Как проверить, есть ли на сайте вирусы?

Вероятнее всего на сайте вирус, если:

  • дата последнего редактирования страницы не совпадает с датой, когда вы действительно что-либо изменяли на этой странице;
  • при просмотре исходного кода сайта вы обнаруживаете неизвестный вам код (чаще всего это PHP-код с использованием функции eval и/или unescape или загрузка информации через теги [iframe][/iframe] или загрузка картинки, которая на самом деле не является картинкой);
  • в каталогах сайта появились файлы (напр. code.php, index.html), которые вы не создавали;
  • в журналах FTP-доступа появляются даты или IP-адреса, вызывающие подозрение (например, доступ из Китая, хотя вы находитесь в Алматы).

Действия после обнаружения вируса на сайте:

  • найти все файлы, у которых дата изменения такая же, как у зараженного;
  • найти файлы, которые вам незнакомы и вызывают подозрения. Если пользуетесь CMS, то можно проверить соответствие файлов в дистрибутиве и у вас;
  • удалить обнаруженные подозрительные файлы или вредоносный код в них;
  • если не уверены в своих силах, то восстановите сайт из резервной копии, но предварительно убедитесь, что она не содержит зараженных файлов. 

Профилактика сайта от взлома:

  • восстановление из резервной копии не является решением проблемы, так как на сайте остаются уязвимости и вероятен повторный взлом. Поэтому регулярно проверяйте наличие подозрительных файлов в каталогах сайта;
  • если вы используете CMS, необходимо регулярно поддерживать в актуальном состоянии ядро, темы и плагины CMS.
  • если замечен факт взлома, необходимо немедленно сменить пароли всех пользователей на сайте на длинные случайные наборы цифр, букв и символов.

Список сервисов для проверки сайта на вирусы:

  • Antivirus-alarm — сканирование по базам данных ведущих мировых антивирусов;
  • Virustotal — популярный онлайн-инструмент, позволяющий проверить на вирусы не только сайты, но и файлы на вашем компьютере;
  • Xseo — прогоняет указанную страницу по известным ему антивирусным базам и проверяет ресурс на присутствие в списке опасных (блокируемых) по версии Google и Yandex, а так же в списке фишинговых ресурсов.

Также рекомендуем посмотреть данное видео от Yandex, в котором приводятся рекомендации по удалению вредоносного кода на сайте.

Помогла ли вам эта информация?
Не можете найти ответ на свой вопрос?
Напишите запрос в службу поддержки
Написать сейчас

Дизайн Neolabs Web Solutions