Содержание:

• Когда нужно проверять сайт на вирусы
• Как происходит заражение сайта
• Сервисы для онлайн-проверки сайта на вирусы
• Проверка сайта на ПК
• Как защитить сайт от заражения

Создание и раскрутка сайта – долгий и трудоемкий процесс, результатом которого является привлечение на ресурс потока посетителей, попадание в ТОП выдачи поисковых систем и увеличение продаж, если ресурс коммерческий.

Однако, бывают случаи, когда успешный проект вдруг вылетает из SERP, стремительно сокращается трафик, поступающий на сайт. В таких ситуациях необходимо обратить внимание на безопасность ресурса, а именно на наличие вирусов на сайте.

В этой статье рассмотрим, как вирусы могут попасть на сайт, как их обнаружить и удалить с ресурса.

В каких случаях стоит проверить сайт на наличие вирусов

Вебмастера должны обращать внимание на такие последствия, причиной которых может быть заражение сайта вирусами:

• Падение трафика и вылет из поисковой выдачи. Также, позиции в SERP резко снижаются.
• От пользователей ресурса поступают жалобы на срабатывание антивируса при попытке просмотреть страницы ресурса.
• Замедляется скорость загрузки сайта без видимых причин и нормальной работоспособности серверов.
• При клике на ссылки на ресурсе происходит переход на неизвестные ресурсы.
• Происходит загрузка сторонних файлов либо программ при совершении действий на страницах сайта.

При выявлении таких факторов стоит просканировать сайт и принять меры для удаления обнаруженных вирусов.

Как вирусы могут попасть на сайт

Основную опасность для проектов несут троянские программы, черви, рекламные и шпионские программы.

Для попадания в корневой каталог сайта вирусов либо заражения кода вредоносным программным обеспечением существует не так много путей, в отличии от заражения персонального компьютера. Вирусы могут попасть на сайт следующим образом:

• Техническая уязвимость для проникновения на ресурс злоумышленников. Это может быть уязвимость плагинов, системы управления сайтом, серверов, на которых расположен ресурс.
• Целенаправленный взлом ресурса злоумышленниками по заказу либо при случайном обнаружении проблем с безопасностью, а также необдуманная передача доступа к управлению сайтом сторонним лицам.
• Наиболее распространенный вид заражения сайта – попадание вредных программ и файлов при их загрузке на сайт с персонального компьютера.

Среди причин, по которым злоумышленники могут попытаться произвести взлом ресурса можно выделить:

• Получение доступа к панели управления и размещения в корневом каталоге ресурса вредоносного ПО;
• Заказ конкурентов для понижения позиций проекта в выдаче поисковых систем и укрепления позиций собственного сайта;
• Получение конфиденциальной информации о платежах и покупках на сайте;
• Перенаправление пользователей на другой сайт;
• Рассылка спама с помощью почтовых форм сайта;
• Получение доступа к серверам, на которых расположен сайт.

Сервисы для онлайн сканирования сайта на предмет заражения

Существует два основных способа проверить сайт на наличие вирусов: онлайн проверки с помощью различных сервисов и ручной метод, при котором вебмастер проверяет файлы и код сайта.

Рассмотрим несколько примеров сервисов, с помощью которых можно обнаружить наличие на сайте вредного ПО.

В первую очередь, безопасность ресурса можно отследить с помощью сервисов для вебмастеров Google и Яндекс.

Информация о безопасности сайта в Google Search Console выглядит следующим образом:

В Яндекс Вебмастер информация представлена следующим образом:

При обнаружении проблем с безопасностью одной из поисковых систем, необходимо срочно принять меры для ее устранения. Для обнаружения вредоносного ПО можно использовать один или несколько онлайн-сервисов, приведенных ниже. Не стоит забывать, что некоторые Iframe вставки сервисы могут определять как вредоносные.

2ip

Данный сервис не только позволяет в течении нескольких секунд проверить сайт на наличие проблем с безопасностью, но и предлагает пользователям множество дополнительных функций, таких как проверка скорости загрузки сайта, информацию о серверах, домене и другие.

Virustotal

Сервис на английском языке, однако разобраться с его использованием не составляет труда. Проверка проводится с использованием более шести десятков антивирусов, результат придется ждать около минуты.

Antivirus-Alarm

Данный ресурс не только проверяет файлы, загруженные на ресурс по актуальной базе, но и дает информацию о том, как избавиться от заражения и очистить сайт от вирусов.

Dr. Web

Данный ресурс имеет обширную базу вредоносного ПО и постоянно ее обновляет. Результат проверки сайта приходит пользователю в удобном виде. Проверяется также перенаправление с сайта на вредоносные ресурсы, что также отображается в результатах проверки.

Это лишь небольшой список онлайн-сервисов для обнаружения вирусов на сайте. Однако, такие сервисы не всегда могут обеспечить качественную проверку, поэтому, стоит в ручном режиме проверить файлы сайта. Рассмотрим, как это сделать.

Проверка и очистка сайта от вирусов на персональном компьютере

Для проверки сайта самостоятельно с помощью ПК, необходимо установить какую-либо антивирусную программу на компьютер. Важно, чтобы программа имела обновленную базу данных.

После этого необходимо выгрузить файлы с корневого каталога сайта и произвести их сканирование с помощью антивируса. Зараженные файлы удалить и заменить их чистыми из резервной копии. Для предотвращения заражения ПК не стоит открывать файлы, которые могут быть заражены. Внимание нужно обратить на:

• Автоматически загружаемые скрипты;
• Дополнения и прочие файлы, которые загружаются на сайт из сторонних источников;
• Ссылки с редиректом на сторонние ресурсы;
• Фреймы;
• Последние измененные файлы;
• Другие файлы, вызывающие подозрение и способные носить код вирусов.

После очистки файлов и загрузки «чистых» кодов на сайт, необходимо в обязательном порядке изменить пароли доступа к административной панели и FTP.

Также, существуют программы для очистки сайта, которые устанавливаются на ПК.

Например:

Viruside

Программа платная, однако, позволяет в автоматическом режиме проверять безопасность ресурса и очищать его от заражения.

Айболит

Позволяет защитить сайт от заражения, очистить от вирусов и контролировать безопасность хостинга.

Как защитить сайт от заражения и взлома

Для защиты от внешнего проникновения в панель управления необходимо выполнить следующие действия:

• Хранить пароли доступа в недоступном для злоумышленников месте, например, на внешних носителях либо закрытых файлах.
• Использовать сложные пароли с использованием букв, цифр, различных символов. В таком случае подобрать пароль крайне сложно.
• Использовать для входа на сайт протоколы с высоким уровнем защиты, например, SSH или SFTP.
• Обновлять плагины и CMS. Устаревшие модули могут стать легким путем проникновения злоумышленников в панель управления.

Для предотвращения заражения с персонального компьютера необходимо:

• Установить и регулярно обновлять антивирусное программное обеспечение. Перед загрузкой файлов на сайт обязательно их проверять.
• Следить за своим ПК, регулярно сканировать его на предмет заражения.

Не допустить заражение сайта проще, чем проводить его последующую очистку и восстанавливать утраченное доверие поисковых систем. Поэтому, стоит побеспокоиться о качественной защите ресурса как от внешнего воздействия, так и от случайного заражения при загрузке файлов на ресурс.