrefs Сервис для анализа внешней оптимизации сайта. Показывает данные в виде графиков и диаграмм. От 99$ в месяц
CheckTrust Оценка качества внешних ссылок. От 1000 рублей в месяц (есть 500 бесплатных проверок)
CZ Yazzle Программа для проверки ссылочной массы сайта. Имеет 27 инструментов, которые позволяют выполнять проверки позиций по запросам, получать проиндексированные страницы, предсказывать будущие значения Google PR, оценивать посещаемость и др. 58$ (стоимость лицензии), есть демоверсия
MegaIndex.ru Анализ ссылочного профиля и динамика позиций сайта. Имеются наглядные графики, показывающие динамику развития ссылочной массы сайта, возможен экспорт данных. Бесплатно
Xenu Программа для поиска битых и внешних ссылок, есть возможность выгрузить полученные данные в отчет. Бесплатно
MajesticSEO Сервис проверки обратных ссылок на сайт. Позволяет детально исследовать URL и увидеть ссылочную историю сайта. От 29.99£ в месяц
Open Site Explorer Сервис для анализа обратных ссылок. Собственный алгоритм подсчёта ссылок и авторитета страниц. Есть бесплатная trial-версия
PR-CY Показывает количество URL и текстовое окружение внешних и внутренних ссылок для всех страниц сайта. Бесплатно
SEO SpyGlass Программа для поиска обратных ссылок и оценки их качества, возможность сравнения проектов. От 62.38$ (есть бесплатная версия)
SeoLib Инструмент для анализа качества ссылок от компании SEOlib определяет качество ссылочных доноров до и после размещения ссылки, а также оценивает ссылочную массу с точки зрения поисковых систем. Есть бесплатный режим до 25 ссылок
Linkpad Сервис поиска обратных ссылок, есть возможность посмотреть уровень вложенности внешней ссылки (бывший Solomono). Бесплатно
Backlink за копейки Сервис для выгрузки обратных ссылок, ведущих на сайт, из сервиса Ahrefs за меньшую стоимость. От 500 рублей в месяц
Sbup.com Многофункциональный онлайн-сервис, в котором есть возможность массового сравнения сайтов. Бесплатно
Netpeak Checker Программа для массового анализа и сравнения сайтов по многим параметрам. Бесплатно
Webmasters.ru Сервис анализа обратных ссылок, проверка целостности ссылки. Бесплатно
Browseo Сервис для проверки количества внутренних и внешних ссылок, есть возможность экспорта данных. Бесплатно
SEOGadget Сервис для оценки обратных ссылок с группировкой по доменам. Бесплатно
Semrush Сервис для анализа внешних ссылок, имеется возможность проверить авторитетность домена. От 69.95$
Панель вебмастера Google Сервис от поисковой системы Google, представлены базовые функции по анализу ссылочной массы. Бесплатно
Панель вебмастера Яндекса Сервис по анализу внешних ссылок от поисковика Яндекса. Бесплатно

Каждый из представленных инструментов имеет свои уникальные особенности, поэтому рекомендую самостоятельно ознакомиться с каждым и определиться, какой вам подходит больше. Мы в своей работе пользуемся вебмастерами Яндекса и Google (что естественно), а также Linkpad и MegaIndex.

Просто знать, какие ссылки ведут на ваш сайт – это полдела

Важно понимать качество ссылочного профиля. Это же один из важнейших факторов продвижения в ТОП

План такой: проверили ссылки, используя 20 инструментов, приведенных выше, определили тип ссылочного профиля, скорректировали стратегию наращивания ссылочной массы и работаем над устранением недостатков.

Что делать, если вирусы обнаружены?

Когда проверка закончилась, и сервис говорит, что на вашем веб-сайте обнаружен вредоносный код, переживать не стоит. Наоборот, стоит обрадоваться, ведь теперь вы можете его устранить.

Поделюсь с вами советами, которые помогут это сделать быстро и качественно.

— Обычно все эти проверялки указывают на кусок кода, который надо удалить. Вам понадобится подключиться через ftp или покопаться в коде через админку, если используете WordPress или другой движок, предоставляющий такую возможность. Обычно удаления достаточно. После этого еще раз проверьте зараженный веб-сайт и убедитесь в том, что код удален корректно.

Немаловажно в этом случае проверить полную работоспособность сайта. Редактировать код следует лишь в том случае, если вы хорошо разбираетесь в вопросе

— Самый простой совет заключается в том, что вы можете обратиться в службу поддержки компании, которая предоставляет вам услугу веб-хостинга. Любой порядочный хостер должен хотя бы проконсультировать. Возможно, такая услуга может предоставляться в рамках расширенного обслуживания, за дополнительные деньги, но это все же лучше, чем привлекать экспертов со стороны, ведь в таком случае придется предоставить им полные доступы.

— Закажите услугу фрилансера на бирже Kwork, Weblancer или любой другой. Обычно опытные вебмастера с легкостью решают подобные вопросы, ведь по сути работа сводится к редактированию кусков кода. Но не всегда все так просто, поэтому вам может понадобиться услуга более опытного специалиста.

— А теперь самое главное. Если вирус имеет доступ к ftp, то, вполне возможно, что он заразил также и другие ваши веб-сайты, которые находятся на одном аккаунте. Придется проверять и их. Более того, умные вирусы поступают очень хитро. Например, они могут просто открыть какой-либо файл для записи, чего вы, разумеется, не заметите, а вернуться к нему только через неделю, когда вы уже будете думать, что удалили вредоносный код.

В этом случае следует изучать логи, то есть, смотреть, какие пользователи и роботы посещали ваш веб-сайт, и какие конкретно изменения вносили. В этом случае удаление может занять очень много времени.

Хочу также поделиться с вами немножко шуточным способом удаления вирусов, которые я иногда применяю для своих веб-сайтов на WordPress, вернее, применял ранее. Иногда борьба с вирусами требует не только времени, но и нервов. Представьте себе, на протяжении нескольких дней вы не можете понять, что к чему, копаетесь в коде, и, вроде бы, решение близко, но оно все никак не находится. Ситуация подобна к решению популярнейшего вопроса, почему Windows тормозит.

Так вот, и в случае с переустановкой операционной системы, и в случае с очищением веб-сайтов от вирусов я иногда применяю кардинальную схему. Если веб-сайт небольшой по размеру, я могу установить движок на другом сервере, вручную перенести файлы (изображения), заново установить нужную тему и плагины, а после этого подключаю базу данных.

На все про все уходит час-другой, и это намного быстрее, чем удалять вирусы, ведь всегда важен быстрый и надежный результат, а не способ его достижения. Касаемо Windows, иногда проще ее переустановить, чем заниматься чисткой реестра или установкой многочисленных программ.

Надеюсь, дорогие друзья, теперь вы понимаете, что проверить сайт на вирусы, даже не заходя на него, — задача достаточно простая. Гугл и Яндекс предоставят вам большое количество самых разных онлайн-сервисов. Но я все же рекомендую именно веб-сервисы, проверяющие ссылки. В этом случае вы осуществляете проверку в режиме реального времени и уж точно ничего не упустите.

На этом буду с вами прощаться. Прошу поделиться ссылкой на данный пост с друзьями или знакомыми, у которых есть свои веб-сайты. Как-то нет у нас, в среде вебмастеров, какой-то, гигиены, что ли. Сайт сделать умеем, а вот о безопасности не беспокоимся. Надеюсь, им, как и вам, эта статья будет полезной.

А для тех, кто только собирается стать успешным вебмастером, всячески рекомендую трехдневный интенсив, результатом которого станет создание вами собственного сайта или блога. Участие в нем абсолютно бесплатно.

Жду ваших вопросов, мнений и комментариев.

Пока!

Как защитить сайт от вирусов

Как уже сказано, основная масса случаев попадания на веб-ресурсы вредоносного ПО — следствие заражения компьютера, через который администратор управляет сайтом. Поэтому:

  • Следите за «здоровьем» компьютера: ограничьте доступ к нему членам семьи, откажитесь от непроверенных программ, не кликайте по неизвестным ссылкам, время от времени проводите полное антивирусное сканирование и т. д.
  • Не доверяйте хранение паролей от сайта, баз и аккаунта на хостинге браузерам и FTP/SSH-клиентам. Используйте защищенный менеджер паролей. Сами пароли должны быть длинными и сложными. Не забывайте периодически их менять.
  • Старайтесь заходить на сайт только по SFTP или SSH, протокол FTP небезопасен.
  • Не удаляйте логи ошибок и доступов к сайту раньше, чем они могли бы вам пригодиться.
  • Своевременно обновляйте CMS, дополнительные модули и плагины. Если эти объекты были скомпрометированы или перестали поддерживаться, они уязвимы для зловредов и хакерских атак. Замените их на более безопасные аналоги. Также откажитесь от использования ПО из непроверенных источников.
  • Установите на сайт хороший антивирус, например, скрипт очистки от вирусов и следов взлома AI-Bolit, или подключите его к сервису автоматического лечения и защиты, вроде Virusdie.

Подробнее о сервисах AI-Bolit и Virusdie

AI-Bolit (Айболит) — легкий, нетребовательный к ресурсам антивирусный скрипт, предназначенный для поиска всех видов вредоносного ПО и уязвимостей на хостинге и сайтах. Поддерживает любые операционные системы, скрипты и СМS. Для личного некоммерческого использования базовые функции сервиса доступны бесплатно. В случае заражения специалисты помогают с анализом отчетов, лечением и установкой превентивной защиты.

Virusdie — сервис комплексной антивирусной поддержки (антивирус, файервол, проводник и редактор файлов). Помимо автоматического поиска и удаления вирусов, помогает снять с сайта блокировки и прочие санкции хостинг-провайдеров, антивирусного ПО и поисковых систем. Поддерживает большинство популярных СМS. Услуги сервиса платные, защита одного сайта стоит 249-1499 рублей в год.

Чистого вам Интернета!

Проверка на вирусы через онлайн-сервисы

У популярных антивирусов есть бесплатные онлайн-сервисы для проверки определенной ссылки, процедура выполняется в несколько кликов.

Kaspersky Threat Intelligence Portal

Kaspersky Threat Intelligence Portal – эффективный сайт для проверки файлов и подозрительных ссылок на вирусы. Базы обновляются практически каждый день, при этом сервис бесплатен для домашнего использования. 

  1. Перейдите на сайт opentip.kaspersky.com. 
  2. На странице в центре присутствует строка для ввода подозрительной ссылки, которую пользователь хочет проверить. 
  3. Скопируйте адрес нужного сайта: IP, название домена или полный URL ссылки. 
  4. Вставьте скопированный текст в поисковую строку.
  5. Нажмите «Look up». 
  6. Сервис некоторое время сканирует данные, необходимо подождать результаты анализа. 
  7. Threat Intelligence Portal выдаст результаты.
  8. Если вы видите такое сообщение со статусом Good, сайт, по данным Kaspersky, безопасен.
  9. Статус Dangerous для ссылки или сайта указывает на то, что посещать данный адрес небезопасно. 

Недостатки:

  • сервис не адаптирован под мобильные устройства
  • не всегда работает быстро: проверка одного URL может занимать несколько минут. 

Преимущества:

  • Собственная обширная база потенциально опасных сайтов;
  • Онлайн-сканер Касперского поддерживает отправку файлов (до 256 MB)
  • проверить ссылку можно как с ПК, так и мобильного устройства на iOS или Андроид. 

VirusTotal

VirusTotal позволяет проверить любой сайт на безопасность, исследовать файлы, архивы, папки на вирусы. Сервис работает более чем с 70 антивирусными сканерами, поэтому за качество проверки опасаться не стоит. 

Проверить сайт можно следующим образом:

  1. Кликните для перехода на сайт VirusTotal: https://www.virustotal.com/gui/home. 
  2. Перейдите во вкладку «URL» 
  3. Скопируйте в буфер обмена URL, который нужно проверить. 
  4. В поисковую строку вставьте ссылку и нажмите Ввод. 
  5. Дождитесь результатов (на это понадобится меньше минуты). 
  6. На примере видно, что сайт успешно прошел проверку на безопасность: он чист по всем базам. 
  7. Если сервис выдал пару обнаружений, переживать не стоит: скорее всего угроза ложная.
  8. Если сайт заражен, об этом будут свидетельствовать примечания с указанием вида угрозы: например, Phishing, Suspicious, Malicious и т.п.

Недостатки:

зачастую VirusTotal слишком подозрителен: в результатах оказываются файлы или ссылки, которые вирусом не являются. 

Преимущества:

  • скорость и стабильность работы сканера
  • возможность загрузки файлов
  • большая антивирусная база

Dr.WEB Онлайн

Dr.WEB предлагает онлайн-проверку ссылок на фишинг и редирект-вирусы (перенаправит ли проверяемая ссылка на другую страницу или нет).  Задействована собственная антивирусная база, зарекомендовавшая себя за последние 10 лет. 

Использовать сервис можно как через веб-интерфейс, так и через расширение Dr.Web Link Checker для браузеров Firefox, Chrome или Opera. Мы рассмотрим онлайн-сервис. 

Проверка интернет-страниц на вирусы выполняется так:

  1. Перейдите по адресу сайта Dr.WEB Онлайн: https://vms.drweb.ru/online/. 
  2. Скопируйте в буфер обмена ссылку для проверки: полный адрес (или домен, т.е. адрес сайта). 
  3. Вставьте URL в текстовое поле. 
  4. Нажмите на кнопку “Отправить”. 
  5. Подождите, пока Dr.WEB исследует HTML- и JS- код страницы.
  6. О наличии или отсутствии вирусов на странице можно узнать по статусу и значкам вверху над проверяемым html-кодом. 

Преимущества:

  • Результаты у Dr.WEB более подробные, чем у “Касперского”. 
  • Проверка ссылок на редирект
  • Хорошая скорость работы
  • Наличие браузерных расширений

Сервисы Yandex и Google

Основные поисковые системы имеют свои инструменты для проверки сайта на вирусы. Рассчитаны они на вебмастеров, которые являются владельцами сайтов или занимаются техподдержкой. В любом случае, для работы с данными сервисами требуется подтвердить права собственности на сайт. 

  • Вебмастер Yandex
  • Google Webmasters Tools

Также Google поможет проверить любой сайт на безопасность при помощи специального поискового оператора. 

Вставьте в адресную строку следующую ссылку и после значка «=» укажите сайт:

http://www.google.com/safebrowsing/diagnostic?site=

Когда нужно проводить проверку ресурса на вирусы

Активность вредоносного объекта не всегда совпадает с моментом его появления в файлах. Это необходимо злоумышленникам для предотвращения отката ресурса до чистой версии. Инфицированная площадка может долгое время работать в штатном режиме, что усложняет лечение и способствует распространению вируса

Все это говорит о важности регулярных проверок. Рекомендуемый интервал зависит от размеров ресурса и его посещаемости: от еженедельного до ежемесячного сканирования. Вебмастера советуют проверять сайт на вирусы перед созданием резервной копии

Безопасный просмотр сайта в Google демонстрирует подозрительную активность ресурса

В каких ситуациях нужна внеплановая проверка:

Снижение количества переходов из поисковой выдачи, что может быть вызвано попаданием площадки в черный список поисковиков. Проверить безопасность можно в панели Вебмастера от Яндекс или Google. Для проверки безопасности ресурса в Гугл можно ввести в адресную строку следующее: http://www.google.com/safebrowsing/diagnostic?site=(доменное имя)&hl=ru.

Снижение посещаемости: при переходе на площадку с вредоносным содержимым браузер выдает окно с сообщением об угрозе безопасности. Мало кто из пользователей продолжит сеанс.

Падение всех ключевых показателей: посещаемость, средняя продолжительность нахождения на сайте, количество дочитываний, процент отказов. Вероятнее всего на каком-то этапе происходит перенаправление на другую площадку, появляется реклама с нежелательным содержимым или у посетителя возникает подозрение на угрозу безопасности.

Снижение доходности. Речь идет как о продажах, так и о монетизации

Вирус может подменять рекламу владельца проекта собственной, а также изменять реквизиты получения оплаты.

Жалобы пользователей. Особое внимание стоит уделить вопросам оплаты, ведь даже единичная жалоба может говорить об инфицировании площадки.

Нарушение функциональности. Работа ресурса под угрозой: сбои могут быть незначительными вроде перемешивания ссылок переходов или наоборот – масштабными, вплоть до прекращения отображения страниц. Вместо перехода по сайту могут осуществляться переходы на другие ресурсы, появляется окно с рекламой и прочее.

Изменение интерфейса с появлением новых блоков и элементов.

Рассылка спама и вредоносного ПО от имени владельца проекта.

Возрастание нагрузки на сервер без явных причин: рекламы, выхода в ТОП по запросам, акций

Загруженность сервера может возрастать постепенно или же иметь пики активности.
Заражение других площадок на сервере.
Блокирование аккаунта на хостинге.

Наличие одного или более признаков заражения означает необходимость в скорейшем выполнении лечения.

Чем опасен взлом сайта?

Частично мы уже поговорили, чем опасен вирус. Теперь поговорим чуть чуть о взломе сайта. Ведь вирус попадает к нам на сайт именно через взлом.

  • Заработок на Вашем сайте. Это самый популярный вариант. Варианты следующие:
    • Продажа ссылок с вашего сайта
    • Размещение рекламы (попандеры, подмена ваших тизеров на те же, но с другим кодом)
    • Мобильный редирект (раньше было очень модно, т.к. владелец редко заходит на сайт с телефона, то он может и не знать об вирусе годами) с целью заработка на мобильных пользователях
    • Продажа персональных данных пользователей
  • Заражение всех юзеров самыми различными вирусами (блокировка экрана, всплывающие окна в браузере, шпионы для воровства паролей и т.п.)
  • Быстрая продажа сайта по бросовой цене
  • Банальный взлом, который просто делает сайт неработоспособным
  • Понижение позиций сайта и вывод сайта в поиске с пометкой сайт опасен.

Как видите, ничего хорошего от взлома ждать не надо.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector