- Увага
- Сервіси перевірки сайту на шкідливий код.
- Використання сканера Ai-Bolit для виявлення шкідливого коду.
- Установка Ai-Bolit:
- Manul - безкоштовний антивірус для вашого сайту.
- Перевірка сайту використовуючи сервіс Manul:
- інформація
- Корисні посилання.
Вітаю всіх. У цій статті розповім, як можна виявити шкідливий код і віруси на своєму сайті. Так само буде порушено питання про те як виявити зовнішні посилання які зловмисники могли впровадити в шаблон і модулі. Важливо пам'ятати, що банерні системи можуть бути джерелом зараження. Встановлюючи на своєму сайті лічильники та інше сторонній код, слід пам'ятати, що банерні системи можуть бути зламані так само, як і будь-які інші сайти, - власники можуть не підозрювати про шкідливість генерованого коду.
Що б зрозуміти, на скільки важливо проводити роботи по посиленню безпеки сайту Joomla і знизилася не ймовірність злому і розміщення шкідливого коду на сторінках сайту, можна прочитати статтю з основ профілактики сайту від злому Повний захист сайту на Joomla 3 . Технічні питання пов'язані з комплексом робіт по захисту сайту Joomla, описані в статті
Практика захисту сайту на Joomla 3 . В кінці статті будуть розміщені корисні посилання на ресурси пов'язані з безпекою сайту Joomla.
Прочитавши статтю Ви зможете самостійно перевірити свій сайт на наявність шкідливого коду, отримаєте теоретичні та практичні знання з виявлення шкідливого коду і способи його чистки.
Перевірка сайту на шкідливий код і віруси. Виявлення та методи виправлення. Так само в цій статті розповім, як можна виявити зовнішні посилання які зловмисники могли впровадити в шаблон і модулі. Важливо пам'ятати, що банерні системи можуть бути джерелом зараження. Встановлюючи на своєму сайті лічильники та інше сторонній код, слід пам'ятати, що банерні системи можуть бути зламані так само, як і будь-які інші сайти, - власники можуть не підозрювати про шкідливість генерованого коду.
Що б зрозуміти, на скільки важливо проводити роботи по посиленню безпеки сайту Joomla і знизилася не ймовірність злому і розміщення шкідливого коду на сторінках сайту, можна прочитати статтю з основ профілактики сайту від злому Повний захист сайту на Joomla 3 . Технічні питання пов'язані з комплексом робіт по захисту сайту Joomla, описані в статті
Практика захисту сайту на Joomla 3 . В кінці статті будуть розміщені корисні посилання на ресурси пов'язані з безпекою сайту Joomla.
Прочитавши статтю Ви зможете самостійно перевірити свій сайт на наявність шкідливого коду, отримаєте теоретичні та практичні знання з виявлення шкідливого коду і способи його чистки.
{Index}
Увага
Завжди робіть резервну копію свого сайту перед тим як будете проводити роботи які можуть змінити файли сайту Joomla.
Сервіси перевірки сайту на шкідливий код.
Перший безкоштовний ресурс, яким можна скористатися для первинної діагностики, це сервіс «Веб-майстер» надається Яндекс. Зарегісріровавшісь на цьому сервісі Ви отримати цілий комплекс корисних функцій призначення яких виходить за рамки цієї статті. Нас буде цікавити розділ в якому виводиться інформація про шкідливий код
.
Аналогічний сервіс є в «Google Webmaster Tools». Зареєструйте сайт в сервісі і скористайтеся функцією в панелі «Проблеми безпеки»
Цей сервіс також надає безліч корисних функцій які стануть в нагоді для просування Вашого сайту на Joomla.
Добре зарекомендував себе сервіс перевірки www.virustotal.com . На цьому ресурсі можна перевірити ваш сайт по базах антивірусних програм. Результатом перевірки буде список антивірусних баз і статус перевірки сайту по вказаній базі. Список антивірусних програм входять антивірусні бази Kaspersky, Comodo, NOD32, Avast, Dr.Web, Symantec, McAfee і інші.
Результат перевірки виглядає наступним чином.
Додатково можна перевірити свій сайт на утримання шкідливого коду безкоштовним сервісом
antivirus-alarm.ru . Цей сервіс перевіряє наявність адреси Вашого сайту по базах даних всіх провідних світових вендорів, таких як Kaspersky, Dr.Web, NOD32, Avast і видає зведену таблицю результатів перевірки вашого сайту антивірусними програмами.
{Adsense1}
Використання сканера Ai-Bolit для виявлення шкідливого коду.
Якщо хостинг-компанія вже подбала і встановила скрипт перевірки сайту сканером Ai-Bolit, то це найпростіший спосіб провести перевірку свого сайту. Я користуюся хостингом beget (про нього було розказано в статті Beget кращий хостинг для сайту на Joomla ) Маючи всі плюси перераховані в статті, в адмін-панелі хостингу в розділі «Сервіс» є можливість перевірити свій сайт скриптом Ai-Bolit. Запустивши перевірку сайту, результат перевірки Ви отримаєте на свою поштову скриньку який вказали при реєстрації.
Після перевірки сайту з меню адмінпанелі хостинг-провайдера beget, можна побачити звіт. Звіт перевірки виглядає як показано на зображенні нижче. Звіт містить зведену інформацію про результати перевірки та виводимо рядки із зазначенням файлу і номер рядка подозрательного ділянки коду.
Скрипт розроблений компанією «Ревізіум». На сайті розробника скрипта Ai-Bolit вказані хостинг-провайдери Росії і СНД, які використовують цей скрипт для перевірки сайтів.
Якщо ж такого сервісу немає, то тоді Ви самостійно завантажуєте і перевіряєте сторінки сайту скриптом Ai-Bolit. Перевірку можна здійснити двома способами - безпосередньо на web-хостингу або на локальній версії сайту. Розглянемо більш безлопатева спосіб перевірки сайту - локальний. Для цього переходимо на сторінку завантаження revisium.com і завантажуємо версію «Ai-Bolit під Windows».
Перейшовши на сторінку завантаження, ви знайдете посилання для скачування і інструкцію по застосуванню. Сам процес перевірки вяглядіт наступним чином.
Установка Ai-Bolit:
- Завантажуєте архів з файлами і розпаковуєте його в будь-який каталог на диску. Основна вимога що б в повному шляху не було російських букв.
- В розпакованому архіві є папка «site». У неї копіюєте свій сайт.
- Потім запускаєте файл start.bat (перевірка в звичайному режимі) або start_paranoic.bat (перевірка в параноїдальний режимі) для того щоб перевірити сайт на віруси і хакерські скрипти.
- Після завершення перевірки з'явиться файл AI-BOLIT-REPORT.html
Що б подивитися результат, відкрийте в браузері файл AI-BOLIT-REPORT.html. Кожен рядок звіту буде містити посилання на файл сторінки сайту і вирізаний ділянку вихідного коду в якому може міститися шкідливий код. Аналіз файлу не складний, але вимагає певних навичок і досвіду.
Manul - безкоштовний антивірус для вашого сайту.
Manul - це антивірусна утиліта, що збирає структуровану інформацію про сайт, для аналізу і формування лікуючого скрипта. Цю утиліту легко встановити і видалити з вашого сайту. Для запуску Manul потрібно тільки наявність PHP версії 5.2 і вище. Завантажити антивірус можна за посиланням Manul , Там же буде і інструкція як користуватися.
Перевірка сайту використовуючи сервіс Manul:
- Завантажте Manul в кореневу директорію сайту через FTP / SFTP і розпакуйте архів.
- Для запуску введіть в адресний рядок браузера адрес_вашего_сайта / manul / index.php.
- Створіть пароль, щоб ніхто, крім вас, не зміг скористатися утилітою.
- Запустіть сканування. Після закінчення звіт буде збережений у форматі .xml.
- Завантажте звіт в Аналізатор або надішліть його фахівцеві.
- Відкрийте Manul і перейдіть у вкладку Executor. Скопіюйте отриманий після аналізу лікуючий скрипт в спеціальне поле і натисніть «Виконати».
- Після закінчення роботи видаліть папку / manul з сервера.
Увага
Завжди робіть резервну копію свого сайту перед тим як будете проводити роботи які можуть змінити файли сайту Joomla.
Всі перераховані кошти виявлення і лікування вимагають базових знань PHP. Виявивши підозрілі місця в коді їх треба проаналізувати тому можливо помилкове спрацьовування. Допомога в аналізі коду сторінки може надати зроблений архів. Звичайно якщо архів містить файли до їх зміни зловмисником. Можна простим порівнянням виявити змінений ділянку коду і прийняти рішення про відновлення файлу з копії або його ручної коригування. Тільки не забувай ті що код може бути змінений при черговому оновленні самим розробником, тому всі правки потрібно робити з великою обережністю.
інформація
Якщо сайт був зламаний зловмисником, то обов'язково потрібно вжити заходів щодо посилення захищеності сайту Joomla. Про це розказано в статті Практика захисту сайту на Joomla 3 . Найзручніше проводити роботи по чек-листу який можете завантажити за посиланням Чекліст щодо захисту Joomla
Корисні посилання.
Сподіваюся, що стаття була Вам корисна і Ви дізналися щось новеньке.