Как проверить сайт на вирусы — 5 способов

Здравствуйте!

В статье расскажем, как проверить сайт на вирусы, распознать заражение и защитить ресурс. Разберём проверенные способы и полезные рекомендации.
Как понять, что сайт заражен вирусом
Лучше всего сразу настроить автоматическую защиту и мониторинг. Например, установить плагин антивируса для CMS. В случае заражения или попыток изменить файлы владелец получит уведомление и сможет быстро отреагировать.
Однако есть и явные признаки заражения. При их появлении важно как можно скорее проверить и «вылечить» сайт.
Признаки заражения сайта вирусом:
- заметные изменения в работе сайта — страницы долго загружаются, пропадает контент, появляется посторонний материал, резко меняется показатель Google PageSpeed;
- на сайте появляется нежелательная реклама;
- многочисленные редиректы при попытке открыть страницы — это почти всегда признак заражения;
- сайт попал под фильтры поисковых систем без видимых нарушений (обычно это означает, что заражение произошло уже давно);
- сайт исчез из выдачи или резко упал в позициях;
- появились лишние файлы и папки (чаще всего это видно через FTP);
- антивирус или хостинг-провайдер прислали предупреждение;
- на сайте появилось много исходящих ссылок, которые вы не добавляли;
- сайт вообще не открывается;
- браузер показывает предупреждение о небезопасности ресурса (иногда это связано с просроченным SSL-сертификатом или отсутствием HTTPS);
- резко выросла или упала посещаемость (в первом случае это могут быть боты).

Как проверить сайт на вирусы
Существует несколько способов проверки. Их можно использовать по отдельности или в комплексе. Вирус может находиться как в коде, так и в контенте, поэтому важно проверять оба варианта.
1. Через хостинг

Инструмент обычно находится в разделах «Безопасность», «Дополнительно» или «Расширенные». Иногда он носит название «Защита от вирусов» или «Сканирование на вирусы». В cPanel часто встречается ImunifyAV.
2. Через онлайн-сервисы
Самый быстрый способ — воспользоваться онлайн-сканерами. Некоторые вирусы можно обнаружить даже на бесплатных тарифах. Ниже — проверенные сервисы.

Sucuri — зарубежный сервис с набором инструментов безопасности. Платная подписка стоит от 199,99 долларов в год, но бесплатная проверка доступна на странице sitecheck.sucuri.net. Достаточно ввести домен и нажать «Scan Website».
Бесплатная версия имеет ограничения, однако позволяет выявить многие угрозы. Для подробного отчёта и очистки потребуется регистрация и оплата.
Пример заражённого сайта в отчёте Sucuri:

Тот же сайт после очистки:


Kaspersky Threat Intelligence Portal (бывший Kaspersky VirusDesk) — онлайн-сканер от «Лаборатории Касперского». Поддерживает проверку по адресу, через поиск и загрузку файлов. Бесплатная версия ограничена.

Norton Safe Web — сервис от Norton Security. Для проверки достаточно вставить ссылку и нажать кнопку поиска.

Пример определения безопасного сайта:

3. Через инструменты поисковиков
Google Safe Browsing и Yandex Site status check позволяют быстро проверить сайт.
Достаточно ввести адрес в поле сервиса. Вот как это выглядит в Google:

При отсутствии угроз сервис сообщит, что небезопасный контент не найден.

Сервис Яндекса работает аналогично — вводим адрес и нажимаем «Check»:


Информативность таких сканеров может быть ограниченной, однако если поисковик уже обнаружил вирусы, сайт с высокой вероятностью скоро попадёт под фильтры. Скорость обнаружения зависит от частоты посещения сайта поисковыми роботами.
4. Через антивирус, установленный на сайте

Такие плагины предотвращают заражение, предупреждают о попытках взлома и проводят диагностику. Для более глубокой проверки можно использовать специализированные решения, например Wemahu или Exploit Scanner. Лучше выбирать комплексный плагин, который одновременно сканирует и защищает сайт.
5. На своём ПК

Дополнительно рекомендуется проверить сайт на наличие фильтров в Google Search Console (раздел «Меры, принятые вручную») и в Яндекс.Вебмастере (раздел «Безопасность и нарушения»).
Очистка сайта от вирусов
Процесс очистки зависит от степени заражения. В простых случаях достаточно удалить заражённый файл, в сложных — может потребоваться полное восстановление из резервной копии. Новичкам лучше обратиться к специалистам или использовать специализированные плагины.

Как обезопасить сайт от заражения вирусами
Минимальные шаги для защиты:

1. Выбрать надёжного хостинг-провайдера со встроенным антивирусом, сканером и возможностью автоматического создания бэкапов.
2. Установить антивирусный плагин сразу после запуска сайта. Выбирайте решение с регулярно обновляемыми базами и многоуровневой защитой.
3. На WordPress скрыть стандартный адрес админки с помощью плагинов Rename wp-login.php, WPS Hide Login или Clearfy Pro.
4. Использовать сложный пароль для входа в админ-панель.
5. Создавать отдельные профили для сотрудников без прав администратора. После завершения работ менять пароли.
6. Регулярно проводить сканирование сайта.
7. Настроить автоматическое создание бэкапов.
8. Не передавать данные для входа третьим лицам. Будьте внимательны при выборе подрядчиков — мошенники иногда маскируются под SEO-специалистов или разработчиков.
9. После лечения сайта обязательно сменить все пароли и усилить защиту.
10. Поддерживать конструктивные отношения с разработчиками сайта.
Заключение

Начните с максимальной защиты сайта, затем регулярно проводите сканирование и отслеживайте работу ресурса и трафик. При появлении признаков заражения сразу проверьте сайт и примите меры.
До новых встреч!
Подпишитесь на рассылку
Получайте свежие новости Web3, AI и криптовалют прямо на вашу почту.