Приветствую всех. В этой статье расскажу, как можно выявить вредоносный код и вирусы на своем сайте. Так же будет затронут вопрос про то как выявить внешние ссылки которые злоумышленники могли внедрить в шаблон и модули. Важно помнить, что банерные системы могут быть источником заражения. Устанавливая на своем сайте счетчики и другой сторонний код, следует помнить, что баннерные системы могут быть взломаны так же, как и любые другие сайты, — владельцы могут не подозревать о зловредности генерируемого кода.
Что бы понять, на сколько важно проводить работы по усилению безопасности сайта Joomla и снизать вероятность взлома и размещения вредоносного кода на страницах сайта, можно прочитать статью по основам профилактики сайта от взлома
Полная защита сайта на Joomla 3
. Технические вопросы связанные с комплексом работ по защите сайта Joomla, описаны в статье
Практика защиты сайта на Joomla 3
. В конце статьи будут размещены полезные ссылки на ресурсы связанные с безопасностью сайта Joomla.
Прочитав статью Вы сможете самостоятельно проверить свой сайт на наличие вредоносного кода, получите теоретические и практические знания по выявлению вредоносного кода и способы его чистки.
Проверка сайта на вредоносный код и вирусы. Выявление и методы исправления. Так же в этой статье расскажу, как можно выявить внешние ссылки которые злоумышленники могли внедрить в шаблон и модули. Важно помнить, что банерные системы могут быть источником заражения. Устанавливая на своем сайте счетчики и другой сторонний код, следует помнить, что баннерные системы могут быть взломаны так же, как и любые другие сайты, — владельцы могут не подозревать о зловредности генерируемого кода.
Что бы понять, на сколько важно проводить работы по усил��нию безопасности сайта Joomla и снизать вероятность взлома и размещения вредоносного кода на страницах сайта, можно прочитать статью по основам профилактики сайта от взлома
Полная защита сайта на Joomla 3
. Технические вопросы связанные с комплексом работ по защите сайта Joomla, описаны в статье
Практика защиты сайта на Joomla 3
. В конце статьи будут размещены полезные ссылки на ресурсы связанные с безопасностью сайта Joomla.
Прочитав статью Вы сможете самостоятельно проверить свой сайт на наличие вредоносного кода, получите теоретические и практические знания по выявлению вредоносного кода и способы его чистки.
{index}
Сервисы проверки сайта на вредоносный код.
Первый бесплатный ресурс, которым можно воспользоваться для первичной диагностики, это сервис «Вебмастер» предоставляемый Яндекс . Зарегисрировавшись на этом сервисе Вы получить целый комплекс полезных функций назначение которых выходит за рамки этой статьи. Нас будет интересовать раздел в котором выводится информация о вредоносном коде
.
Аналогичный сервис есть в «Google Webmaster Tools». Зарегистрируйте сайт в сервисе и воспользуйтесь функцией в панели «Проблемы безопасности»
Этот сервис так же предоставляет множество полезных функций которые пригодятся для продвижения Вашего сайта на Joomla.
Хорошо зарекомендовал себя сервис проверки
. На этом ресурсе можно проверить ваш сайт по базам антивирусных программ. Результатом проверки будет список антивирусных баз и статус проверки сайта по указанной базе. Список антивирусных программ входят антивирусные базы Kaspersky, Comodo, NOD32, Avast, Dr.Web, Symantec, McAfee и другие.
Результат пр��верки выглядит следующим образом.
Дополнительно можно проверить свой сайт на содержание вредоносного кода бесплатным сервисом
. Этот сервис проверяет наличие адреса Вашего сайта по базам данных всех ведущих мировых вендоров, таких как Kaspersky, Dr.Web, NOD32, Avast и выдает сводную таблицу результатов проверки вашего сайта антивирусными программами.
{adsense1}
Использование сканера Ai-Bolit для выявления вредоносного кода.
Если хостинг-компания уже позаботилась и установила скрипт проверки сайта сканером Ai-Bolit, то это самый простой способ провести проверку своего сайта . Я пользуюсь хостингом beget (о нем было рассказано в статье
Beget лучший хостинг для сайта на Joomla
) имея все плюсы перечисленные в статье, в админ-панели хостинга в разделе «Сервис» есть возможность проверить свой сайт скриптом Ai-Bolit. Запустив проверку сайта, результат проверки Вы получите на свой почтовый ящик который указали при регистрации.
После проверки сайта из меню админпанели хостинг-провайдера beget, можно увидеть отчет. Отчет проверки выглядит как показано на изображении ниже. Отчет содержит сводную информацию о результатах проверки и выводим строки с указанием файла и номер строки подозрательного участка кода.
Скрипт разработан компанией «Ревизиум». На сайте разработчика скрипта Ai-Bolit указаны хостинг-провайдеры России и СНГ, которые используют этот скрипт для проверки сайтов.
Если же такого сервиса нет, то тогда Вы самостоятельно скачиваете и проверяете страницы сайта скриптом Ai-Bolit. Проверку можно осуществить двумя способами – непосредственно на web-хостинге или на локальной версии сайта. Рассмотрим более безлопастный способ проверки сайта – локальный. Для этого переходим на страницу загрузки
и загружаем версию «Ai-Bolit под Windows».
Перейдя на страницу загрузки, вы найдете ссылку для скачивания и инструкцию по применению. Сам процесс проверки вяглядит следующим образом.
Установка Ai-Bolit:
- Скачиваете архив с файлами и распаковываете его в любой каталог на диске. Основное требование что бы в полном пути не было русских букв.
- В распакованном архиве есть папка «site». В нее копируете свой сайт.
- Затем запускаете файл start.bat (проверка в обычном режиме) или start_paranoic.bat (проверка в параноидальном режиме) для того чтобы проверить сайт на вирусы и хакерские скрипты.
- После завершения проверки появится файл AI-BOLIT-REPORT.html
Что бы посмотреть результат, откройте в браузере файл AI-BOLIT-REPORT.html . Каждая строка отчета будет содержать ссылку на файл страницы сайта и вырезанный участок исходного кода в котором может содержаться вредоносный код. Анализ файла не сложный, но требует определенных навыков и опыта.
Manul — бесплатный антивирус для вашего сайта.
Manul – это антивирусная утилита, собирающая структурированную информацию о сайте, для анализа и формирования лечащего скрипта. Эту утилиту легко установить и удалить с вашего сайта. Для запуска Manul нужно только наличие PHP версии 5.2 и выше. Скачать антивирус можно по ссылке
, там же будет и инструкция как пользоваться.
Проверка сайта используя сервис Manul:
- Загрузите Manul в корневую директорию сайта через FTP/SFTP и распакуйте архив.
- Для запуска введите в адресную строку браузера адрес_вашего_сайта/manul/index.php.
- Создайте пароль, чтобы никто, кроме вас, не смог воспользоваться утилитой.
- Запустите сканирование. После окончания отчёт будет сохранён в формате .xml.
- Загрузите отчёт в Анализатор или отправьте его специалисту.
- Откройте Manul и перейдите во вкладку Executor. Скопируйте полученный после анализа лечащий скрипт в специальное поле и нажмите «Выполнить».
- После окончания работы удалите папку /manul с сервера.
Все перечисленные средства выявления и лечения требуют базовых знаний PHP. Выявив подозрительные места в коде их надо проанализировать т.к. возможно ложное срабатывание. Помощь в анализе кода страницы может оказать сделанный архив. Конечно если архив содержит файлы до их изменения злоумышленником. Можно простым сравнением выявить измененный участок кода и принять решение о восстановлении файла из копии или его ручной корректировке. Только не забывай те что код может быть изменен при очередном обновлении самим разработчиком, поэтому все правки нужно делать с большой осторожностью.
Полезные ссылки.
- Курс «Полная защита сайта на Joomla 3» — Автор курса профессионально и понятно объясняет, как качественно защитить свой сайт Joomla. Курс будет понятен для любого уровня пользователей. Данный курс платный, но за небольшие деньги вы получитет курс хорошего качества.
- Чеклист по защите Joomla — скачать можно бесплатно после регистрации. По чеклисту будет очень удобно провести все мероприятия по усилению защиты сайта.
- Статья «Полная защита сайта на Joomla 3» — Базовые теоретические знания по защите сайта от злоумышленников.
- Статья «Практика защиты сайта на Joomla 3» — Практические действия по защите сайта от злоумышленников.
- С��атья «Beget лучший хостинг для сайта на Joomla». — Безопастность сайта базируется на хорошем хостинге. В статье рассказывается о хостинге Beget.
- Антивирус Manul – Анализ и лечение сайта от внедренных вредоносных участках кода.
- Скрипт Ai-Bolit – Анализ и выявление вредоносных участков кода.
- Проверка сайта VirusTotal — Проверка антивирусных баз на наличие выявленного на сайте вредоносного кода.
- Проверка сайта AntivirusAlarm — Проверка антивирусных баз на наличие выявленного на сайте вредоносного кода.
Надеюсь, что статья была Вам полезна и Вы узнали что-то новенькое.