- Перевірка на віруси від Яндекса і Гугла, Antivirus-alarm і інші онлайн-програми
- Як виявити віруси веб-ресурсу за допомогою скрипта?
- Wordfence Security - плагін для захисту Вордпресс-блогу від вірусів
- Знаходимо і усуваємо вірус утилітою Manul
- Основні способи самостійного лікування сайту від вірусів
Привіт всім! Сьогоднішня стаття буде присвячена проблемі вірусів на сайті. Всі ми знаємо, чим загрожує потрапляння шкідливих програм в ПК, але які наслідки має зараження веб-інфекцією для нашого блогу? Втрати може бути дуже серйозним: втрата довіри відвідувачів, трафіку, позицій в пошуковій видачі, і навіть контролю над самим сайтом. А крім усього цього - блокування веб-ресурсу.
Щоб цього не сталося, слід вживати превентивних дії, які ми детально розглянули в статті про захист WordPess від спаму і злому . Але, на жаль, навіть дотримання всіх запобіжних заходів не дає нам 100-відсоткової гарантії того, що жоден вірус не проникне в блог. Щоб завжди бути готовими дати відсіч такому нежданому гостю, давайте дізнаємося, як же перевірити файли сайту на віруси і як лікувати наш ресурс від «чужорідного» коду.
зміст:
Зверніть увагу! Перед тим, як приступати до будь-яких маніпуляцій з файлами блогу, необхідно зробити бекап сайту !
Перевірка на віруси від Яндекса і Гугла, Antivirus-alarm і інші онлайн-програми
Зараз на просторах Рунета існує безліч безкоштовних онлайн-сервісів, за допомогою яких можна знайти вірус на сайті. Якщо для оптимізації блогу ви працюєте з Google Webmaster Tools, скористайтеся функцією «Проблеми безпеки» в панелі вебмастера. В даному розділі буде надана інформація про наявність проблем, пов'язаних з шкідливим ПЗ, або про відсутність таких на вашому веб-ресурсі.
Якщо вам цікаво не тільки перевірити сайт на віруси, а й дізнатися статистику з безпеки за останні три місяці, Google допоможе і в цьому. Щоб відкрити сторінку діагностики ресурсу, введіть в адресний рядок браузера наступний URL, замінивши «ВАШЕ_ДОМЕННОЕ_ІМЯ» на адресу вашого блогу:
google.com/safebrowsing/diagnostic?site=ВАШЕ_ДОМЕННОЕ_ИМЯ&hl=ru
Яндекс в свою чергу також дає можливість провести перевірку сайту на віруси. Цій меті служить вкладка «Безпека» в інструментах Яндекс Вебмастера.
В інформаційному повідомленні, крім безпосередньо результатів, буде приводитися рекомендація скористатися антивірусною утилітою «Манул» від команди Яндекса. На цій програмі ми зупинимося детальніше пізніше.
Добре зарекомендувала себе онлайн-програма перевірки сайтів на віруси Antivirus- alarm (antivirus-alarm.ru/proverka). Щоб приступити до роботи, достатньо перейти за вказаним URL і ввести у відповідне поле адресу блогу.
Даний сервіс звіряє javascript-файли вашого ресурсу з всесвітньо визнаними антивірусними базами даних, такими як: Avast, Dr.Web, Kaspersky, NOD32. У підсумку він формує звіт у вигляді списку перевірених файлів і статусів зараження від кожної з баз.
Перевірити сайт на віруси онлайн за його веб-адресою пропонує ще одна авторитетна служба - VirusTotal. Вона проводить аналіз підозрілих файлів і посилань. Перейдіть на сторінку virustotal.com, виберіть вкладку «URL-адресу» і введіть необхідний URL.
Звіт надає інформацію про загальні показники виявлення шкідливих програм, список інструментів, за допомогою яких проводилося сканування ресурсу, і конкретні результати по кожному з сканерів. На поточний момент програмою використовується 67 сканерів.
Параметр «0/67» говорить про те, що жоден вірус не виявлений. Це підтверджується коментарями «Clean site» ( «Сайт чистий») в стовпці «Результат».
Серед інших інструментів, які дозволяють перевірити сайт на наявність вірусів онлайн, можна назвати такі сервіси, як: Dr. Web (vms.drweb.ru/online) і Xseo (xseo.in/viruscan).
Як виявити віруси веб-ресурсу за допомогою скрипта?
Наступним зручним способом виявлення шкідливого коду, який ми вивчимо, буде спеціальний скрипт перевірки сайту на віруси - Ai- Bolit (revisium.com/ai/). Якщо ви як і я використовуєте хостинг Бегета , Вам не потрібно встановлювати скрипт, він вже є в сервісах адмін-панелі хостингу.
Однойменний сервіс пропонує 2 варіанти роботи - з локальною версією веб-ресурсу і на хостингу. Розглянемо другий варіант. Переходимо на сайт розробників і завантажуємо архів універсальної версії.
Завантажуємо його в корінь сайту, який нам належить перевірити на наявність вірусів. Розпаковуємо. В результаті отримуємо папку «ai-bolit». Заходимо в неї знаходимо файл «ai-bolit.php» і відкриваємо його для редагування. Знаходимо рядки:
Тут замість знаків питань в одинарні лапки поміщаємо свій довільний пароль, наприклад:
Знаходимо наступну ділянку коду:
Тут нам пропонується вибрати режим сканування сайту: 0 - швидка перевірка, 1 - експертний рівень, 2 - глибока, ретельна перевірка. Режим 2, параноїдальний, може вважати за шкідливі і досить мирні, але підозрілі скрипти. Тому, якщо ви не досить добре розбираєтеся в коді, то краще залишити режим за замовчуванням - 1.
Збережіть зміни у файлі і перейдіть за посиланням у форматі:
https: //адрес_вашего_сайта/ai-bolit/ai-bolit.php? p = ваш_пароль,
де «ваш_пароль» - це пароль, який ви вказали в файлі «ai-bolit.php».
Результатом роботи скрипта Айболить буде список файлів з тими фрагментами коду, які, на думку сканера, причетні до вірусів. Після використання інструменту видаліть каталог Ai- Bolit з сервера. Якщо у вас слабкий хостинг, то сервер може не витримати роботу скрипта. В такому випадку скачайте версію для Windows і дотримуйтесь інструкцій з файлу «readme.txt».
Wordfence Security - плагін для захисту Вордпресс-блогу від вірусів
Якщо жоден з перерахованих вище способів вам не припав до душі, рекомендую скористатися плагіном Wordfence Security для WordPress. Його унікальність полягає в тому, що він бере кожен файл вашого сайту і перевіряє на віруси, порівнюючи з аналогічним дефолтних файлом Вордпресс. Якщо плагін виявляє розбіжності, то виводить файл з кодом, відмінним від коду «чистого» движка, в звіт.
Встановлюємо Wordfence Security зі сховищ, активуємо. В консолі з'явиться розділ «Wordfence».
Переходимо у вкладку «Scan» і тиснемо «Start a Wordfence Scan». Сканування запускається. По завершенню, якщо ніяких відхилень від еталонів в робочих файлах виявлено не буде, ви отримаєте відповідне повідомлення:
Якщо ж антивірус вважатиме якісь файли підозрілими, повідомлення будуть утримувати їх назви і текст про те, що вони відрізняються від вихідних:
Щоб порівняти оригінальний код з наявними у вас на поточний момент, перейдіть за посиланням «See how the file has changed». Слід зазначити, що в список неблагонадійних можуть потрапити навіть файли, що відрізняються просто своєю російськомовною версією від англомовних початкових кодів. Для усунення виявленої проблеми пропонується два варіанти: видалити шкідливий код вручну (відкрити файл для редагування - «View the file») або відновити оригінальну версію Вордпресс-файлу автоматично ( «Restore the original version of this site»).
Плагін Wordfence Security дозволяє надійно захистити ваш сайт від вірусів. Він має потужний функціонал і гнучкі настройки, які допомагають запобігти злому веб-ресурсу. Відстежує появу оновлень встановлених на сайті плагінів, нагадуючи про необхідність їх оновити в адмінпанелі. Виявляє зовнішні посилання з шкідливим ПЗ в коментарях користувачів. Wordfence Security постійно збирає інформацію про віруси з усіх веб-ресурсів, на яких він активований. На підставі неї формує свою базу даних і в режимі реального часу захищає сайт від відомих йому атак.
У розділі «Live Traffic» відображаються всі звернення до блогу. Чим більше трафіку згенеровано одним IP, тим більша ймовірність, що це - спроба хакерської атаки. У налаштуваннях є можливість обмежити кількість невдалих авторизації ( «Options» - «Login Security Options»).
Ви можете заблокувати доступ до блогу по IP-адресою всіх підозрілих відвідувачів в розділі «Blocked IPs».
Знаходимо і усуваємо вірус утилітою Manul
Заслуговує на увагу і згадуваний вище антивірус Manul від авторів скрипта Ai- Bolit і розробників Яндекс, який надає можливість не просто перевірити сайт на віруси, а й очистити блог від зараження. Дана утиліта також працює з файлами інтернет-ресурсу на стороні сервера. Тому для початку завантажуємо архів манула за посиланням yandex.ru/promo/manul#about. Зверніть увагу, для коректної роботи програми потрібно, щоб сервер підтримував версію PHP від 5.2 і вище.
Витягуємо файли в каталог «manul» в корені сайту.
Тепер в адресному рядку браузера відкриваємо сторінку з URL формату: https: // ваш_сайт / manul,
де «ваш_сайт» - адреса вашого блогу. У вікні, нам буде запропоновано придумати пароль доступу.
Всі подальші кроки супроводжуються детальними коментарями та інструкціями. Тепер запускаємо роботу програми, тиснемо кнопку «Почати сканування».
По завершенню сканування викачуємо файл звіту на комп'ютер.
Завантажений архів відправляємо в «Аналізатор» (yandex.ru/promo/manul#analyzer) сервісу Манул. Він обробляє отримані дані і генерує спеціальний скрипт, щоб ми змогли вилікувати сайт від вірусів автоматично.
Онлайн буде сформований список проаналізованих файлів. Кожен з них буде забезпечений прапором зеленого, жовтого або червоного кольору. Це означає, що файл чистий, підозрілий або шкідливий відповідно. Праворуч від кожного найменування є 2 варіанти дій: «Карантин» або «Видалити». Перш ніж що-небудь зробити, уважно вивчіть ту ділянку коду, який утиліта порахувала шкідливим. Ризик помилкового спрацьовування і попадання в цей список файлів, які не становлять загрози, досить великий. Напевно, це і є найсуттєвіший недолік сервісу - він вимагає знань PHP, не кожен користувач зможе прочитати код. Сама ділянка коду можна побачити, клікнувши по стрілочки зліва від кнопок.
Отже, вибираємо файли, які, наприклад, ми хочемо видалити. Тиснемо потрібну кнопку для кожного з них. Слово «видалити» стає перекресленим, щоб ми візуально могли відрізнити такі файли в таблиці. Внизу під списком в блоці «Припис» автоматично формується скрипт, який і повинен буде почистити сайт від виявлених вірусів. Копіюємо його, повертаємося на сторінку Manul, вставляємо у вкладці «Лікування» і виконуємо.
Після завершення роботи з утилітою потрібно видалити каталог манула з сервера, для цього скористайтеся кнопкою «Видалити Manul» у верхньому правому кутку.
Основні способи самостійного лікування сайту від вірусів
Якщо, скориставшись одним із сервісів перевірки сайту на віруси, ви виявили шкідливий код, залишається відкрити заражені файли і видалити ці ділянки. Ще раз звертаю вашу увагу на те, що перед тим, як почистити сайт від вірусів, слід переконатися в тому, що не відбулося помилкове спрацьовування!
Якщо ж ви регулярно робили бекапи веб-ресурсу, то при виявленні шкідливого ПЗ ви можете замінити заражені файли їх останніми резервними копіями, чистими від вірусів. Також можливо повне відновлення сайту з резервної копії . Однак при цьому як і раніше залишається необхідність встановити джерело зараження і слабкі місця в безпеці вашого блогу WordPress. Очистивши ресурс від шкідливого ПО, необхідно змінити всі паролі і прийняти всі необхідні заходи, щоб захистити сайт від нових атак вірусів. Нагадаю, що в одній зі статей ми вже розглядали плагіни для підвищення безпеки Вордпресс-блогу .
Отже, друзі, сьогодні ми заглибилися у вивчення питання захисту веб-ресурсу і познайомилися з основними сервісами і скриптами перевірки сайту на віруси. Також дізналися основні принципи того, як вилікувати сайт від вірусів. Бережіть свій блог і будьте здорові!
Всі ми знаємо, чим загрожує потрапляння шкідливих програм в ПК, але які наслідки має зараження веб-інфекцією для нашого блогу?Com/safebrowsing/diagnostic?
Як виявити віруси веб-ресурсу за допомогою скрипта?
Php?