Проверка сайта на вирусы

Hosting master
Проверка сайта на вирусы

Проблема внедрения вредоносного кода в файлы сайта часто встречается в интернете. Поэтому проверка сайта на вирусы является обязательным умением любого веб-мастера. Не важно, где вы размещаете свой хостинг, столкнуться с этим может каждый. Поэтому не стоит пренебрегать безопасностью и профилактикой своих веб-сайтов.

Каждый веб-специалист обязан соблюдать осторожность при использовании своих интернет-ресурсов. Не открывать SSH без необходимости, обновлять антивирусы на ПК, следить за обновлениями своих CMS, менять пароли почаще и ДЕЛАЙТЕ БЭКАПЫ САЙТОВ — будете здоровы!

Ну, а если зараза попала на сайт, или его взломали, тогда читайте дальше, что с этим делать.

Первые признаки, что на сайте вирусы

  1. Сайт работает медленнее.
  2. При открытии некоторых страниц срабатывает редирект, перебрасывает на непонятные страницы других ресурсов.
  3. На страницах сайта появляется "левый" контент, которого никогда не было.
  4. В папках сайта появились непонятные файлы/папки.
  5. Срабатывает редирект в мобильной версии сайта.
  6. Поисковый трафик внезапно стал резко падать.

Что делать в первую очередь, куда бежать?

"Главное — без паники! Дело-то житейское..."

Нет такой проблемы, которую нельзя решить. Итак, рассмотрим несколько вариантов решения проблемы:

  1. Проверка сайта вручную антивирусным софтом на хостинге.
  2. Проверка средствами хостинга.
  3. Сканирование онлайн-сервисами, сайтами, которые позволяют понять, есть ли в действительности проблема с заражением вашего ресурса.
  4. На худой конец, обратиться к профессионалам за деньги. Но тут все слишком неоднозначно...

Рассмотрим далее все возможные действия.

Пишем в техподдержку хостинга

Во-первых, отправляемся к техподдержке хостинга и объясняем нашу проблему, как можно подробнее. Просим их посодействовать в выяснении проблемы. Часто они идут на встречу, и будут рады объяснить, что вам следует делать в таких ситуациях. В 99% случаев, это штатная ситуация для них. Так что, не бойтесь общения.

Так вышло, что данный способ вам по каким-то причинам не подходит: не хотите, чтобы про это узнали, или хостинг отказывается помочь. Тогда, закатываем рукава и приступаем к делу.

Проверка сайта на вирусы с помощью хостинга

Помните, все зависит от хостинга и софта, который вы на нем используете. Кто-то предоставляет бесплатно услуги по обнаружению угроз, а кто-то нет. Какие-то интерфейсы, например ISPManager, имеют внутри себя программы-антивирусы. Их следует либо установить, либо они уже предустановлены. Нет 100% рецепта для всех хостингов сразу.

Timeweb

Хостинг Таймвеб известен своим лояльным отношением к своим пользователям, поэтому обычно помогают в таких проблемах и производят полное сканирование по вашей просьбе. К тому же, вы скорее всего получите от них список рекомендаций, что делать, если сайт заражен вирусами.

У Timeweb есть платная услуга "Защитник сайтов", которая профессионально делает всю необходимую работу. Программа находит угрозы, удаляет и предупреждает обо всех зараженных/вредоносных файлах у вас на ресурсе. Обычно проблема эта возникает не часто, если вы соблюдаете все меры предосторожности. Поэтому оплаты на месяц вам "за глаза" хватит, чтобы во всем разобраться.

Хостинг Timeweb - Антивирус

К тому же, если у вас "дыры" в безопасности, анти-вирусы вам не помогут, придется решать проблему с разработчиками.

RegRu

У хостинга RegRu есть услуга проверки на вирусы вашего хостинга.

  1. Переходите в "Мои домены и услуги"/"Мой хостинг и услуги".
  2. Заходите в Хостинг, который нужно проверить.
  3. Открываете опцию "Антивирусная проверка" и запускайте сканирование.

RegRu - Антивирус

После этой процедуры вы можете вылечить файлы сайта, если угрозы нашлись.

FastVPS

FastVPS предлагают бесплатно использовать FastPanel, в которой уже установлен анти-вирусная программа на базе AI-Bolit. Поэтому, в панели управления FastPanel все просто:

1. Открываем меню "Сканирование". 

FastVPS - FastPanel Антивирус

2. Видим меню "Настройки" и "Запуск". В "Настройках" можете выставить сканер сайта с любой периодичностью времени. Хоть каждый день.

FastVPS - FastPanel опции Антивирус

3. Далее открываем "Запуск" и выбираем нужный режим сканирования. Помните, что режим "Параноидальный" может указывать вам на очень многие вещи на сайте. В том числе и безопасные для вас в данный момент.

FastVPS - FastPanel Выбор опций Ай-Болит

4. После сканирования можете посмотреть полный отчет по файлам.

FastVPS - FastPanel отчет после сканирования

Beget

На хостинге Beget все тоже довольно просто. В панели управления хостингом переходим в "Сервисы" и выбираем там Антивирус ("Защита от вирусов"). 

Beget - Антивирус

Проверка в ручном режиме

AI-Bolit (АЙ-Болит) — это универсальное средство для сканирования сайтов на вирусы и вредоносный код. Скачивать на официальном сайте AI-Bolit для сайтов. Это php скрипт, который просканирует все файлы в папках на хостинге и определит среди них опасные.

Это только в случае, если техподдержка разводит руками, и нет автоматической проверки антивирусом на хостинге. Но, вот здесь есть список хороших хостингов, в которых данные услуги предусмотрены, и вы всегда можете обратиться в техподдержку за помощью, если не разбираетесь в предмете.

Корневая папка/директория сайта — это папка, где хранится ваш сайт со всеми своими файлами и подпапками.

Корневая директория аккаунта — это папка, где хранятся ВСЕ ваши сайты и файлы.

FileZilla — программа подключения к хостингу и работы с FTP. Грубо говоря, это файл-менеджер, который подключается к файлам, где лежит сайт и позволяет скачивать/загружать файлы, вносить в них правки. Официальный сайт.

1. Скачиваем "Ай-Болит для сайтов" на компьютер. 

2. Заливаем архив на хостинг с помощью ftp-менеджера (FileZilla или любой другой) или в панели управления хостинга.

3. Распаковываем в файл-менеджере хостинга.

Ай-Болит - Разворачиваем на хостинге

4. Копируем и вставляем файл ai-bolit-hoster.php в корневую папку сайта.

Ай-Болит - Сохраняем в корневую папку сайта

5. Входим в SSH. Он есть на любом хостинге без исключения. Это такая консоль (черный экран с командной строкой).

6. Вводим там следующее и жмем Enter:

cd имя_директории

Имя директории нашего сайта. Она у всех разная. Посмотреть ее проще всего в файл-менеджере хостинга, где мы добавляли сам файл. SSH всегда заходит в корневую директорию аккаунта. Например, запись выглядит так:

cd mysite.ru/public_html

-тут лежат файлы сайта.

7. Надеемся, что вы разобрались с директорией сайта. Далее вводим:

php ai-bolit-hoster.php pv -L 2M

-это запускает скрипт Ай-Болита. pv -L 2M - это ограничение скорости скрипта, чтобы автомат вас не заблокировал из-за высокой нагрузки.

Видим примерно такой процесс:

Ай-Болит - Процесс сканирования сайта

8. По его завершении будет похожая картинка:

Ай-Болит - Завершение сканирования сайта

9. Последний штрих, переименовываем файл для удобства его чтения. Пишем и жмем Enter:

mv AI-* report.html

-это упростит название файла, только и всего.

10. Можем закрывать консоль SSH. Открываем нашу ссылку: mysite.ru/report.html. Смотрим отчет:

Ай-Болит - Отчет по завершении сканирования

Здесь он показывает вам список из проблемных файлов. На данной картинке вы видите отчет здорового сайта. Если сами не знаете, что с этим делать, покажете специалистам/программистам, которые смогут помочь.

Проверка сайта на вирусы локально (на ПК)

Айболит с некоторых пор перестал поддерживать Windows-версию продукта, запустить его будет сложнее. Поэтому советуем использовать его онлайн, залив в папку сайта (читай выше), сделать это гораздо проще. Еще его можно запустить, если вы развернете локально OpenServer и запустите на нем сайт, а на нем уже Ай-Болит. Но, если вы это прочитали, и для вас это не проблема, тогда нет смысла объяснять, как это делается.

ClamAV

ClamAV — программа с открытым кодом, которая позволяет сканировать файлы, обнаруживая в нем вредоносный код и вирусы. Версия для Windows.

Установка ClamAV

1. Скачиваем по ссылке выше .exe файл с установкой. Запускаем установку, со всем соглашаемся, ставим.

2. В Windows в поиске вводим "CMD". Правой кнопкой мыши жмем на приложении, открываем командную строку от Администратора.

ClamAV - Запускаем CMD в Windows

Начинаем работу в командной строке.

ВАЖНО! Чтобы скопировать и вставить текст в Командной строке Windows, скопируйте текст CTRL+C и в Командной строке нажмите Правой Кнопкой Мыши

3. Запускаем:

cd "c:\program files\clamav"

-переходим к папке, где лежит программа.

4. Запускаем:

copy .\conf_examples\freshclam.conf.sample .\freshclam.conf
copy .\conf_examples\clamd.conf.sample .\clamd.conf

Далее:

write.exe .\freshclam.conf

Удаляем строчку “Example”. Сохраняем файл.

Запускаем:

write.exe .\clamd.conf

Удаляем строчку “Example”. Сохраняем файл.

5. Обновляем базу данных программы:

.\freshclam.exe

После того, как процедура завершится, вы увидите такое окно:

ClamAV - обновляем программу

Переходим к сканированию. Для начала скачайте все файлы сайта на компьютер. Сделать это можно, сделав бэкап на хостинге и скачать его с помощью FileZilla.

Далее, пеертащите папку с сайтом в папку, где лежит ClamAV, по умолчанию это 'c:\program files\clamav'.

Запускаем сканирование

1 Вариант:

.\clamscan.exe .

-это запустит сканирование ТОЛЬКО ДАННОЙ папки. В конце выдаст общее сообщение:

ClamAV - Запускаем сканирование

2 Вариант:

.\clamscan.exe --recursive . --infected

-это запускает сканирование всех-всех файлов внутри этой папки и всех подпапок. Выводит только зараженные файлы. Оно нам и нужно, если у нас сайт лежит в отдельной папке со своей структурой.

В этом случае приготовьтесь подождать, пока процесс завершится. Можете заварить пока чай/кофе ☕, потому что процесс может занять какое-то время.

В итоге мы увидим подробный отчет по всем зараженным файлам.

Проверка сайта на вирусы онлайн

Virusdie

Virusdie - это интересное решение, позволяющее просканировать ваш сайт с меньшим количеством манипуляций, нежели с Ай-Болит. Правда, сравнительный анализ этих двух веб-антивирусов никто не проводил. Поэтому, советуем его в случае, если вы не хотите глубже разбираться в проблеме, но хотите проверить сайт на вирусы.

Есть Premium версия для полного функционала, который включает в себя проверку всех типов файлов, подсветку вредоносного кода в редакторе, фаерволл для сайта, круглосуточный мониторинг сайта. Стоит 15$, что не много, если речь идет об интернет-магазине и сохранности важных данных.

Очень прост в использовании, несмотря на английский язык:

1. Регистрируемся, заводим новый сайт в систему. Это занимает 2 минуты.

2. Скачиваем специальный php-файл на ПК.

3. Заливаем его в корень сайта с помощью ftp-менеджера.

4. Жмем большую кнопку сканирования.

Virusdie - пример здорового сайта

5. Через некоторое время он покажет нам результаты сканирования. Если все зеленое, то вирусов не обнаружено.

Но, если вы видите нечто подобное, то на сайте есть проблемы:

Virusdie - пример сайта с вирусами

Dr.Web

Проверка на Dr.Web, одном из старейших антивирусов в мире. У них есть страничка, которая проверяет сайт в базе данных вредоносных сайтов и проводит сканирование файлов JS, xml, html на наличие вредоносного кода. Ссылка на онлайн проверку: Dr.Web online проверка.

Копируем туда URL сайта и жмем "Отправить". В результате увидим некоторые данные по сайту и "плохим" файлам, если таковые найдутся. Это скорее для общего понимания ситуации, а не для "лечения" сайта.

Проверка сайта на вирусы в Google, Yadnex

Также, наши любимые поисковые системы не остались без внимания. Каждый из поисковиков может через какое-то время обнаружить вредоносный код на вашем сайте. Правда далеко не всегда и не весь. Но это тоже своего рода индикатор.

Проверка сайта в консоли Google

В Google Search Console зайдите в меню "Проблемы Безопасности".

Google search console - меню безопасности

Google сообщит вам про проблемы, если они есть.

Google search console - Когда на сайте есть проблемы

Проверка сайта на вирусы Yandex

В Яндекс.Вебмастере перейдите в меню "Безопасность и нарушения". И посмотрите, есть ли записи с правой стороны экрана.:

Yandex Webmaster - меню безопасности

Если все чисто, то сообщений не будет. А если есть угрозы безопасности, спама и тому подобные угрозы, он вам об этом сообщит.

После того, как вы разберетесь с проблемами, просто нажмите на кнопку "Я все исправил" в правом нижнем углу экрана.

Заключение

Не стоит бояться вирусов на сайте, если проблема все-таки случилась. Советуем вам попробовать разобраться самостоятельно, если можете погрузиться в процесс. Если же нет, то специалисты хостинга вас направят в нужном направлении. Для них подобные проблемы не редкость, поэтому сперва обратитесь к ним.

Если вы плохо разбираетесь в теме WEB-программирования и устройства сайтов в целом, лучше попросите помощи у специалистов. Одно дело найти зараженные файлы и совсем другое их потом "лечить". Простое удаление файлов может привести к поломке сайта. Советуем быть с этим аккуратнее!