Статьи
Проверка сайта на вирусы и вредоносный код.

Проверка сайта на вредоносный код и вирусы. Выявление и методы исправления. Так же в этой статье расскажу, как можно выявить внешние ссылки которые злоумышленники могли внедрить в шаблон и модули. Важно помнить, что банерные системы могут быть источником заражения. Устанавливая на своем сайте счетчики и другой сторонний код, следует помнить, что баннерные системы могут быть взломаны так же, как и любые другие сайты, — владельцы могут не подозревать о зловредности генерируемого кода.

Что бы понять, на сколько важно проводить работы по усилению безопасности сайта Joomla и снизать вероятность взлома и размещения вредоносного кода на страницах сайта, можно прочитать статью по основам профилактики сайта от взлома Полная защита сайта на Joomla 3. Технические вопросы связанные с комплексом работ по защите сайта Joomla, описаны в статье Практика защиты сайта на Joomla 3. В конце статьи будут размещены полезные ссылки на ресурсы связанные с безопасностью сайта Joomla.

Прочитав статью Вы сможете самостоятельно проверить свой сайт на наличие вредоносного кода, получите теоретические и практические знания по выявлению вредоносного кода и способы его чистки.

Содержание статьи:

Внимание

Всегда делайте резервную копию своего сайта перед тем как будете проводить работы которые могут изменить файлы сайта Joomla.

Сервисы проверки сайта на вредоносный код.

Первый бесплатный ресурс, которым можно воспользоваться для первичной диагностики, это сервис «Вебмастер» предоставляемый Яндекс . Зарегисрировавшись на этом сервисе Вы получить целый комплекс полезных функций назначение которых выходит за рамки этой статьи. Нас будет интересовать раздел в котором выводится информация о вредоносном коде Диагностика-->Безопастность

. Проверка наличия вредоносного кода на Яндекс Вебмастер

Аналогичный сервис есть в «Google Webmaster Tools». Зарегистрируйте сайт в сервисе и воспользуйтесь функцией в панели «Проблемы безопасности»

Проверка наличия вредоносного кода на Google Webmaster Tools

Этот сервис так же предоставляет множество полезных функций которые пригодятся для продвижения Вашего сайта на Joomla.

Хорошо зарекомендовал себя сервис проверки www.virustotal.com. На этом ресурсе можно проверить ваш сайт по базам антивирусных программ. Результатом проверки будет список антивирусных баз и статус проверки сайта по указанной базе. Список антивирусных программ входят антивирусные базы Kaspersky, Comodo, NOD32, Avast, Dr.Web, Symantec, McAfee и другие.

Проверка сайта на русурсе VirusTotal

Результат проверки выглядит следующим образом.

Результат проверки сайта на русурсе VirusTotal

Дополнительно можно проверить свой сайт на содержание вредоносного кода бесплатным сервисом antivirus-alarm.ru. Этот сервис проверяет наличие адреса Вашего сайта по базам данных всех ведущих мировых вендоров, таких как Kaspersky, Dr.Web, NOD32, Avast и выдает сводную таблицу результатов проверки вашего сайта антивирусными программами.

Сервис проверки на вирусы Antivirus Alarm

Использование сканера Ai-Bolit для выявления вредоносного кода.

Если хостинг-компания уже позаботилась и установила скрипт проверки сайта сканером Ai-Bolit, то это самый простой способ провести проверку своего сайта . Я пользуюсь хостингом beget (о нем было рассказано в статье Beget лучший хостинг для сайта на Joomla) имея все плюсы перечисленные в статье, в админ-панели хостинга в разделе «Сервис» есть возможность проверить свой сайт скриптом Ai-Bolit. Запустив проверку сайта, результат проверки Вы получите на свой почтовый ящик который указали при регистрации.

beget сервис проверки сайта на вредоносный код Ai-Bolit

После проверки сайта из меню админпанели хостинг-провайдера beget, можно увидеть отчет. Отчет проверки выглядит как показано на изображении ниже. Отчет содержит сводную информацию о результатах проверки и выводим строки с указанием файла и номер строки подозрательного участка кода.

Отчет о проверки Ai-Bolit в админпанели хостинг-провайдера beget

Скрипт разработан компанией "Ревизиум". На сайте разработчика скрипта Ai-Bolit указаны хостинг-провайдеры России и СНГ, которые используют этот скрипт для проверки сайтов.

хостинг-провайдеры России и СНГ которые используют этот скрипт Ai-Bolit

Если же такого сервиса нет, то тогда Вы самостоятельно скачиваете и проверяете страницы сайта скриптом Ai-Bolit. Проверку можно осуществить двумя способами – непосредственно на web-хостинге или на локальной версии сайта. Рассмотрим более безлопастный способ проверки сайта – локальный. Для этого переходим на страницу загрузки revisium.com и загружаем версию «Ai-Bolit под Windows».

Страница загрузки Ai-Bolit

Перейдя на страницу загрузки, вы найдете ссылку для скачивания и инструкцию по применению. Сам процесс проверки вяглядит следующим образом.

Установка Ai-Bolit:

  • Скачиваете архив с файлами и распаковываете его в любой каталог на диске. Основное требование что бы в полном пути не было русских букв.
  • Извлечение из архива Ai-Bolit
  • В распакованном архиве есть папка «site». В нее копируете свой сайт.
  • Затем запускаете файл start.bat (проверка в обычном режиме) или start_paranoic.bat (проверка в параноидальном режиме) для того чтобы проверить сайт на вирусы и хакерские скрипты.
  • Проверка файлов скриптом Ai-Bolit
  • После завершения проверки появится файл AI-BOLIT-REPORT.html

Что бы посмотреть результат, откройте в браузере файл AI-BOLIT-REPORT.html . Каждая строка отчета будет содержать ссылку на файл страницы сайта и вырезанный участок исходного кода в котором может содержаться вредоносный код. Анализ файла не сложный, но требует определенных навыков и опыта.

Manul — бесплатный антивирус для вашего сайта.

Manul — бесплатный антивирус для вашего сайта

Manul – это антивирусная утилита, собирающая структурированную информацию о сайте, для анализа и формирования лечащего скрипта. Эту утилиту легко установить и удалить с вашего сайта. Для запуска Manul нужно только наличие PHP версии 5.2 и выше. Скачать антивирус можно по ссылке Manul, там же будет и инструкция как пользоваться.

Проверка сайта используя сервис Manul:

  • Загрузите Manul в корневую директорию сайта через FTP/SFTP и распакуйте архив.
  • Для запуска введите в адресную строку браузера адрес_вашего_сайта/manul/index.php.
  • Создайте пароль, чтобы никто, кроме вас, не смог воспользоваться утилитой.
  • Запустите сканирование. После окончания отчёт будет сохранён в формате .xml.
  • Загрузите отчёт в Анализатор или отправьте его специалисту.
  • Откройте Manul и перейдите во вкладку Executor. Скопируйте полученный после анализа лечащий скрипт в специальное поле и нажмите «Выполнить».
  • После окончания работы удалите папку /manul с сервера.

Внимание

Всегда делайте резервную копию своего сайта перед тем как будете проводить работы которые могут изменить файлы сайта Joomla.

Все перечисленные средства выявления и лечения требуют базовых знаний PHP. Выявив подозрительные места в коде их надо проанализировать т.к. возможно ложное срабатывание. Помощь в анализе кода страницы может оказать сделанный архив. Конечно если архив содержит файлы до их изменения злоумышленником. Можно простым сравнением выявить измененный участок кода и принять решение о восстановлении файла из копии или его ручной корректировке. Только не забывай те что код может быть изменен при очередном обновлении самим разработчиком, поэтому все правки нужно делать с большой осторожностью.

Информация

Если сайт был взломан злоумышленником, то обязательно нужно принять меры по усилению защищенности сайта Joomla. Об этом рассказано в статье Практика защиты сайта на Joomla 3. Удобнее всего проводить работы по чек-листу который можете скачать по ссылке Чеклист по защите Joomla

Полезные ссылки.

Надеюсь, что статья была Вам полезна и Вы узнали что-то новенькое.

5 1 1 1 1 1 Рейтинг 5.00 (3 Голосов)

Акции и бонусы

Акции и бонусы компании Beget.

Бесплатный хостинг, перенос сайта, домены в подарок, скидки при оплате за год ...

Акции и предложения Sprinthost.

Все акции и предложения хостинговлй компании Sprinthost собраны в этой статье...

Хостинг для JOOMLA

Бесплатный хостинг для Joomla

Бесплатный хостинг для Joomla. Без рекламы и без дополнительных условий! С полным ко...

Лучший хостинг Beget для сайта Joomla

Возможность 30 дневного тестирования, услуга переноса. Бесплатный хостинг без реклам...

Выбор хостинга для Joomla

Выбор хостинга для Joomla. Технические характеристики которым должен соотвествоват...

Недорогой виртуальный хостинг SPRINTHOST

В обзоре хостинговой компании Sprinthost собраны основные сведения о технической б...

Безопасность JOOMLA

Практика защиты сайта на Joomla 3

Основы безопасности и защиты от злоумышленников сайта на CMS Joomla. Рассмотрены воз...

Полная защита сайта на Joomla 3

Основы защиты сайта на CMS Joomla. Что можно ожидать после взлома сайта, какие метод...

Проверка на вирусы и вредоносный код.

Проверка сайта на вредоносный код и вирусы. Выявление и методы исправления. Так же в...

Рассылка в JOOMLA

Массовая рассылка AcyMailing Joomla 3

Подписка на почтовые рассылки Joomla. Это необходимый функционал для взаимодействия ...

Сервис Push-уведомлений для Joomla 3

Бесплатный сервис push- уведомлений, настройка и использование. В этой статье будет ...