Добро пожаловать, друзья!

AI-Bolit — поиск вирусов на сайте

virus-poisk-virusov-na-sajteЗдравствуйте, дамы и господа! Сегодня у нас очень важная тема касающиеся безопасности сайта - Поиск вирусов на сайте. К сожалению, сегодня мало кто из владельцев сайтов или блогов уделяет внимание вопросам безопасности и защите сайтов от взлома. Владельцы сайтов считают (и я в том числе), что их сайт не интересен хакерам, а если проблемы возникнут, то их можно будет оперативно решить, обратившись к специалистам. К сожалению, на практике все не так оптимистично.
Взлом и заражение сайта в большинстве случаев приводят к печальным последствиям:

1. Существенно падает посещаемость сайта;
2. Сайт становится недоступным для посетителей;
3. Выпадают страницы из поискового индекса;
4. На сайт накладываются фильтры, а иногда бан;
5.Снижается доверие посетителей к сайту в результате отметки «сайт может угрожать безопасности вашего компьютера…» в поисковой выдаче.

Когда появится "клеймо" «Сайт может угрожать безопасности вашего компьютера...» потребуется несколько дней, а иногда и недель, чтобы вывести сайт из под санкций. Чтобы этого не произошло, рекомендую вам заняться проблемой безопасности и защиты сайта от взлома, не дожидаясь беды. Выполните обновление CMS и плагинов до последней доступной версии, проверьте свой сайт на наличие вирусов, бэкдоров, хакерских шеллов, дорвеев и так далее.

Как проверить сайт на вирусы бесплатно - скрипт AI-BOLIT

besplatnyj-skaner-skript-AI-BOLIT

Для того, чтобы проверить ваш сайт на вирусы и вредоносный код, воспользуйтесь бесплатным скриптом AI-BOLIT.

AI-Bolit — бесплатный сканер для поиска вирусов и хакерского кода на сайте

Скрипт AI-Bolit умеет:

  • искать вирусы, вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам и гибким паттернам, шеллы на основе несложной эвристики - все то, что обычные антивирусы и сканеры найти не могут;
  • искать редиректы в .htaccess на вредоносные сайты;
  • искать код ссылочных бирж, таких как sape/trustlink/linkfeed/... в .php файлах;
  • определять каталоги и файлы дорвеев;
  • искать пустые ссылки (невидимые ссылки) в шаблонах;
  • показывать директории, открытые на запись;
  • работать со всеми cms без исключения (joomla, wordpress, drupal, dle, bitrix, phpbb,...);
  • отсылать отчет по email или сохранять в файл;
  • и многое, многое другое.

Как пользоваться скриптом AI-Bolit

Прочитайте инструкцию в архиве скрипта, если вам нужно включить экспертный режим сканирования. По-умолчанию сканирует в обычном режиме с минимальным количеством сигнатур и минимальным числом ложных срабатываний.

Вариант запуска из браузера (не рекомендуется, так как выполняет только экспресс-сканирование)

  1. Скачать архив со скриптом
  2. Распаковать .zip
  3. Поменять пароль в строке define ('PASS', 'put_any_strong_password_here');
  4. Включить режим "эксперт" в строке define('AI_EXPERT', 0);
  5. Загрузить в корневую директорию сайта
  6. Открыть в браузере http://ваш_сайт/ai-bolit.php?p=ваш_пароль

Вариант запуска из командной строки (рекомендуется)

  1. Скачать архив со скриптом
  2. Распаковать .zip
  3. Включить режим "эксперт" в строке define('AI_EXPERT', 0);
  4. Загрузить в корневую директорию сайта
  5. Запустить php ai-bolit.php
  6. По окончании смотреть отчет в AI-BOLIT-REPORT-<дата>-<время>.html

Результатом работы скрипта является отчет, состоящий из четырех секций:

  1. Статистика и общая информация о скрипте.
  2. Красная секция критических замечаний со списком найденных шеллов, вирусов и другого вредоносного кода (или похожих на вредоносный код фрагментов).
  3. Оранжевая секция предупреждений (подозрительные фрагменты кода, которые часто используются в хакерских инструментах).
  4. Синяя секция рекомендаций (список открытых на запись каталогов, настройки PHP и прочее).

Пользователь анализирует полученный отчет, просматривая сниппеты, находит и удаляет вредоносные скрипты и фрагменты кода вручную с помощью инструментов командной строки или программ поиска и замены строк в файлах.

Друзья, скачать скрипт, прочитать обучающие материалы, видеоинструкции и всевозможные статьи по информационной безопасности сайтов - всё это вы можете сделать непосредственно на сайте сервиса. Ссылка не кликабельна, чтобы не подумали, что это реклама - http://revisium.com/ai/

А я на этом с вами прощаюсь, не на долго. Надеюсь, друзья, было вам полезно. До встречи и удачи.

Комментарии

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Решите задачку: *