Как проверить сайт на вирусы?

Вероятнее всего на сайте вирус, если:

  • дата последнего редактирования страницы не совпадает с датой, когда вы действительно что-либо изменяли на этой странице;
  • при просмотре исходного кода сайта вы обнаруживаете неизвестный вам код (чаще всего это PHP-код с использованием функции eval и/или unescape или загрузка информации через теги [iframe][/iframe] или загрузка картинки, которая на самом деле не является картинкой);
  • в каталогах сайта появились файлы (напр. code.php, index.html), которые вы не создавали;
  • в журналах FTP-доступа значатся даты или IP-адреса, вызывающие подозрение (например, доступ из Китая, хотя вы находитесь в Алматы).

Действия после обнаружения вируса на сайте:

  • найти все файлы, у которых дата изменения такая же, как у зараженного;
  • найти файлы, которые вам незнакомы и вызывают подозрения. Если пользуетесь CMS, то можно проверить соответствие файлов в дистрибутиве и у вас;
  • удалить обнаруженные подозрительные файлы или вредоносный код в них;
  • если не уверены в своих силах, то восстановите сайт из резервной копии, но предварительно убедитесь, что она не содержит зараженных файлов. 

Профилактика сайта от взлома:

  • Само по себе восстановление из резервной копии не является решением проблемы, так как на сайте остаются уязвимости и вероятен повторный взлом.
  • Если вы используете CMS, необходимо регулярно поддерживать в актуальном состоянии ядро, темы и плагины CMS.
  • Если замечен факт взлома, необходимо немедленно сменить пароли всех пользователей на сайте на длинные случайные наборы цифр, букв и символов.
  • Регулярно проверяйте отсутствие подозрительных файлов в каталогах сайта.

Список сервисов для проверки сайта на вирусы:

  • Antivirus-alarm — сканирование по базам данных всех ведущих мировых антивирусов.
  • Virustotal — популярный онлайн-инструмент, позволяющий проверить на вирусы не только сайты, но и файлы на вашем компьютере.
  • Xseo — прогоняет указанную страницу по известным ему антивирусным базам и проверяет ресурс на присутствие в списке опасных (блокируемых) по версии Google и Yandex, а так же в списке фишинговых ресурсов.

Также рекомендуем посмотреть данное видео от Yandex, в котором приводятся рекомендации по удалению вредоносного кода на сайте.

Помогла ли вам эта информация?
Не можете найти ответ на свой вопрос?
Напишите запрос в службу поддержки
Написать сейчас

Дизайн Neolabs Web Solutions