Вирусы на сайте: проверка сайта на вирусы, удаление вредоносного кода, защита сайта от вирусов

На ваш сайт попала какая-то гадость? Наверное, заразили его через клавиатуру. Не помыли руки после улицы, и сразу пошли на сайт. Теперь придется заняться восстановлением его здоровья. Ладно, вот вам подробно описанный курс, по которому можно проверить сайт на вирусы и вылечить его.

Как проверить сайт на вирусы

На самом деле заражение происходит не через грязные руки (хотя мыть их надо). Все происходит немного сложнее. Вот несколько путей, как можно заразить сайт вирусом:

  • Взлом административной части – «замок входной двери» был взломан или умело подобран ключ. Это значит, что логин и пароль для авторизации в админке был настолько прост, что его смогли подобрать с помощью специальных программ-взломщиков. Теперь нужно думать, как вылечить сайт от вирусов.
Достать такую хакерскую утилиту в Рунете совсем несложно. Если в стране уже закончились «лихие 90-е», то на просторах российской части всемирной паутины они продолжаются. Другое дело, моральная сторона этого вопроса. Нужно четко понимать, что используя такие хакерские продукты, человек тем самым стимулирует их незаконное распространение и разработку. И никто не даст гарантию, что очередной жертвой этой программы-взломщика станет не его сайт:

Как проверить сайт на вирусы или основы компьютерной микробиологии
  • Данные для аутентификации были похищены с локальной машины – с домашнего ПК владельца сайта были похищены логин и пароль. Скорее всего, на этом компьютере не было установлено антивирусное программное обеспечение. В таком случае нужна не только проверка сайта на вирусы, но и «дезинфекция» компьютера его владельца;
  • Вирус распространился с зараженного компьютера – вирусная программа перекочевала на сайт с инфицированного локального компьютера;
  • Аутентификационные данные были перехвачены через открытую беспроводную сеть (кафе, вокзал);
  • Повышенная уязвимость CMS (системы управления контентом), на которой развернут портал – этим страдают самые популярные движки. Чем больше популярна и растиражирована CMS, тем ее уязвимость выше и тем больше времени займет удаление вирусов с сайта.
Каждый из движков представляет собой «конструктор», собранный по определенному принципу. Найдя один раз слабые места в движке, можно легко взламывать все остальные растиражированные экземпляры CMS. То есть чем популярнее движок, тем меньше уровень его защищенности.

Для латания «дыр» в системе безопасности и защиты сайта от вирусов производители движков периодически выпускают пакеты обновлений и новые версии своего продукта.

Но этим дело не ограничивается. Ведь пользователи, заходящие на зараженный сайт, в большинстве случаев также инфицируют свои компьютеры.

Передача вируса на компьютер пользователя происходит через кэш. В нем браузер временно сохраняет наиболее «тяжелые» элементы веб-страницы, чтобы ускорить время загрузки при следующем сеансе.

Если сайт становится источником вирусного заражения, то это равносильно впадению портала в «кому». Постоянные посетители открестятся от ресурса навсегда, или, по крайней мере, надолго. А поток новых пользователей просто иссякнет. Значит, пришло время провести лечение сайта от вирусов.

Диагностика сайта на наличие вирусов

Перед началом лечения следует провести тщательную диагностику ресурса на наличие «инфекции». Если объем файлов не сильно большой, то поиск вирусов на сайте можно осуществить самостоятельно. Для этого нужно внимательно просмотреть его код.

Чаще всего заражение сайта происходит тремя видами вирусов:

  • В виде кода JavaScript, подключающего удаленный файл с вирусным скриптом.
  • Фрейма (<iframe>), содержащего в себе ссылку на инфицированный ресурс.
  • Баннерной кнопки, объединяющей в себе оба предыдущих вида:
убрать вирус с сайта

Найдя подобный код и удалив его, можно убрать вирус с сайта.

Если объем портала большой, и просмотреть его визуально невозможно, то лучше применить другой подход. Для таких ресурсов нужно использовать специальные веб-сервисы, которые легко найти через поисковую систему. Они позволяют произвести онлайн проверку сайта на вирусы. Их интерфейс обладает схожим функционалом:

обладает схожим функционалом

Но перед тем как найти вирус на сайте, нужно выбрать вариант доступа к ресурсу. Можно указать URL адрес или загрузить его файлы через специальную форму.

Диагностику ресурса также можно произвести с помощью функционала, предоставляемого владельцам сайтов и вебмастерам несколькими популярными поисковиками.

Чтобы проверить сайт на вирусы Яндексом, сначала нужно зарегистрироваться. Затем на странице «Мои сайты» добавить адрес ресурса и подтвердить права на него. Антивирусная проверка начнется только на третьем шаге:

Антивирусная проверка

Лечение сайта от вирусов

К сожалению, проверка сайта на вирусы Яндексом не включает в себя его лечение и восстановление. Она позволяет лишь выявить зараженные файлы и вирусный код в них.

Самостоятельный анализ и удаление вирусов со страниц сайта возможно лишь при условии наличия хотя бы минимальных знаний основ html и JavaScript. Иначе такая чистка сайтов от вирусов может привести к плачевным последствиям.

Современные вирусы научились незаметно «<i>прятаться</i>» между элементами гипертекста. Удаление хотя бы одной части тега приведет к потере работоспособности всей страницы. Еще сложнее дело обстоит с порталами, развернутыми на основе php движков. Удаление любого элемента их кода вызовет необратимые последствия в работе всего сайта.

Так что перед тем, как удалить вирус с сайта самостоятельно, убедитесь, что это не программный код самого портала. Если же вы не уверены в своих силах, то лечение и восстановление сайта лучше доверить профессионалам.

Как защитить сайт от вирусов

Вот несколько основных принципов, которые подскажут, как защитить сайт от вирусов:

  • Для авторизации на сайте не используйте слишком простых паролей и логинов;
  • Установите на своем компьютере надежный антивирус;
  • Не забывайте ежедневно обновлять антивирусные базы;
  • Своевременно обновляйте программное обеспечение сайта до актуальной версии – чем новее версия движка, тем выше уровень его безопасности;
  • При авторизации на сайте не стоит вводить логин и пароль с клавиатуры – их можно легко считать с помощью специальных программ-шпионов. Лучше всего вставлять данные простым копированием из текстового файла;
  • При выборе хостинга для сайта убедитесь, что хостер обеспечивает резервное копирование. Это позволит восстановить работу ресурса путем отката его состояния на более ранний срок, предшествующий дате заражения;
  • Если у хостинг-провайдера реализована такая возможность, то следует отключать доступ к FTP, когда он не нужен. Большая часть вирусов на сайт попадает через этот протокол.

Вирусы на сайте обходятся дорого

Восстановление работоспособности сайта после инфицирования может обойтись очень дорого. И все потому, что ранее владелец не вложил достаточно сил и средств в обеспечение безопасности. Так что на безопасности сайта экономить нельзя.

08 октября 2014 в 15:34
Вам понравился сайт или конкретно эта страница? Поделитесь ею со своими друзьями, нажав на одну из кнопок соцсетей слева или снизу. Желаете быть в курсе последних обновлений сайта — подпишитесь удобным для вас образом:
или поддержите нас, нажав на кнопку "Мне нравится"!
Материалы по теме
{"url":"http://www.fastvps.ru/", "src":"/images/advbanners/fastvps.png?1", "alt":"Хостинг Fastvps.ru. Наш выбор!"}
Заработок