Анализ сайта
 ...
Тарифы и ценыИнструментыБлогЕщё
 ...
ВходРегистрация
  1. Инструменты
    2. /
  2. Проверка сайта на вирусы

Проверка сайта на вирусы

Мы в TelegramНашли ошибку?
Сервис бесплатно помогает узнать, есть ли на сайте вирусы, безопасен ли он для посещения.

Зачем проверять сайт на вирусы?

Виртуальные атаки и вредоносные программы могут привести к серьезным последствиям, затрагивающим не только функциональность сайта, но и доверие пользователей, репутацию бренда и даже финансовый стабильности.

Что такое вирус

Вирус на сайте — это вредоносный код, который злоумышленники внедряют в его код, чтобы ухудшить работу, разместить спам, украсть данные или заразить устройства пользователей.

Заражение вредит и работе ресурса, и его репутации. Поисковые системы понижают в выдаче зараженные сайты, а пользователей предупреждают, что заходить туда опасно. В некоторых случаях сайты, пострадавшие от вирусов, выпадают из выдачи.

Зачем заражают сайты

Причины могут быть разными:

  • Остановка или прекращение работы сайта — это могут делать и ради развлечения, и чтобы остановить работу конкурентов;
  • Кража информации — внутренней информации компании, персональных данных клиентов, реквизитов банковских карт пользователей;
  • Размещение спама — текста и изображений, ссылок на другие сайты, рекламы нелегальных товаров и запрещенного контента;
  • Распространение вредоносных программ — через скачиваемые файлы, внедренные на сайты;
  • Доступ к серверу — для других атак;
  • Вымогательство — заражение сайта с предложением устранить последствия за деньги.

Как происходит заражение

Уязвимости в CMS и плагинах

Если сайт использует устаревшие версии движков (CMS) или их плагинов, злоумышленники могут использовать известные уязвимости для заражения.

Вредоносные ссылки

Злоумышленники могут вставлять ссылки в комментарии, форумы или другие разделы сайта, где пользователи сами создают контент. По этим ссылкам пользователи могут попасть на сайты с вредоносным содержимым.

Компрометированные учетные записи

Заразить сайт можно через кражу доступа к админке. Обычно это происходит и-з-за слабого пароля, который легко подобрать перебором.

Кросс-сайтовый скриптинг (XSS)

Таким образом злоумышленники внедряют вредоносный код, который выполняется на стороне клиента и наносит ущерб его устройству или данным.

Вредоносные загрузки

На сайте могут разместить скачиваемые файлы, которые навредят устройствам пользователей, которые их загрузили.

Компрометированные сторонние ресурсы

Зараженными могут оказаться темы и плагины или разные встраиваемые элементы от сторонних разработчиков — формы заявки, календари, калькуляторы.

Отправка данных пользователей через HTTP-протокол

Вместе с текстом из заполненных полей формы на сервер может попасть программный код, который ему навредит.

Признаки заражения сайта

Есть несколько признаков заражения:

  • Резкие задержки при загрузке страниц — 10 и более секунд;
  • проблемы с доступом к админке сайта;
  • Нарушения в структуре сайта: странное расположение блоков на страницах, неработающие калькуляторы, формы заявок и другие интерактивные элементы;
  • Перенаправление пользователей на другие сайты;
  • Появление контента, который вы не создавали — текста, изображений, рекламы;
  • Необычный рост исходящего трафика.

Вы можете также обнаружить предупреждения в Яндекс.Вебмастере, Google Search Console, сообщения от хостинг-провайдера или антивируса.

Как проверить сайт на вирусы

У поисковых систем есть свои инструменты, в которых можно проверить сайт на вирусы онлайн. Если поисковый робот считает сайт опасным, пользователь при переходе увидит предупреждение.

Проверить любой сайт можно по URL:

Безопасный просмотр: статус сайта от Google

Site status check от Яндекса

Что делать, если сайт заражен

Алгоритм действий следующий:

  • Отключите веб-сервер
  • Проверьте все файлы ресурса
  • Смените пароли к учетным записям администраторов
  • Если есть бэкап, созданный до заражения, загрузите его на сервер
  • Сравните код бэкапа и зараженной версии, чтобы найти слабое место

Как защитить сайт от вирусов

  • Получите SSL-сертификат для зашифрованной передачи данных.

  • Шифруйте пароли, храните их в специальных менеджерах паролей, отключите автосохранение в браузере.

  • Используйте сложные пароли и меняйте их регулярно.

  • Проверьте настройки резервного копирования, чтобы не потерять данные в случае заражения.

  • Проверяйте резервные копии антивирусами.

  • Устанавливайте правильные разрешения на файлы.

  • Обновляйте программное обеспечение — темы, плагины, любые сторонние элементы, саму версию CMS.