Проверка сайта на вирусы

Как  то я уже писал о сервисе мониторинга сайтов. Там речь шла о проверке работоспособности ваших ресурсов. В данной статье речь пойдет о дочернем сервисе, который будет мониторить ваш ресурс с расширенными параметрами, в том числе проверять на наличие скрытых редиректов, вредоносного кода, по базам антивирусов и т.д. и т.п.

Анонимная онлайн проверка сайта на наличие в вирусных базах

Проверить сайт на вирусы и наличие в вирусных базах разных антивирусов можно лишь сделав запрос в яндексе. Увидите сайты производителей антивирусов и сервисов, которые проверяют сразу по нескольким базам. Но есть одно но! Все данные отправляются производителям антивирусов, которые быстренько берут ваш ресурс на заметку.

scan4you.net — сервис позволяющий проверять url вашего сайта по вирусным базам, проверять файлы + ваш домен +IP вашего сервера и адрес сайта по базам 34 производителей антивирусов и фаерволов как единоразово, так и с заданной периодичностью без отправки статистики разработчикам, т.е. полная анонимность.

 

Сервис мониторинга сайтов

Для большинства движков сайтов разработано много плагинов мониторинга, проверок на наличие вирусов, вредоносного кода, проверок хеша и времени изменения файлов. Все это хорошо, но что делать если нет подходящего плагина, если сайт сверстан на html или на самописном движке. Да и функционала у данного сервиса куда больше, и возможно он станет вашим незаменимым помошником.

Для начала перечислю функционал сервиса на момент публикации статьи.

  1. Уведомления о проблемах на емайл и телефон
  2. Мониторинг доступности сайта — проверяет ваш ресурс на работоспособность
  3. Мониторинг файлов — проверяет файлы вашего сайта на целостность, дату изменения, хеш суммы.
  4. Мониторинг Роскомнадзора — наблюдает за появлением вашего сайта в базах Роскомнадзора.
  5. Мониторинг антивирусных баз — проверка вашего ресурса по базам антивирусов, антивирусным базам поисковых систем и антивирусным базам браузеров.
  6. Монитоинг поискового редиректа — следит за вирусами, которые перенаправляют посетителей с вашего сайта в случае, если они приходят из поисковиков.
  7. Мониторинг мобильного редиректа — следит за вирусами, которые перенаправляют «мобильных» посетителей вашего сайта.
  8. Мониторинг домена — наблюдает за сроками регистрации вашего домена. (Кстати, многие из моих клиентов забывают продлить домен)
  9. Мониторинг SSL — проверяет валидность, сроки и т.п. вашего SSL сертификата.

Скрипт мониторинга сайтов

Регистрируемся в системе мониторинга, вам сразу будет предложено добавить сайт.

добавить сайт на мониторинг

Добавляем сайт, и пока больше ничего не меняем. Тут же увидите ссылку на скачивание скрипта мониторинга.  (Скачать скрипт мониторинга можно в разделе мониторинг файлов.) Скачиваем на свой ПК, распаковываем архив, видим пронумерованную папку. Вот тут по рекомендации сервиса сразу меняем название папки (на латинском) и очень желательно изменить имя файла index.php что лежит в этой папке.  Хотя можно все это сделать прямо на сервере после загрузки.

загружаем папку в корень сайта.

скрипт мониторинга сайта

И переименовываем, если не сделали этого сразу.

переименовать папку на сервере

Настройки сервиса мониторинга

Теперь в сервисе  в разделе мониторинг файлов пишем название ашей переименованной папки и дальше пишем название вашего переименованного файла index.php. Если файл не переименовывали, то так и оставляем index.php. На скриншоте файл не переименован. Специально для запутывания «злодеев» в нашу папку можно залить несколько разных файлов: картинок, скриптов, html и т.п.

прописываем скрипт мониторинга

 

И не забываем в общих настройках поставить галочку в чебоксе Убрать www в случае если адрес сайта начинается не с www.

убрать www

 

Настройки скрипта мониторинга сайтов

Открываем файл index.php (или тот который вы переименовали) в блокноте notepad++ или в любом html редакторе, или в панели управления хостингом и задаем параметры работы.

Внимательно читаем инструкцию и добавляем в исключения папки файлы в которых часто изменяются. Чаще всего это папки с файлами кеширования.

Добавляем в исключения отдельные изменяющиеся файлы: это как правило карта сайта xml? карта сайта html, архив карты gz, и если таковые есть, динамически изменяющиеся файлы.

Добавляем в исключения расширения файлов которые не нужно проверять: обычно это картинки, аудио и фидео файлы.

Настраиваем режим работа скрипта мониторинга: если на вашем сайте мало файлов, то можно установить режим 3 при котором сравнивается хеш сумма, дата изменения и размер файла. Если файлов много, то такой режим может создать повышенную нагрузку на сервер, в таком случае сервис рекомендует установить режим работы 5 при котором проверяется только дата изменения и размеры файлов.

настройки скрипта мониторинга сайтов

Установка скрипта мониторинга

В адресной строке браузера набираем адрес вашего сайта/папка/check.php для проверки нужных прав на чтение и запись.

установка скрипта мониторинга сайтов

Жмем кнопку перейти к проверке и если права на папки соответствуют требованиям скрипта видим три зеленых ОК.

Теперь вам будет предложено сделать слепок сайта. Жмем на соответствующую кнопку.  По завершению вышеописанных процедур файлы check.php и readme.txt необходимо удалить из папки.

Обязательно добавляем свои контакты для оповещения

контакты для оповещения

Нам осталось только включить нужные модули проверки непосредственно в самом сервисе. Не торопясь наводим курсов на значки вверху и читаем во всплывающей подсказке название каждого модуля. Переводим в положение включено все кроме последнего: проверка SSL т.к. в большинстве случаев вы этим сертификатом не пользуетесь.

включение проверки сайта на вирусы

Для чего вообще нужна проверка сайта на вирусы? Вряд ли такой вопрос задаст вебмастер, сайт которого однажды уже был заражен. Но для начинающих вебмастеров отвечу: как правило вредоносный код на сайты устанавливается для заражения посетителей вирусами, распространения ботнетов и троянов, для перенаправления посетителей на зараженный сайт для последующего заражения компьютера пользователя, для перенаправления «коммерческих» пользователей (потенциальных покупателей) на другой ресурс (магазин или фишинговый сайт).

В любом случае вы можете попасть в вирусные базы поисковиков и браузеров и соответственно потерять как минимум половину трафика. Да и просто мало приятного когда в поисковике над вашим сайтом вы видите надпись-предупреждение «Этот сайт может угрожать…».

Теперь в случае если с вашего сайта вдруг будет производиться скрытый редирект, если вдруг произойдет изменение фаших файлов, если вдруг сайт окажется в вирусных базах браузеров, поисковиков или анивирусов вы тут же об этот узнаете по смс или электронной почте.

По умолчанию периодичность проверки составляет 10 минут, после оплаты вам будут доступны другие временные интервалы.

В разделе FAQ сервиса вы найдете инструкции по пересозданию слепка, по запуску внеочередной проверки файлов, по обнаружению зараженного файла и его лечению, и все прочие инструкции.