Как проверить сайт на вирусы? Найти. Обезвредить. Предотвратить.
"Все аспекты самостоятельного создания и продвижения сайтов
от практика с многолетним опытом." — блог
info@site-on.net
от практика с многолетним опытом." — блог
info@site-on.net
Здравствуйте уважаемые читатели и подписчики, с Новым годом и Рождеством! Надеюсь, вы хорошо провели эти праздничные дни и с новыми силами и азартом готовы продолжать свою деятельность в Интернет-бизнесе.
Сегодня мы поговорим об актуальной проблеме заражения сайта вирусами, о способах нахождения вирусов и предотвращения их появления.
Похвастаюсь вам, что на моих сайтах никогда не было вирусов, их никогда не взламывали, не размещали вредоносный код, рекламу или ссылки. И вот почему:
Благодаря этим простым правилам за 4 года деятельности в сфере веб-строительства меня ни разу не взламывали. Тем не менее, дело с вирусами на сайтах клиентов я имел, и хочу поделиться своим опытом в их поиске.
Способ №1. Заходим в кабинеты вебмастеров Гугл и Яндекс, раздел «Безопасность» или «Проблемы безопасности». Если в них будет написано, что сайт заражён, дело плохо, нужно было шевелиться раньше, ведь это может негативно повлиять на позиции ранжирования вашего проекта. Однако даже если в кабинетах поисковых систем написано, что всё в порядке – расслабляться рано!
Способ №2. Устанавливаем плагин для Mozilla под названием RDS bar (этот плагин есть и для других браузеров). После его установки вы увидите следующую панель:
Как видно на скриншоте, плагин показывает количество внутренних и внешних ссылок на странице, и самое главное, куда именно ведут внешние. Чтобы активировать данную опцию, вы должны зарегистрироваться в кабинете RDS Bar.
Почему необходимо использовать именно этот плагин? Потому что он всегда на виду! Именно благодаря ему я множество раз СЛУЧАЙНО находил скрытые ссылки, которые подгружались с помощью JavaScript.
Способ №3. Бесплатные PHP скрипты для проверки уязвимостей. Я пользовался двумя:
Все подробности на сайтах-производителях :)
Способ №4. Держите ваш компьютер в чистоте! Все беды начинаются именно с вашего локального компьютера, стоит ему заразиться вирусом, как все ваши пароли из FTP менеджера тут же попадут в публичный доступ на форумы юных «хакеров». А как ими воспользуются – дело случая.
Поэтому при малейших подозрениях на заражение, обязательно проверяйте свой компьютер на вирусы и трояны c помощью бесплатной утилиты CureIt!, либо с помощью Kaspersky Virus Removal Tool (скачивайте версию 11, не забыв выбрать русский язык).
Для профилактики загрузите и установите бесплатную утилиту CCleaner. Очистите с помощью нее компьютер от временных файлов, интернет-кеша, записей журналов и прочего (вкладка «Очистка»). У меня она очищала от 200 MB до 20 GB мусора, в зависимости от запущенности, так что дерзайте.
Способ №5. Скачиваем весь сайт себе на компьютер и проверяем его уже знакомыми нам сканерами: CureIt! и Kaspersky Virus Removal Tool. У меня был случай, когда в шаблоне клиента в папке с CSS находился PHP файлик error.php, в котором хранилась бэкдор до востребования :) Обнаружили его совершенно случайно и повезло, что вовремя. Я просто в очередной раз сканировал CureIt! свой компьютер, на котором был скачан этот сайт. Кстати говоря, это была единственная уязвимость на моём компьютере.
Советую добавить эту страницу себе в закладки как памятку, так как представленные здесь ссылки действительно очень полезны. Я хранил их в файле на компьютере и часто обращался к нему при необходимости, а сегодня подумал о том, что поделиться ими с вами будет отличной идеей.
Успехов вам в борьбе с киберпреступностью!
Пожалуйста, прокомментируйте, как Вам моя статья?