سلام، من به شما نشان خواهم داد که برای بررسی یک وب سایت برای ویروس ها به صورت آنلاین کاملا رایگان چه کاری باید انجام دهید. چیز عالی است، اما انتخاب خود را مسئولانه انجام دهید، برخی از افراد داده های نادرستی دارند، بررسی ما از 8 منبع را بررسی کنید.

فهرست منابع

بررسی از طریق Yandex و Google

هیچ تأییدی وجود ندارد، اما یک تجزیه کننده سایت مستقل وجود دارد کد مخرب، که وضعیت منبع را هنگام عبور از ربات نظارت می کند. برای استفاده باید Yandex و Google Webmaster داشته باشید. نحوه ثبت نام موضوع این مقاله نیست. در دفتر، بخش «تشخیص» و زیرمجموعه «امنیت و تخلفات» را می‌یابیم.

اگر همه چیز مرتب باشد، کتیبه مانند تصویر خواهد بود. در Google Webmaster باید به «مسائل امنیتی» بروید. اگر همه چیز عادی باشد، سرویس آنلاین تاییدیه می نویسد.

انجام چک در صورت درخواست امکان پذیر نیست؛ این در داخل رخ می دهد حالت خودکار. به طور منظم وارد حساب کاربری وب مستر خود شوید موتورهای جستجویاندکس و گوگل

نحوه جستجوی رایگان ویروس ها با 2ip.ru

من شیفته سادگی بودم لینک را دنبال کنید، نام را وارد کنید و پنج ثانیه صبر کنید تا پردازش شود.

دارای بررسی سریع برای حضور یک سایت در لیست سیاه موتورهای جستجو. به‌علاوه، تغییر مسیرها و وجود کدهای ناخواسته را که برای بازدیدکننده خطرناک است بررسی می‌کند. برای مبتدیان، برای یک بار استفاده یک بار در روز مناسب است.

دکتر وب چک سریع

بسیاری از مردم نمی‌دانند که دکتر وب چنین چیزی دارد اسکنر آنلاینویروس ها برای وب سایت ها. نام دامنه را وارد کرده و روی دکمه چک کلیک کنید.

پس از بررسی، یک پنجره پاپ آپ نتایج ظاهر می شود. اگر 3 نماد لبخند می زنند، به این معنی است که مشکلی ندارد، در زیر فایل های مشکوک وجود دارد و بررسی کنید، اگر می گوید Ok به این معنی است که تمیز است.

سرویس دکتر وب سریع است و به شما این فرصت را می دهد تا مشکلات احتمالی را بررسی کنید. اطلاعاتی وجود دارد، اما من از DrWeb انتظار بیشتری داشتم.

Xseo: بررسی حضور در پایگاه های داده ممنوعه

ناشناخته برنامه آنلاینبا یک زرادخانه عظیم با تعداد زیادی پارامتر. همچنین یک بررسی ویروس وجود دارد که ساده است اما ارزش گوش دادن را دارد. وارد شوید و فیلد دامنه را پر کنید.
. در ستون سمت راست بقیه ابزارهای رایگان قرار دارند.

Virustotal: 65 آنتی ویروس را به صورت رایگان اجرا می کند

تجزیه و تحلیل ویروس از virustotal به تجزیه در سایت های محبوب و نمایش نتایج خلاصه می شود. اینجا وب سایت رسمی استو دامنه را وارد کنید.

این گزارش حاوی اعداد یا نمادها نیست، بلکه حاوی جدولی از محبوبیت ها است اسکنرهای آنتی ویروسبا نتیجه بررسی، سالم - سبز، قرمز - آلوده.

از 65 اسکنر، یک سطح عفونت نشان داده شد. Quterra در زیر در مورد آن صحبت خواهیم کرد، وبلاگ تمیز است. برای من، اسکنر ویروس از virustotal دموکراتیک ترین است و به شما امکان انتخاب می دهد. پس از خواندن بررسی ها، به این نتیجه رسیدم که اگر بیش از سه نفر با هم درگیر نباشند، خوب است، اما اگر نه، پس باید به دنبال یک کرم باشیم.

Quuttera.com: بررسی آنلاین وب سایت شما برای ویروس ها آسان تر شده است

Quterra.com پیشنهاد می کند سایت را برای ویروس ها به صورت آنلاین بررسی کنید. اطلاعات زیادی برای گزارش های رایگان شما وجود دارد، پس با پرداخت هزینه چه چیزی داده می شود؟ به طور جدی، به عنوان یک وب مستر از سه اشتباه می ترسیدم صفحه نخست. معلوم شد پلاگین های ناآشنا هستند. آدرس رسمیو توسط طرح قدیمی، نام و بررسی کنید.

یک بررسی طولانی از منبع از سر تا پا، از جمله تمام صفحات، انجام خواهد شد. صبور باشید، نتایج تشخیص واقعاً دلگرم کننده است. پس از تجزیه و تحلیل، در منوی سه روی "گزارش تفصیلی" کلیک کنید بخش های فعال، خود خطاها و ویروس های مشکوک در بخش "تجزیه و تحلیل فایل های اسکن شده" قرار دارند.

1. بخش برگه
2. مخرب. من به فایل افزونه autoptimize اشاره می کنم که تمام سبک های سایت را جذب می کند و در نتیجه سرعت بارگذاری را افزایش می دهد.
3. مشکوک. سطح تهدید متوسط در نظر نویسنده یک تهدید پیدا کردم.
4. تهدیدات بالقوه. دوباره با کد autoptimize پیداش کردم.

برای مشاهده تهدیدات، روی قسمت مورد نیاز کلیک کنید و فایل مشکوک و خود کد را پیدا کنید.

• پیوند به یک شی مشکوک
• پیوند "مشاهده کد" یک پنجره بازشو با یک قطعه کد باز می کند که قوانین امنیتی را رعایت نمی کند.

من به این نتیجه رسیدم که Autoptimize فرصتی برای هک فراهم می کند، ما باید به دنبال یک جایگزین باشیم.

اسکنر روسی را دوباره اسکن کنید

ابزار آنلاین جدید، آدرس اینجا، ویژگی متمایز: به زبان روسی و اطلاعات کافی. بررسی کنید و به صورت استاندارد شروع کنید.

پس از چند ثانیه، گزارشی مبنی بر اینکه wpsovet در تمام نقاط تست را گذرانده است، صادر می کند. این سرویس دارای همکاری با ارائه دهندگان میزبانی بزرگ، وب سایت، میزبانی، fastvps و دیگران است، بررسی آن دشوار است، اما ما حرف آنها را قبول خواهیم کرد.

سوکوری: متعجب

به آدرس بروید و داده های سایت را با کلیک بر روی اسکن وب سایت وارد کنید.

همه نکات خوب هستند به جز مورد آخر، اما او چگونه تشخیص داد که وردپرس به روز نشده است آخرین نسخه، اطلاعات مربوط به نسخه موتور را در وبلاگ مخفی کرد. تعجب کردم، اما اینطور فکر نمی کردم. در نکته سوم: نداشتن گاوصندوق اتصالات SSLو پروتکل https.

Aw-snap: بررسی همه صفحات

من مدت زیادی است که aw-snap را می شناسم، بیش از یک بار حرکت کرده ام. اسکن می کند منبعو تمام صفحات برای خطاها و ویروس ها. آدرس اینجاست، به طراحی قدیمی و طرح جدولی نگاه نکنید. آدرس خود را وارد کنید و گزارش را مشاهده کنید.

من می بینم که خطاهای اصلی در CSS است، به طور دقیق تر در استفاده از ویژگی display:none، که محتوا را از بازدیدکننده پنهان می کند. من نمی توانم این باگ را برطرف کنم؛ این باگ بر اساس این روش پنهان کردن عناصر در شرایط مختلف است.

Kaspersky: افزودن سایت های ویروس به پایگاه داده

شما یک ویروس و منبع آلوده پیدا کرده اید، می توانید آن را در پایگاه داده آنلاین ویژه Kaspersky وارد کنید. ما به این آدرس می رویم، دامنه منبع مورد بررسی را وارد می کنیم، و همزمان انتخاب می کنیم که آیا پاک یا آلوده است.

بسته به انتخاب، Kaspersky منبع را بررسی می کند و تصمیم می گیرد که آیا آن را در لیست سیاه قرار دهد یا خیر. من کاملاً نمی دانم چگونه کار می کند و چگونه می توان نتیجه اسکن ویروس را پیدا کرد.

خط پایین

سایر آنتی ویروس های محبوب نمی توانند وب سایت را برای ویروس ها به صورت آنلاین بررسی کنند، نه nod32، نه Avast و نه eset. آنها دارند.

من می توانم پس از بررسی آنلاین با همه آنتی ویروس ها خلاصه کنم:

• ما باید به دنبال جایگزینی برای افزونه Autooptimize باشیم.
• به طور منظم موتور و پلاگین ها را به روز کنید.
• شما باید نظرات را تغییر دهید.

خداحافظ همه، و در پایان یک ویدیو وجود دارد.

در میان بسیاری از آنتی ویروس ها، ابزارهای کمکی و اسکنرها، گم شدن بسیار آسان است و درک اینکه چگونه می توان یک سایت را دقیقاً از نظر ویروس بررسی کرد دشوار است. در ادامه در این مورد با جزئیات بیشتری صحبت خواهیم کرد.

1. از چک آنلاین استفاده کنید:

• Sucuri - در اینجا می توانید وب سایت خود را برای ویروس ها و بدافزارها به صورت رایگان بررسی کنید. یک اسکنر آنلاین بسیار محبوب و دقیق.
• Web Inspector از Comodo یک اسکنر آنلاین رایگان ویروس و بدافزار است. در این سایت علائم عفونت سایت توضیح داده شده است. اگر علائم مشابهی را در سایت خود مشاهده کردید، می توانید سایت خود را به صورت رایگان درمان کنید.
• سرویس رایگان Ai-bolit یکی از محبوب ترین راه حل ها در میان است پشتیبانی فنیمیزبانی. یک اسکنر آنلاین و نصب کننده وجود دارد کامپیوتر شخصی. خدمات کاملا قابل اعتماد
• Virusdie نیز به صورت رایگان توزیع می شود و می توانید ویروس ها را به صورت آنلاین بررسی کنید. خیلی راحت
• VirusTotal یک منبع خوب و بسیار شناخته شده در سراسر جهان است که بررسی می کند که آیا سایت شما در پایگاه داده ویروس های محبوب ترین آنتی ویروس ها و سایر خدمات مشابه قرار دارد یا خیر.

توصیه می کنیم هر یک از آنها را بررسی کنید تا امکان شناسایی اشتباه سایت به عنوان ایمن از بین برود. مثلا اگر به سایت آمدید ویروس جدید، پس در زمان تأیید ممکن است همه سرویس ها زمان نداشته باشند آن را به پایگاه داده خود اضافه کنند.

2. از طریق گوگل و یاندکس بررسی کنید

چه کسی بهتر از محبوب ترین موتورهای جستجو باید بتواند ویروس ها را در وب سایت ها جستجو کند. اگر سایت های شما به آن اضافه نشده است گوگل وبمستر تولزو Yandex-Webmaster، سپس این کار را فوری انجام دهید. زیرا این خدمات علاوه بر بررسی ویروس ها، سودمندی زیادی را برای صاحبان وب سایت ها فراهم می کند. نوشتن در مورد نحوه استفاده از آنها فایده ای ندارد، زیرا ... رابط آنها تقریباً هر شش ماه یکبار تغییر می کند.

گوگل سرویس دیگری برای بررسی یک سایت برای ویروس ها دارد GoogleSafeBrowsing. فقط باید نام سایت خود را در پنجره مربوطه وارد کرده و روی نماد ذره بین کلیک کنید.

3. آفلاین را بررسی کنید

حالا بیایید فایل های سایت را مستقیماً در رایانه خود بررسی کنیم. این بررسی می‌تواند اکثر هک‌هایی را که به‌خصوص فعال نیستند و ممکن است در هنگام استفاده از سرویس‌های آنلاینی که در بالا توضیح دادیم شناسایی نشوند، شناسایی کند.

ابتدا باید فایل های سایت را در کامپیوتر خود دانلود کنید.

مهم!هیچ فایل سایتی را اجرا نکنید یا آنها را در رایانه خود ویرایش نکنید. در غیر این صورت، رایانه شما نیز ممکن است به ویروس های سایت آلوده شود.

1. البولیت یک ابزار بسیار محبوب است. از آنجایی که می‌توان آن را به‌صورت آفلاین با نصب آن در رایانه‌تان استفاده کرد، نمی‌توانیم این اسکنر را به بررسی اضافه کنیم.
2. ClamAV- آنتی ویروس رایگان، مناسب برای هر سیستم عامل: لینوکس، BSD و ویندوز. می توانید آن را روی رایانه خود نصب کرده و فایل ها را "اجرا کنید". پایگاه داده های ویروس هر 4 ساعت یکبار به روز می شوند.

مهم!مطمئن شوید که هیچ تضادی بین آنتی ویروس سایت و آنتی ویروس شما برای رایانه وجود ندارد (اگر دارید). در تئوری، همه چیز باید خوب باشد، اما اگر نه، حتماً در مورد آن برای ما بنویسید.

هنگام حذف کدهای مخرب، فکر نکنید که سایت را درمان کرده اید. بله، شما سایت را بازیابی کرده اید، اما "حفره" ای که از طریق آن هک شده است، باقی مانده است و 99٪ که پس از مدت کوتاهی، هک دوباره اتفاق می افتد. از این رو نکاتی را در مورد نحوه درمان سایت آلوده و بهبود امنیت سایت برای شما آماده کرده ایم.

همچنین اگر روش های جستجوی دیگری را می شناسید که در اینجا توضیح داده نشده است، آنها را در نظرات بنویسید تا به مقاله اضافه شوند. و در صورت تمایل سوالات خود را بپرسید، کارشناسان ما خیلی سریع به آنها پاسخ می دهند.

روز دیگر، ارائه دهنده میزبانی reg.ru عملکرد برخی از عملکردهای PHP (به ویژه ایمیل - ارسال پیام) را در سایت یکی از مشتریان من به حالت تعلیق درآورد، و این را با این واقعیت توضیح داد که نرم افزار مخربی در حسابی که هرزنامه ارسال می کند پیدا شده است. . کار متوقف شد و سفارشات از دست رفت و این یک ضرر است. در همین راستا تصمیم گرفتم به شما خوانندگان سایت بگویم که چگونه سایت خود را از نظر ویروس بررسی کرده و کدهای مخرب را به موقع حذف کنید.

این وضعیت غیر معمول نیست، حتی این وبلاگ من دو بار قربانی هک شده است. محافظت کامل از منابع خود در برابر ویروس ها غیرممکن است، اما لازم است خطر را به حداقل برسانید. به عنوان یک قاعده، مهاجمان از آسیب‌پذیری‌های CMS، قالب‌های طراحی یا تنظیمات میزبانی نادرست برای نفوذ استفاده می‌کنند.

اگر شک دارید وب سایت شما به ویروس آلوده شده است چه کاری باید انجام دهید:

1. سایت را برای ویروس ها بررسی کنید و فایل های حاوی کدهای مخرب را پیدا کنید (این نیمی از مقاله خواهد بود)
2. حذف یا ضد عفونی فایل های شناسایی شده (نیمه دوم مقاله)،
3. «حفره‌هایی» را در سایتی که اسکریپت‌های بد از طریق آن نفوذ کرده‌اند، ببندید.

هر 3 مورد هک که من با آن مواجه شدم (2 مورد من و 1 مشتری) به یک دلیل رخ داده است - در هاست، برخی از پوشه ها دارای حقوق دسترسی عمومی 777 بودند که به همه اجازه می داد هر اطلاعاتی را در آنجا بنویسند، بنابراین نکته شماره 3 در مورد بستن "سوراخ ها" است. مهمترین است. در پایان از او می گویم.

چرا آنتی ویروس های آنلاین برای یک وب سایت بی اثر هستند؟

هنگامی که مشکلات واقعی در عملکرد سایت ایجاد می شود یا پیام هایی از Yandex Webmaster در مورد عفونت ظاهر می شود، بسیاری شروع به جستجوی آنتی ویروس های آنلاین برای سایت ها می کنند. گاهی اوقات کمک می کنند، اما بیشتر اوقات این کار را به طور کامل انجام نمی دهند.

مشکل این است که خدماتی مانند antivirus-alarm.ru، virustotal.com، xseo.in، 2ip.ru و غیره. فقط به قسمت خارجی سایت خود دسترسی داشته باشید. این بدان معنی است که آنها فقط در صورتی کد مخرب را شناسایی می کنند که خارج شود و برخی علائم را نشان دهد.

اگر فایل های آلوده به هیچ وجه خود را نشان ندادند و همچنان غیرفعال هستند یا نتیجه فعالیت آنها علائم واضحی از عفونت را نشان نمی دهد چه باید کرد. خوب، به عنوان مثال، آنها به سادگی پیوندهای خارجی را در صفحات وب نمایش می دهند - برای یک سرویس آنلاین این کار خواهد بود و خود ویروس در عمق کد PHP پنهان است و هنگام پردازش درخواست ها فقط در سطح سرور عمل می کند.

مزایای آنتی ویروس های آنلاین:سهولت استفاده - URL سایت را بنویسید، روی یک دکمه کلیک کنید و نتیجه را دریافت کنید. اما این یک واقعیت نیست که یک ویروس پیدا شده است.

تنها راه موثر برای شناسایی همه مشکلات، اسکن کامل تمام فایل‌های میزبانی شده در میزبانی که سایت در آن قرار دارد، است. این کار را می توان با دسترسی به هاست انجام داد، به این معنی که آنتی ویروس باید مستقیماً در داخل فایل ها و پوشه های سایت شما کار کند.

پلاگین های آنتی ویروس

به هر حال، طرفداران CMS های محبوب کمی شانس بیشتری در مبارزه با ویروس ها دارند، زیرا افزونه هایی وجود دارند که می توانند آنها را به موقع شناسایی و حذف کنند. من در مورد یکی از این افزونه ها در مقاله ای در مورد آن صحبت کردم؛ این افزونه به طور خودکار تغییرات در فایل های موتور و قالب را نظارت می کند. اما حتی همیشه نمی تواند کمک کند، زیرا ویروس ها نه تنها می توانند به فایل های موجود نفوذ کنند، بلکه فایل های خود را نیز ایجاد می کنند، که افزونه در برابر آن ناتوان خواهد بود.

در یک کلام، در شرایط بحرانی، ممکن است اسکن کامل همه فایل‌های هاست، از جمله مواردی که به CMS مربوط نمی‌شوند، نیاز باشد.

بنابراین، اجازه دهید به بخش "چگونه یک وب سایت را برای ویروس ها با استفاده از روش های حرفه ای بررسی کنیم؟"

بررسی فایل های وب سایت با آنتی ویروس AI-Bolit

مانند رایانه های معمولی، وب سایت ها برای ویروس ها توسط برنامه های آنتی ویروس بررسی می شوند. اما برای این اهداف، برنامه های آنتی ویروس معمولی، که من در مورد آن صحبت می کنم، مناسب نیستند. شما به یک مورد خاص نیاز دارید که برای هاست کار کند و برای تهدیدات سایت ها طراحی شده باشد.

Google check (Google Safebrowsing):
http://www.google.com/safebrowsing/diagnostic?site=http://websitename.com

بررسی Yandex (Yandex Safebrowsing):
http://yandex.ru/infected?url=websitename.com
در هر دو مورد، باید آدرس وب سایت خود را به جای websitename.com جایگزین کنید.

پس از اتمام اسکن، چنین اسکنر نتیجه ای حاوی لیستی از تهدیدات یافت شده و فایل های سایت تحت تأثیر آنها تولید می کند. با این حال، غیرممکن است که سایت خود را با چنین سرویسی درمان کنید (تنها امکان بررسی سایت برای ویروس ها، یعنی وجود یا عدم وجود آنها وجود دارد)، زیرا به منبع شما دسترسی ندارد. علاوه بر این، مشکل اصلی عدم دسترسی به فایل های PHP برای اسکنر است. فایل های PHPبرای کاربران غیرقابل دسترسی هستند، با این حال، در بیشتر موارد این فایل ها حاوی کدهای مخرب هستند. همچنین، اما به ندرت، کدهای مخرب حتی می توانند در پایگاه داده منابع موجود باشند و شناسایی و حذف آنها نیاز به دسترسی به DBMS دارد.

خدمات با آپلود دستی فایل ها برای اسکن و درمان

اغلب در اینترنت می توانید تعریف چنین سرویسی را به عنوان "سایتی برای بررسی فایل ها برای ویروس ها" بیابید، با این حال، باید بدانید که اینها خدمات جدی تمام عیار هستند، بسیار بیشتر از سایت ها.

علاوه بر اسکنرهای آنلاین ساده، خدمات کمی پیشرفته‌تر نیز وجود دارد که تأیید با آنها نیز در دسترس است. چنین منابعی به شما این امکان را می دهد که هر یک از فایل های خود را از رایانه خود در صفحه آنها آپلود کنید و فوراً آن را با بسیاری از پایگاه های داده ضد ویروس برای تهدید بررسی کنید. البته، بررسی آنلاین ویروس در اینجا کاملتر از خدماتی است که قبلا توضیح داده شد. در اینجا می توانید انواع فایل ها از html. تا .php را بررسی کنید. تنها محدودیت می تواند اندازه فایل آپلود شده باشد که حداکثر آستانه آن توسط خود سرویس تعیین می شود. معایب آشکار این روش هم نیاز به دانلود فایل های وب سایت خود در رایانه شما و هم عدم امکان ضد عفونی کردن فایل های وب سایت حتی با وجود اسکن کامل آنها است.
فقط تصور کنید که اگر صدها یا ده ها هزار فایل در سایت وجود دارد، باید چند فایل را یک به یک بررسی کنید (معمولاً چنین سرویس هایی به شما امکان می دهند یک بار فایل ها را بارگذاری کنید؟ چنین سرویسی همچنین قادر نخواهد بود یک فایل را با حذف کدهای مخرب از آن درمان کند. چنین خدماتی معمولاً چنین عملکردی را ارائه نمی دهند، زیرا کل اصل عملیاتی آنها بر اساس بررسی پرونده ها با استفاده از پایگاه های داده امضای خارجی و صاحبان آنها (معمولاً شرکت های بزرگ توسعه دهنده نرم افزار ضد ویروس) است. نرم افزار) آنها به ارائه دهنده خدمات ارائه نخواهند شد. از طرفی، توسعه دهندگان نرم افزار آنتی ویروس که خدمات اسکن فایل را ارائه می دهند نیز با آنها رفتار نمی کنند، زیرا چنین خدماتی رایگان هستند.

ما نمی دانیم که آیا Kaspersky به شما اجازه می دهد تا سایت ها را برای ویروس ها به صورت آنلاین بررسی کنید. این شرکت یک اسکنر فایل آنلاین را http://www.kasperskyasia.com/virusscanner اعلام کرد، اما به نظر می رسد آزمایشگاه این پروژه را متوقف کرده و کسپرسکی دیگر اجازه دانلود فایل ها و همچنین بررسی سایت از نظر ویروس را نمی دهد.

در اینجا می توان گفت که این نوع (دوم) سرویس اسکن فایل نیز یک آنتی ویروس نیست، بلکه فقط یک مجموعه تشخیصی ضعیف است، که همچنین در صورت وجود تعداد زیادی فایل در یک وب سایت، خیلی راحت نیست. با این سرویس نیز نمی توانید یک وب سایت را اسکن کنید.

خدمات اسکن و درمان با نیاز به ارائه دسترسی FTP

خدمات از نوع سوم در حال حاضر تقریبا آنتی ویروس های تمام عیار. آنها به شما امکان می دهند ویروس ها و تهدیدات موجود در وب سایت ها را در انواع فایل ها شناسایی کنید. آنها به شما امکان می دهند کدهای مخرب را حذف کنید، با این حال، معایب و محدودیت هایی نیز وجود دارد.

ابتدا باید به چنین سرویس FTP دسترسی به سایت خود بدهید. این همیشه برای صاحبان وب‌سایت‌ها که اغلب نمی‌دانند FTP چیست، یا برعکس، صاحبان یا مدیران پیشرفته‌ای که به خوبی آگاه هستند، اما محدودیت‌هایی برای دسترسی به سرور خود از طریق FTP تعیین کرده‌اند، راحت نیست. همچنین این روش اتصال به سرور شما به معنای افزایش ترافیک سرور شماست به این دلیل که برای بررسی و درمان، سرویس فایل‌ها را در خود دانلود کرده و سپس دوباره به سرور شما آپلود می‌کند. علاوه بر این، چنین اتصالی همیشه پایدار نیست و می تواند در نامناسب ترین لحظه کار قطع شود و احتمالاً به برخی از فایل ها آسیب برساند.

ثانیا، در بیشتر موارد، چنین خدماتی آنتی ویروس های تمام عیار خودکار نیستند. اغلب، تمام کارهای درمانی توسط افراد واقعی انجام می شود که از طریق FTP به سایت دسترسی دارند. این واقعیت همیشه صاحب را خوشحال نمی کند. مشکل اصلی ناتوانی در واکنش سریع و حذف تهدیدات است. بالاخره آدم ماشین نیست. او به زمان بیشتری برای تجزیه و تحلیل و انجام عملیات نیاز دارد، که اغلب ندارد. موتورهای جستجو منتظر نمی مانند تا یک متخصص سایت را درمان کند، بلکه آن را به سادگی در اولین بررسی در یک ممنوعیت (لیست سیاه) قرار می دهند، که همانطور که مشخص است بیش از یک بار در روز انجام می شود.

خدمات اسکن و درمان بدون نیاز به ارائه دسترسی FTP. وب سایت های آنتی ویروس آنلاین تمام عیار.

چنین خدماتی بسیار نادر است. آنها را می توان آنتی ویروس های تمام عیار برای وب سایت ها نامید. آنها نیازی به دسترسی FTP به سایت شما ندارند. آنها نیازی به نصب یا پیکربندی ندارند. آنها کاملاً خودمختار هستند. همه عملیات به طور خودکار مطابق با تنظیمات پیکربندی شده انجام می شود که اغلب به طور پیش فرض بهینه انتخاب می شود. فقط یک نسخه وجود دارد.

Virusday اولین نماینده نوع جدیدی از سرویس برای بررسی و حذف خودکار تهدیدات و کدهای مخرب در یک وب سایت است. فقط با چنین سرویسی می توانید در مورد موقعیت خود در نتایج جستجو آرام باشید، زیرا اگر فایل های شما آلوده شوند، قبل از اینکه موتورهای جستجو آنها را شناسایی کنند، ضدعفونی می شوند.

سرویس ابری Virusday به حل مشکل یافتن و درمان ویروس ها، نظارت بر عملکرد و مدیریت متمرکزوب سایت ها (ایجاد شده با استفاده از JS، PHP و HTML) بر روی سرورهای VDS و DS و برای کاربران عادیو صاحبان وب سایت، برنامه نویسان، مدیران سیستمو استودیوهای وب آنتی ویروس نیازی به نصب ندارد و از راه دور از طریق حساب Virusday شما مدیریت می شود. برای اینکه این سرویس کار کند، باید فایل همگام سازی را که برای دانلود در هنگام افزودن یک سایت جدید ارائه می شود، در فهرست اصلی سایت مربوطه با استفاده از، به عنوان مثال، FTP قرار دهید.

تنها کاری که باید انجام دهید این است که ثبت نام کنید و یک فایل همگام سازی خاص را در ریشه سایت های خود قرار دهید. سایت های خود را به لیست اضافه کنید. مدیریت در یک صفحه، مشاهده وضعیت آنها، اسکن نتایج و حذف تهدیدات. اسکن خودکار با فاصله 24 ساعت زمانی که یک سایت جدید به لیست اضافه می شود فعال می شود، اما به صورت دستی می توانید تنظیمات هر منبع را به صورت جداگانه تغییر دهید و فاصله اسکن را مثلاً 6 ساعت تنظیم کنید. تست ویروس وب سایتبه صورت خودکار اتفاق می افتد

با این حال، می توانید سایت را برای ویروس ها به صورت رایگان بررسی کنید درمان وب سایت از ویروس هاباید یک حساب پولی وصل کنید.

شما می توانید فایل های آلوده را با قطعات انتخاب شده از کدهای مخرب مشاهده کنید، سایت ها را با یک دکمه ضد عفونی کنید، گزارش عفونت و نتایج درمان را دریافت کنید. پست الکترونیک. Virusday به شما امکان می دهد مشکلات مربوط به ویروس ها را در وب سایت ها فراموش کنید و کاری را که واقعاً به آن علاقه دارید انجام دهید.

مدیریت وب سایت در Virusday

در کنترل پنل یک سایت خاص، می توانید با کلیک بر روی دکمه "اسکن" یا "ضد عفونی کردن" در پانل بخش "آنتی ویروس"، سایت را اسکن و ضدعفونی کنید. روند اسکن و درمان می تواند زمان زیادی طول بکشد و به اندازه سایت شما بستگی دارد.

درمان سایت

فرآیند درمان دقیقاً به همان روش اسکن انجام می شود، اما در این حالت، فایل های آلوده بلافاصله درمان یا حذف می شوند. قبل از درمان، توصیه می کنیم یک آرشیو کامل از سایت ایجاد کنید، زیرا فرآیند درمان شامل حذف، ویرایش فایل ها یا سوابق پایگاه داده سایت شما است.

گزارش های درمان و اسکن

می توانید آخرین گزارش اسکن و درمان (در حال حاضر) را در بخش آنتی ویروس در زیر داشبورد مشاهده کنید. به طور پیش فرض، لیست تهدیدات شناسایی شده در قالب یک جدول سنتی برای آنتی ویروس ها نمایش داده می شود (سوئیچ در موقعیت "جزئیات" است). شما می توانید محتویات فایل های آلوده را با کد مخرب مشخص شده در آنها به سادگی با کلیک بر روی فایل آلوده در حالت "Visual" یا با کلیک بر روی پیوند فایل آلوده در حالت "Details" مشاهده کنید.

اطلاعات سرور

در بخش «داده‌های سرور» می‌توانید داده‌های فعلی سرور خود (سروری که وب‌سایت شما به Virusday متصل است) و تنظیمات اولیه آن را مشاهده کنید. همچنین، در اینجا می توانید در صورت حذف فایل همگام سازی از سرور و در دسترس نبودن سایت برای Virusday، دوباره آن را دانلود کنید. اگر سایت به دلایلی برای سرویس در دسترس نیست، به جای نشانگر «حقوق تأیید شد، سایت با Virusday cloud همگام‌سازی شده است»، از شما خواسته می‌شود یک فایل همگام‌سازی منحصربه‌فرد را دانلود کرده و آن را در فهرست اصلی سایت خود آپلود کنید. .
هم اکنون در .

با سلام خدمت خوانندگان محترم سایت وبلاگ. امروز می خواهم مطرح کنم مشکل آلوده شدن وب سایت با ویروس، زیرا برای من و بسیاری از وب مسترهای دیگر موضوعی و بسیار مرتبط شده است.

همه احتمالاً یک آنتی ویروس روی رایانه خود دارند و اعتقاد بر این است که برای محافظت از خود در برابر عفونت کافی است افزونه های موجود در آن را به موقع به روز کنید (در مورد من بخوانید). اما اغلب دشمن از عقب، یعنی از سمت شما می آید کامپیوتر خود(همانطور که برای من اتفاق افتاد).

بنابراین، در ابتدای مقاله می خواهم بلافاصله بیاورم روش هایی برای بررسی ویروس ها در وب سایت(آنلاین، اسکریپت یا محلی)، و همچنین توصیه هایی را ارائه دهید تا مانند من پا به پای من نگذارید، همه پروژه های اینترنتی خود را در معرض آلودگی قرار دهید و آنها را به طور جزئی یا حتی به طور کامل در موتورهای جستجو مسدود کنید. ترسناک؟

حداقل در حال حاضر، شرایط برای من در حال حل شدن است، اما برای شما، با توجه به تجربه من، همه چیز باید خیلی سریعتر پیش برود یا اصلاً ایجاد نشود. برو

چگونه و کجا می توانید یک وب سایت را برای ویروس ها بررسی کنید - خدمات آنلاین

بهترین گزینه این است که به هیچ وجه آلوده نشوید، و اگر این اتفاق افتاد، بهتر است زمانی که خودتان متوجه ویروس در سایت خود شدید و زمانی که در نتایج جستجو یا مرورگری که استفاده می کنید مسدود شده است، از آن مطلع نشوید. .

موتورهای جستجو برای جلوگیری از یک اپیدمی عمومی مجبور به انجام چنین اقدامات شدیدی هستند، اما منابعی که زیر دست گرم آنها قرار می گیرد روزگار سختی را می گذرانند (در ادامه این مقاله به تفصیل احساسات خود را در این مورد شرح خواهم داد).

به هر حال، تحریم‌های موتورهای جستجو همیشه به موقع و موجه نیستند و سیستم شناسایی و مسدود کردن ویروسی که در حال حاضر از آن استفاده می‌کنند، شاید بتوان گفت، در ابتدای راه است.

این را می توان از مثالی که در زیر توضیح دادم مشاهده کرد، یا می توانید داستان مسدود کردن نتایج تعداد زیادی از انجمن های Runet را به خاطر بسپارید، زیرا در لیست سایت هایی قرار گرفت که ویروس ها را توزیع می کنند (به طور تصادفی یا به طور موجه - کاملاً مشخص نیست). بنابراین، تمام منابع دیگر که داده های رسانه را از آن بارگیری می کنند نیز مسدود شدند (وضعیت مشابهی برای من اتفاق افتاد، اما کمی بعد در مورد آن صحبت خواهیم کرد).

توجه! بلافاصله پس از شناسایی عفونت، فایل های ورود به سیستم دسترسی به سرور خود را ذخیره کنید (یا آنها را از میزبان درخواست کنید). بسته به تنظیمات سرور، می توان آنها را به صورت دوره ای حذف کرد و بدون آنها یافتن روش های هک و آسیب پذیری هایی که بدافزار از آنها برای جلوگیری از آلوده شدن مجدد استفاده کرده است کاملاً مشکل ساز خواهد بود.

بنابراین، چگونه می توانید وب سایت خود را برای ویروس بررسی کنید؟? خدمات تأیید آنلاین محبوب ممکن است برای این کار مناسب باشد که من در این لیست ارائه خواهم کرد و می توانید آن را (در صورت تمایل) در نظرات اضافه کنید:

علاوه بر خدمات آنلاین، می توانید سایت خود را از نظر ویروس ها به روش های زیر بررسی کنید:

در صورت ابتلا چه باید کرد و چگونه از خود در برابر آن محافظت کنیم

چندی پیش ویدیویی از تیم Yandex در مورد این موضوع ظاهر شد در صورت آلوده شدن به ویروس چه باید کرد، که در آن نکات زیر برجسته شده است:

1. چه نوع عفونتی وجود دارد؟
2. چگونه کدهای مخرب را در وب سایت پیدا کنیم؟
3. اول چه باید کرد:
   1. تغییر رمز عبور (اول از همه دسترسی به ftp و ssh و همچنین به پایگاه داده و پنل مدیریتی)

حتی اگر کد مخرب را از سایت حذف کنید، اگر اقدامات امنیتی ذکر شده در بالا را انجام ندهید، در معرض خطر بالایی برای آلوده شدن مجدد به ویروس هستید.

برای جستجوی کد ویروسمی توانید از نکات نمایش داده شده در Yandex Webmaster استفاده کنید یا به کمک آن برای نمونه هایی از اسکریپت هایی که باید به دنبال آنها باشید نگاه کنید. اگر اصلاً چیزی متوجه نشدید، از طریق وب مستر به پشتیبانی فنی بنویسید (همیشه یک پیوند مربوطه در ستون سمت راست وجود دارد). پس از بحث، در پایان آنها به سادگی مکانی را که باید ویروس را حذف کنید به شما نشان می دهند (خب، احتمالاً به شما نیز می گویند که چگونه این کار را انجام دهید).

چگونه تأثیر ویروس را بر روی وب سایت خود بررسی کنیم؟ شما باید حافظه پنهان مرورگر خود را پاک کنید، کوکی ها را حذف کنید و به منبع خود از نتایج جستجو دسترسی داشته باشید تا کد مخرب متوجه نشود که شما مالک هستید و هویت خود را از شما پنهان نکند. برای جزئیات بیشتر ویدیوی زیر را ببینید.

فایل‌های اسکریپت را برای ابهام بررسی کنید (تحریک کد - به وضوح در برابر پس‌زمینه کلی مشخص می‌شود)، و همچنین به htaccess. که در ریشه سایت و در پوشه‌های دیگری که در آن رخ می‌دهد، نگاه کنید. مهاجمان اغلب به .htaccess اضافه می کنند کد تغییر مسیر موبایل- بازدیدکنندگان وب سایت شما که از تلفن های هوشمند یا رایانه لوحی می آیند به منابع دیگری هدایت می شوند.

اگر ویروس یک تغییر مسیر منظم به .htaccess اضافه کند، حتی بدتر است، زیرا در حالت دوم ممکن است سایت شما به طور کامل از نتایج موتور جستجو حذف شود. گاهی اوقات عفونت حتی در سطح سرور رخ می دهد، زمانی که یک ماژول خاص به آپاچی اضافه می شود که یک ویروس است.

اگر یک نسخه پشتیبان از توزیع موتور دارید، می توانید از برنامه ها یا خدمات آنلاین استفاده کنید (به عنوان مثال، DIFF CHECKER) محتوای فعلی را مقایسه کنیدموتور با آنچه قبل از حمله ویروس بود.

خوب، یا می توانید به سادگی تمام فایل های موجود در سرور را حذف کنید و آنچه را که در نسخه پشتیبان شما وجود دارد آپلود کنید. ممکن است برخی از برنامه‌های افزودنی یا تغییرات ایجاد شده دوباره اضافه شوند، اما این هنوز بهتر از زندگی با ویروس است.

و بالاخره آنچه وعده داده شده بود ویدیو از Yandex، که به شما می گوید چگونه خودتان سایت را برای ویروس ها و همچنین تمام آدرس ها را بررسی کنید و نحوه شناسایی و حذف کدهای مخرب را توضیح می دهد:

یک ویدیوی بسیار مفید نیز وجود دارد - چگونه کدهای مخرب را از وب سایت خود حذف کنیم:

1. آنتی ویروس قابل اعتماد با پایگاه داده جدید. من دقیقاً نمی دانم کدام یک، اما هیچ ایده آلی وجود ندارد. من شخصا از دکتر وب استفاده می کنم.
2. چیزی برای تکمیل آن. از زمان آلودگی من از Malwarebytes Anti-Malware هم به عنوان اسکنر و هم به عنوان مانیتور استفاده می کنم. هیچ بار خاصی ایجاد نمی کند و می تواند سایت های بالقوه خطرناک را مسدود کند.
3. من به شما توصیه می کنم در مورد به روز رسانی موتور وب سایت خود (و) و همچنین افزونه ها و افزونه های آن دیوانه باشید.
4. همین امر در مورد به روز رسانی مرورگرها، مدیران FTP، فلش پلیرها، جاوا و دیگر موارد مزخرف که از طریق آنها می توان رمز عبور را دزدید یا ویروس معرفی کرد، صدق می کند. من شخصاً از افزونه Surfpatrol در همه مرورگرها استفاده می کنم که از ظاهر به روز رسانی ها یا آسیب پذیری ها در یک جزء خاص اطلاع می دهد.

همیشه مرتبط مشکل با ذخیره رمز عبور امن، از جمله در filezil (به طور پیش فرض آنها در آنجا رمزگذاری نمی شوند). برای خودم راه حلی در فرم پیدا کردم.

5. این مقاله را تا انتها بخوانید تا بفهمید من چه احمق مغروری بودم و از اشتباهاتم درس بگیرید.

چرا باید وب سایت خود را برای ویروس ها بررسی کنید؟ یک داستان هشدار دهنده

داستان عفونت من در اواسط نوامبر 2012 شروع شد و من واقعاً می خواهم امیدوار باشم که اکنون تمام شده است. منظورم این است که اکثر سایت هایی که من در حال حاضر به عنوان مدیر وب با آنها درگیر هستم آلوده به ویروس هستند. من نوعی طبیعت عجیب و غریب دارم (ظاهراً من تا هسته روسی هستم) از نظر محافظت در برابر یک تهدید درک شده - من همیشه به شانس تکیه می کنم.

در نتیجه، من چندین ده هزار روبل از دست دادم (اگر نمی توانستم فوراً آن را وصل کنم و با آرامش بخوابم)، و اکنون با یکسری مشکلات غیر ضروری روبرو هستم. مسدود کردن سایت توسط گوگل و یاندکسبرای توزیع و آلوده کردن رایانه های کاربران به ویروس.

خوشبختانه سایت ضمیمه نشد برنامه کامل، اما فقط با یک موج ضربه ای پوشیده شده است، اگرچه می تواند ... اما اجازه دهید در مورد همه چیز به ترتیب صحبت کنیم. اعتقاد روشن من این است که سرقت پول مجازی و آلوده شدن سایت ها به ویروس برای هر کسی اتفاق می افتد، اما برای من نه، و علاوه بر این، توسعه دهندگان برنامه ای که مخصوص عملیات ایمن طراحی شده است (و DoctorWeb) باید نگران مشکل هک باشند. و عفونت بگذار سردرد داشته باشند.

به طور کلی، تروجان کاملاً معمولی و نه به تنهایی، بلکه در شرکت ده ها نفر دیگر وارد رایانه من شد. حتی گزینه ای با قفل صفحه وجود داشت (بنر که از شما می خواهد برای دسترسی به رایانه خود هزینه کنید) که من به راحتی از آن عبور کردم. DoctorWeb به طور دوره ای از اشیاء آلوده شکایت می کرد، اما در کل هیچ اتفاق بدی در طول سال رخ نداد. انجام یک اسکن کامل ضد ویروس از سیستم غیرممکن بود، زیرا زمان زیادی طول می کشد و در عین حال به دلیل تاخیر آن، کار کامل با کامپیوتر غیرممکن خواهد بود.

خوب، یک غروب «شگفت‌انگیز»، زمانی که من که کاملاً از نوشتن و انتشار اثر بعدی خسته شده بودم، منتظر یک ساعت و نیم یا دو ساعت استراحت شایسته‌ام در حین تماشای شاهکار بعدی سینمای بورژوایی بودم، یک اثر وحشتناک نامفهوم. اتفاق افتاد مال من شروع کرد به ارور دادن خوب، من فکر می کنم طبیعی است، سرور احتمالاً در حال حاضر بیش از حد بارگذاری شده است و در نیم ساعت همه چیز خود به خود عادی می شود.

مهم نیست که چگونه است. مجبور شدم وارد حساب کاربری خود شوم و دلیل این آبروریزی را پیدا کنم. تصمیم گرفتم ابتدا جریان RSS را که وبلاگ من با دیباگر تعبیه شده در این سرویس ارسال کرده است بررسی کنم. معلوم شد که در انتهای کد فید RSS برچسب هایی برای بارگذاری برخی از اسکریپت ها با نام مشکوک ابروکودابر وجود دارد. هیچ راهی وجود نداشت که در کد نوار باشد، و حتی در انتهای آن نوشته شود (من آن را به کناری اضافه خواهم کرد).

جستجوی وب برای نام اسکریپت چیزی به دست نیاورد (ظاهراً نامی تصادفی ایجاد شده است). خوب، فکر می کنم اکنون باید به یاد بیاورم که RSS در وردپرس از کجا آمده است، وارد کد شده و سعی کنم چیزی را با مغز کم خود ویرایش کنم. با این حال، با درک پیچیدگی این فرآیند، تصمیم گرفتم به دنبال راه‌های ساده‌تری بگردم، یعنی به کد خود صفحه، با مقاله تازه منتشر شده نگاه کردم.

و وحشت از وحشت، در زیر فراخوانی به همان فیلمنامه مرموز بود. یک بار دیگر با پرس و جوهای مربوط به آن آنلاین شدم ویروس های موجود در سایت و راه های بررسی آنهاو تشخیص به توصیه ای برخورد کردم که ابتدا فایل index.php را که در . خوب، من کمی غافلگیر شدم - در انتهای آن فراخوانی برای این فیلمنامه وجود داشت.

ثبت نام توسط چه کسی؟ خوب، مطمئناً توسط من نیست، زیرا مدت زیادی است که مست نیستم و از راه رفتن در خواب نیز رنج نمی برم. این احساس مثل یک داسی بود... من برگزیده نیستم و آسیب ناپذیر نیستم و وبلاگم از هک و ویروس در امان نیست. خوب، من به سرعت تماس با این اسکریپت را از index.php حذف کردم. من تمام فایل های وبلاگ را از طریق FTP در رایانه خود کپی کردم (درباره بخوانید) و با استفاده از قابلیت جستجوی داخلی برای محتویات فایل، سعی کردم ردپایی از آن را در فایل های دیگر پیدا کنم.

وای... هیچی هیچ جا. با استفاده از مشاوره از همان اینترنت (چقدر مزایایی که به زندگی ما وارد کرد و در کنار آن چقدر خطرات جدید ایجاد کرد)، تصمیم گرفتم رمز عبور دسترسی به وبلاگ خود را از همه طرف تغییر دهم: کنترل پنل میزبانی، کنترل پنل سرور مجازی، دسترسی به داده ها به سایت از طریق FTP و رمز عبور برای پایگاه داده.

من همه چیز را تغییر دادم و در عین حال خوشحالم که جستجو به احتمال زیاد متوجه واقعیت عفونت نشد، زیرا با استفاده از صفحات Html جمع آوری شده با طول عمر هفتگی، کش را فعال کرده ام. اما مثل همیشه، موفق شدم همه چیز را متوجه شوم، فهرست کنم و در نظر بگیرم. درست است، این بار هیچ تحریم یا انسدادی وجود نداشت، که به طور کلی از او تشکر می کنیم، زیرا او می توانست چمن زنی کند.

با این حال، یک ماه بعد، یکی از خوانندگان با سؤالی در مورد ویروس‌های شناسایی شده توسط Google در وب‌سایت خود با من تماس گرفت و در صفحه «مرور ایمن» این جستجو توضیح داد که چه کاری باید انجام دهد و چگونه می‌توان اطلاعات دامنه خود را درک کرد. موتور صادقانه بگویم، من فقط یک بار چنین صفحه ای را دیدم، زمانی که یک سایت مشتری که صد سال پیش ایجاد کردم آلوده شد و توانست چیزی را در این مدت انتخاب کند. به‌طور دقیق‌تر، به منابعی که رایانه‌های کاربران را آلوده می‌کنند، با htaccess. تغییر مسیرهایی نوشته شده است. اما موضوع این نیست.

این خواننده عزیز نه تنها یک صفحه "مرور ایمن" برای سایت خود ارائه کرد، بلکه نشان داد که برای دامنه من () چنین صفحه ای همچنین سابقه آلوده بودن سایت به یک تروجان را دارد و این اتفاق حداقل کمتر از 90 روز پیش:

کتیبه احاطه شده با قاب نارنجی کمی دیرتر ظاهر شد و من نیز در این باره داستان دلخراشی دارم، پر از رازها، معماها و خاکستر پاشیدن بر سرم. به هر حال، شما خودتان می توانید مشاهده شکایات و شکایات احتمالی ویروس، که گوگل بزرگ و وحشتناک برای منبع شما در نظر گرفته است. فقط دامنه من را در این خط با دامنه خود جایگزین کنید. ترسناک نیست؟

Http://www.google.com/safebrowsing/diagnostic?site=site&hl=ru

به طور کلی، گوگل چیزی را از دست نداد و وبلاگ من را به عنوان غیرقابل اعتماد از نظر آلودگی احتمالی ویروس تحت کنترل قرار داد، اگرچه در آن زمان تعداد صفحات آلوده ای که پیدا کرد صفر بود. اکنون نه، اما از آنجایی که این یک بار اتفاق افتاده است، پس در آینده باید روی من سرپوش بگذارید، تا اگر اتفاقی افتاد، بتوانید فوراً به من ضربه بزنید.

پس از چند روز، ترافیک من از این موتور جستجو شروع به کاهش کرد و امروز حدود یک چهارم کمتر از آنچه قبلا بود است (اگرچه، در پس زمینه افزایش تعداد بازدیدکنندگان از Yandex، اکنون اینطور نیست. قابل توجه). آیا این مربوط به ویروس لو رفته است؟ و گوگل او را می شناسد.

اما این برای من کافی نبود و من ظاهراً تصمیم گرفتم با بی احتیاطی واقعاً روسی خود وضعیت را بیشتر بدتر کنم ، زیرا تصور می کردم فقط یک سایت از آنهایی که با رایانه خود کار می کنم آلوده شده است. معلوم شد که اینطور نیست و با تأمل و نتیجه گیری منطقی اکنون می توانم این را بگویم رمزهای عبور از من برداشته شد.

نکته قابل توجه این است که من به وضوح به یاد دارم که وقتی نشستم تا مقاله ای را بنویسم که در طی انتشار آن ویروسی در سایت کشف شد، به طور سنتی Filezilla را راه اندازی کردم، زیرا تصاویر () را در وبلاگ آپلود می کنم نه به وسیله، بلکه مستقیماً از طریق FTP به هاست. و همین Filezila بلافاصله می خواست به روز شود ، اما من او را متوقف کردم ، زیرا نمی خواستم وقت خود را روی این موضوع تلف کنم. به احتمال زیاد، این یک به روز رسانی امنیتی بود، اگرچه، البته، این یک واقعیت نیست.

اما به هر حال یکی از روش های اصلی حفاظتاز رایانه یا وب سایت در برابر هک شدن و آلودگی ویروسی محافظت می کند به روز رسانی به موقع نرم افزار. این به‌روزرسانی‌ها اغلب توسط حفره‌های امنیتی کشف شده و وصله‌شده به‌جای افزودن قابلیت‌های جدید هدایت می‌شوند. علاوه بر این، همانطور که بعداً مشخص شد، مرورگرها، فلش پلیر و جاوا من به موقع به روز نشدند.

کمی قبل از اینکه خواندم حفره دیگری در جاوا پیدا شد و توصیه شد به روز رسانی شود. خب... ما (یعنی من) آدم های پرمشغله ای هستیم و زمانی برای اتلاف وقت برای چیزهای بی اهمیت نیست که به احتمال زیاد مفید نخواهد بود. خوب، من یک تروجان در رایانه خود دریافت کردم و سپس یک ویروس در وب سایتم. درست مانند کیف پول WebMoney - همه چیز طبق معمول است.

فقط بعداً، در گذشته، به به روز رسانی به موقع اجزای مهم رایانه فکر کردم و برنامه افزودنی را در همه مرورگرها نصب کردم. سرف پاترول، که به سرعت ظاهر را گزارش می کند نسخه جدیدیا یک سوراخ جدید در زندگی جزء مهمسیستم ها (در مورد سایر موارد مفید و).

و البته، من یک اسکن کامل کامپیوتر را با دکتر وب راه اندازی کردم، که تقریباً یک روز کار کرد (چند ده میلیون فایل را اسکن کردم - من در طول سال ها از سایت های مختلف نسخه پشتیبان تهیه کرده ام ...). من ده ها تروجان پیدا کردم و همه آنها را پس از راه اندازی مجدد پاک کردم.

در این زمان من در اینترنت در مورد نیاز به نصب Surfpatrol قبلاً ذکر شده خوانده بودم و علاوه بر آنتی ویروس آن را نیز نصب کردم. Malwarebytes Anti-Malware، که ده ها فایل زشت دیگر را در رایانه من پیدا کرد و شروع به مسدود کردن سایت هایی کرد که به نظر او غیرقابل اعتماد هستند ، که من سعی کردم آنها را از رایانه خود باز کنم (از جمله یکی از من و سرچ و ...).

همین کار را روی کامپیوتر اعضای خانواده ام که با من در یک اتاق نشسته اند تکرار کردم. شبکه محلی. درست است، در ابتدا آنها به Malwarebytes Anti-Malware حمله کردند که برخی از سایت های مورد علاقه آنها را مسدود کرد، اما پس از توضیح روند افزودن چنین منابعی به لیست سیاه این نرم افزار، ناله ها و گریه ها از بین رفت.

مسدود کردن وب سایت در گوگل و یاندکس برای ویروس ها

به این ترتیب، من عقب را تقویت کردم، کاملاً فراموش کردم و متوجه نشدم که دشمن قبلاً آنچه را که نیاز داشت دریافت کرده است - دسترسی به هر پنج سایت که رمزهای عبور آنها در Filezil نصب شده روی رایانه من ذخیره شده بود. دشمن زمان زیادی داشت و خیلی بیشتر طول کشید تا فایل های روی وب سرور را از عواقب تداخل او پاک کنم.

موج دوم مشکلات مرتبط با نفوذ ویروس ها یا بدافزارها، پس از نورد تعطیلات سال نو. یادم نیست قبلا چه اتفاقی افتاد و بعداً چه اتفاقی افتاد، بنابراین همانطور که به شما می گویم به شما خواهم گفت. یکی از سایت‌های جوان اما امیدوارکننده در تعطیلات با کاهش قابل توجهی در ترافیک مواجه شد. این طبیعی است، اما چیزی که غیرعادی بود این بود که این ترافیک نمی خواست برگردد.

من شروع به جستجوی دلیل با استفاده از پوک علمی کردم و به نحوی به نتایج Yandex رسیدم، جایی که این پروژه در جستجوی جستجو در جایگاه دوم قرار گرفت. موقعیت بدون تغییر باقی می ماند، اما ترافیک وجود ندارد. رمز و راز. بنا به دلایلی تصمیم گرفتم پیوند این جستجو را دنبال کنم و کاملاً متعجب شدم که به منبع خود نرسیدم، اما جایی در جای اشتباهی قرار گرفتم.

Epiphany خیلی سریع آمد، زیرا من دوباره در index.php از ریشه این وب سایت (از قبل در ابتدای آن) یک بلوک کامل کد شده در پایه 64کد مخرب هنوز روبرویش ایستاده بود ارزیابی، که به طور غیرمستقیم نیز نشان می داد که زمان بررسی سایت برای ویروس ها فرا رسیده است.

به طور کلی، خود base64 اغلب استفاده می شود، به عنوان مثال، علامت های سبز زیبا در سایت در آن رمزگذاری شده است، که می توانید آن را در بلوک "من از آن برای کسب درآمد استفاده می کنم" (بالا سمت راست) مشاهده کنید. در فایل style.css من به شکل زیر است:

خوب، آن قطعه از اسکریپت ویروس رمزگذاری شده (و نه تصاویر، همانطور که در مثال) حتی حجیم تر به نظر می رسید. من آن را رمزگشایی نکردم، زیرا به هر حال همه چیز روشن بود. این ویروس نه تنها در index.php، بلکه در دو فایل دیگر از روت سایت (البته نه به صورت دستی، بلکه با جستجوی محتوای فایل ها در Total Commander) پیدا شد.

ضمناً من آرشیو آلوده را با یک نسخه پشتیبان از وب سایت به عنوان یک تروفی ترک کردم و اکنون که می خواستم فایل index.php را باز کنم ، یک اخطار از دکتر وب دریافت کردم (ده روز پیش او مانند یک ماهی ساکت بود):

خوب، در طول اسکن کامل آرشیو با پشتیبان‌گیری از سایت آلوده، دکتر وب آن سه فایل را با ویروس تغییر مسیر پیدا کرد:

البته من متخصص نیستم، اما به جرات می توانم بگویم که این امضا در آن زمان هنوز به پایگاه داده دکتر وب اضافه نشده بود، اما نسبتاً اخیراً در آن ظاهر شد. در هر صورت دکتر من را از باز کردن فایل با این ویروس منع نکرد.

پس از تمیز کردن سایت، بلافاصله متوجه ترافیک در حال ظهور شدم، که اکنون در مسیر درستی حرکت می کرد و به طور بدی به برخی از برنامه های وابسته هدایت نمی شد. روحم بهتر شد، اما جستجو این موضوع را بی‌توجه نگذاشت. در حدود پنج روز این سایت جوان توسط Yandex و Google مسدود شد، به عنوان یک توزیع کننده بدافزار و ترافیک دوباره تقریبا به صفر کاهش یافت. شرم آور بود که بدافزار دیگر وجود نداشت و پاسخ جستجو به وضوح دیر بود.

با این حال، من با آنها بحث نکردم، بلکه به سادگی به پنل Google برای وب مسترها و در برگه "وضعیت" رفتم - " بد افزار» روی دکمه ارسال سایت برای بررسی کلیک کنید. طبیعتاً مثال ارائه شده در آنجا حاوی هیچ بدافزاری نبود. متاسفم، اما در آن زمان زمانی برای گرفتن اسکرین شات وجود نداشت، اما در صورت عدم وجود ویروس در سایت دکمه ارسال برای بررسیظاهر نمی شود اما شما آن را بدون من پیدا خواهید کرد - درست بالای لیست صفحات مشکل پیدا شده:

بعد رفتم به پنل Yandex برای وب مسترهاو مطمئن شدم که در برگه "امنیت" سایت من نیز به عنوان یک توزیع کننده ویروس شناخته شده و مسدود شده است. دکمه ای برای ارسال برای بررسی وجود نداشت، بنابراین من فقط به پشتیبانی فنی آنها (پیوند در ستون سمت راست) نامه نوشتم. من آن موقع هم اسکرین شات نگرفتم، بنابراین با یک مثال خالص به شما نشان می دهم:

یادم نیست اولین بار چه کسی واکنش نشان داد (به نظر من Yandex بود)، اما پس از حدود یک یا دو روز، اطلاعات مربوط به ویروس های موجود در سایت از پنل های وب مسترها ناپدید شد و پس از مدتی مسدود شدن در نتایج جستجو و مرورگرها برداشته شد آنها شامل ناتوانی در رفتن به این منبع از نتایج جستجو و مسدود کردن باز شدن آنها در برخی از آنها بود.

این ها بودند مرورگر گوگل(روشن است که چرا)، مرورگر Yandex و فایرفاکس بسیار زیاد است، زیرا یک برنامه افزودنی مربوطه وجود داشت، که با دریافت سیگنالی از Google در مورد وجود ویروس، سایت را با اطمینان مسدود کرد، اگرچه سه دوجین منبع دیگر از خطر ویروس، جایی که این برنامه نیز اطلاعاتی را دریافت کرد، گفت که همه چیز خوب است. شما نمی توانید با گوگل بحث کنید.

به طور کلی در حال حاضر ترافیک این پروژه به طور کامل بازگشته است و نسبت بازدیدکنندگان از هر دو موتور جستجو بدون تغییر باقی مانده است. این باعث خوشحالی من می شود. اما اگر در نوامبر، زمانی که اولین زنگ به صدا درآمد، تنبل نبودم، همه چیز می‌توانست بسیار ساده‌تر و ساده‌تر باشد. رمز عبور را تغییر دهیددسترسی FTP نه تنها برای سایت، بلکه برای تمام سایت های دیگر.

و همینطور داستان ادامه یافت. یک روز در فایل نشانه گذاری به سبک CSS یکی از سایت ها با مشکل عجیبی مواجه شدم.

اما اگر iframe چیزی را از یک منبع دیگر بارگذاری کند، و این سایت در لیست افراد آلوده به ویروس قرار دارد.از گوگل و یاندکس، پس از چنین ترکیبی نمی توان انتظار خوبی داشت.

خوب، با توجه به رویه از قبل ایجاد شده (از بین گزینه های ممکناسکریپتی که در آینده بیشترین مشکل را ایجاد می کند، اسکریپت را در دامنه آن پروژه جوملا نصب کردم که کاملاً در پوسته پوشانده شده بود و با سرعت دیوانه کننده ای کش تولید می کرد. در یک "لحظه شگفت انگیز"، هنگام کار با یک سایت در کروم، ناگهان متوجه شدم که مرورگر به من اجازه دسترسی به یکی از صفحات را نمی دهد، "با صدای بلند" فحش می دهد و ادعا می کند که برای من است. از نظر آلوده کردن رایانه شما به ویروس خطرناک است. ما رسیدیم

می خواستم شروع کنم به کوبیدن سرم روی میز (کمی بعد که وبلاگم منتشر شد همین آرزو را داشتم).

به هر حال، تقریباً به طور همزمان یک پیام از Google به زبان انگلیسی از طریق نامه ارسال شد (در چنین مواردی به طور خودکار به نوع [email protected] ارسال می شود، بنابراین چنین آدرس هایی را وارد نکنید، به عنوان مثال، در، و شروع به نظارت کنید. آنها). به طور طبیعی، با دستان لرزان، به بخش آشنای رابط کاربری G. Webmaster رفتم تا ببینم همه چیز از نظر خطر ویروس چقدر بد است.

معلوم شد که همه صفحات سایت مسدود نشده اند، بلکه فقط 19 مورد از آنها مسدود شده است (آنها همان چیزی هستند که در تصویر بالا از پنجره "مرور ایمن" از Google ذکر شده است) و وقتی روی آنها در پنل Google Webmasters کلیک می کنید. ، می توانید دلیل مسدود شدن را بخوانید. غول جستجو از یک iframe رأی گیری اجتماعی که داده ها را از یک سایت آلوده به ویروس بارگیری می کرد، شکایت کرد. من اسکرین شات نگرفتم چون برای آن وقت نداشتم.

نکته قابل توجه این است که پنج روز قبل از این رویدادها آن سایت بدبخت را پاک کردم (و در پنل های وب مستر آن از یاندکس و گوگل حتی یک کلمه در مورد ویروس ها گفته نشد) اما این را ثابت نکردم و با چشم های برآمده شروع کردم به دیوانه وار شدن. به دنبال همه صفحات وبلاگ خود باشید که در آن آرا نمایش داده شده است و همه کدهای تماس با آنها باید حذف شوند.

من این کار را در یک ساعت انجام دادم، وبلاگ خود را به سرعت برای بررسی در پنل Google Webmasters و در عرض چند ساعت ارسال کردم اطلاعات مربوط به خطر ویروس از این پانل ناپدید شده استو یک ساعت بعد مسدود شدن صفحات ظاهراً آلوده در کروم برداشته شد. به طور کلی گذشت، اما مقدار قابل توجهی اعصاب از بین رفت.

من واقعاً امیدوارم که حماسه من در اینجا به پایان برسد، حداقل برای آینده نزدیک. همچنین امیدوارم شما هم مثل من پا روی چنگک نزنید و در اولین خطر یا سوء ظن تنبلی و عجله خود را دور بریزید. تغییر رمز عبور برای همه مدیریت هاآن دسته از سایت هایی که در تئوری، مجرمان می توانند به آنها دسترسی داشته باشند. و همچنین کامپیوتر خود را از ویروس ها پاک کنید و محافظت ضد ویروسی را تقویت کنید.

همچنین تنظیمات ارسال پیام از پنل وب مستر Yandex و Google را بررسی کنید، زیرا تشخیص به موقع یک خطر به خودی خود چیز خوبی است. بهتر است آنها را نشان دهید صندوق های پستی(مهم نیست یا)، که در آن شما به طور دوره ای پوشه Spam را کنترل می کنید، جایی که پیام های مربوط به آلوده شدن سایت شما به راحتی می تواند به پایان برسد.

خوب، گاهی اوقات از ابزارهای آنلاین برای بررسی یک سایت برای ویروس های ذکر شده در بالا استفاده کنید و در صورت مشکوک شدن، می توانید فایل ها را در رایانه خود دانلود کنید و در صورت وجود میزبانی این بررسی، با آنتی ویروس یا اسکریپت Aibolit در دنور بررسی کنید. کار نمیکند.

موفق باشی! به زودی شما را در صفحات سایت وبلاگ می بینیم

ممکن است علاقه مند باشید

BotFAQtor: چگونه از شر ربات ها در یک وب سایت خلاص شویم
چگونه ترافیک وب سایت را به 300 نفر در روز افزایش دادم؟ آپومتر - خدمات رایگانبرای ردیابی تغییرات در نتایج جستجو و به روز رسانی موتورهای جستجو
SendPulse - اعلان‌های فشاری برای سایت و یک گزینه رایگان برای اتصال آنها از SendPulse
نحوه ایجاد یک منوی کشویی افقی یا عمودی برای یک وب سایت بر اساس CSS و Html در یک سرویس آنلاین
آنالیز رایگان سایت خدمات آنلاین Pr-cy، Cy-pr، Be1، Xseo و دیگران
فرم های گوگل- نحوه ایجاد یک نظرسنجی آنلاین در یک وب سایت با استفاده از Google Forms