Проверка сайта на вирусы

Обратите внимание на ТОП-10 безопасных хостингов

Внедрившееся в код сайта вредоносное программное обеспечение - одна из распространенных причин проблем с доступом к сайту и понижения его рейтинга в поисковых системах. Мы рекомендуем регулярно проверять ваши сайты на вирусы, чтобы этого избежать.

Признаки вируса на сайте

• сайт начал работать медленнее;
• упала посещаемость сайта из поисковиков;
• редирект (посетители при переходе на ваш сайт видят другой ресурс);
• возникли новые папки на хостинге;
• на страницах сайта появился контент, который не был добавлен владельцем сайта.

Способы проверки сайтов

Выполнить проверку сайта на вредоносное программное обеспечение можно различными способами:

1. Проверка инструментами хостинг-провайдера;
2. Онлайн-проверка с помощью специализированных сайтов;
3. Проверка с помощью специальных инструментов поисковых систем;
4. Проверка на локальном компьютере.

Каждый из способов имеет свои удобства и ограничения, но есть и общие правила.

1. После сканирования антивирусом проверьте все подозрительные файлы в отчете на наличие вредоносного или стороннего кода. 
2. Обязательно смените пароли к FTP и админке сайта. 
3. Проверьте локальный компьютер на наличие вирусов и обновите ПО, через которое работаете с сайтом: FTP-клиент и браузер. 
4. Выполните обновление самой CMS, модулей и плагинов до последних актуальных версий.
5. Удалите результаты проверки (файл отчета .html).

Проверка сайта на вирусы у хостинг-провайдера

Чтобы проверить размещенный на виртуальном хостинге сайт на наличие внедренного вредоносного программного обеспечения, можно использовать специальный антивирусный сканер, доступный из панели управления хостингом. Такие инструменты имеются у большинства хостинг-провайдеров. Сканер проверяет программные файлы сайта (PHP и JavaScript) на наличие вредоносного кода, выдает отчет о подозрительных и зараженных файлах.

Beget

Хостинг-провайдер Beget использует на виртуальном хостинге сканер Ai-Bolit, который сейчас не поддерживается как продукт компании Revisium. Но Ai-Bolit - самостоятельный сканер, база вирусных сигнатур у него встроенная, а не подключаемая из сети, поэтому компания приняла решение не удалять этот сервис с хостинга, и он выступает как самостоятельный скрипт. Также, по словам техподдержки,  администраторы хостинга обновляют базу вирусных сигнатур уже своими силами, без участия Revisium.

У провайдера Beget выполнить проверку сайтов на вирусы вы можете в разделе “Сервисы” панели управления. Пройдите по ссылке “Защита от вирусов”.

Сканер Ai-Bolit

2. На странице антивирусной защиты можно запустить сканер Ai-Bolit для ваших сайтов.

3. Система спросит вас о том, в каком режиме запускать проверку. 

Мы  рекомендуем использовать режим “Экспресс” для быстрой проверки в целях профилактики. 

4. Если вы подозреваете, что сайт содержит вредоносный код или получили предупреждение от поисковой системы о включении вашего сайта в список “подозрительных”, то используйте режим тщательной проверки “Параноидальный”.

5. После окончания проверки система покажет ссылку для ознакомления с отчетом по проверке сайта. Для “чистых” сайтов там будет указано, что “Вирусов не обнаружено”. Возможны отдельные предупреждения о файлах, содержащих подозрительный (по мнению сканера) код. В большинстве случаев это не означает, что сайт заражен.

Антивирус Revisium

Также на хостинге Beget проводится регулярная автоматическая проверка файлов сайтов на вредоносный код. 

C результатами проверок вы можете ознакомиться на вкладке “Revisium антивирус”, где представлен текущий статус антивирусных проверок и отчеты по ним.

Reg.ru

У провайдера Reg.ru есть возможность проверить сайты антивирусом.

1. Перейдите в аккаунте в раздел “Мои домены и услуги” (или “Мой хостинг и услуги”).

2. Выберите ту услугу хостинга, для которой нужно провести проверку.

3. В разделе управления услугой перейдите по ссылке “Антивирусная проверка”.

4. Вы можете запустить антивирусную проверку размещенных сайтов на соответствующей странице.

Платный антивирус  ImunifyAV

Стоимость антивируса составляет 5 евро в месяц. Множество хостинг-провайдеров уже внедрили его в панели управления хостингом, что упрощает работу с ним, благодаря интуитивно понятному веб-интерфейсу. 

cPanel

В панели управления cPanel ImunifyAV представлен отдельным пунктом:

Перейдя в меню антивируса, вы можете увидеть список подозрительный файлов (если такие были обнаружены) и, соответственно, выбрать действия, которые хотите выполнить с зараженным файлом: просмотреть, очистить, игнорировать или удалить. 

ISPmanager

1. Перейдите в раздел “Инструмент” - “ImunifyAV” и выберите пользователя или домен, который нужно просканировать:

2. После завершения сканирования можно вылечить файл, запросить детальный отчет или отменить лечения файлов нажатием нужной кнопки:

Использование антивируса из командной строки сервера

ClamAV

ClamAV - бесплатный антивирус с открытым исходным кодом, который можно использовать для сканирования файлов сайта на наличие угроз и уязвимостей. Поддерживается всеми популярными операционными системами. Системные требования для установки следующие:

• объем оперативной памяти минимум 1 ГБ;
• минимум 1 ядро CPU с частотой от 2 ГГц;
• минимум 5 ГБ дискового пространства.

Если вы используете услуги виртуального хостинга, то у большинства провайдеров указанный антивирус уже установлен на серверах. Установка на VPS-сервер осуществляется буквально в две команды. Например, для CentOS используйте команду: 

yum install -y clamav

для Debian или Ubuntu:

apt-get install clamav

После установки обновите базу вирусных сигнатур, запустив команду:

freshclam

После этого можно запустить сканирование нужной директории командой: 

clamscan -ri /путь/к_нужной/директории

Данная команда с ключами -ri после сканирования выведет список только зараженных файлов и другую техническую информацию о сканировании:

Вы можете запускать сканирование и разными ключами, которые реализуют нужный функционал, например, для ведения лог-файла можно использовать команду:

clamscan -r /home/ -log=/var/log/clamscan.log

Переместить зараженные файлы в другую директорию:

clamscan -r --move=/home/USER/VIRUS /home/USER

Для получения дополнительной информации о программе и ее ключах введите команду:

clamscan --help

Maldet

Еще одним из быстрых способов проверить файлы сайта на вирусы, трояны, веб-шеллы является Maldet - бесплатный сканер для Linux, который ориентирован на хостинг-платформы и работу с файлами веб-сайтов. 

На серверах виртуального хостинга большинства провайдеров Maldet уже предустановлен. Для самостоятельной установки на VPS используйте команды:

Скачайте архив:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Распакуйте его:

tar -xvf maldetect-current.tar.gz

Перейдите в директорию с файлами сканера (название будет отличаться, так как оно зависит от версии сканера):

cd maldetect*

и запустите процесс установки:

sh install.sh

После установки можно запускать сканирование нужной директории:

maldet -a /var/www/webmaster/data/www/

После завершения сканирования на экране будет выведен отчет:

Linux Malware Detect v1.4.2
(C) 2002-2013, R-fx Networks 
(C) 2013, Ryan MacDonald 
inotifywait (C) 2007, Rohan McGovern 
This program may be freely redistributed under the terms of the GNU GPL v2
maldet(20396): {scan} signatures loaded: 10775 (8863 MD5 / 1912 HEX)
maldet(20396): {scan} building file list for /var/www/webmaster/data/www/, this might take awhile...
maldet(20396): {scan} file list completed, found 26 files...
maldet(20396): {scan} 26/26 files scanned: 0 hits 0 cleaned
maldet(20396): {scan} scan completed on /var/www/webmaster/data/www/: files 26, malware hits 0, cleaned hits 0
maldet(20396): {scan} scan report saved, to view run: maldet --report 052815-1302.20396
 

В конце указана команда для просмотра подробного отчета:

maldet --report 052815-1302.20396

Все отчеты расположены в директории /usr/local/maldetect/sess.

Для подробной информации можно вызвать справку командами:

maldet

или

maldet --help

Онлайн-проверка на вредоносное ПО

Существуют специализированные интернет-сервисы, которые могут проверить ваш сайт на наличие вредоносного кода. Это происходит в онлайн-режиме. Вы просто указываете в специальной форме на web-странице сервиса адрес вашего сайта, и далее проверка проводится автоматически.

Онлайн-проверка кода сайта подвержена определенным ограничениям. Онлайн-сканер может проверить только HTML- и JavaScript-коды сайта. Доступ к PHP-файлам сайта он не получит. Проверка обнаружит вредоносный код, и вы сможете его удалить, но причину появления вирусной вставки с помощью этой проверки обнаружить не получится. Онлайн-проверку можно применять для выявления проблем, связанных с распространением вредоносного ПО в коде страниц сайта, доступном браузерам посетителей. О подобных проблемах вас могут предупредить поисковые системы.

Sucuri

1. Для запуска проверки вам нужно открыть в браузере сайт Sucuri и указать в форме для проверка название вашего сайта.

2. После окончания проверки сервис покажет ее результаты. Для безопасных сайтов на странице с отчетом должно быть написано “No Malware found” и “Site is not blacklisted”.

VirusTotal

1. Для запуска проверки на сайте VirusTotal укажите ваш сайт в соответствующей форме.

2. Сервис покажет сводный отчет по результатам проверки вашего сайта сразу несколькими антивирусными системами. Статус проверки “Clean” указывает на то, что ваш сайт безопасен.

Virusdie

1. Чтобы проверить сайт на вирусы, сначала необходимо зарегистрироваться на сервисе, указав e-mail и пароль в специальной форме регистрации.

2. После регистрации и авторизации вы можете добавить ваш сайт в список нажатием на значок с плюсом и затем запустить проверку на вредоносный код при помощи значка с зеленой стрелкой.

Система покажет текущее состояние вашего сайта. Строка “No threats found” означает, что вредоносного кода обнаружено не было.

2IP.ru

Сервис 2IP включает в себя онлайн-проверку сайта на вирусы. 

1. Для запуска проверки укажите название сайта в форме на странице “Проверка сайта на вирусы”.

2. После проверки сервис покажет ее результат, а также статус сайта в поисковых системах.

Проверка безопасности сайтов с помощью инструментов поисковых систем

Поисковые системы Google и Яндекс предоставляют владельцам сайтов диагностические инструменты для проверки их безопасности. Если обнаружено, что сайт содержит угрозы безопасности, то владелец должен сам исправить проблемы и известить поисковую систему об их ликвидации. Проверка на вредоносное программное обеспечение с помощью инструментов поисковой системы затрагивает только HTML- и JavaScript-коды сайта.

Google

Поисковая система Google позволяет проверить безопасность сайта с помощью раздела “Проблемы Безопасности” в Google Search Console.

1. Для сайта без вредоносного контента этот раздел должен содержать надпись “Проблем нет”.

2. Если поисковая система определила, что сайт содержит вредоносный код, то в этом разделе будут видны предупреждения и советы по их ликвидации.

Yandex

1. В Яндекс.Вебмастер в разделе “Безопасность и нарушения” можно посмотреть, обнаружены ли нарушения и угрозы безопасности для вашего сайта.

2. В случае обнаружения угроз безопасности, вы должны принять меры по их устранению и сообщить Yandex, что они исправлены (Кнопка “Я все исправил”).

Проверка кода сайта на локальном компьютере

Пользователи услуг виртуального хостинга могут выполнить проверку кода сайта на вирусы на своем локальном компьютере. Для такой проверки лучше всего использовать специализированный сканер ClamAV, при этом необходимо, чтобы на компьютере был установлен интерпретатор языка PHP. 

Сначала вам нужно скачать все файлы сайта на свой компьютер с помощью менеджера файлов или подключения по протоколу FTP. Файлы сайта должны располагаться в отдельной папке.

Бесплатный антивирус ClamAV можно скачать с официального сайта.

1. Для проверки кода сайта надо перейти в папку с сайтом и запустить команду:

clamav -r

или

clamscan -r”

2. Антивирус начнет свою работу, выводя на экран информацию о проверяемых файлах.

3. После завершения сканирования ClamAV покажет информацию о количестве проверенных и зараженных файлов.

Выводы

На рынке существует множество антивирусных программ для обнаружения вредоносного кода на сайтах. Мы рекомендуем владельцам сайтов на виртуальном хостинге регулярно проверять свои ресурсы тем антивирусом, который установлен у них в панели управления. Владельцам VPS/VDS и выделенных серверов рекомендуем установить антивирус ClamAV или Maldet.