Як перевірити сайт на віруси: 7 кращих способів

Поширити

Привіт!

Напевно, ви чули про шкідливі програми, які можуть красти дані, ламати програми. Загалом, псувати життя простим користувачам. Їх називають вірусами і вони бувають не тільки на комп’ютерах. Ваш сайт теж може бути заражений вірусами, через що і ви, і ваші відвідувачі опинитеся в зоні ризику.

Сьогодні я розповім про те, як перевірити сайт на віруси. Ми поговоримо про онлайн-сервіси та плагіни для WordPress. Тут же будуть представлені й інші варіанти. Які саме – дізнаєтеся в самому матеріалі. Давайте до справи!

Зміст

  • Чим небезпечні віруси?
  • Як не допустити зараження?
  • Діагностика
    • Онлайн-сервіси для перевірки
    • Офлайн-перевірка
    • Плагіни для WordPress
  • Лікування
    • iThemes Security
    • Wordfence Security – Firewall & Scan Malware
    • Sucuri Security – Auditing, Malware Scanner and Security Hardening
  • Висновок

Чим небезпечні віруси?

Шкідливий код не даремно називається шкідливим. Скрипт, завантажений всередину вашого сайту може робити все що завгодно. Красти дані аккаунтів, впроваджувати віруси на комп’ютери користувачів, красти гроші і навіть повністю блокувати пристрій, що використовується для перегляду ресурсу.

Тому безпека має для вас стати одним з найголовніших аспектів при роботі над проектом. Якщо не приділяти цьому належної уваги, то є ризик отримати дуже великі проблеми. Пошукові системи просто викинуть ваш сайт з ранжирування, ви втратите весь трафік і дохід.

Якщо на ресурсі занадто часто будуть з’являтися рецидиви – поява нових вірусних кодів, які будуть визначатися пошуковими системами, то цілком можливі і більш серйозні санкції.

Наприклад, я використовую розширення від Аваст і Касперського. Вони показують мені актуальну інформацію про ресурс, на який я хочу перейти з пошуку: зелений – все добре, сірий – сайт невідомий, червоний – виявлені віруси. Цілком можливо, що навіть після “лікування” ваш сайт залишиться “червоним” в очах цих розширень. Тоді користувачі, які використовують їх, вже точно будуть ігнорувати ваш сайт. Трафік може просісти просто колосально.

Як не допустити зараження?

Як кажуть всі стоматологи – краще спочатку стежити за зубами, ніж потім ходити і усувати наслідки. Тут точно такий же принцип. Краще відразу убезпечити себе і свій проект, щоб потім не мати ніяких проблем з пошуковими системами, банківськими картками або своїм власним комп’ютером.

Щоб не піддавати себе ризику, ви повинні користуватися рядом правил. Ось вони:

  • Встановити Антивірус на свій ПК і завжди підтримувати бази в актуальному стані.
  • Оновлювати свою операційну систему, особливу увагу приділяти оновлень безпеки.
  • Оновлювати свою CMS, різні модулі.
  • Встановити плагіни для забезпечення безпеки (для WordPress).
  • Не давати доступ до адмінки і FTP аби кому. Цілком можливо, що саме він занесе віруси на ваш сайт.
  • Зрідка перевіряти сайт в представлених нижче сервісах.

Виконуючи всі ці умови, ви зможете підвищити безпеку своїх сайтів. До речі, дуже часто віруси плодяться на ресурсах без CMS. Коди впроваджуються статичні HTML-файли і дістати їх звідти деколи дуже складно. Краще використовувати CMS, навіть для простих сайтів. Ну або постійно перевіряти всі файли. Самі вирішуйте, що для вас зручніше.

Давайте розберемося в тому, як перевірити ресурс на наявність вірусів за допомогою різних онлайн-сервісів або спеціальних додатків.

Діагностика

Здійснити пошук вірусів можна кількома способами. Серед них я виділив онлайн – та офлайн-інструменти, а також плагіни для WordPress.

Онлайн-сервіси для перевірки

В інтернеті можна знайти дуже багато різних онлайн-сервісів. Вони допоможуть вам зробити сканування в реальному часі – просто вводите посилання на свій ресурс, натискаєте кнопку, через якийсь час отримуєте результат. Зручно, нічого не скажеш.

  • 2IP

Одним з таких сервісів є модуль на 2IP. Виглядає він так.

Вводите URL в поле і клацає на “Перевірити”. Результати не змусять себе чекати. Якщо все добре, то ви побачите вікно з результатами перевірки.

Якщо немає, то замість нього буде попередження. Швидше за все і Google і Яндекс будуть вже вважати ваш сайт небезпечним. У такому разі до лікування краще приступити негайно. Санкції не змусять себе чекати.

  • VirusTotal

Мій улюблений сервіс. VirusTotal дуже зручний, є підтримка російської мови. Сама перевірка тут реалізована за допомогою великої кількості відомих антивірусних програм.

Навіть такі гіганти, як Касперський, Авір Аваст, Доктор Веб, беруть участь у перевірці файлів і посилань. Всі результати доступні у вигляді зручної таблиці, де по кожній програмі є свій вердикт. Якщо хоча б один додаток сигналізує про наявність вредоноса – варто задуматися.

Перемикаємося у вкладку “URL”, вводимо потрібну адресу і натискаємо на синю кнопку “Перевірити”. Через нетривалий час, сервіс дасть нам результати. Вони будуть виглядати приблизно так.

Якщо якийсь із 67 антивірусів виявить шкідливий код, то показник виявлень буде відповідати числу додатків.

З допомогою ВирусТотала можна сканувати не тільки сайти, але і різні файли. Сервіс, який точно варто додати собі в закладки.

  • Antivirus Alarm

Старенький сайт, який все ще користується певною популярністю серед вебмайстрів.

Принцип дії Antivirus Alarm такий же: вводите адресу, отримуєте результат після натискання на кнопку “Перевірити”. Він представлений ось так.

Перевірка з використанням десятків антивірусних програм допоможе вам найбільш точно визначити наявність шкідливих скриптів на своєму проекті.

Офлайн-перевірка

Ви також можете використовувати офлайн-додатки, наприклад ті ж антивіруси для перевірки файлів свого проекту. Потрібно витягнути кореневу папку на жорсткий диск, зробити це можна за допомогою FTP-клієнта або файлового менеджера. Після цього процедура перевірки не буде відрізнятися від перевірки звичайних файлів.

Для більш точного результату при офлайн-перевірці я рекомендую використовувати одне з цих рішень:

  • Антивірус Касперського,
  • Доктор Веб,
  • Аваст,
  • Авір,
  • ESET NOD32,
  • Norton.

Це найбільш популярні і перевірені програми, які покажуть дійсно правильну інформацію.

Плагіни для WordPress

Перевірити сайт на ВордПресс можна за допомогою плагінів. Зараз їх дуже багато, а з кожним днем стає ще більше. Вони працюють за тим же принципом: ви встановлюєте і активуєте плагін, запускаєте перевірку, після чого вам показуються результати. Деякі плагіни пропонують автоматичне очищення від шкідників, але про це далі.

Лікування

Як вилікувати сайт від вірусів? Ви повинні прибрати з нього шкідливий код. Це можна зробити як вручну, так і за допомогою різних скриптів або програм. Наприклад, в тому ж WordPress є велика кількість плагінів, які допомагають не тільки діагностувати наявність вірусів, але і вилікувати їх. Причому рішення-то безкоштовні.

Якщо ваш ресурс додано до Yandex Webmaster або Search Console, ви можете отримати більш детальну інформацію по лікуванню. Вам нададуть посилання на файли, які були заражені, а разом з ними і ділянки коду. Шкідливий код, як правило, представлений у вигляді.

Це Base64 – вид шифрування, який дуже часто використовується на різних сайтах. Туди можна запхнути і стилі CSS, JS-коди. Запхати шкідливий вже точно праці не складе.

В Яндекс Вебмастере ви зможете отримати всю необхідну інформацію.

Але якщо ви використовуєте WordPress, то лікування сайту від вірусів взагалі не повинно викликати у вас труднощів. Можна в будь-який момент встановити плагін. Він сам перевірить всі файли, сам виявить шкідливі і сам їх видалить. Вам потрібно просто натиснути пару кнопок.

Для установки будь-якого з плагінів ви повинні перейти у каталог, вибрати “Плагіни” – “Додати новий” і вести ключове слово, після чого вам буде представлено велику кількість різних плагінів.

iThemes Security

Простий плагін, який раніше мав назву Better WP Security. Функціонал дуже великий, тому iThemes Security дуже часто рекомендують встановити на самому початку, ще до зараження. Величезна кількість опцій дозволить вам уникнути зараження. Адже це куди краще, ніж потім розбиратися з наслідками, правда?

Плагін працює в напівавтоматичному режимі. Вам потрібно лише зайти в налаштування і розкидати наступні параметри.

Wordfence Security – Firewall & Scan Malware

Ще один плагін з мільйоном активних установок. Допомагає точно визначити наявність шкідливого коду у файлах ресурсу, після чого планомірно видалити всі, використовуючи сучасні інструменти.

Тут же є функціонал, який допомагає забезпечити безпеку сайту і не допустити проникнення туди шкідливий. Серед іншого: фаєрволл, налаштування безпеки, відключення небезпечних функцій WordPress.

Встановити можна прямо з каталогу, повністю безкоштовне рішення. Але тут, як і в більшості плагінів, є своя платна розширена версія. Як заявляють вебмастери, безкоштовної цілком вистачає.

Інтуїтивно зрозумілі налаштування допоможуть вам розібратися у всіх опціях модуля. В принципі, для використання досить брати до уваги всі підказки, які знаходяться біля самих опцій. Вони англійською, але з онлайн-перекладачем це не стане проблемою.

Sucuri Security – Auditing, Malware Scanner and Security Hardening

Ще одне рішення, яке володіє стандартними для таких плагінів функціями.

Сканер на віруси, фаєрволл і опції, які допоможуть підвищити безпеку сайту. Останні включають в себе захист файлів, відключення небезпечних функцій (які за замовчуванням можуть бути активовані навіть на чистій версії WordPress), відключення редакторів і встановлення правильних прав на файли.

Висновок

Як бачите, безпека важлива навіть для вебмастера. Віруси можуть оселитися у файлах проекту і “зіпсувати всю малину”. Падіння трафіку, крадіжка особистих даних і грошей, повне знищення репутації в очах користувачів і пошукових систем – це ще далеко не всі наслідки, які можуть чекати на вас у разі зараження.

Але якщо ви хочете розбиратися в сайтах як у своїх п’яти, вміти правильно створювати інформаційні тематичні ресурси для заробітку, монетизувати їх і отримувати великий дохід, то курс Василя Блінова “Як створити блог” – це те, що вам потрібно. Актуальна інформація, подана в зручному вигляді, допоможе вам в найкоротші терміни освоїти це ремесло. Переходьте за посиланням, якщо хочете побачити подробиці.

Залишити відповідь

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.