Вредоносный код на сайте. Как понять, что сайт заражен?

Вредоносный код на сайте. Как понять, что сайт заражен?

19 Марта 2019
Описание
Атаки на сайты обычно носят массовый характер. Такие атаки используют какую-то известную уязвимость в конкретной системе управления сайтом (CMS), которая позволяет загрузить на сервер файлы злоумышленника. Специально написанный для заражения сайтов скрипт ищет в интернете сайты на данной версии CMS и пытается внедрить свои файлы. Так атакуются миллионы сайтов, на десятках тысяч вредоносный код внедряется успешно.

Многие ошибочно полагают, что вредоносный код и вирус — это одно и то же. На самом деле это не совсем так, вирусы являются только частью проблемы, и не такой значительной как может показаться.

Как понять, заражен ли сайт?

1. Проверка через поисковые системы

Отметить сайт как зараженный могут Яндекс или Google. Чтобы это проверить, забейте в поисковую строку адрес вашего сайта. Если сайт заражен, то в результатах поиска он будет отмечен таким образом:




Кроме того, если Google внес ваш сайт в базу вредоносных, то вы на него не сможете зайти через браузер Google Chrome, будет показано предупреждение о том, что сайт заражен.

2. Сканеры вредоносного кода

Их довольно много. Как правило, бесплатны, но проверку нужно запускать каждый раз вручную. Из-за того, что они работают с сайтом без прямого доступа к файлам, могут найти не все проблемы. Но, как правило, само наличие проблемы покажут. Правда, иногда такие сканеры находят проблему, которой на самом деле нет.

Самый известный из русскоязычных — virustotal.com. По-сути, он сам не является сканером, а отправляет сайт на проверку в несколько десятков других сканеров.



Из западных в качестве альтернативы можно порекомендовать sitecheck.sucuri.net или quttera.com.

3. Лишние статьи и страницы на сайте

Если вы стали замечать появление непонятных страниц, статей и новостей на вашем сайте, то это тоже с большой вероятностью говорит о его взломе. Как правило, на таких страницах размещаются тексты совершенно не совпадающие по тематике с вашим сайтом (на сайте металлопроката статьи о колготках и т.п.).

Очень часто такие статьи маскируются старой датой. Например, статья размещается в 2017 году, а датируется 2010 годом. Это делается для того, чтобы такую статью заметили как можно позднее.



Если на ваш сайт проник вредоносный код или сайт попал в одну или несколько баз вредоносных сайтов, то напишите нам в тех поддержку сайтов и  мы поможем решить эту проблему.

Вам нужна консультация?

Можете связаться с нами удобным удобным способом

Ready.KZ: Готовые сайты