Здравствуйте, дамы и господа! Сегодня у нас очень важная тема касающиеся безопасности сайта - поиск вирусов на сайте. Для этого есть замечательный инструмент - сканер AI-Bolit. Сканер AI-Bolit является, пожалуй, самым эффективным инструментом веб-мастеров и администраторов сайтов для поиска вирусов и вредоносного кода. К сожалению, сегодня мало кто из владельцев сайтов или блогов уделяет внимание вопросам безопасности и защите сайтов от взлома. Владельцы сайтов считают (и я в том числе), что их сайт не интересен хакерам, а если проблемы возникнут, то их можно будет оперативно решить, обратившись к специалистам. К сожалению, на практике все не так оптимистично.
Взлом и заражение сайта в большинстве случаев приводят к печальным последствиям:
1. Существенно падает посещаемость сайта;
2. Сайт становится недоступным для посетителей;
3. Выпадают страницы из поискового индекса;
4. На сайт накладываются фильтры, а иногда бан;
5.Снижается доверие посетителей к сайту в результате отметки «сайт может угрожать безопасности вашего компьютера…» в поисковой выдаче.
Когда появится "клеймо" «Сайт может угрожать безопасности вашего компьютера...» потребуется несколько дней, а иногда и недель, чтобы вывести сайт из под санкций. Чтобы этого не произошло, рекомендую вам заняться проблемой безопасности и защиты сайта от взлома, не дожидаясь беды. Выполните обновление CMS и плагинов до последней доступной версии, проверьте свой сайт на наличие вирусов, бэкдоров, хакерских шеллов, дорвеев и так далее.
Как проверить сайт на вирусы бесплатно - AI-BOLIT
Для того, чтобы проверить ваш сайт на вирусы и вредоносный код, воспользуйтесь бесплатным скриптом AI-BOLIT.
AI-Bolit — бесплатный сканер для поиска вирусов и хакерского кода на сайте
Скрипт AI-Bolit умеет:
- искать вирусы, вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам и гибким паттернам, шеллы на основе несложной эвристики - все то, что обычные антивирусы и сканеры найти не могут;
- искать редиректы в .htaccess на вредоносные сайты;
- искать код ссылочных бирж, таких как sape/trustlink/linkfeed/... в .php файлах;
- определять каталоги и файлы дорвеев;
- искать пустые ссылки (невидимые ссылки) в шаблонах;
- показывать директории, открытые на запись;
- работать со всеми cms без исключения (joomla, wordpress, drupal, dle, bitrix, phpbb,...);
- отсылать отчет по email или сохранять в файл;
- и многое, многое другое.
Как пользоваться скриптом AI-Bolit
Прочитайте инструкцию в архиве скрипта, если вам нужно включить экспертный режим сканирования. По-умолчанию сканирует в обычном режиме с минимальным количеством сигнатур и минимальным числом ложных срабатываний.
Вариант запуска из браузера (не рекомендуется, так как выполняет только экспресс-сканирование)
- Скачать архив со скриптом
- Распаковать .zip
- Поменять пароль в строке define ('PASS', 'put_any_strong_password_here');
- Включить режим "эксперт" в строке define('AI_EXPERT', 0);
- Загрузить в корневую директорию сайта
- Открыть в браузере http://ваш_сайт/ai-bolit.php?p=ваш_пароль
Вариант запуска из командной строки (рекомендуется)
- Скачать архив со скриптом
- Распаковать .zip
- Включить режим "эксперт" в строке define('AI_EXPERT', 0);
- Загрузить в корневую директорию сайта
- Запустить php ai-bolit.php
- По окончании смотреть отчет в AI-BOLIT-REPORT-<дата>-<время>.html
Результатом работы скрипта является отчет, состоящий из четырех секций:
- Статистика и общая информация о скрипте.
- Красная секция критических замечаний со списком найденных шеллов, вирусов и другого вредоносного кода (или похожих на вредоносный код фрагментов).
- Оранжевая секция предупреждений (подозрительные фрагменты кода, которые часто используются в хакерских инструментах).
- Синяя секция рекомендаций (список открытых на запись каталогов, настройки PHP и прочее).
Пользователь анализирует полученный отчет, просматривая сниппеты, находит и удаляет вредоносные скрипты и фрагменты кода вручную с помощью инструментов командной строки или программ поиска и замены строк в файлах.
Сканирования и лечения сайтов на хостинге
Для автоматизированного сканирования и лечения сайтов на сервере разработана специальная версия антивируса "Revisium Antivirus для сервера".
Она отличается от бесплатной версии AI-BOLIT большей точностью и возможностью автоматизированного лечения сайтов. Данная версия антивируса успешно интегрирована в панели хостингов Beget, FirstVDS, HostLand, FastVPS, Majordomo, NetAngels, Hostlife, Infobox, и многих других.
Пример того, как это реализовано у хостинг-компании Beget. Защита от вирусов:
Друзья, скачать скрипт, прочитать обучающие материалы, видеоинструкции и всевозможные статьи по информационной безопасности сайтов - всё это вы можете сделать непосредственно на сайте сервиса. Ссылка не кликабельна, чтобы не подумали, что это реклама - http://revisium.com/ai/
А я на этом с вами прощаюсь, не на долго. Надеюсь, друзья, было вам полезно. До встречи и удачи.
Загрузить в корневую директорию сайта
Можно поподробнее?
Где находятся файлы: .htaccess wp-config.php и так далее.
Для лечения файлов незаменимая вещь, подтверждаю!
После удаления всего вредоносного кода еще полезно проверять дыры снаружи, потому что ну как же -то он внутрь сайта попал.
Например, есть сканеры detectify.com или metascan.ru специально для поиска уязвимостей на страницах, и не только для вордпресса, но и вообще для любых. А потом запрягаешь разработчика все дыры залатывать)