Здесь я расскажу с помощью каких онлайн-сервисов и плагинов можно узнать заражен ли ваш сайт?
Скачать исходники для статьи можно ниже
Проверил нижеуказанными способами сайты своих комментаторов и обнаружил, что у 50% есть подозрения на вирусы.
Онлайн-сервисы проверки вашего сайта на вредоносный код (вирусы):
Для проверки ваших сайтов вводите url полностью, то есть: http://ваш сайт.ru
1. http://www.secbot.org/
На этом сайте вы сможете не только проверить ваш сайт на вирусы большинства антивирусных компаний, найти подробные инструкции по удалению вредоносного кода и последствий взлома, но и обратиться к помощи специалистов.
2. http://2ip.ru/site-virus-scaner/
Здесь все просто, вводите url вашего сайта и нажимаете кнопку проверить.
Вот на скриншоте выше я проверил один сайт со взрослым контентом – как сами видите данный сайт с большой вероятностью содержит вредоносный код.
Если любая из трех строчек (параметров) выделена красным цветом, то ваш сайт скорее всего заражен.
Первая строчка: Подозрение на вирус- здесь покажут тип вредоносного кода.
Вторая строчка – здесь будет показано относит ли поисковик Google ваш сайт к опасным или безопасным.
Третья строчка – здесь будет показано относит ли поисковик Яндекс ваш сайт к опасным или безопасным.
Посещаемость данного ресурса говорит о многом – 2000000 посетителей в месяц и около 12000000 просмотров.
К тому же сервис обладает множеством других возможных тестов по анализу вашего сайта.
3. http://vms.drweb.com/online/ – онлайн-сервис от Доктора Веба.
На открытой страничке нажимаем на “Проверить ссылку (URL)” и вводим url вашего сайта.
Причем проверил тот же сайт со взрослым контентом, который проверял на 2ip.ru, DrWeb ответил, что сайт не содержит вирусов.
Все дело в том, что зачастую самих вирусов на сайте может не быть. Но в индексном файле сайта могут присутствовать iframe-вставки, имеющие вид [iframe]…[/iframe], внутри которых располагаются ссылки на зараженные сайты. Поскольку такие ссылки вирусами не являются, то при помощи сканирования антивирусами выявить их достаточно сложно.
4. http://antivirus-alarm.ru/proverka/
При проверки все того же сайта со взрослым контентом, данный сервис указал на несколько сомнительных ссылок, которых Google считает подозрительными, а по антивирусным базам данный сайт оказался чистым, то есть не содержит вредоносного кода.
5. https://www.virustotal.com/#url – на английском языке. Причем иногда при проверки сайтов вылезает сообщения, что есть уже готовые недавно сделанные архивы проверки данного ресурса, которые можно просмотреть.
Все тот же ресурс со взрослым контентом и здесь оказался безвредным.
6. http://sitecheck.sucuri.net/scanner/ – тоже на английском.
Данный сервис проверяет следующее:
Блокирован ли ваш сайт или нет.
Наличие вредоносных программ.
Наличие вредоносных JavaScript.
Наличие вредоносных плавающих фреймов.
Наличие попутных загрузок.
Наличие аномалий.
Наличие атак на IE.
Наличие подозрительных перенаправлений.
Наличие спама.
Все тот же ресурс со взрослым контентом и здесь оказался безвредным.
Далее рассмотрим плагины для проверки на вредоносный код.
Плагины сканеры:
1. AntiVirus – выявляет в шаблонах темы подозрительный код.
После установки данного плагина (стандартная установка: Панель управления – Плагины – Добавить новый – в строке поиска забиваем AntiVirus – жмем найти – далее активизировать – установить) в панели управления вашим сайтом в пункте «Настройки» у Вас появится новый подпункт AntiVirus, заходим в него и видим:
В окошке “Завершено сканирование” находится просто ссылка на сайт автора.
В окошке “Настройка” возможна настройка на автоматическое ежедневное сканирование и оповещение по электронной почте о найденном потенциально опасном коде.
В окошке “Ручное сканирование” нажимаете на кнопку “Scan…” и плагин начинает работать: изначально прямоугольники оранжевого цвета, но по мере обработки файлов вашего сайта они становятся либо зеленые – угрозы нет, либо красными – возможна угроза.
При проверки у меня выскочил красный прямоугольник (видно на скриншоте), в его заголовке написан путь к файлу, то есть у антивируса вызвал подозрения файл footer.php, а именно его 19 и 20 строчки (это тоже видно на скриншоте).
Как определить вирус это или нет?
Для этого вам достаточно сравнить ваш изначально скаченный шаблон с теперешним (типо зараженным шаблоном). В моем случае в изначальном шаблоне я открываю файл footer.php и сравниваю его с теперешним, есть ли там такая строка и как именно она там написана, нет ли изменений. Если она точно такая же, как на Вашем сайте, то волноваться нет причин и следовательно нам нужно нажать на кнопку “Это не вирус”, чтобы при следующем сканировании данная ошибка не выводилась.
Если же изменения были, то удалите измененные строчки и поставьте в них как было в изначальном варианте шаблона. Если ошибка исчезнет, то хорошо, но если появиться опять те же измененные строчки, то у вас скорее всего вирус.
Также можете спросить об изменных строчках на различных форумах или забить их в поисковики.
Данный плагин мне очень понравился, советую вам тоже его поставить.
2. Exploit Scanner – более тщательная, комплексная проверка, но для новичков может показаться достаточно сложной.
Даже сами разработчики WordPress рекомендуют проверять блог именно этим плагином.
Описание данного плагина от его создателя:
Этот плагин просматривает файлы и базы данных веб-сайта с целью определения подозрительной активности. Он не остановит того, кто взломал Ваш сайт, но он может помочь Вам найти любой из загруженных или несущих угрозу файлов оставленных взломщиком.
При взломе сайта злоумышленники оставляют коды или модифицируют контент, что можно определить вручную, просматривая все файлы на сайте. Некоторые из методов, применяемые для скрытия своих скриптов или спам-ссылок общеизвестны такие, как использование CSS для сокрытия текста. И можно найти такие строки.
Базы данных тоже могут быть использованы для сокрытия контента или для запуска кода. Спам ссылки иногда добавляют в посты блога и в комментарии. Они скрыты с помощью CSS так, что пользователи их не видят, но поисковые движки замечают их. В последнее время злоумышленники стали использовать WordPress плагины для запуска своих вредоносных кодов. Они загружают файлы с расширениями файлов изображений, и добавляют их в код активных плагинов. Поэтому, несмотря на то, что файл не имел расширение .PHP, код в них был еще в состоянии запускаться!
Этот плагин сканирует Ваш сайт и пытается найти эти измененные файлы и записи БД. Это далеко от совершенства, поэтому если у Вас есть предложения по улучшению плагина, я (автор) хотел бы их услышать!
Установка стандартная, наподобие AntiVirus, для того, чтобы сканер заработал нажимаем кнопку “Run the Scan”.
Обилие результатов, выданных плагином после сканирования может повергнуть в шок новичка, не знакомого с PHP. Как и с предыдущим плагином, далеко не все коды, на которые сделал стойку плагин, будут вредоносными.
Для того, чтобы выявить вирус это или нет, необходимо произвести сравнения подозрительных файлов с файлами из бэкапа (копией базы данных или с файлами исходного шаблона), сделанного тогда, когда заражения не наблюдалось. Если разницы в файлах не наблюдается, то скорее всего код, предъявленный плагином Exploit Scanner, является полезным.
PS: Хотелось бы еще добавить к вышеуказанной статье, следующее:
1. Обращайте внимание на любые подозрительные моменты при открытии сайта (возможно всплывающие окна, открытие параллельно других сайтов при открытии вашего сайта и прочие действия, которые вы не создавали и не замечали ранее на своем сайте). Странное поведение – явный сигнал на то, что ваш сайт заражен.
2. Следите за появлением любых изменений, происходящих в ваше отсутствие, это может быть изменение файлов шаблона, базы данных или появление новых файлов, таблиц, и если это происходит, то скорее всего ваш сайт заражен, об этом подробнее в моей следующей статье про безопасность.
В последнее время заметно активизировалась данная проблема с безопасностью сайтов. Это не может быть беспричинно, так как сам побывал в этой “дерьмовой” шкуре, и пообщался с большим количеством себе подобных. И еще – на фоне “красной угрозы” от Яндекса, почему-то Гугл ведет себя спокойно, как ни в чем не бывало!
Не смотря на полную ликвидацию даже следов бывшего блога, “Яша” по сей день при наборе бывшего адреса выдает – …опасен…
Сайт “2ip.ru” обнаружил на моем сайте “iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код” Как их выявить, я не понимаю :-(
Ольга, для начала проверьте вашу тему на нежелательные ссылки – это легко сделать с помощью плагина TAC (он есть на сайте wordpress.org, так что установить его не составит труда: панель управления – плагины – добавить новый – в строку поиска вводите TAC – установить – активировать).
Инструкция по использованию данного плагина и удаления вредоносного кода есть по следующей ссылке:
“wpnew.ru/sozdanie-bloga/razdel-4-plaginy/plugin-tac-theme-authenticity-checker.html”
вау классно))
Спасибо за дельные советы. Сейчас пойду проверять.
Вот еще один отличный онлайн сервис для проверки сайта на вредоносный код, у данного сайта есть даже плагин для сайтов на wordpress:
“sitecheck.sucuri.net/scanner/”
Всеми проверил вроди сайт очистил
Яндекс обнаружил Troj/JSRedir-MN. Есть ли он в настоящее время?
Сайт просто супер! Не знал что столько информации можно разместить на одном сайте. Раньше искал по разным сайта инфу а теперь буду постоянным посетителем вашего сайта.
Спасибо, хороший список. Самому чтобы найти много времени бы ушло
Подскажите пожалуйста, что делать! Обнаружились ссылки на видеоигры cityadspix и gobongo – проверяя Яндекс метрику “Внешние ссылки” я увидала переходы по ним с моего сайта. На сайте их не видно, непонятно, как они туда попали и кто их видит, тем более как переходит по ним.
Не один сервис не помог и не выявил вирусов. Может быть что-то подскажите, абсолютно не знаю что делать!
Александра, попробуйте найти ссылки через плагин Broken Link Checker – в нем есть функция поиска ссылок.
Здравствуйте! У меня такая проблема : Ни один сервис не выявляет вирусов или паразитный код. Но когда заходишь на сайт с домашнего интернета всё загружается нормально а когда заходишь с мобильного интернета через браузер андроида то происходит переброс на другие сайты(перепробовал разные браузеры и антивирусник в телефоне не нашёл вирусов). Подключаю телефон к домашнему интернету по WIFI и тотже браузер в телефоне уже загружает сайт нормально без редиректа. Как найти этот вирусный код ?
А как можно ВП защитить?
На сайте whatsapploades.com недавно взломали и доры повешали. Сайт стоит пару недель. Ничего с ним не делал, только контент опубликовал. 3 раза уже удалял! Все равно как-то снова делают! Все чисто показывают сервисы :( Хоть от хостера беги уже(
Спасибо! Есть еще вариант, стоит его тоже учитывать. Качаем KIS новый, включаем облако. Сливаем файлы и сканим. чаще всего находились вся чернуха(
Данный метод не верен для устранения сайтов от вирусов, гарантия очистки сайтов от вирусов с помощью антивируса не какой так как злоумышленники знают уже дыры движка это во первых а во вторых антивирусы не все вирусы распознают так как они непредназначенны не для этого . У Dr. Web очень маленькая база WEB вирусов но всё же есть . Лучше обращаться к специалисту на данный момент цены не такие и заоблачные для зарабатывающего сайта. Я специалист конторы Stopvirus.by у нас вирусная база одна из самых больших на сколько я сталкивался с работой с клиентами + оперативно и качественно не только лечим но и устраняем дальнейшие появление. Так же бывает и чистим некоторых клиентов бесплатно это в том случае когда нет вируса в нашей базе( уникальный случай ) . Так же совершенно бесплатно можете оставить заявку на проверку сайта на вирусы и дыры в движке. Услуга бесплатная. Вам отпишут полную информацию по вашему сайту и всевозможные решения.
С уважением Жидко Леонид Александрович.