Как проверить сайт на вирусы?

Как проверить сайт на вирусы?

Несколько дней назад к нам обратился клиент с проблемой заблокированного аккаунта AdWords якобы из-за проблемных ссылок на сайте. Представители Google ничего не объяснили просто дали перечень ссылок с пометкой исправить. Первичный анализ ссылок ничего не дал, все ссылки работают нормально файлы открываются в них ничего необычного нет, в основном файлы расширения .js. После первичного осмотра было решено проверить сайт на вредоносное ПО (вирусы). Большинство антивирусов, которые работают в онлайн режиме не блещут правдивостью потому использовали сервис AI-Bolit от revisium.com. ссылка на сайт https://revisium.com/ai/. Данный сканер работает локально на сервере и довольно хорошо справляется со своей задачей.

Антивирус довольно простой с понятной инструкцией. Как полноценно просканировать свой сайт попробую рассказать. И так качаем с официального сайта архив, распаковываем его и в нем видим файл readme.txt, его не нужно игнорировать как все привыкли) открываем и читаем внимательно инструкцию, в инструкции видим описание 2х вариантов сканирования сайта и пошаговые инструкции к обоим методам. Первый вариант — это поверхностное сканирование так называемое экспресс сканирование, для которого необходимы только FTP доступы и с которым может справится даже непродвинутый пользователь, второй вариант (рекомендуемый) это полная проверка, для которой необходим SSH доступ к серверу. Мы выбираем второй вариант так как нам нужна полная глубокая проверка.

Качаем самый распространённый и простой SSH клиент PuTTY c официального сайта www.putty.org/. Запускаем клиент, выглядит он вот так:
 

Вводим имя хоста, нажимаем соединиться, появляется консоль где нам нужно ввести логин и пароль, пароль не отображается на экране при вводе, это для безопасности не пугайтесь просто вводите и нажимайте Enter.
 

Если все сделали правильно попадаем на сервер. С помощью консольных команд заходим в корень сайта, закачиваем файлы сканера в корень и командой php ai-bolit.php запускаем сканер, если предыдущие действия были выполнены сканер запустится и по завершении сканирования создаст там же в корне отчет в виде html файла.

Скачиваем отчет на локальный компьютер и запускаем, видим примерно такую неприятную в нашем случае картину:

Как видно из отчета сканер нашел 24 зараженных файла, это еще не означает что они на 100% вредоносные, но все же это серьезный повод их проверить.

Перед тем как расстраиваться)) необходимо удалить с корня сайта все файлы сканера в том числе и отчет, это ОБЯЗАТЕЛЬНО, так как с помощью этого сканера злоумышленники могут взломать Ваш сайт. После того как все файлы удалили можно расстраиваться) и начинать действовать. Полученная информация передается программисту, и вот тут начинается самая сложная и дорогостоящая работа. Проект выкачивается на локальный сервер для удобства и начинается чистка файл за файлом, файл за файлом. В зависимости от того какая CMS и каким вредоносным ПО заражен сайт, будет определяться срок и бюджет работ.

Выводы
 

Проверять сайт на наличие вирусов необходимо как можно чаще, желательно раз в 2-3 месяца, чем раньше вирус будет обнаружен, тем легче будет его искоренить.  Не пренебрегайте безопасностью, меняйте чаще доступы особенно к хостингу, не ставьте слабые пароли и не давайте доступы не проверенным разработчикам.

Популярные статьи в разделе Разработка сайтов
Разработка сайтов
Как сделать лендинг на WordPress? Centum-D
Среди известных на сегодня CMS наибольшей популярностью при разработке одностраничников пользуетс...
Разработка сайтов
Выбор CRM для интернет-магазина Centum-D
Работа с клиентами — важная составляющая любого бизнеса. Чтобы компания имела возможность автомат...
Разработка сайтов
Адаптация под мобильные устройства: почему нужна мобильная версия сайта Centum-D
Многие владельцы бизнеса задаются вопросом, насколько важна адаптация под мобильные устройства. Х...
Bug