Как проверить сайт на вирусы

Как проверить сайт на вирусы, проверка онлайн или с помощью скрипта, а так же правдивая история одного заражения

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Сегодня хочу поднять проблему заражения сайтов вирусами, ибо для меня и многих других вебмастеров она стала злободневной и весьма актуальной.

У всех, наверное, на компьютере стоит антивирус и считается, что достаточно будет вовремя обновлять CMS и включенные в нем плагины (читайте про мои плагины на WordPress блоге), чтобы обезопасить себя от заражения. Но зачастую враг заходит с тыла, а именно с вашего собственного компьютера (как это случилось у меня).

Обратите внимание

Поэтому в начале статьи я хочу сразу же привести способы проверки сайта на вирусы (онлайн, скриптом или локально), а также дать рекомендации, чтобы вы не наступали на те же грабли, что и я, подвергнув заражению все свои интернет проекты и получив частичную или даже полную их блокировку в поисковых системах. Страшно?

По крайней мере, на текущий момент ситуация у меня разруливается, ну, а у вас, опираясь на мой опыт, должно пройти все гораздо быстрее или не возникнуть вовсе. Поехали.

Как и где можно проверить сайт на вирусы — онлайн сервисы

Оптимальным вариантом будет не заражаться вообще, а если это все-таки случилось, то лучше, когда вы сами заметите вирус на своем сайте, а не узнаете об этом при его блокировке в поисковой выдаче или используемом вами браузере.

Поисковые системы вынуждены идти на такие жесткие меры, чтобы избежать повальной эпидемии, однако ресурсам, попавшим под их горячую руку, приходится не сладко (в продолжении этой статьи я подробно опишу свои ощущения по этому поводу).

Кстати, санкции поисковиков не всегда бывают своевременными и обоснованными, а используемая ими в данный момент система обнаружения и блокирования вирусов находится, можно сказать, в зачаточном состоянии.

Это можно будет увидеть по описанному мною чуть ниже примеру, или же вспомнить историю с блокировкой в выдаче большого числа форумов рунета, т.к.

Радикал (фотохостинг, которую все используют для загрузки фото) попал в список сайтов распространяющих вирусы (случайно или оправдано — не совсем понятно).

Поэтому все другие ресурсы, подгружающие с него медиа данные, тоже были заблокированы (похожая ситуация произошла и со мной, но об этом мы поговорим чуть ниже).

Итак, как же можно проверить свой сайт на вирусы? Для этого могут подойти популярные онлайн сервисы проверки, которые я приведу в этом списке, а вы его дополните (при желании) в комментариях:

  1. Antivirus-alarm — серьезно подходит к вопросу и проверка вебсайта на вирусную активность займет у вас какое-то время. Но подождать стоит, ибо этот онлайн сервис проверит наиболее подозрительные файлы вашего ресурса с помощью баз всемирно известных и признанных антивирусных движков, аля McAfee, NOD32, Symantec, Avast, DrWeb, Panda, Kaspersky и многие другие.

    Проверка на вирусы проводится бесплатно, а вот лечение будет стоить денег (десять тысяч и четыре часа ожидания). Можно будет за скромную плату поставить сайт на автоматическую проверку, чтобы в случае чего узнать о проблемах первым (услуга сейчас, по-моему, недоступна).

  2. ВирусТотал — популярный онлайн инструмент, позволяющий проверить на вирусы не только сайты, но и файлы на вашем компьютере. На главной странице вам как раз и предложат загрузить файл для проверки, а для инспекции сайта нужно будет перейти по ссылке «scan a URL»:

    Лично я установил плагин для Оперы с одноименным названием, который по сути ничего особенного не делает, но упрощает процедуру проверки. Сейчас это онлайн сервис, по-моему, выкуплен Гуглом.

  3. Xseo — уже упоминал этот ресурс при обзоре способов проведения бесплатного анализа сайта. Ну вот, а сейчас он еще научился и на вирусы проверять:

    Причем, он не только прогоняет указанную страницу по известным ему антивирусным базам, но и проверяет ресурс на присутствие в списке опасных (блокируемых) по версии Гугла и Яндекса, а так же в списке фишинговых ресурсов, что может быть тоже полезно.

  4. Еще тут можно проверить сайт на вирусы, а заодно и вылечить сайт при их обнаружении.

Кроме онлайн сервисов можно проверить сайт на вирусы следующими способами:

  1. Выкачать все файлы с веб сервера на свой компьютер (все той же Файлзилой, например) и прогнать их через установленный у вас антивирус. Как показано чуть ниже, Доктор Веб, пусть и с опозданием, но все же опознал в том зловреде, что мне встретился, вирус, а также нашел его и в других зараженных файлах.

    Для лечения лучше всего удалить код руками, ну или просто заменить зараженные файлы на здоровые из имеющегося у вас бэкапа или из здорового дистрибутива вашего движка.

  2. Есть скрипт под названием Айболит, который можно бесплатно скачать и закинуть в корневую папку вашего сайта, а потом запустить из адресной строки браузера. Он проверит наиболее уязвимые файлы на вирусы, шеллы, эксплойты и прочую гадость, после чего вынесет свой вердикт. Подробности читайте по приведенной ссылке. Правда на слабом хостинге данный скрипт может и не отработать.

    В этом случае, как мне кажется, можно будет выкачать сайт на компьютер, установить интерпретатор языка PHP для виндовс и следовать инструкциям из этого короткого ролика от самого автора Айболита:

  3. Для того, чтобы наверняка убедиться в непогрешимости вашего ресурса перед поиском, неплохо было бы пройтись по панелям для вебмастеров от Яндекса и Гугла

Источник: https://KtoNaNovenkogo.ru/web-obzory/kak-proverit-sajt-na-virusy-proverka-onlajn-zarazheniya.html

Как вылечить зараженный сайт — Вебмастер. Помощь

Проанализируйте способы заражения:

  • Злоумышленник может получить пароли к администраторским панелям CMS, FTP или SSH аккаунтам. Обычно пароли подбирают или крадут с помощью троянских программ, заразивших компьютер вебмастера.
  • Уязвимости веб-приложения могут позволять посторонним размещать на сайте произвольный код.
  • Из-за заражения внешнего ресурса (партнерской программы, баннерной системы, счётчика) предоставленный вам код может стать опасным для пользователей.

Проанализируйте информацию о заражении в Яндекс.Вебмастере, в разделе Безопасность и нарушения. Раздел содержит перечень зараженных страниц, даты проверок и вынесенные антивирусом вердикты. Перейдя по ссылке в названии вердикта, вы увидите его описание и примерный вид кода, соответствующего вердикту (кода, который непосредственно появляется на страницах сайта).

Вы также можете самостоятельно воспроизвести проблему с помощью виртуальной машины.

  1. Остановите веб-сервер, чтобы оградить посетителей сайта от потенциальной опасности. Затем проверьте антивирусом файлы веб-сервера и все рабочие станции, с которых администрируют сервер (можно использовать бесплатные антивирусные утилиты) и смените все пароли: root, FTP, SSH, от административных панелей хостинга и CMS.
  2. Если до заражения была сделана резервная копия сайта, восстановите ее.
  3. Обновите до последних версий все используемые сайтом программы и поищите описания исправленных уязвимостей. Возможно, это поможет понять, каким образом сайт был заражен.
  4. Удалите лишних пользователей с расширенными правами и тщательно проверьте сервер на наличие веб-шелла, с помощью которого злоумышленник может изменять код сайта в обход авторизации.
  5. Проверьте наличие вредоносного кода:
    • во всех серверных скриптах, шаблонах CMS, базах данных;
    • в конфигурационных файлах веб-сервера или интерпретатора серверных скриптов;
    • если вы используете shared-хостинг, проверьте другие сайты, расположенные на том же сервере — может быть заражен весь сервер.

Признаки вредоносного кода:

  • Код посторонний или незнакомый, не соответствует резервной копии или системе контроля версий.
  • Обфусцированный (нечитаемый, неструктурированный) код.
  • Дата модификации файлов совпадает с временем заражения или более поздняя. Этот параметр ненадежен, так как дата модификации файлов может быть изменена вирусом.
  • Использование характерных для вредоносного кода функций. Примеры таких функций для языка PHP:
    • динамическое исполнение кода (eval, assert, create_function);
    • обфускация (base64_decode, gzuncompress, gzinflate, str_rot13, preg_replace);
    • загрузка удаленных ресурсов (file_get_contents, curl_exec).

Рекомендуем в течение нескольких недель после заражения регулярно перепроверять файлы и код сайта на тот случай, если использованная уязвимость не была устранена или злоумышленники по прежнему имеют доступ к сайту.

Яндекс постоянно ищет и исследует новые виды заражений и публикует результаты исследований в блоге Безопасного поиска Яндекса.

Если вы обнаружили на своем сайте вредоносный или подозрительный код, отправьте его на анализ специалистам.

Была ли статья полезна?

Источник: https://yandex.ru/support/webmaster/security/cure.xml

Как проверить сайт на вирусы

06.04.2018  для начинающих | интернет | лечение вирусов

Ни для кого не секрет, что не все сайты в Интернете безопасны. Также почти все популярные браузеры сегодня блокируют явно опасные сайты, но не всегда эффективно. Однако, существует возможность самостоятельно проверить сайт на вирусы, вредоносный код и другие угрозы онлайн и другими способами, чтобы убедиться в его безопасности.

В этой инструкции — способы такой проверки сайтов в Интернете, а также некоторая дополнительная информация, которая может быть полезна пользователям.

Важно

Иногда, сканирование сайтов на вирусы нужна и самим владельцам сайтов (если вы вебмастер — можете попробовать quttera.com, sitecheck.sucuri.net, rescan.

pro), но в рамках этого материала, акцент именно на проверке именно для обычных посетителей. См. также: Как проверить компьютер на вирусы онлайн.

Проверка сайта на вирусы онлайн

Прежде всего о бесплатных сервисах онлайн-проверки сайтов на вирусы, вредоносный код и другие угрозы. Всё, что требуется для их использования — указать ссылку на страницу сайта и посмотреть результат.

Примечание: при проверке сайтов на вирусы как правило проверяется конкретная страница этого сайта. Таким образом возможен вариант, когда главная страница «чистая», а какая-то из второстепенных, с которой вы производите загрузку файла — уже нет.

VirusTotal

VirusTotal — самый популярный сервис проверки файлов и сайтов на вирусы, использующий в работе сразу 6 десятков антивирусов.

  1. Зайдите на сайт https://www.virustotal.com и откройте вкладку «URL».
  2. Вставьте в поле адрес сайта или страницы и нажмите Enter (или по иконке поиска). 
  3. Ознакомьтесь с результатами проверки. 

Отмечу, что одно-два обнаружения в VirusTotal часто говорят о ложном срабатывании и, возможно, в действительности с сайтом всё в порядке.

Kaspersky VirusDesk

Аналогичный сервис проверки есть у Касперского. Принцип работы тот же: заходим на сайт https://virusdesk.kaspersky.ru/ и указываем ссылку на сайт.

В ответ Kaspersky VirusDesk выдает отчет о репутации этой ссылки, по которой можно судить о безопасности страницы в Интернете.

Онлайн проверка URL Dr. Web

То же самое у Dr. Web: заходим на официальный сайт https://vms.drweb.ru/online/?lng=ru и вставляем адрес сайта.

В результате проверяется наличие вирусов, перенаправлений на другие сайты, а также отдельно выполняется проверка используемых страницей ресурсов.

Расширения браузеров для проверки сайтов на вирусы

Источник: https://remontka.pro/scan-website-for-viruses/

Бесплатный онлайн-сканер Dr.Web для проверки подозрительных файлов и ссылок

Все знают, что, оказавшись на вредоносных или мошеннических сайтах, легко можно заразиться, особенно если на компьютере или мобильном устройстве не установлен антивирус. Но можно ли этого избежать? Очень просто: если сайт вызывает подозрение, проверьте его на этой странице прежде, чем нажимать на неизвестную ссылку.

Внимание, новая угроза!

Заражение при посещении сайтов с мобильных устройств

Некоторые сайты в Интернете взломаны злоумышленниками, нацелившимися на пользователей мобильных устройств. Посетив такой сайт с компьютера, вы попадете на безобидный интернет-ресурс, а вот зайдя на него со смартфона, вы будете тайно перенаправлены на сайт с неприятным «сюрпризом».

С помощью взломанных сайтов злоумышленники могут распространять различные вредоносные программы, самыми «популярными» из которых являются различные модификации Android.SmsSend. Потери жертвы зависят от того, троянец какого семейства внедрится в мобильное ваше устройство, — т. е. от его вредоносного заряда.

Подробности об этом явлении читайте в нашей новости.

Вниманию пользователей мобильных устройств!

Установите на мобильное устройство антивирус Dr.Web для Android с компонентом URL-фильтр. Облачный фильтр ограничит доступ к нерекомендуемым и потенциально опасным сайтам по нескольким категориям — это особенно актуально для защиты ваших детей от нежелательного интернет-контента.

URL-фильтр присутствует только в полнофункциональной версии Dr.Web для Android (его нет в Dr.Web для Android Light). Для покупателей Dr.Web Security Space и Антивируса Dr.Web использование Dr.Web для Android — бесплатно.

Вниманию пользователей ПК и портативных компьютеров!

Установите Dr.Web Link Checker

Это бесплатные расширения для проверки интернет-страниц и файлов, скачиваемых из Интернета. Установите расширение к вашему браузеру и путешествуйте по Всемирной паутине, не опасаясь вирусной атаки!

Скачайте Dr.Web Link Checker бесплатно для

Firefox Opera Chrome

С помощью онлайн-сканера файлов Dr.Web Вы можете бесплатно проверить вызывающие у Вас подозрение файлы на наличие в них вирусов и вредоносных программ.

Вы отправляете свои файлы при помощи Вашего браузера, они загружаются на наш сервер, проверяются самой последней версией Dr.Web с полным набором дополнений вирусной базы, и Вы получаете результат проверки.

Как просканировать файл или несколько файлов Антивирусом Dr.Web онлайн?

  • Чтобы проверить 1 файл: нажмите на кнопку «Обзор..» и выберите файл, вызывающий подозрение. Нажмите кнопку «Проверить», чтобы начать сканирование.
  • Максимальный размер файла — 10 Мб.
  • Чтобы проверить несколько файлов: поместите файлы в архив (формата WinZip, WinRar или ARJ) и загрузите этот архив, нажав на кнопку «Обзор.» и после на кнопку «Проверить». Протокол проверки будет включать в себя отчет по каждому файлу в архиве.
Читайте также:  Смена адреса сайта - редирект со старого домена на новый

ВАЖНО! Антивирусный сканер Dr.Web поможет Вам определить, инфицирован или нет файл (файлы), предоставленный Вами на проверку, но не ответит Вам на вопрос, инфицирован ли Ваш компьютер. Для полной проверки жестких дисков и системной памяти используйте нашу бесплатную лечащую утилиту CureIt!.

Вы также можете провести проверку локальной сети с помощью централизованно управляемой сетевой утилиты Dr.Web CureNet!

Источник: https://vms.drweb.ru/online/

Как проверить сайт на вирусы: 7 лучших способов проверки

Автор: Alexander Wayne

27 сентября 2018 в 12:40

Привет!

Наверное, вы слышали про вредоносные программы, которые могут красть данные, ломать приложения. В общем, портить жизнь простым пользователям. Их называют вирусами и они бывают не только на компьютерах. Ваш сайт тоже может быть заражен вирусами, ввиду чего и вы, и ваши посетители окажетесь в зоне риска.

Сегодня я расскажу о том, как проверить сайт на вирусы. Мы поговорим про онлайн-сервисы и плагины для WordPress. Здесь же будут представлены и другие варианты. Какие именно – узнаете в самом материале. Давайте к делу!

Чем опасны вирусы?

Вредоносный код не зря называется вредоносным. Скрипт, загруженный внутрь вашего сайта может делать все что угодно. Красть данные аккаунтов, внедрять вирусы на компьютеры пользователей, воровать деньги и даже полностью блокировать устройство, которое используется для просмотра ресурса.

Поэтому безопасность должна для вас стать одним из самых главных аспектов при работе над проектом. Если не уделять этому должного внимания, то есть риск получить очень большие проблемы. Поисковые системы просто выкинут ваш сайт из ранжирования, вы потеряете весь трафик и доход.

Если на ресурсе слишком часто будут появляться рецидивы – появление новых вирусных кодов, которые будут определяться поисковыми системами, то вполне возможны и более серьезные санкции.

Например, я использую расширения от Аваста и Касперского. Они показывают мне актуальную информацию о ресурсе, на который я хочу перейти из поиска: зеленый – все хорошо, серый – сайт неизвестен, красный – обнаружены вирусы.

Вполне возможно, что даже после “лечения” ваш сайт останется “красным” в глазах этих расширений. Тогда пользователи, которые используют их, уж точно будут игнорировать ваш сайт. Трафик может просесть просто колоссально.

Как не допустить заражения?

Как говорят все стоматологи – лучше изначально следить за зубами, чем потом ходить и устранять последствия. Здесь точно такой же принцип. Лучше сразу обезопасить себя и свой проект, чтобы потом не иметь никаких проблем с поисковыми системами, банковскими карточками или своим собственным компьютером.

Чтобы не подвергать себя риску, вы должны пользоваться рядом правил. Вот они:

  • Установить Антивирус на свой ПК и всегда поддерживать его базы в актуальном состоянии.
  • Обновлять свою операционную систему, особенное внимание уделять обновлениям безопасности.
  • Обновлять свою CMS, различные модули.
  • Установить плагины для обеспечения безопасности (для WordPress).
  • Не давать доступ к админке и FTP абы кому. Вполне возможно, что именно он занесет вирусы на ваш сайт.
  • Изредка проверять сайт в представленных ниже сервисах.

Выполняя все эти условия, вы сможете повысить безопасность своих сайтов. К слову, очень часто вирусы плодятся на ресурсах без CMS. Коды внедряются в статичные HTML-файлы и достать их оттуда порой очень сложно. Лучше использовать CMS, даже для простых сайтов. Ну или постоянно проверять все файлы. Сами решайте, что для вас удобнее.

Давайте разберемся в том, как проверить ресурс на наличие вирусов с помощью разных онлайн-сервисов или специальных приложений.

Диагностика

Осуществить поиск вирусов можно несколькими способами. Среди них я выделил онлайн- и офлайн-инструменты, а также плагины для WordPress.

Онлайн-сервисы для проверки

В интернете можно найти очень много разных онлайн-сервисов. Они помогут вам произвести сканирование в реальном времени – просто вводите ссылку на свой ресурс, нажимаете кнопку, спустя какое-то время получаете результат. Удобно, ничего не скажешь.

Одним из таких сервисов является модуль на 2IP. Выглядит он так.

Вводите URL в поле и кликаете на “Проверить”. Результаты не заставят себя ждать. Если все хорошо, то вы увидите окно с итогами проверки.

Источник: https://iklife.ru/sozdanie-sajta/kak-proverit-sajt-na-virusy-onlajn.html

Как проверить сайт на вирусы?

Украинская версия статьи здесь.

Безопасность сайта – это наиболее важный аспект для каждого онлайн ресурса. Гарантия того, что на сайте нет вирусов и уязвимостей имеет очень важное значение, ведь этот фактор непосредственно влияет на репутацию Вашего ресурса в Интернете. Поэтому очень важно вовремя обновлять систему и ПО, а также следить за качественной работой сайта. Простые шаги, как повысить безопасность сайта, тут. 

В данной статье рассмотрим антивирусы, с помощью которых выполняется проверка сайта на вирусы локально.

Это AI-Bolit и Linux Malware Detect. Они являются абсолютно бесплатными и распространяются под свободной лицензией. Сканеры применяют для эффективного поиска различных шелов, бекдоров и других опасных заражения в исходном коде сайта.

Совет

Благодаря собственной базе сигнатур, антивирусы успешно обнаруживают угрозы. Также включен специальный уровень эвристического анализа, он может найти неопределенные угрозы. AI-Bolit и Linux Malware Detect – это скрипты, которые устанавливаются непосредственно на сервер владельца сайта.

Далее расмотрим как работать с данными программами.

Как сделать проверку сайта на вирусы?

Для начала рассмотрим популярный сканер AI-Bolit, так как LMD является более простым и считается менее надежным. В начале своего развития это был обычный небольшой скрипт для поиска вирусов по регулярным выражениям и гибким патерам. Со временем в скрипт добавлялись дополнительные функции, включая обнаружение уязвимостей в ПО, использование баз данных сигнатур и тп.

Для полноценной работы AI-Bolit необходимо достаточно ресурсов сервера. Для начала работы скачайте исходники программы на официальном сайте, откройте ссылку «Downloads» и нажмите «Ai-Bolit».

Для обеспечения полноценной проверки рекомендуется запускать сканер через командную строку. Для этого скопируйте все файлы из папки ai-bolit в корневую папку вашего сайта:

cp ai-bolit/* /путь/к/корневой/папке/сайта

Проверка кода на вирусы выполняется с помощью команды:

php ai-bolit.php

Процесс сканирования может продолжаться до суток. Это время зависит от количества файлов.

После окончания проверки будет создана html страница с отчетом о найденных вирусах: красная секция содержит данные про обнаруженные вирусы, вторая секция – подозрительные файлы, третья секция – уязвимости и четвертая – проблемы с правами доступа или настройками сервера. После этого проанализируйте отчет и посмотрите те файлы, который показались сканеру подозрительными.

Скрипт отлично справляется со следующими задачами:

– поиск вирусов, вредоносных и хакерских скриптов, например, шеллы по сигнатурам, гибким паттернам и на основе несложной эвристики;

– поиск редиректов в .htaccess на вредоносные ресурсы;

– поиск кода sape/trustlink/linkfeed в .php файлах;

– определение дорвеев;

– определение директорий, открытых на запись;

– поиск пустых ссылок (невидимые ссылки) в шаблонах.

Что очень удобно: сканер совместим со всеми CMS без исключения.

AI-Bolit может прекрасно справляться со своими заданиями в нескольких режимах:

– быстрое сканирование (только по php, html, js, htaccess файлам);

– в режиме “Эксперта”, исключать директории и файлы по маске. Сканер включает в себя большую базу crc white-листов популярных CMS, а это означает количество ложных срабатываний сведено к минимуму.

База сигнатур практически регулярно пополняется новыми найденными образцами, что означает постоянную актуальность сканера AI-Bolit.

Воспользоваться сканером для сайта стоит в случаях, если:

  • антивирусы блокируют доступ к страницам сайта;
  • на страницах интернет-ресурса появились “чужие” ссылки;
  • происходит мобильный редирект при заходе со смартфона или планшета;
  • по непонятным причинам упала посещаемость сайта;
  • посетители сообщают о вирусах;
  • хостинг-провайдер заблокировал почту за рассылку спама;
  • возникло подозрение на взлом ресурса.

Более простая проверка сайта на вирусы осуществляется с помощью Linux Malware Detection. Программа использует базу данных сигнатур и регулярные выражения grep для поиска вирусов.

Сканер может интегрироваться с Clamav и использует clamscan для сканирования. После скачивания программы на официальном сайте необходимо загрузить его на сервер с помощью команды scp.

Далее распаковать архив.

Переходим в папку с распакованными файлами и запускаем установку скрипта на сервер с помощью:

./install.sh

Обратите внимание

Для запуска сканирования передайте утилите maldet опцию -a, и путь, который нужно проверить:

maldet -a /var/www/losst/data/www/hyperhost.ua/

После завершения сканирования информация о найденных угрозах будет выведена на екран.

Откуда сканер черпает сигнатуры вирусов?

  • Из данных Сети. Полученная информация подвергаются анализу и обработке.
  • Благодаря взаимному обмену данными с Clam AntiVirus.
  • С данных, которые присылают сами пользователя сканера.

Основные возможности Linux Malware Detection:

  1. Проверяет безопасность сайта и распознает, какого тип информации, которая была найдена.
  2. Ведет статистку.
  3. Вручную и автоматически обновляет сигнатуры и устанавливает новую версию скрипта.
  4. Сканирует последние созданные файлы за выбранный промежуток времени.
  5. Если угроза обнаружена, то данные отправляются на оф. сайт для анализа.
  6. Ведение отчетов.
  7. Можно создавать исключения для различных путей и директорий.
  8. Данные сканирования в случае необходимости отправляются на E-Mail.

Какие самые опасные уязвимости сайтов существуют? Рассмотрено более подробно по ссылке.

В данной статье я рассмотрела основные инструменты для локальной проверки сайтов на вирусы. А какими программами пользуетесь Вы? Поделитесь ими в комментариях.

3117 раз(а) 4 Сегодня просмотрено раз(а)

Источник: https://hyperhost.ua/info/kak-proverit-sayt-na-virusyi/

Как правильно проверить сайт на вирусы и удалить вредоносный код

На днях хостинг провайдер reg.

ru приостановил работу некоторых PHP функций (в частности mail – отправки сообщений) на сайте одного моего клиента, объясняя это тем, что в аккаунте было найдено вредоносное программное обеспечение, рассылающее спам.

Перестала работать форма обратной связи и приходить заказы, а это уже убытки. В связи с этим я решил рассказать вам, читатели BiznesSystem.ru как проверить свой сайт на вирусы и вовремя удалить вредоносный код.

Ситуация нередкая, даже этот мой блог дважды становился жертвой взлома. Полностью обезопасить свой ресурс от появления вирусов невозможно, но необходимо свести риск к минимуму. Как правило, злоумышленники используют для проникновения уязвимости CMS, шаблонов оформления или неверные настройки хостинга.

Как действовать при подозрениях о заражении сайта на вирусы:

  1. Проверить сайт на вирусы и найти файлы содержащие вредоносный код (об это будет половина статьи),
  2. Удалить или вылечить обнаруженные файлы (вторая половина статьи),
  3. Закрыть “дыры” в сайте, через которые проникли нехорошие скрипты.

Все 3 случая взлома, с которыми я сталкивался (2 моих и 1 клиентский) происходили по одной причине – на хостинге некоторые папки имели публичные права доступа 777, разрешающие всем желающим записывать туда любую информацию, так что пункт №3 про закрытие “дыр” самый важный. Про него я расскажу в конце.

Почему неэффективны онлайн антивирусы для сайта

Когда возникают реальные проблемы в работе сайта или появляются сообщения от Яндекс Вебмастер о заражении, многие начинают искать онлайн антивирусы для сайтов. Иногда они помогают, но в большинстве случаев делают это не до конца.

Проблема в том, что такие сервисы как antivirus-alarm.ru, virustotal.com, xseo.in, 2ip.ru и т.д. имеют доступ только ко внешней стороне вашего сайта. Это значит, что они обнаружат вредоносный код только, если он вылезет наружу и будет проявлять какие-то признаки.

А что делать, если инфицированные файлы никак себя не проявляют и пока неактивны или результат их деятельности не дает явных признаков заражения. Ну, например, они просто выводят посторонние ссылки на веб страницах – для онлайн сервиса это будут обычные HTML гиперссылки с тегом , а сам вирус спрятан глубоко в PHP коде и действует только на уровне сервера при обработке запросов.

Единственный эффективный способ выявить все проблемы – просканировать полностью все файлы, размещенные на хостинге, где лежит сайт. Сделать это можно имея доступ к хостингу, значит, антивирус должен работать непосредственно внутри файлов и папок вашего сайта.

Антивирусные плагины

Кстати, поклонникам популярных CMS в деле борьбы с вирусами везет немного больше, так как существуют плагины, способные своевременно их заметить и устранить.

Про один такой плагин я рассказывал в статье о защите WordPress, он автоматом мониторит изменения в файлах движка и шаблонов.

Но, даже он не всегда способен помочь, так как вирусы могут не только проникать в существующие файлы, но и создавать свои собственные, против которых плагин будет бессилен.

Одним словом – в критической ситуации может потребоваться полное сканирование всех файлов хостинга, включая тех, что не относятся к CMS.

Итак, переходим к разделу “Как проверить сайт на вирусы профессиональными способами?”.

Проверка файлов сайта антивирусом AI-Bolit

Как и для обычных компьютеров, проверка сайтов на вирусы проводится антивирусными программами. Но для этих целей обычные антивирусники, про которые я писал ранее, не подойдут. Нужен специальный, работающий на серверах хостинга и заточенный под угрозы для сайтов.

Последнее время я пользуюсь для этих целей разработкой Revisium – антивирусом AI-Bolit. Кроме своего антивируса для сайтов, этот сервис участвовал в совместной разработке антивируса для Яндекс.

Давайте по шагам пройдем все этапы поиска и лечения с помощью AI-Bolit.

Установка антивируса AI-Bolit

С этой страницы скачиваете архив с программой для хостинга – https://revisium.com/ai/ (файл небольшой).

Читайте также:  Как увеличить ctr баннера

Есть версия для Windows – для ее использования необходимо скачать все файлы сайта с хостинга себе на компьютер.

Есть версия для хостинга – проверка на вирусы идет прямо там (на сервере с сайтом). Я буду рассказывать о работе именно хостинговой версии, скачивайте ее.

Важно

Распакуйте скачанный архив, в результате, у вас появляется папка с названием аналогичным названию архива – ai-bolit, папка tools и 2 файла.

Для работы понадобится только содержимое из первой папки (ai-bolit), состоящее из 5 файлов. Необходимо закинуть в корневую папку вашего сайта (туда, где лежит ваш index.php) по FTP или через файловый менеджер эти 5 файлов.

Настройка программы

По умолчанию антивирус уже готов к работе, но в нем есть две настройки, которые вы можете применить для оптимизации программы под свои нужны. Все настройки делаются в файле ai-bolit.php.

1. Настройка глубины сканирования. Она может быть 3 степеней: 0 – быстрая проверка, 1 – экспертная, 2 – параноидальная, по умолчанию стоит 1. Отвечает за этот параметра строка:

define('AI_EXPERT_MODE', 1);

2. Пароль для доступа к программе.

Если вы планируете держать антивирус на хостинге постоянно, то необходимо задать максимально сложный пароль взамен тому, что идет по умолчанию, иначе, через сам антивирусник злоумышленники смогут навредить сайта. Если же вас интересует одноразовая проверка, после которой файлы антивируса с хостинга будут удалены, то можете оставить пароль по умолчанию. Отвечает за пароль строка:

define('PASS', '1122334455');

После сохранение настроек переходим к запуску сканера.

Запуск программы

Дальнейшие действия будут проводиться через браузер. В адресной строке вам необходимо набрать URL ведущий на запускающий файл ai-bolit – ваш-сайт/ai-bolit.php?p=указанный-пароль.

Через некоторое время сканирование всех файлов вашего сайта будет завершено и вы получите отчет вот такого вида:

Проблемы при запуске

Так как антивирусная проверка сайта создает на сервер хостинга немалую нагрузку, часто хостеры запрещают работу подобных программ. В этом случае вы можете столкнуться с сообщениями об ошибке, например такими:

В этом случае есть 3 варианта:

  1. Хостер сам осуществляет сканирование на вирусы и предупреждает клиентов об их появлении.
  2. Хостер может разрешить вам проверку после запроса в службу технической поддержки.
  3. Скачивайте файлы сайта на компьютер и проверяйте версией антивируса для Windows.

Анализ результатов

Полученный при сканировании отчет можно использовать двумя способами – передать его специалисту, чтобы он разобрался с его содержимым или самостоятельно просмотреть каждую подозрительную строчку. Нередко, за вирусы принимаются особенности шаблонов или специализированные скрипты (особенно на параноидальном уровне проверки).

После всех проверок и удаления вредоносных скриптов файлы антивируса с хостинга можно стереть.

Закрываем уязвимости сайта

Теперь об устранении причин заражения. Выше я говорил, что чаще всего вирусы заливаются через папки, имеющие общий доступ для всех – права доступа 777 (rwxrwxrwx).

Если на какой-то папке вашего сайта стоят такие права, туда можно залить вирусный файл и уже через него распространить вредоносный код по сайту.

Для того, чтобы заражение не повторилось после вашего лечения, надо проверить каждую папку, в которой Манул нашел инфицированные файлы и, если надо, сменить права – запретить общий доступ – выставьте свойства 755 (rwxr-xr-x).

В некоторых случаях можно делать еще более строгие правила, но 755 это минимальный уровень безопасности.

На этом у меня сегодня все – здоровья вашим проектам.

Источник: https://BiznesSystem.ru/kak-proverit-sajt-na-virusy-i-udalit-vredonosnyj-kod/

Как проверить сайт на вирусы?

Интернет растет и развивается, современные молодые мамы и домохозяйки, пенсионеры, рабочие заводов и офисов заводят свои standalone блоги и сайты. Выпускается множество платных и бесплатных плагинов, шаблонов, скриптов для сайтов. Платные часто выкладываются в открытом доступе (нарушение авторских прав) или продаются на Складчике и подобных сервисах.

Подобная доступность платных решений «на халяву» таит в себе серьёзную опасность — это вирусы на сайте.

Введение

Вирусы на сайте не берутся из воздуха. Это или плагин со встроенным вредоносным кодом, или плохие соседи по вашему shared-хостингу или просто устаревший и дырявый движок, взломать который может любой школьник, который после занятий прочитал статью в Хакере. Зачем они это делают мы уже писали ранее.

Раньше-то мы опасались вирусов в электронной почте, а сейчас вирусы повсюду. Где только не угоняют пароли от хостинга и сайта. Что делать? Чистить компьютер, менять пароли на новые, чистить сайт от вирусов и вредоносного кода.

Ну а что делать человеку, который с сайтами на «вы», установил на сайт 10 платных плагинов из непонятных источников и не в состоянии провести ручную проверку кода скриптов? Решение — автоматизированная проверка сайта на вирусы. Но, прежде чем перейти к обзору сервисов и скриптов для такой проверки я выделю несколько пунктов или признаков наличия вирусов на сайте:

  • Вам пишут пользователи на электронную почту и в массовом порядке жалуются на работу сайта.
  • Пользователи вам не пишут потому что ничего не понимают, а вы и не знаете что всем мобильным посетителям показывается вап-клик или что-то в этом роде.
  • На вашем сайте стало больше рекламы (контекстной или тизерной), хотя вы не размещали дополнительных блоков.
  • У вас изменился дизайн сайта, поехала верстка.
  • Доход от контекстной или тизерной рекламы упал, вы смотрите на код страницы, а один из блоков — не ваш, либо часть показов всех блоков идет с другим идентификатором.
  • Вы не продаете ссылки с сайта, но нашли код Сапы у себя в футере.
  • Ваш сайт предлагает установить или загрузить приложение-вирус всем без исключения пользователям или на большом попапе сообщает о выигрыше Айфона.
  • На некоторых страницах сайта вы вставляли код с другого сайта (неважно по каким причинам, например вы вставляли на сайт фотографии с фотохостинга Радикал), а теперь тот код заражен вирусом, который атакует компьютеры других пользователей. Но т.к. таких страниц немного, вирус незаметен.
  • Вы проверяете количество проиндексированных страниц на сайте, а их там в 10 раз больше чем должно быть. Что произошло? Да у вас дорвей в папке живет.
  • Вы заходите на сайт в браузере Гугл Хром и видите большую красную страницу «Внимание! Что-то не так на этой странице! Сайт может нанести серьезный вред вашему дорогому компьютеру!».
  • Дата редактирования страницы отличается от той, когда вы редактировали ее в последний раз.
  • В исходном коде вы нашли непонятный javascript код или iframe.
  • На хостинге появились какие-то папки, которые вы не создавали и новые файлы index.html/index.php.
  • Вы смотрите логи доступа к панели управления хостингом (или логи ФТП), а там помимо ваших визитов есть и другие IP-адреса.
  • Вы заходите в Вебмастер Яндекса или Гугла, а там вас ожидает сообщение о вредоносном коде на сайте.
  • Часть кода ваших страниц обновлена и вы видите там не открытый код, а обфусцированный base64.
  • У вас внезапно закончилось место на хостинге, хотя вы ничего не делали.
  • Изменен ваш .htaccess файл, теперь он делает перенаправление мобильных пользователей (Wi-Fi+3G или только Wi-Fi), а вы об этом и не знаете потому что заходите на сайт с ПК.

Источник: https://7bloggers.ru/kak-proverit-sajt-na-virusy/

Как проверить сайт на вирусы?

Вы уверены, что ваши сайты не заражены вирусами? Вы проверили сайт в онлайн антивирусе? Забудьте, онлайн антивирусы не смогут никогда найти вирусы, вшитые в ваш сайт умелыми хакерами.

Максимум, что они смогут, так это определить вредоносные скрипты, которые вы сами по неосмотрительности установили на своём сайте.

 Поэтому нужны более радикальные методы проверки сайта на вирусы, которые смогут не просто проскакать по вершкам, а заглянуть внутрь вашего проекта. Как проверить сайт на вирусы?

В этой статье будет рассказано о нескольких способах проверить свой сайт на вирусы:

Но сначала немного о том, чем опасен вирус на сайте.

Чем опасен взлом сайта?

Но вначале немного теории и личного опыта — ломали меня не раз. Зачем сайт заражают вирусом? Получив доступ к вашему сайту злоумышленники могут выполнить следующее:

Важно понимать: сайты с вирусами могут попасть под санкции поисковых систем и потерять позиции. Мой хостинг уже не раз бомбили хакеры, обрушивая на него мощные DDOS атаки. Для чего это делается? Цель банальна: получить доступ к вашим паролям или залить вирус на ваш сайт через уязвимость в коде.

И это им удаётся, так как уже два раза я удалял залитые ими дорвеи со своих сайтов. Но это пол беды, так как мои сайты были инфицированы после этого, и даже смена паролей мало что даёт при этом. И гарантий, что всё не повторится, просто нет.

Да и сейчас, после авторизации, почти все мои сайты выкидывают такую страницу:

Потом, когда я опять ввожу адрес, я захожу на сайт и в админку в том числе. Что за беда, до сих пор не знаю. На этом сайте, самом моём последнем, такого нет. Так и под DDOS атаки он ещё не попадал….

Самый простой способ вылечить сайт — это снести всё и установить скрипт сайта заново. Но, как понимаете, это крайняя мера, к которой нужно прибегать только в крайнем случае. Да и к тому же вредоносный код могут вшить в шаблон, а его не заменишь. Поэтому  для начала нужно попробовать определить, заражён ли наш сайт или нет? Как это сделать?

Где проверить сайт на вирусы онлайн?

Проверка сайта на вирусы онлайн — хотя этот метод не самый эффективный, как я и написал выше, можно начать с него. Есть неплохой сервис Antivirus Alarm.

Просто вводим адрес сайта и ждем, пока сервис проверит ваш сайт на вирусы. Если он найдет что-то подозрительное, то выдаст это в отчете. Но если даже этот онлайн антивирус ничего не найдет, попробуйте более продвинутое решение.

Как проверить на вирусы сайт скриптом?

Буквально неделю назад я проверил все свои сайты антивирусом Айболит и обнаружил, что мой основной сайт инфицирован.

Что это за антивирус и как с ним работать?

Этот антивирус можно скачать с сайта разработчиков — Айболит. На данный момент есть версия для Windows, раньше можно было работать только через хостинг.

Что может этот антивирус для сайта? Вот что:

Установка проста: распаковываем архив и заливаем в папку с нашим сайтом файлы ai-bolit.php, .aignore, .aurlignore из папки ai-bolit и файл из папки known_files, который соответствует версии нашей CMS, в моём случае это .aknown.wp_3_8_1 для wordpress. Возможно, нужно будет задать правильные права на файлы, 755, например.

Совет

Далее можно проверить сайт через браузер, но лучше сделать полную проверку. А для этого нам будет нужен доступ по SSH. Если ваш хостинг не даёт вам такой доступ, то у вас плохой хостинг, меняйте его:)

Ну а тем, у кого правильный хостинг, нужно войти в терминал (У меня линукс, поэтому никаких эмуляторов не нужно) и далее подключаемся к нашему хостингу через SSH.

ssh ЛОГИН@АДРЕС_СЕРВЕРА

Как это делать точно, объяснять не буду, если вы не в теме, то тут нужен индивидуальный подход, пишите в комментариях, объясню.

После подключения нужно перейти при помощи команды cd в папку с сайтом. Далее даём команду:

php ai-bolit.php

После этого начнётся сканирование, которое продлится достаточно долго, в зависимости от размера сайта. После окончания в папке с сайтом появится файл с примерным названием AI-BOLIT-REPORT-07-04-2014_23-10-719945.html

Открываем файл и анализируем, что да как. У меня выдало, к примеру, в самом начале:

Но на самом деле оказалось, что вирус только один, а остальные срабатывания были на сертификаты, которые похожи на шифрованные записи.

Самый простой способ разобраться тут — это скачать чистый вордпресс, или что у вас там, и сравнивать подозрительные фалы. Если в оригинале все тоже самое, то волноваться не нужно. Ну а если нет, то удаляем вредоносный код. Далее у меня ругалось на:

Обратите внимание

Ругался антивирус на один плагин — ТОП 10 — не уверен, что есть проблема. Так же и другие опасности были ложным срабатыванием.

Источник: https://zmoe.ru/proverit-sajt-na-virusy/

Как проверить сайт на вирусы, онлайн проверка при помощи сервисов и скрипта Ai-bolit | Создание сайтов и заработок в сети

Здравствуйте, уважаемые читатели блога Goldbusinessnet.

com! Давно хотел затронуть тему безопасности вебсайтов и написать отдельную статью не только о том, где можно проверить свой проект на наличие вирусов, но и как вылечить зараженный сайт.

Второй аспект особенно актуален, поскольку, к сожалению, чаще всего приходится констатировать присутствие зловредных программ как свершившийся факт.

Пока в отношении данного блога бог миловал и я не испытал всех тягот борьбы с вирусами, в отличие от многих других коллег-вебмастеров, но мне все равно есть, что вам сказать касательно данного аспекта. В идеале лучше, конечно, не доводить ситуацию до критической, но не всегда это удается в силу различных обстоятельств.

Поэтому, прежде всего, я предоставлю наиболее эффективные способы проверки на вирусы (онлайн сервисы, скрипт Ai-bolit и антивирус для сайта от Яндекса), чтобы вы смогли сразу же получить информацию о состоянии своего вебпроекта на настоящий момент. А уж затем мы разберем, какие мероприятия лучше всего помогут уберечься от действия зловредов и как действовать в том случае, если ресурс уже заражен.

Читайте также:  Где и как продавать инфопродукты

Быстрая проверка на вирусы сайта — онлайн сервисы

В сети существует немало ресурсов, с помощью которых можно обнаружить вирусы, если они присутствуют. Ниже представлю самые авторитетные и известные онлайн сервисы, которые помогают решить эту непростую проблему:

1. Virustotal — данный инструмент дает возможность проверить, есть ли вирусы на сайте, а также инфицированы ли файлы на вашем компьютере. На главной странице сервиса вы сразу можете загрузить нужный файл. А для сканирования ссылки нужно будет переключиться на вкладку «URL адрес»:

Посредством этой бесплатной службы можно осуществить проверку онлайн абсолютно любого вебресурса в интернете на наличие разного рода червей, троянов, вредоносных программ и всякой другой нечисти. В результате после завершения операции в отношении введенного урла напротив названия конкретного сканера будет дана оценка состояния инспектируемого вебсайта:

Важно

Для примера вначале я проверил свой блог. В итоге помеченные зеленым цветом надписи «Clean site» (чистый вэбсайт) означают, что данный вебресурс является «белым и пушистым», не представляя угрозы пользователям.

Цифры 0/63 говорят о том, что ни один из 63 сканеров не зафиксировал зловредного кода. А вот для вэбресурса get-styles.

ru картина вырисовывается не такой радужной (доктор Веб определил этот проект как вредоносный):

Данный вебсайт предлагает темы ВКонтакте для скачивания. Кстати, я уже писал о своих подозрениях на его счет, и, как видите, Dr.Web согласен со мной. Поэтому при проверке ссылок на вирусы (в том числе своих) будьте чрезвычайно внимательны.

Отрицательная оценка даже одного из множества сканеров вызывает подозрение. Кстати, окончательное решение о том, есть ли вирус на сайте

Источник: https://goldbusinessnet.com/optimizatsiya-i-raskrutka-saita/kak-proverit-sajt-na-virusy-onlajn-proverka-servisy-ai-bolit-antivirus-yandex/

Как проверить сайт на вирусы? Онлайн и оффлайн методы

Как вы думаете, Вас сегодня пытались взламывать? Или Вы считаете, что ваш блог никому не нужен? А ведь зря! Множество начинающих блоггеров даже не думают о безопасности, установили движок, закинули необходимы плагины и пишут статьи в блог, ни о чем не беспокоясь.

На начальном этапе, когда ваш ресурс еще мало известен, и посещаемость с трудом дотягивает до 10 чел. в сутки, то вы никому, скорее всего не нужны, а как только начнете выделяться, на вас обратят внимание и будут хотеть взломать и завладеть вашим ресурсом, данными и прочей вашей деятельность в блогосфере.

Только представьте. Вы месяцами, а может и годами трудились над своим блогом, вкладывали в него душу, время и деньги, а какие-то нехорошие дяди, взяли и получили всё готовенькое, оставив вас ни с чем, будь-то вирусы или целенаправленный взлом.

Да, из всего этого можно найти выход. Но, это лишне потраченные нервы, время и деньги…

Поэтому, прежде чем приступить к написанию очередного поста, рекомендую вам позаботиться о своей же безопасности, и защитить свой блог, чтобы хакерам пришлось попотеть над вашим ресурсом, прежде чем они получат доступ к нема, если вообще получат :Ъ.

Как защитить WordPress от взлома? 13 рекомендаций по защите. На что обращать внимание в первую очередь?

1.  Резервное копирование блога.

Конечно, это резервное копирование блога, его необходимо делать регулярно. Как сделать бэкап, я писал в этом посте «Как защитить себя от неприятностей?». Иногда, легче восстановить блог из резервной копии, нежели сутки напролет искать, и пытаться обезвредить вредоносный код.

Но, перед тем, как сделать копию блога, необходимо проверить его на наличие вирусов, может они уже уничтожают ваш ресурс изнутри.

Смотрите полезное видео:

Если вы заподозрили о наличие вируса, то рекомендую немедленно проверить свой сайт на их содержание, в помощь даю вам отличные инструменты, которые помогут обнаружить их.

Как проверить сайт на вирусы? Онлайн сервисы и другие способы проверки

1)    Antivirus-alarm   – отличный сервис, для онлайн проверки сайта на вирусы. Проверка займет некоторое время, но оно того стоит! Данный сервис будет проверять наиболее подозрительные файлы вашего ресурса. База очень большая, и включает в себя базы таких гигантов, как: McAfee, NOD32, Symantec, Avast, DrWeb, Panda, Kaspersky и многих других.

Проверка на вирусы производится бесплатно, а вот лечение уже требует денежек, да и не малых, 10 тысяч рублей + 4 часа времени.

2)    Virustotal   – на этом сервисе можно не только проверить сайт на вирусы, но и проверить файлы, которые содержаться на вашем ПК. Их можно проверить с главной страницы, а для проверки сайта, перейдите по ссылке ниже, она указана на скриншоте.

Совет

Вводите адрес своего ресурса и жмите «Проверить», спустя некоторое время, вам будет выдан результат.

3)    Xseo
– совсем недавно данный сервис научился проверять сайты на вирусы.

Но это еще не все его прелести, он еще проверяет ваш ресурс на присутствие в опасном списке, по мнению Гугла и Яндекса, а так же в списке фишинговых ресурсов, что может быть тоже полезным.

Это, что касалось онлайн сервисов, если вы им не доверяете, то можно воспользоваться другими вариантами.

1)    Скачать все файлы движка к себе на ПК. Сделать это можно при помощи filezilla. После загрузки, проверить все файлы антивирусом, который установлен на компьютере. При обнаружении зараженных файлов, заменить их на здоровые, из резервной копии блога.

2)    Существует хороший скрипт, называется он Айболит, он абсолютно бесплатный. Для проверки необходимо закинуть его в корневую директорию сайта и запустить из адресной строки. Вот перечень, что делает данный скрипт.

Примечание! На дешевых хостингах проверка может не пройти. Решается таким путем. Устанавливаете денвер, закидываете туда свои файлы и папки, настраиваете и после того, как сайт заработает на локальном компьютере, можно закидывать данный скрипт и запускать проверку уже на своем ПК.

3)    Можно также узнать, а были ли претензии в отношении вирусов к вашему сайту со стороны Гугла, за последние 90 дней. Для этого, копируйте данный урл и вставляйте его в адресную строку браузера.

Не забудьте сменить мой домен life-crazy.ru, на свой. Вот какие результаты по моему сайту.

Как видите, он чист, никакой сифилис к нему не прицепился :Ъ. Идем дальше.

2.    Обязательно установите один из плагинов:

Обратите внимание

а) Login LockDown или;
б) Limit Login Attempts

Они позволяют установить лимит на неправильный ввод логина и пароля в вашу админку блога. Если злоумышленник или робот, который занимается взломом, попытается попасть в вашу админ панель путем перебора логинов и пароля к ней, и после трех раз неудачного введения данных его будет заблокировано на определенный промежуток времени, который вы сами задаете в настройках данных плагинов.

Плагин LockDown можно скачать по этой ссылке.

Мои настройки содержат следующие:

Max Login Retries – в этом поле указывается количество попыток ввода пароля и логина.
Retry Time Period Restriction (minutes) – это поле позволит установить промежуток времени для очередной попытки. Указывается в минутах.

Lockout Length (minutes) – а этот параметр отправит злоумышленника в черный список на время, которое вы укажите, так же указывается в минутах.
Lockout Invalid Usernames – позволяет вести учет ввода неправильных логинов, а не только паролей.

Mask Login Errors – данная функция позволяет скрыть уведомление о неправильном вводе данных. Глупая функция конечно, если в админку не удалось попасть, то соответственно логин или пароль введены не правильно.

Currently Locked Out – выводит список заблокированных IP-адресов, которые были заблокированные вследствие неправильного ввода.

Сохраняйте настройки и на этом все, плагин будет работать и защищать вас. Следующий плагин, Login Attempts, функция у него такая же, как и у предыдущего. Скачать можно по этой ссылке. Установка производится стандартным путем.

После установки и активации, заходите в настройки. Находятся они в разделе «настройки» —  «Limit Login Attempts».

Сильно их расписывать не буду, можете выставить все как на скрине.

Обратите внимание на птичку, которая включает отправку писем админу. Установите ее, если хотите получать себе на почту отчет с айпи-адресами злоумышленников, которые пытались попасть к вам.

3.    Устанавливаем надежные пароли.

Забудьте о простых паролях, типа: дня рождения, номера телефона и всеми любимой комбинации 123456. Подойдите серьезно к выбору данных цифр, это ведь наша же безопасность.

Пароль должен содержать как минимум 10 символов, в которые входят как буквы разных регистров, цифры, так и символы. Пример: g3yB32x1NU.

Это касается не только движка вордпресс, а всех имеющихся паролей доступа к информации: почтовый ящик, хостинг, скайп и т.п.

4.    Меняем имя пользователя, избавляемся от Admin.

Важно

Злоумышленники зачастую в первую очередь подбирают пароли к стандартной учетной записи, то есть к «admin». Давайте же усложним задачу и поменяем логин «admin», на что-то креативное, чтобы знали только вы. Для этого, подключайтесь к своему хостингу, переходите в раздел «PhpMyAdmin».

Выбирайте свою базу, в списке находите таблицу wp_users, а в ней запись администратора и жмите изменить (на фото – карандашик в красной рамочке).

После, вы попадаете на такую страницу:

Здесь необходимо править поле, user_login, вписывайте что угодно, только не админ. Пример: Ivan2013.

Таким действием мы еще больше защитили наш WordPress от взлома.

5.    Меняем префиксы базы данных

Примечание! Обязательно сделайте резервное копирование всего блога! Если не уверены что сможете восстановить блог в случае краша, тогда пропускайте данный пункт!

Как поменять префиксы – об этом этом я еще буду писать, рекомендую подписаться на обновления, что бы не пропустить.

6.    Удаляем файлы readme.html и license.txt

Данные файлы лежат в корневой директории сайта, там, где у вас хранятся папки wp-content, wp-admin и др. Эти файлы содержат ценную информацию для взлома, а также версию вашего движка. Не бойтесь, блогу вы не как не навредите этим.

7.    Избавьтесь от неиспользуемых плагинов.

Удалите все не нужные плагины с админки, они только тормозят работу блога и занимают место. Оставьте только необходимые. К тому же, не все плагины регулярно обновляются, а старые версии плагинов больше поддаются различным атакам, имейте это в виду.

8.    Обновляйте плагины WordPress

Как я упомянул выше, старые плагины больше поддаются атакам, поэтому старайтесь обновлять плагины чаще, а не пользоваться допотопными. Обновления можно выполнить очень просто, прямо из консоли блога.

9.    Не храните пароли в FTP – клиентах.

Совет

Очень часто утечка информации в виде паролей и логинов происходит именно от ftp – клиентов: filezilla, total comander и др.

10.    Пользуйтесь экранной клавиатурой.

Мало кто уделяет внимание данному инструменту, а ведь он такой классный. Я всегда им пользуюсь, если необходимо ввести пароль от webmoney или других платежных систем.

Если мы вводим с обычной клавиатуры, то есть такие вирусы, которые перехватывают ввод и все введенные данные попадают к плохим дядькам, а если пользоваться экранной клавиатурой, то никакие данные передаваться не будут.

11.    Пользуйтесь проверенными шаблонами.

В интернете куча различных шаблонов, которые лежат на файлообменниках, и в них содержаться вирусы, установив такие шаблоны, вы заранее обрекли свой ресурс на гибель.

Качайте шаблоны только с качественных ресурсов, а еще лучше, купите уникальный, можно найти за 20-60 USD.

12.    Уберите папки из виду

Откройте новую вкладку и в адресную строку вводите следующие адреса:

1. http://ваш блог/wp-content/
2. http://ваш блог/wp-content/plugins/

Если, при введении первого адреса вам открывается чистый лист, то отлично, ничего делать не нужно, такая же схема и со вторым адресом.

Если же вы увидите список файлов, то подключайтесь к хостингу, идите по указанным адресам и там создавайте новый файл под названием index.php, по одному на папку.

13.    Установите хороший антивирус на локальный компьютер.

Еще очень важным аспектом, является установка антивируса к себе на ПК. Многие пользуются бесплатными антивирусами, или теми, которые малоэффективные. Здесь могу посоветовать только парочку:

Обратите внимание

а) Антивирус Касперского, можно найти в интернете. Минус этого зверя – очень грузит ПК, не подойдет для слабых машин.

б) AVG – бесплатную версию также можно скачать в интернете. У меня стоит данный антивирус + отдельный Firewall, но он требует много ручной настройки, для рядового пользователя будет сложновато.

Вот основные пункты, которыми пользуюсь я, чтобы защитить wordpress от взлома. Также вы узнали, как проверить сайт на вирусы.

Рекомендую подписаться на обновления блога, вскоре я опишу классный плагин, который повысит уровень вашей защиты в несколько раз, плюс ко всему, избавит от некоторых других плагинов, которые грузят ваш ресурс, а также покажу как настроить автоматическое резервное копирование с отправкой на e-mail.

Жду ваших комментариев, какими средствами пользуетесь вы?

С уважением, Михед Александр.

Источник: https://life-crazy.ru/kak-proverit-sajt-na-virusy-zashhita-wordpress.html

Ссылка на основную публикацию