G|Translate: English EN Français FR Deutsch DE Italiano IT Русский RU Español ES

Как проверить сайт на вирусы?

5/5 - (1 голос)

Для чего это надо?

Что быть уверенным, что это Ваш сайт :)

Как проверить сайт на вирусы?

Фактически векторы атаки разные и там могут быть не только вирусы:

  •  добавлена переадресация на чужой сайт — воруют Ваш трафик
  • переадресация на сайт с троянами — используют Ваш сайт для создания ботнета
  • Ваш сайт уже является частью ботнета
  • с помощью Вашего сайта (точнее сервиса хостинга) рассылается спам
  • на Вашем сайте появилось 10 000 рекламных страниц :(

Читаем статью

Хакерский атаки

Могут быть несколько базовых вещей при проверке:

  • онлайн проверка кода html на сайте — кроме html-кода сканер ничего не увидит
    • самый простой вариант
    • сканер сразу видит подозрительный код
  • проверка файлов (PHP и  JS) на сервере — через хостинг или плагины CMS
    • вариант сложнее
    • код генерируется ядром CMS в зависимости от условий
    • тем не менее — сканер файлов найдет заражение
  • самая сложная ситуация — вируса как такового на сайте нет, заражен файл плагина на удаленном сервере, который запускается по сложному условию
    • самый сложный вариант
    • самих вирусов на сервере нет
    • код html страницы формируется удаленным скриптом с чужого сервера по сложным условиям
      • браузер
      • определенный refer / user agent
      • переход из поиска Гугль
      • запуск только на AMP страницах

Последний вариант очень сложно поймать — нужно перебирать разные условия и браузеры, точнее их имитацию через соответствующее ПО. 

Обычно это случай, когда часть вирусных баз видят заражение, а часть не видят. Где-то скрипт срабатывает по неизвестному условию:

  • при прямом входе сайт работает как обычно
  • при переходе из поиска (плюс дополнительные условия) сайт начинает перенаправлять пользователей на другой сайт

ВАЖНО: наиболее качественный определитель зараженного сайта — Google Webmaster.

Он не просто проверяет сайт через посещение роботом — но и имитирует просмотр сайта пользователем через различные браузеры. В том числе — и мобильных страниц AMP.

Если после восстановления сайта из архива сайт успешно проходит проверку, а потом через 5-10 дней он опять в статусе «зараженного» = скорее всего у Вас увели пароль от базы данных. И в базе данных незаметно появляются новые чужие записи…

Проверка безопасности в Вебмастере Google

Отдельной кнопки для проверки нет — сервис сам периодически проверяет сайт. Это не сканирование на вирусы — робот Google моделирует разные варианты взаимодействия сайта с пользователем (+ ‘эмуляция разных браузеров). И в случае проблем (например, переадресация на зараженный сайт через 30 сек при заходе с мобильного поиска) — выкидывает предупреждение.

Вирусы предлагается искать самостоятельно :( Показывается только список страниц, которые вызвали проблемы.

Поиск этих проблем — крайне не тривиальная задача. Иногда проще восстановить сайт из архива. 

Читаем статью (на примере WordPress)

Плагины для архивирования и переноса сайта

Результат показывается в разделе «Проверка кода» — «Проблемы безопасности»

Как проверить сайт на вирусы?

При наличии подозрительных страниц — покажет их список. 

ВАЖНО: самое плохое — достаточно роботу Google признать хотя бы одну страницу «зараженной» — наступает лавина:

  • весь домен попадает в список опасных сайтов
  • домен попадает во все антивирусные базы
  • браузер перестает показывать сайт — выкидывает красное предупреждение
  • и все сайты, которые ссылаются на «зараженный» сайт — тоже становятся опасными

Т.е. фактически домен полностью блокируется и из поиска и из показа. На него сложно перейти даже по ссылке.

Как проверить сайт на вирусы?

Сначала Chrom блокирует, потом и Firefox — со ссылкой на информацию от Google.

Проверка безопасности в Вебмастере Яндекс

Отдельной кнопки для проверки нет — сервис сам периодически сканирует сайт.

Результат показывается в разделе «Диагностика» — «Безопасность и нарушения»

Как проверить сайт на вирусы?

Онлайн проверка сайтов на вирусы

Со стороны любой онлайн-сервис видит только html код сайта и вызовы JS. Фактически онлайн проверка сводится к проверке вредительской деятельности при заходе на страницу.

ВАЖНО: термин «заражение» относится к домену .

Проверяется сайт — а статус «заражено» будет присвоен домену. И не важно, что там могут быть отдельные разделы, которые к проверяемому сайту не относятся. Достаточно одной подозрительной страницы.

Сервис проверки VIRUSTOTAL

https://www.virustotal.com/gui/home/url

Как проверить сайт на вирусы?

На самом деле — это не сайт проверяется и не отдельные URL. Это проверятся базы антивирусных компаний на наличие там вредительского сайта. Выглядит это вот так

Как проверить сайт на вирусы?

По факту — большая часть этих вендоров берет информацию от Google. Сказал великий Google, что сайт заражен —  в течении суток все вендоры покажут «заражение».

После признания со стороны Google сайта нормальным — за сутки все отметки из этого списка пропадают.

Онлайн проверка отдельных страниц сайта на заражение

Уже лучше:)

Можно реально проверять подозрительные страницы.

Сервис «Доктор ВЕБ» для отдельных URL

https://vms.drweb.ru/online

Как проверить сайт на вирусы?

Вводите URL и проверяете. Сервис корректно понимает цепочки переадресации. Например:

HTTP -> HTTPS -> .html

Про HTTPS читаем статью

Как включить HTTPS на сайте?

Например две страницы (старая и текущая)

  • 301 код https://seotable.ru/hosting-vps
  • 200 код https://seotable.ru/hosting-vps.html

Результат проверки первой ссылки (её фактически нет, от нее только адрес)

Как проверить сайт на вирусы?

Сервис корректно видит две внутренние переадресации и проверяет итоговую страницу.

Сервис Яндекс для отдельных URL

Помимо Вебмастера — у Яндексе есть отдельный сервис для проверки отдельных URL

https://yandex.ru/safety/

Как проверить сайт на вирусы?

Не показывает информацию о переадресации и вообщем все кратко.

Как проверить сайт на вирусы?

Сервис Google для отдельных URL

https://transparencyreport.google.com/safe-browsing/search

Не ясно, что именно проверяется — похоже просто информация из базы Google

Как проверить сайт на вирусы?

Сервис 2IP для отдельных URL

https://2ip.ru/site-virus-scaner/

Проверяет саму страницы и сайт на наличие в антивирусных базах (Yamdex и  Google)

Как проверить сайт на вирусы?

При наличии тэгов <ifame> и ссылок на сайты из антивирусных баз — пишет предупреждение.

Сервис Kaspersky для отдельных URL

  • файлы проверяет без регистрации
  • домен проверяет без регистрации («Поиск»)
  • проверка конкретных URL («Анализ веб-адресов») — после регистрации

https://opentip.kaspersky.com/

Как проверить сайт на вирусы?

После регистрации доступна проверка веб-адресов (1 в день) с помощью динамического анализа :) Система эмулирует просмотр сайта  пользователя с помощью MS Edge в течении 100 сек. Позволяет отлавливать срабатывания вредоносных скриптов с задержкой исполнения (и при разных User Agent / Refefer).

Сервис QUTTERA для всего сайта

Проверяет все страницы сайта, которые найдет.

https://quttera.com

Как проверить сайт на вирусы?

Принимает на проверку только домен — но проверяет все страницы, которые найдет. В основном проверяет переадресацию на другие ресурсы и ссылки на сайты в антивирусных базах.

Подпишитесь в VKontakte - нажмите кнопку
Подпишитесь в Telegram - нажмите кнопку
Наша группа ODNOKLASSNIKI

Вы можете сохранить ссылку на эту страницу себе на компьютер в виде htm файла




Запрос на размещение Вашего рекламного поста (тема и email будут добавлены автоматически в письмо)

В Вашем браузере должна быть настроена обработка ссылок mailto

site_post@bk.ru

или просто скопируйте адрес e-mail



Почитать в разделе

БЕЗОПАСНОСТЬ САЙТА

Что означает безопасность сайта? Зачем кому-то делать что-то плохое с Вашим сайтом? Как обычно - деньги. Для простого сайта на html практически опасностей нет, т.к. на сервере нет кода PHP. Можно только испортить: - положить сайт DDOS атакой (отказ обслуживания) - перехват информации между сайтом и сервером (если сайт не https), хотя что там перехватывать - использование материалов Вашего сайта Для сайтов, которые используют CMS - возможности атак намного больше, там есть сервер PHP и его можно попробовать заставить делать черное дело. 1. Ваш сайт стал использоваться для рекламы т.е. злоумышленники добавляют кучу рекламных страниц на Ваш сайт, пользуются Вашим трафиком -...
(Читать полностью...)

  • Всего статей в разделе: 8
  • Показано статей в списке: 5
  • Сортировка: название по алфавиту

HTTP заголовки безопасности

Что это за загадочные письмена? В процессе запроса сайта с сервера - браузер и сервер обмениваются информацией. Сервер может заранее сообщить браузеру, что можно и что нельзя делать с сайтом. Про взаимодействие браузера и сервера читаем здесь Security HTTP Headers для "чайников" Например сервер может указать браузеру: сразу переходить на HTTPS-версию запрещать открывать сайт во фрейме и так далее За это как раз отвечают HTTP заголовки безопасности. Проверить свой сайт можно на ресурсе https://securityheaders.com/ Для сайта https://seotable.ru/ всё хорошо. На ресурсе также ведется своя статистика тестирования 1 408 191 / 134 749 409 = всего 1%...
(Читать полностью...)

Защищаем форму обратной связи от ботов

Есть форма обратной связи для клиентов Читаем статью Форма обратной связи Проблема в том, что если просто разместить код html формы на странице - рекламные боты замучают.  И fail2ban особо не поможет, т.к. IP-адресов много и они динамически меняются.  И будет что-то типа такого безобразия Да, добавление разных фильтров (у нас же есть PHP под рукой) помогает - но сервер PHP будет заниматься этой чепухой, вместо того, что бы работать с реальными посетителями сайта. Что делать? Создаем форму обратной связи через PHP Будем прятать форму от глупых ботов. Да, умные боты её все равно найдут, но их будет менее 5% от общего числа ботнетов. Спрячем форму в файл form.php, который будет...
(Читать полностью...)

Как включить HTTPS на сайте?

Существуют два основных протокола передачи данных от сервера к пользователю http - трафик между ПК пользователя и хостингом не шифруется (враги могут добавить рекламу для показа на Вашем сайте) https - трафик между ПК пользователя и хостингом шифруется (т.е. например, Ваш провайдер не сможет увидеть, какая информация идет с сайта / на сайт) Более того, в последнее время поисковые машины начинают отдавать предпочтения сайтам с протоколом https (поднимая сайты в выдаче и считая их более безопасными для пользователя). HTTPS (англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP, для поддержки шифрования в целях повышения безопасности. Данные в протоколе HTTPS передаются...
(Читать полностью...)

Настраиваем fail2ban под свои задачи

Крайне полезное серверное приложение Linux - настраиваем под себя Про установку и запуск читаем здесь Установка fail2ban на Linux Для самостоятельной настройки нужно: лог с данными настроить фильтр (получение IP из лога) действия (что делать с этими IP) и джайл - связать фильтр и действие :) Например, как это сделать для блокировки ботов-подборщиков логина и пароля в WordPress - читаем статью Блокируем ботов-подборщиков через fail2ban Или создаем свой вариант. ВАЖНО: внесите свой IP (с которого Вы работаете) в исключения для блокировки fail2ban. Иначе при написании своей логики рано или поздно Ваш IP попадет под блокировку. И блокируется весь трафик с / на сервер -...
(Читать полностью...)

Установка fail2ban на Linux

Устанавливаем и запускаем fail2ban на Linux Сначала разберемся с названиями. Всё это - "детальки" сервера на Linux Название Описание netfilter Межсетевой экран (брандмауэр), встроен в ядро Linux с версии 2.4. iptables (IP4) ip6tables (IP6) Название пользовательской утилиты (запускаемой из командной строки), предназначенной для управления системой netfilter. ipset Позволяет использовать большие таблицы IP и MAC адресов, подсетей, номеров портов совместно с iptables (подключение производится через одно правило, в таблице используется хэширование) fail2ban Сканирует файлы журналов (например, / var / log / apache / error_log) и добавляет запись с...
(Читать полностью...)

X

    Пожалуйста, докажите, что вы человек, выбрав флаг.