Assalomu alaykum, men sizga veb-saytni butunlay bepul onlayn viruslarga tekshirish uchun nima qilish kerakligini ko'rsataman. Bu juda yaxshi, lekin tanlovingizni mas'uliyat bilan qiling, ba'zi odamlar noto'g'ri ma'lumotlarga ega, 8 ta manbani ko'rib chiqing.

Resurslar ro'yxati

Yandex va Google orqali tekshirish

Tasdiqlash yo'q, lekin avtonom sayt tahlilchisi mavjud zararli kod, bu robotni aylanib o'tishda resurs holatini kuzatadi. Foydalanish uchun sizda Yandex va Google Webmaster bo'lishi kerak. Qanday qilib ro'yxatdan o'tish - bu maqolaning mavzusi emas. Ofisda biz "diagnostika" bo'limini va "xavfsizlik va qoidabuzarliklar" kichik bandini topamiz.

Agar hamma narsa tartibda bo'lsa, unda yozuv skrinshotdagi kabi bo'ladi. Google Webmaster-da siz "Xavfsizlik masalalari" ga o'tishingiz kerak. Agar hamma narsa normal bo'lsa, onlayn xizmat tasdiqlashni yozadi.

So'rov bo'yicha tekshirishni amalga oshirish mumkin emas; u sodir bo'ladi avtomatik rejim. Muntazam ravishda veb-master hisobingizga kiring qidiruv tizimlari Yandex va Google.

2ip.ru bilan qanday qilib viruslarni bepul qidirish mumkin

Men soddaligimga mahliyo bo'ldim havolaga rioya qiling, ismni kiriting va ishlov berish uchun besh soniya kuting.

Qidiruv tizimlarining qora ro'yxatida sayt mavjudligini tezkor tekshirishga ega. Bundan tashqari, u qayta yo'naltirishlar va tashrif buyuruvchi uchun xavf tug'diradigan keraksiz kod mavjudligini tekshiradi. Yangi boshlanuvchilar uchun kuniga bir marta bir martalik foydalanish uchun javob beradi.

Doktor veb tezkor tekshirish

Ko'p odamlar Dr web borligini bilishmaydi onlayn skaner veb-saytlar uchun viruslar. Domen nomini to'ldiring va tekshirish tugmasini bosing.

Tekshirgandan so'ng, natijalar qalqib chiquvchi oyna paydo bo'ladi. Agar 3 ta piktogramma jilmayib tursa, bu hammasi joyida, pastda shubhali fayllar va tekshiring, agar OK deb yozilsa, bu toza ekanligini bildiradi.

Doktor veb-xizmati tezdir, bu sizga yuzaga kelishi mumkin bo'lgan muammolarni ko'rib chiqish imkoniyatini beradi. Ma'lumot bor, lekin men DrWeb'dan ko'proq narsani kutgandim.

Xseo: taqiqlangan ma'lumotlar bazalarida mavjudligini tekshirish

Noma'lum onlayn dastur ko'p sonli parametrlarga ega ulkan arsenal bilan. Virus tekshiruvi ham mavjud, bu oddiy, ammo tinglashga arziydi. Kiring va domen maydonini to'ldiring.
. O'ng ustunda qolgan bepul vositalar mavjud.

Virustotal: 65 ta antivirusni bepul ishga tushiradi

Virustotal-dan virus tahlili mashhur saytlarda tahlil qilish va natijalarni ko'rsatishgacha tushadi. Mana rasmiy veb-sayt va domenni kiriting.

Hisobotda raqamlar yoki belgilar mavjud emas, unda mashhurlar jadvali mavjud antivirus skanerlari tekshirish natijasi bilan xavfsiz - yashil, qizil - infektsiyalangan.

65 ta skanerdan bitta infektsiya darajasi ko'rsatilgan. Quterra biz bu haqda quyida gaplashamiz, blog toza. Men uchun virustotal-dan virus skaneri eng demokratik va sizga tanlash imkoniyatini beradi. Sharhlarni o'qib chiqqandan so'ng, men uchtadan ko'p bo'lmagan kurashayotgan bo'lsa, yaxshi, lekin bo'lmasa, biz qurt izlashimiz kerak degan xulosaga keldim.

Quuttera.com: veb-saytingizni viruslar uchun onlayn tekshirish osonroq bo'ldi

Quterra.com saytni viruslar uchun onlayn tekshirishni taklif qiladi. Sizning bepul hisobotlaringiz uchun juda ko'p ma'lumotlar mavjud, keyin pullik nima beriladi? Jiddiy ravishda, men webmaster sifatida uchta xatodan qo'rqdim bosh sahifa. Bu notanish plaginlar bo'lib chiqdi. Rasmiy manzil va tomonidan eski sxema, nomi va tekshiring.

Resursni, shu jumladan, barcha sahifalarni boshdan-oyoq uzoq tekshirish bo'ladi. Sabrli bo'ling, aniqlash natijalari chinakam dalda beradi. Tahlildan so'ng, uchinchi menyuda "batafsil hisobot" ni bosing faol bo'limlar, xatolarning o'zi va shubhali viruslar "skanerlangan fayllarni tahlil qilish" bo'limida joylashgan.

1. Tab bo'limi.
2. Zararli. Men barcha sayt uslublarini o'zlashtiradigan va shu bilan yuklashni tezlashtiradigan avtomatik optimallashtirish plagin fayliga ishora qilaman.
3. Shubhali. O'rtacha xavf darajasi. Men muallifning izohida tahdid topdim.
4. Potentsial tahdidlar. Men uni avtomatik optimallashtirish kodi bilan yana topdim.

Tahdidlarni ko'rish uchun kerakli bo'limni bosing va shubhali fayl va kodning o'zini toping.

• Shubhali ob'ektga havola.
• "Kodni ko'rish" havolasi xavfsizlik qoidalariga mos kelmaydigan kod bo'lagi bilan qalqib chiquvchi oynani ochadi.

Avtooptimizatsiya xakerlik uchun imkoniyat beradi degan xulosaga keldim, biz muqobil izlashimiz kerak.

Rus skanerini qayta skanerlash

Yangi onlayn vosita, bu erda manzil, o'ziga xos xususiyat: rus tilida va etarli ma'lumot. Tekshiring va standart sifatida boshlang.

Bir necha soniyadan so'ng, u wpsovet barcha nuqtalar bo'yicha testdan o'tganligi haqida hisobot beradi. Xizmat yirik xosting provayderlari, timeweb, hostland, fastvps va boshqalar bilan hamkorlik qilishdan maqtanadi, buni tekshirish qiyin, ammo biz buning uchun ularning so'zlarini qabul qilamiz.

Sucuri: hayron

Manzilga o'ting va veb-saytni skanerlash tugmasini bosish orqali sayt ma'lumotlarini kiriting.

Oxirgisidan tashqari barcha fikrlar yaxshi, lekin u WordPress yangilanmaganligini qanday aniqladi so'nggi versiya, blogda dvigatel versiyasi haqida ma'lumotni yashirdi. Men hayron bo'ldim, lekin men bunday deb o'ylamagan edim. Uchinchi nuqtada: xavfsiz yo'qligi SSL ulanishlari va https protokoli.

Aw-snap: barcha sahifalarni tekshirish

Men aw-snapni uzoq vaqtdan beri bilaman, men bir necha marta ko'chib o'tganman. Skanerlar manba kodi va xatolar va viruslar uchun barcha sahifalar. Manzil shu yerda, eskirgan dizayn va jadval tartibiga qaramang. Manzilingizni kiriting va hisobotni ko'ring.

Ko'ryapmanki, asosiy xatolar CSS-da, aniqrog'i, kontentni tashrif buyuruvchidan yashiradigan display:none xususiyatidan foydalanishda. Men bu xatoni tuzata olmayman; u turli sharoitlarda elementlarni yashirishning ushbu usuliga asoslangan.

Kasperskiy: ma'lumotlar bazasiga virus saytlarini qo'shish

Siz virus va zararlangan manbani topdingiz, uni maxsus Kasperskiy onlayn ma'lumotlar bazasiga kiritishingiz mumkin. Biz ushbu manzilga o'tamiz, tekshirilayotgan resursning domenini kiritamiz va bir vaqtning o'zida uning toza yoki zararlanganligini tanlaymiz.

Tanlovga qarab, Kasperskiy resursni tekshiradi va uni qora ro'yxatga kiritish-qilmaslik to'g'risida qaror qabul qiladi. Men uning qanday ishlashini va virusni tekshirish natijasini qanday aniqlashni tushunmayapman.

Pastki chiziq

Boshqa mashhur antiviruslar veb-saytni viruslar uchun onlayn tekshira olmaydi, na nod32, na Avast, na eset. Ularda .

Barcha antiviruslarni onlayn tekshirgandan so'ng xulosa qilishim mumkin:

• Biz avtomatik optimallashtirish plaginini almashtirishni izlashimiz kerak.
• Dvigatel va plaginlarni muntazam yangilang.
• Fikrlarni o'zgartirishingiz kerak bo'ladi.

Hammaga xayr, yakunida video bor.

Ko'pgina antiviruslar, yordamchi dasturlar va skanerlar orasida yo'qolib ketish juda oson va saytni viruslar uchun qanday aniq tekshirish kerakligini tushunish qiyin. Keyinchalik bu haqda batafsilroq gaplashamiz.

1. Onlayn tekshiruvdan foydalaning:

• Sucuri - bu yerda veb-saytingizni viruslar va zararli dasturlarga bepul tekshirishingiz mumkin. Juda mashhur va aniq onlayn skaner.
• Comodo-dan veb-inspektor - bu bepul onlayn virus va zararli dasturlarni skaneri. Saytda sayt infektsiyasining belgilari tasvirlangan. Agar saytingizda shunga o'xshash alomatlar topsangiz, saytingizni bepul davolashingiz mumkin.
• Bepul Ai-bolit xizmati eng mashhur echimlardan biridir texnik yordam xosting. Onlayn skaner va o'rnatuvchi mavjud Shaxsiy kompyuter. Juda ishonchli xizmat.
• Virusdie ham bepul tarqatiladi va siz onlayn viruslarni tekshirishingiz mumkin. Juda qulay.
• VirusTotal - bu butun dunyo bo'ylab yaxshi va juda mashhur resurs bo'lib, u sizning saytingiz eng mashhur antiviruslar va boshqa shunga o'xshash xizmatlarning viruslar bazasida mavjudligini tekshiradi.

Saytni noto'g'ri xavfsiz deb aniqlash ehtimolini bartaraf qilish uchun ularning har birini tekshirishni tavsiya etamiz. Misol uchun, agar siz saytga kelgan bo'lsangiz yangi virus, keyin tekshirish vaqtida barcha xizmatlar o'z ma'lumotlar bazasiga qo'shish uchun vaqt topa olmaydi.

2. Google va Yandex orqali tekshiring

Eng mashhur qidiruv tizimlaridan yaxshiroq kim veb-saytlarda viruslarni qidirishi kerak. Agar sizning saytlaringiz qo'shilmagan bo'lsa Google Webmaster vositalari va Yandex-Webmaster, keyin buni zudlik bilan bajaring. Chunki Viruslarni tekshirishdan tashqari, ushbu xizmatlar veb-sayt egalari uchun juda ko'p foydali narsalarni taqdim etadi. Ulardan qanday foydalanish haqida yozishdan ma'no yo'q, chunki... ularning interfeysi taxminan har olti oyda o'zgaradi.

Google'da GoogleSafeBrowsing viruslari uchun saytni tekshirish uchun yana bir xizmat mavjud. Siz shunchaki tegishli oynada saytingiz nomini kiritishingiz va kattalashtiruvchi oyna belgisini bosishingiz kerak.

3. Oflaynni tekshiring

Endi sayt fayllarini to'g'ridan-to'g'ri kompyuteringizda tekshiramiz. Ushbu tekshirish, ayniqsa faol bo'lmagan va biz yuqorida tavsiflangan onlayn xizmatlardan foydalanganda aniqlanmasligi mumkin bo'lgan ko'pgina xakerlarni aniqlashi mumkin.

Birinchidan, sayt fayllarini kompyuteringizga yuklab olishingiz kerak.

Muhim! Hech qanday sayt faylini ishga tushirmang yoki ularni kompyuteringizda tahrirlamang. Aks holda, sizning kompyuteringiz sayt viruslari bilan ham zararlangan bo'lishi mumkin.

1. Al-Bolit juda mashhur vositadir. Uni kompyuteringizga oʻrnatish orqali uni oflayn rejimda ishlatish mumkin boʻlgani uchun biz ushbu skanerni koʻrib chiqishga qoʻshmasdan ilojimiz yoʻq.
2. ClamAV- bepul antivirus, har qanday OS uchun mos: Linux, BSD va Windows. Siz uni kompyuteringizga o'rnatishingiz va fayllarni "ishlash"ingiz mumkin. Virus ma'lumotlar bazalari har 4 soatda yangilanadi.

Muhim! Sayt uchun antivirus va kompyuteringiz uchun antivirus (agar sizda mavjud bo'lsa) o'rtasida ziddiyat yo'qligiga ishonch hosil qiling. Nazariy jihatdan, hamma narsa yaxshi bo'lishi kerak, lekin agar bo'lmasa, bu haqda bizga yozishni unutmang.

Zararli kodni olib tashlaganingizda, saytni davoladi deb o'ylamang. Ha, siz saytni qayta tikladingiz, lekin u buzilgan “teshik” saqlanib qolmoqda va 99% qisqa vaqtdan keyin buzg'unchilik yana sodir bo'ladi. Shuning uchun biz siz uchun infektsiyalangan saytni qanday davolash va sayt xavfsizligini yaxshilash bo'yicha maslahatlar tayyorladik.

Bundan tashqari, bu erda tasvirlanmagan boshqa qidiruv usullarini bilsangiz, ularni sharhlarda yozing va ular maqolaga qo'shiladi. Va bemalol savollar bering, mutaxassislarimiz ularga juda tez javob berishadi.

Boshqa kuni reg.ru xosting provayderi mijozlarimdan birining saytida ba'zi PHP funktsiyalari (xususan, pochta - xabarlarni yuborish) faoliyatini to'xtatib qo'ydi va buni spam yuboruvchi akkauntda zararli dastur topilganligi bilan izohladi. . U ishlashni to'xtatdi va buyurtmalar kelishni to'xtatdi va bu allaqachon yo'qotish. Shu munosabat bilan, men sizlarga, sayt o'quvchilariga, saytingizni viruslarga qanday tekshirish va zararli kodni o'z vaqtida olib tashlashni aytib berishga qaror qildim.

Vaziyat oddiy emas, hatto mening bu blogim ham ikki marta xakerlik qurboniga aylangan. Resursingizni viruslardan to'liq himoya qilishning iloji yo'q, lekin bu xavfni minimallashtirish kerak. Qoida tariqasida, tajovuzkorlar kirish uchun CMS zaifliklaridan, dizayn shablonlaridan yoki noto'g'ri hosting sozlamalaridan foydalanadilar.

Agar veb-saytingiz viruslar bilan zararlangan deb gumon qilsangiz nima qilish kerak:

1. Saytni viruslar uchun tekshiring va zararli kodni o'z ichiga olgan fayllarni toping (bu maqolaning yarmi bo'ladi),
2. Aniqlangan fayllarni o'chirish yoki dezinfeksiya qilish (maqolaning ikkinchi yarmi),
3. Saytdagi yomon skriptlar kirib kelgan "teshiklarni" yoping.

Men duch kelgan barcha 3 xakerlik holati (2 ta mina va 1 mijoz) bitta sababga ko'ra sodir bo'lgan - hostingda ba'zi papkalar 777 umumiy foydalanish huquqiga ega bo'lib, u erda hamma har qanday ma'lumotni yozishga imkon beradi, shuning uchun "teshiklarni" yopish haqida 3-band. eng muhimi hisoblanadi. Oxirida u haqida aytib beraman.

Nima uchun onlayn antiviruslar veb-sayt uchun samarasiz

Saytning ishlashida haqiqiy muammolar yuzaga kelganda yoki Yandex Webmaster-dan infektsiya haqida xabarlar paydo bo'lganda, ko'pchilik saytlar uchun onlayn antiviruslarni izlay boshlaydi. Ba'zan ular yordam berishadi, lekin ko'pincha ular buni to'liq bajarmaydilar.

Muammo shundaki, antivirus-alarm.ru, virustotal.com, xseo.in, 2ip.ru va boshqalar kabi xizmatlar. faqat saytingizning tashqi tomoniga kirishingiz mumkin. Bu shuni anglatadiki, ular zararli kod chiqsa va ba'zi belgilarni ko'rsatsagina aniqlaydi.

Agar zararlangan fayllar hech qanday tarzda o'zini namoyon qilmasa va hali ham faol bo'lmasa yoki ularning faoliyati natijasi infektsiyaning aniq belgilarini bermasa nima qilish kerak. Masalan, ular shunchaki veb-sahifalarda begona havolalarni ko'rsatadilar - onlayn xizmat uchun bu bo'ladi , va virusning o'zi PHP kodida chuqur yashiringan va so'rovlarni qayta ishlashda faqat server darajasida ishlaydi.

Onlayn antiviruslarning afzalliklari: Foydalanish qulayligi - saytning URL manzilini yozing, tugmani bosing va natijani oling. Ammo virus topilgani haqiqat emas.

Barcha muammolarni aniqlashning yagona samarali usuli - bu sayt joylashgan hostingda joylashtirilgan barcha fayllarni to'liq skanerlash. Buni xostingga kirish orqali amalga oshirish mumkin, ya'ni antivirus to'g'ridan-to'g'ri saytingizning fayl va papkalari ichida ishlashi kerak.

Antivirus plaginlari

Aytgancha, mashhur CMS muxlislari viruslarga qarshi kurashda biroz ko'proq omadga ega, chunki ularni o'z vaqtida aniqlaydigan va yo'q qiladigan plaginlar mavjud. Men bir maqolada shunday plagin haqida gapirgan edim, u avtomatik ravishda dvigatel va shablon fayllaridagi o'zgarishlarni kuzatib boradi. Ammo u har doim ham yordam bera olmaydi, chunki viruslar nafaqat mavjud fayllarga kiribgina qolmay, balki o'zlarini ham yaratishi mumkin, bunga qarshi plagin kuchsiz bo'ladi.

Bir so'z bilan aytganda, tanqidiy vaziyatda barcha hosting fayllarini, shu jumladan CMS bilan bog'liq bo'lmagan fayllarni to'liq skanerlash talab qilinishi mumkin.

Shunday qilib, keling, "Professional usullardan foydalangan holda veb-saytni viruslar uchun qanday tekshirish mumkin?" Bo'limiga o'tamiz.

AI-Bolit antivirus yordamida veb-sayt fayllarini tekshirish

Oddiy kompyuterlarda bo'lgani kabi, veb-saytlar viruslarga qarshi dasturlar tomonidan tekshiriladi. Ammo bu maqsadlar uchun men aytayotgan oddiy antivirus dasturlari mos emas. Sizga xosting uchun ishlaydigan va saytlarga tahdidlar uchun mo'ljallangan maxsus kerak.

Google tekshiruvi (Google Safebrowsing):
http://www.google.com/safebrowsing/diagnostic?site=http://websitename.com

Yandex tekshiruvi (Yandex Safbrowsing):
http://yandex.ru/infected?url=websitename.com
Ikkala holatda ham websitename.com o‘rniga veb-saytingiz manzilini almashtirishingiz kerak.

Skanerlash tugallangandan so'ng, bunday skaner topilgan tahdidlar ro'yxatini va ular tomonidan ta'sirlangan sayt fayllarini o'z ichiga olgan natijani chiqaradi. Biroq, saytingizni bunday xizmat bilan davolash mumkin emas (faqat saytni viruslar, ya'ni ularning mavjudligi yoki yo'qligi uchun tekshirish mumkin), chunki u sizning resursingizga kirish huquqiga ega emas. Bundan tashqari, asosiy muammo skaner uchun PHP fayllariga kirish imkoni yo'qligi. PHP fayllari foydalanuvchilar uchun mavjud emas, lekin aksariyat hollarda bu fayllarda zararli kodlar mavjud. Bundan tashqari, lekin juda kamdan-kam hollarda zararli kodlar resurs ma'lumotlar bazasida ham bo'lishi mumkin va ularni aniqlash va o'chirish DBMSga kirishni talab qiladi.

Skanerlash va davolash uchun fayllarni qo'lda yuklash xizmatlari

Ko'pincha Internetda siz bunday xizmatning ta'rifini "fayllarni viruslar uchun tekshirish uchun sayt" sifatida topishingiz mumkin, ammo bu shunchaki saytlardan ko'ra ko'proq to'liq huquqli jiddiy xizmatlar ekanligini tushunishingiz kerak.

Oddiy onlayn skanerlardan tashqari, tekshirish ham mavjud bo'lgan biroz rivojlangan xizmatlar mavjud. Bunday manbalar sizning kompyuteringizdagi har qanday faylni o'z sahifasiga yuklash va tahdidlar uchun ko'plab antivirus ma'lumotlar bazalari bilan darhol tekshirish imkonini beradi. Albatta, bu erda onlayn virus tekshiruvi ilgari tasvirlangan xizmatlarga qaraganda to'liqroq bo'ladi. Bu yerda siz .html dan .php gacha bo'lgan barcha turdagi fayllarni tekshirishingiz mumkin. Yagona cheklov yuklangan faylning o'lchami bo'lishi mumkin, uning maksimal chegarasi xizmatning o'zi tomonidan belgilanadi. Ushbu yondashuvning aniq kamchiliklari birinchi navbatda veb-saytingiz fayllarini kompyuteringizga yuklab olish zarurati va veb-sayt fayllarini to'liq skanerlashiga qaramay, ularni zararsizlantirishning mumkin emasligidir.
Tasavvur qiling-a, qancha faylni birma-bir tekshirishingiz kerak bo'ladi (odatda, bunday xizmatlar sizga bir vaqtning o'zida fayllarni yuklash imkonini beradi), agar saytda yuzlab yoki o'n minglab fayllar mavjud bo'lsa? Bunday xizmat, shuningdek, zararli kodlarni olib tashlash orqali faylni davolay olmaydi. Bunday xizmatlar odatda bunday funktsiyalarni ta'minlamaydi, chunki ularning butun ishlash printsipi xorijiy imzo ma'lumotlar bazalari va ularning egalari (odatda virusga qarshi dasturlarni ishlab chiquvchi yirik kompaniyalar) yordamida fayllarni tekshirishga asoslangan. dasturiy ta'minot) ular xizmat ko'rsatuvchi provayderga taqdim etilmaydi. O'z navbatida, fayllarni skanerlash xizmatlarini ko'rsatadigan antivirus dasturlarini ishlab chiquvchilari ham ularni davolashmaydi, chunki bunday xizmatlar bepul.

Kasperskiy saytlarni viruslar uchun onlayn tekshirishga ruxsat beradimi yoki yo'qligini bilmaymiz. Kompaniya http://www.kasperskyasia.com/virusscanner onlayn fayl skanerini e'lon qildi, ammo laboratoriya ushbu loyihani to'xtatganga o'xshaydi va Kasperskiy endi fayllarni yuklab olishga, shuningdek, saytni viruslarga tekshirishga ruxsat bermaydi.

Bu erda shuni aytishimiz mumkinki, bu (ikkinchi) turdagi fayllarni skanerlash xizmati ham antivirus emas, balki faqat past diagnostika majmuasi bo'lib, veb-saytda ko'p sonli fayllar mavjud bo'lganda ham juda qulay emas. Ushbu xizmat yordamida veb-saytni ham skanerlay olmaysiz.

FTP-ga kirishni ta'minlash zarurati bilan skanerlash va davolash xizmatlari

Uchinchi turdagi xizmatlar allaqachon deyarli to'liq antiviruslar. Ular barcha turdagi fayllardagi veb-saytlardagi viruslar va tahdidlarni aniqlash imkonini beradi. Ular zararli kodlarni olib tashlashga imkon beradi, ammo kamchiliklar va ba'zi cheklovlar ham mavjud.

Birinchidan, siz bunday FTP xizmatiga saytingizga kirish huquqini berishingiz kerak. Bu har doim ham FTP nima ekanligini bilmaydigan veb-sayt egalari yoki aksincha, yaxshi biladigan ilg'or egalari yoki ma'murlari uchun har doim ham qulay emas, lekin FTP orqali o'z serverlariga kirishda cheklovlar o'rnatgan. Bundan tashqari, serveringizga ulanishning ushbu usuli serveringizdagi trafikning ko'payishini anglatadi, chunki tekshirish va davolash uchun xizmat fayllarni o'ziga yuklab oladi va keyin ularni serveringizga qayta yuklaydi. Bunga qo'shimcha ravishda, bunday aloqa har doim ham barqaror emas va ishning eng mos bo'lmagan vaqtida uzilishi mumkin, bu ba'zi fayllarga zarar etkazishi mumkin.

Ikkinchidan, aksariyat hollarda bunday xizmatlar avtomatik to'liq antiviruslar emas. Ko'pincha, barcha davolash ishlari FTP orqali saytga kiradigan haqiqiy odamlar tomonidan amalga oshiriladi. Bu haqiqat har doim ham egasiga yoqmaydi. Asosiy muammo - tahdidlarga tezda javob berish va bartaraf etishning iloji yo'qligi. Axir, odam mashina emas. Operatsiyalarni tahlil qilish va bajarish uchun unga ko'proq vaqt kerak bo'ladi, u ko'pincha yo'q. Qidiruv tizimlari mutaxassisning saytni davolashini kutmaydi, balki uni birinchi tekshirishda oddiygina taqiq (qora ro'yxat) ga qo'yadi, ma'lumki, kuniga bir martadan ortiq amalga oshiriladi.

FTP-ga kirishni ta'minlamasdan skanerlash va davolash xizmatlari. To'liq onlayn antivirus veb-saytlari.

Bunday xizmatlar juda kam uchraydi. Ularni veb-saytlar uchun to'liq antiviruslar deb atash mumkin. Ular sizning saytingizga FTP kirishiga muhtoj emas. Ular o'rnatish yoki konfiguratsiyani talab qilmaydi. Ular butunlay avtonomdir. Barcha operatsiyalar konfiguratsiya qilingan sozlamalarga muvofiq avtomatik ravishda amalga oshiriladi, ko'pincha sukut bo'yicha optimal tarzda tanlanadi. Faqat bitta nusxasi bor.

Virusday - veb-saytdagi tahdidlar va zararli kodlarni avtomatik tekshirish va yo'q qilish uchun yangi xizmat turining birinchi vakili. Faqatgina bunday xizmat yordamida siz qidiruv natijalaridagi o'z o'rningiz haqida xotirjam bo'lishingiz mumkin, chunki agar fayllaringiz infektsiyalangan bo'lsa, qidiruv tizimlari ularni aniqlashdan oldin ular zararsizlantiriladi.

Virusday bulut xizmati viruslarni topish va davolash, ish faoliyatini kuzatish va muammolarni hal qilishga yordam beradi markazlashtirilgan boshqaruv VDS va DS serverlarida (JS, PHP va HTML yordamida yaratilgan) veb-saytlar va quyidagilar uchun mo'ljallangan. oddiy foydalanuvchilar va veb-sayt egalari, dasturchilar, tizim ma'murlari va veb-studiyalar. Antivirus o'rnatishni talab qilmaydi va Virusday hisob qaydnomangiz orqali masofadan turib boshqariladi. Xizmat ishlashi uchun siz yangi sayt qo'shganda yuklab olish uchun taklif qilingan sinxronizatsiya faylini, masalan, FTP-dan foydalanib, tegishli saytning ildiz katalogiga joylashtirishingiz kerak.

Sizga kerak bo'lgan yagona narsa - ro'yxatdan o'tish va saytlaringiz ildiziga bitta maxsus sinxronlash faylini joylashtirish. Saytlaringizni ro'yxatga qo'shing. Bir sahifada boshqaring, ularning holatini ko'ring, skanerlash natijalari va tahdidlarni olib tashlang. Ro'yxatga yangi sayt qo'shilganda 24 soatlik interval bilan avtomatik skanerlash yoqiladi, ammo siz har bir resurs sozlamalarini qo'lda o'zgartirishingiz mumkin, masalan, skanerlash oralig'ini 6 soatga o'rnatishingiz mumkin. Veb-sayt virus testi avtomatik ravishda sodir bo'ladi.

Buning uchun siz saytni viruslar uchun bepul tekshirishingiz mumkin veb-saytni viruslardan davolaydi pullik hisobni ulashingiz kerak bo'ladi.

Siz zararli kodning tanlangan qismlari bilan zararlangan fayllarni ko'rishingiz, saytlarni bitta tugma bilan zararsizlantirishingiz, infektsiya va davolash natijalari haqida hisobotlarni olishingiz mumkin. elektron pochta. Virusday veb-saytlardagi viruslar bilan bog'liq muammolarni unutish va sizni chindan ham qiziqtirgan narsalarni qilish imkonini beradi.

Virusday-da veb-saytlarni boshqarish

Muayyan saytning boshqaruv panelida siz "Antivirus" bo'limidagi "Scan" yoki "Dezinfektsiya" tugmasini bosish orqali saytni skanerlashingiz va dezinfektsiyalashingiz mumkin. Skanerlash va davolash jarayoni uzoq vaqt talab qilishi mumkin va bu sizning saytingiz hajmiga bog'liq.

Saytni davolash

Davolash jarayoni skanerlash bilan bir xil tarzda amalga oshiriladi, ammo bu holda, zararlangan fayllar darhol davolanadi yoki o'chiriladi. Davolanishdan oldin saytning to'liq arxivini yaratishingizni tavsiya qilamiz, chunki davolash jarayoni saytingizdagi fayllar yoki ma'lumotlar bazasi yozuvlarini o'chirish, tahrirlashni o'z ichiga oladi.

Davolash va skanerlash hisobotlari

So‘nggi (joriy) skanerlash va davolash hisobotini asboblar paneli ostidagi Antivirus bo‘limida ko‘rishingiz mumkin. Odatiy bo'lib, aniqlangan tahdidlar ro'yxati antiviruslar uchun an'anaviy jadval shaklida ko'rsatiladi (o'zgartirish tugmasi "Tafsilotlar" pozitsiyasida). Siz zararlangan fayllar tarkibini ularda ta'kidlangan zararli kod bilan "Visual" rejimida zararlangan faylni bosish yoki "Batafsil" rejimida zararlangan faylga havolani bosish orqali ko'rishingiz mumkin.

Server ma'lumotlari

"Server ma'lumotlari" bo'limida siz serveringizning joriy ma'lumotlarini (Virusday-ga ulangan veb-saytingiz joylashgan server) va uning asosiy sozlamalarini ko'rishingiz mumkin. Bundan tashqari, bu erda sinxronizatsiya fayli serverdan o'chirilgan bo'lsa va Virusday uchun sayt mavjud bo'lmasa, uni qayta yuklab olishingiz mumkin. Agar biron sababga ko'ra sayt xizmat uchun mavjud bo'lmasa, "Huquqlar tasdiqlandi, sayt Virusday buluti bilan sinxronlashtirildi" indikatori o'rniga sizdan noyob sinxronizatsiya faylini yuklab olishingiz va uni saytingizning asosiy katalogiga yuklashingiz so'raladi. .
Hozir roʻyxatdan oʻting.

Salom, aziz blog o'quvchilari. Bugun men ko'tarmoqchiman veb-saytlarni viruslar bilan yuqtirish muammosi, chunki men va boshqa ko'plab veb-ustalar uchun bu dolzarb va juda dolzarb bo'lib qoldi.

Ehtimol, har bir inson o'z kompyuterida antivirusga ega va o'zingizni infektsiyadan himoya qilish uchun unga kiritilgan plaginlarni o'z vaqtida yangilash (meningki haqida o'qing) etarli bo'ladi, deb ishoniladi. Ammo ko'pincha dushman orqa tomondan, ya'ni sizning tomondan keladi shaxsiy kompyuter(men bilan sodir bo'lganidek).

Shuning uchun, maqolaning boshida men darhol keltirmoqchiman veb-saytni viruslarga tekshirish usullari(onlayn, skript yoki mahalliy), shuningdek, men bilan bir xil rakega qadam qo'ymaslik, barcha Internet loyihalaringizni infektsiyaga duchor qilmaslik va qidiruv tizimlarida ularni qisman yoki hatto to'liq blokirovka qilish uchun tavsiyalar bering. Qo'rqinchlimi?

Hech bo'lmaganda, hozirda vaziyat men uchun hal qilinmoqda, lekin siz uchun, mening tajribamga asoslanib, hamma narsa tezroq ketishi yoki umuman paydo bo'lmasligi kerak. Bor.

Qanday qilib va ​​qaerda viruslar uchun veb-saytni tekshirishingiz mumkin - onlayn xizmatlar

Eng yaxshi variant umuman yuqtirmaslik bo'ladi va agar bu sodir bo'lsa, saytingizda virusni o'zingiz ko'rganingizda va qidiruv natijalarida yoki siz foydalanadigan brauzerda bloklanganida bu haqda bilmaslik yaxshiroqdir. .

Qidiruv mexanizmlari umumiy epidemiyaga yo'l qo'ymaslik uchun bunday keskin choralarni ko'rishga majbur, ammo ularning issiq qo'li ostidagi resurslar qiyin vaqtni boshdan kechirmoqda (ushbu maqolaning davomida men bu boradagi his-tuyg'ularimni batafsil tasvirlab beraman).

Aytgancha, qidiruv tizimining sanktsiyalari har doim ham o'z vaqtida va asosli emas va ular hozirda foydalanayotgan viruslarni aniqlash va blokirovka qilish tizimi, aytish mumkinki, uning boshlang'ich bosqichida.

Buni men quyida tasvirlab bergan misoldan ko'rish mumkin yoki siz ko'p sonli Runet forumlari natijalarini blokirovka qilish haqidagi hikoyani eslashingiz mumkin, chunki viruslarni tarqatuvchi saytlar ro'yxatiga kirdi (tasodifan yoki asosli ravishda - bu mutlaqo aniq emas). Shuning uchun, undan media ma'lumotlarini yuklaydigan barcha boshqa manbalar ham bloklangan (shunga o'xshash vaziyat men bilan sodir bo'lgan, ammo biz bu haqda biroz keyinroq gaplashamiz).

Diqqat! INFEKTSION aniqlangandan so'ng darhol serveringizga kirish jurnallarini saqlang (yoki ularni hosterdan so'rang). Server sozlamalariga qarab, ular vaqti-vaqti bilan o'chirilishi mumkin va ularsiz xakerlik usullari va qayta infektsiyani oldini olish uchun zararli dastur foydalangan zaifliklarni topish juda muammoli bo'ladi.

Shunday qilib, veb-saytingizni viruslar uchun qanday tekshirish mumkin?? Buning uchun mashhur onlayn tekshirish xizmatlari mos bo'lishi mumkin, men ushbu ro'yxatda taqdim etaman va siz uni (agar xohlasangiz) sharhlarga qo'shishingiz mumkin:

Onlayn xizmatlarga qo'shimcha ravishda, siz o'z saytingizni viruslar uchun quyidagi usullar bilan tekshirishingiz mumkin:

Infektsiyalangan bo'lsa nima qilish kerak va o'zingizni undan qanday himoya qilish kerak

Yaqinda Yandex jamoasidan mavzu bo'yicha video paydo bo'ldi virus bilan kasallangan bo'lsa, nima qilish kerak, bu erda quyidagi fikrlar ta'kidlangan:

1. Qanday turdagi infektsiyalar mavjud?
2. Veb-saytda zararli kodni qanday topish mumkin?
3. Avval nima qilish kerak:
   1. Parollarni o'zgartirish (birinchi navbatda ftp va ssh-ga, shuningdek ma'lumotlar bazasi va ma'muriy panelga kirish)

Zararli kodni saytdan olib tashlasangiz ham, yuqorida tavsiflangan xavfsizlik choralarini ko'rmasangiz, sizda yana virus yuqtirish xavfi yuqori bo'ladi.

Virus kodini qidirish uchun Siz Yandex Webmaster-da ko'rsatilgan maslahatlardan foydalanishingiz yoki izlashingiz kerak bo'lgan skriptlar misollari uchun uning yordamiga qarashingiz mumkin. Agar siz hech narsani tushunmasangiz, Webmaster orqali texnik yordamga yozing (har doim o'ng ustunda tegishli havola mavjud). Muhokamadan so'ng, oxirida ular sizga virusni olib tashlashingiz kerak bo'lgan joyni ko'rsatishadi (yaxshi, ular buni qanday qilishni ham aytib berishadi).

Virusning veb-saytga ta'sirini qanday tekshirish mumkin? Zararli kod sizning egasi ekanligingizni tushunmasligi va o'z shaxsini sizdan yashirmasligi uchun brauzeringizdagi keshni tozalashingiz, cookie-fayllarni o'chirishingiz va qidiruv natijalaridan manbangizga kirishingiz kerak. Batafsil ma'lumot uchun quyidagi videoga qarang.

Skript fayllarini chalkashlik uchun tekshiring (kodni chalkashtirish - umumiy fonda aniq ajralib turadi), shuningdek, saytning ildizida va u sodir bo'lgan boshqa papkalarda joylashgan .htaccess ga qarang. Buzg'unchilar ko'pincha .htaccess ga qo'shiladi mobil qayta yo'naltirish kodi— smartfon yoki planshetdan kelgan veb-saytingizga tashrif buyuruvchilar boshqa manbaga yo'naltiriladi.

Virus .htaccess ga muntazam yo'naltirishni qo'shsa, bundan ham yomoni, chunki ikkinchi holatda saytingiz qidiruv tizimi natijalaridan butunlay olib tashlanishi mumkin. Ba'zida virus bo'lgan Apache-ga maxsus modul qo'shilganda, hatto server darajasida ham infektsiya sodir bo'ladi.

Agar sizda dvigatel taqsimotining zaxira nusxasi bo'lsa, siz dasturlardan yoki onlayn xizmatlardan foydalanishingiz mumkin (masalan, DIFF CHECKER) joriy tarkibni solishtiring Dvigatel virus hujumidan oldin qanday bo'lgan edi.

Xo'sh, yoki siz shunchaki serverdagi barcha fayllarni o'chirib tashlashingiz va zaxirangizdagi narsalarni yuklashingiz mumkin. Ba'zi kengaytmalar yoki kiritilgan o'zgarishlar qayta qo'shilishi kerak bo'lishi mumkin, ammo bu virus bilan yashashdan ko'ra yaxshiroq.

Va nihoyat, va'da qilingan narsa Yandex dan video, bu sizga saytni viruslar uchun qanday tekshirishni, shuningdek, barcha manzillarni aytib beradi va zararli kodni qanday aniqlash va olib tashlashni tavsiflaydi:

Bundan tashqari, juda foydali video bor - Qanday qilib zararli kodni veb-saytdan o'zingiz olib tashlashingiz mumkin:

1. Yangi ma'lumotlar bazasi bilan ishonchli antivirus. Qaysi birini aniq bilmayman, lekin ideallari yo'q. Shaxsan men Doctor Web-dan foydalanaman.
2. Uni to'ldiradigan narsa. Infektsiyadan beri men Malwarebytes Anti-Malware dasturidan ham brauzer, ham monitor sifatida foydalanaman. U hech qanday maxsus yuk yaratmaydi va potentsial xavfli saytlarni blokirovka qilishga qodir.
3. Men sizga veb-saytingiz dvigatelini ( va ), shuningdek, uning plaginlari va kengaytmalarini yangilash haqida manik bo'lishingizni maslahat beraman.
4. Xuddi shu narsa brauzerlarni yangilash, FTP menejerlari, flesh-pleerlar, Java va parollarni o'g'irlash yoki virusni kiritish mumkin bo'lgan boshqa bema'nilik uchun ham amal qiladi. Shaxsan men Surfpatrol plaginini barcha brauzerlarda ishlataman, bu esa ma'lum bir komponentda yangilanishlar yoki zaifliklar paydo bo'lishi haqida xabar beradi.

Har doim tegishli xavfsiz parolni saqlash muammosi, shu jumladan filezilda (sukut bo'yicha ular u erda shifrlanmagan). O'zim uchun men shaklda yechim topdim.

5. Qanday takabbur ahmoq ekanligimni tushunish va xatolarimdan saboq olish uchun ushbu maqolani oxirigacha o'qing.

Nima uchun veb-saytingizni viruslar uchun tekshirishingiz kerak? Ogohlantirish hikoyasi

Mening INFEKTSION haqidagi hikoyam 2012 yil noyabr oyining o'rtalarida boshlangan va men haqiqatan ham u tugadi deb umid qilmoqchiman. Aytmoqchimanki, men hozirda webmaster sifatida ishtirok etayotgan saytlarning aksariyati viruslar bilan zararlangan. Menda qandaydir g'alati tabiat bor (aftidan, men rusman) sezilgan tahdiddan himoyalanish nuqtai nazaridan - men har doim tasodifga tayanaman.

Natijada, men bir necha o'n minglab rubllarni yo'qotdim (agar men uni darhol ulab, tinch uxlay olmasam) va endi men bilan bir qator keraksiz muammolar paydo bo'ldi. Google va Yandex tomonidan saytlarni bloklash foydalanuvchilarning kompyuterlarini viruslar bilan tarqatish va zararlash uchun.

Yaxshiyamki, sayt biriktirilmadi to'liq dastur, lekin faqat zarba to'lqini bilan qoplangan, garchi u bo'lishi mumkin bo'lsa-da ... Lekin keling, hamma narsa haqida tartibda gaplashaylik. Mening yorqin e'tiqodim shundaki, virtual pullarni o'g'irlash va saytlarni viruslar bilan yuqtirish har kimda sodir bo'ladi, lekin men bilan emas va bundan tashqari, xavfsiz ishlash uchun maxsus mo'ljallangan dasturni ishlab chiquvchilari (va DoctorWeb) xakerlik muammosi haqida tashvishlanishlari kerak. va infektsiya. Ularning bosh og'rig'i bo'lsin.

Umuman olganda, troyan mening kompyuterimga muntazam ravishda va yolg'iz emas, balki o'nlab boshqalar bilan birga kirib keldi. Hatto ekranni qulflash varianti ham bor edi (kompyuteringizga kirish uchun pul to'lashingizni so'ragan banner), men uni osongina chetlab o'tdim. DoctorWeb vaqti-vaqti bilan zararlangan ob'ektlar haqida shikoyat qildi, lekin yil davomida hech qanday yomon narsa sodir bo'lmadi. Tizimni to'liq antivirus skanerdan o'tkazishning iloji yo'q edi, chunki bu uzoq vaqt talab qiladi va shu bilan birga uning kechikishi tufayli kompyuter bilan to'liq ishlash mumkin emas edi.

Xo'sh, bir "ajoyib" oqshom, men keyingi opusni yozish va nashr etishdan charchaganimda, burjua kinosining navbatdagi durdonasini tomosha qilishda bir yarim soat yoki ikki soat munosib dam olishni intiqlik bilan kutgan edim, dahshatli tushunarsiz. narsa yuz berdi. Meni xato bera boshladi. Xo'sh, menimcha, bu normal holat, ehtimol server haddan tashqari yuklangan va yarim soat ichida hamma narsa o'z-o'zidan normallashadi.

Qanday bo'lmasin. Men hisobimga kirib, bu sharmandalik sababini topishga harakat qilishim kerak edi. Men birinchi navbatda ushbu xizmatga o'rnatilgan tuzatuvchi bilan blogim yuborgan RSS oqimini tekshirishga qaror qildim. Ma'lum bo'lishicha, RSS tasmasi kodining oxirida shubhali Abrokodabr nomi bilan ba'zi skriptlarni yuklash uchun teglar mavjud. Bu lenta kodida bo'lishi mumkin emas edi va hatto eng oxirida yozilgan (men uni yon tomonga qo'shaman).

Skript nomini Internetda qidirish hech narsa bermadi (tasodifiy yaratilgan nom). Xo'sh, menimcha, endi WordPress-da RSS qayerdan kelganini eslashim kerak, kodga kiring va oz miyam bilan biror narsani tahrirlashga harakat qilaman. Biroq, bu jarayonning murakkabligini tushunib, men osonroq yo'llarni izlashga qaror qildim, ya'ni men nashr etilgan maqola bilan sahifaning kodini ko'rib chiqdim.

Va dahshatli dahshat, quyida xuddi shu sirli skriptga qo'ng'iroq qilindi. bilan bog'liq so'rovlar bilan yana bir bor Internetga kirdim saytdagi viruslar va ularni tekshirish usullari va aniqlash. Men birinchi navbatda index.php faylini ko'rib chiqish maslahatiga duch keldim. Xo'sh, men biroz hayratda qoldim - eng pastki qismida ushbu skriptga qo'ng'iroq bo'ldi.

Kim tomonidan ro'yxatdan o'tgan? Albatta, men emas, chunki men uzoq vaqt davomida mast bo'lmaganman va uxlashdan ham azob chekmayman. Tuyg'u o'roqdek edi... Men tanlangan va daxlsiz emasman va mening blogim xakerlik va virus infektsiyasidan himoyalanmagan. Xo'sh, men index.php dan ushbu skriptga qo'ng'iroqni tezda olib tashladim. Men barcha blog fayllarini FTP orqali kompyuterimga ko'chirib oldim (o'qing) va fayl mazmuni uchun o'rnatilgan qidiruv imkoniyatlaridan foydalanib, uning izlarini boshqa fayllardan topishga harakat qildim.

Voy... Hech qayerda hech narsa. Xuddi shu Internetdan maslahatlardan foydalangan holda (u bizning hayotimizga qancha foyda keltirdi va u bilan birga qancha yangi xavf tug'dirdi), men blogimga kirish parollarini har tomondan o'zgartirishga kirishdim: hosting boshqaruv paneli, boshqaruv paneli virtual server, ma'lumotlar bazasi uchun FTP va parol orqali saytga ma'lumotlarga kirish.

Men hamma narsani o'zgartirdim va shu bilan birga qidiruv infektsiya faktini sezmaganidan xursand bo'ldim, chunki men to'plangan Html sahifalarida haftalik ishlash muddati bilan keshlash yoqilgan. Ammo har doimgidek, men hamma narsani payqashga, indekslashga va hisobga olishga muvaffaq bo'ldim. To'g'ri, bu safar hech qanday sanktsiyalar yoki blokirovkalar yo'q edi, buning uchun biz unga rahmat aytamiz, chunki u o'yib ketishi mumkin edi.

Biroq, bir oy o'tgach, o'quvchilardan biri o'z veb-saytida Google tomonidan aniqlangan viruslar haqida savol bilan men bilan bog'lanib, ushbu qidiruvning "Xavfsiz ko'rish" sahifasida nima qilish kerakligini va uning domenidagi ma'lumotlarni qanday tushunishni so'radi. dvigatel. Rostini aytsam, men bunday sahifani faqat bir marta ko'rganman, men yuz yil oldin yaratgan mijoz sayti virusga chalingan va shu vaqt ichida biror narsa olishga muvaffaq bo'lgan. Aniqrog'i, .htaccess da foydalanuvchilarning kompyuterlariga zarar etkazadigan resurslarga yo'naltirishlar yozilgan. Lekin gap bu emas.

Ushbu aziz o'quvchi nafaqat o'z sayti uchun "Xavfsiz ko'rish" sahifasini taqdim etdi, balki mening domenim () uchun bunday sahifada sayt troyan bilan zararlanganligi va bu kamida sodir bo'lganligi to'g'risida yozuv borligini ham ko'rsatdi. 90 kun oldin:

Apelsin ramka bilan o'ralgan yozuv biroz keyinroq paydo bo'ldi va menda ham bu haqda sirlar, topishmoqlar va boshimga kul sepadigan yurakni ezuvchi hikoya bor. Aytgancha, o'zingiz ham qila olasiz mumkin bo'lgan virus shikoyatlari va shikoyatlarini ko'rish, bu buyuk va dahshatli Google resursingiz uchun mavjud. Shu qatorda mening domenimni o'zingizniki bilan almashtiring. Qo'rqinchli emasmi?

Http://www.google.com/safebrowsing/diagnostic?site=site&hl=ru

Umuman olganda, Google hech narsani o'tkazib yubormadi va mening blogimni mumkin bo'lgan virus infektsiyasi nuqtai nazaridan ishonchsiz deb nazorat ostiga oldi, garchi o'sha paytda u topgan zararlangan sahifalar soni nolga teng edi. Hozir emas, lekin bu bir marta sodir bo'lganligi sababli, kelajakda siz menga yopishib olishingiz kerak, shunda biror narsa yuz bersa, darhol meni urishingiz mumkin.

Bir necha kundan so'ng, ushbu qidiruv tizimidan mening trafikim pasayishni boshladi va bugungi kunda u avvalgisidan taxminan chorakga pastroq (garchi Yandex-dan tashrif buyuruvchilar soni ortib borayotgani fonida, endi bu unchalik emas. sezilarli). Bu sizdirilgan virus bilan bog'liqmi? Va Google uni biladi.

Ammo bu men uchun etarli emas edi va men, shekilli, o'zimning ruscha beparvoligim bilan vaziyatni yanada kuchaytirishga qaror qildim, chunki men kompyuterimda ishlaydiganlardan faqat bitta sayt yuqtirilgan deb taxmin qildim. Ma'lum bo'lishicha, bu unday emas va mantiqiy mulohaza va xulosalar orqali men buni hozir aytishim mumkin parollar mendan olib tashlandi.

Shunisi e'tiborga loyiqki, men e'lon qilish paytida saytda virus topilgan asarni yozish uchun o'tirganimda an'anaviy tarzda Filezilla-ni ishga tushirganimni aniq eslayman, chunki men blogga rasmlarni () vositalar bilan emas, balki yuklayman. to'g'ridan-to'g'ri FTP orqali hostingga. Va xuddi shu Filezila darhol yangilashni xohladi, lekin men uni to'xtatdim, chunki men bunga vaqt sarflashni xohlamadim. Ehtimol, bu xavfsizlik yangilanishi edi, garchi, albatta, bu haqiqat emas.

Lekin baribir, biri himoya qilishning asosiy usullari kompyuter yoki veb-saytni xakerlik va virus infektsiyasidan himoya qiladi dasturiy ta'minotni o'z vaqtida yangilash. Ushbu yangilanishlar ko'pincha yangi funksiyalar qo'shilishi bilan emas, balki aniqlangan va tuzatilgan xavfsizlik teshiklari orqali amalga oshiriladi. Bundan tashqari, keyinroq ma'lum bo'lishicha, mening brauzerlarim, flesh-pleerim va Java o'z vaqtida yangilanmagan.

Ko'p o'tmay, men Java-da yana bir teshik topilganini o'qidim va uni yangilash tavsiya qilindi. Xo'sh ... biz (ya'ni, men) band odamlarmiz va foydali bo'lmasligi mumkin bo'lgan arzimas narsalarga vaqt sarflashga vaqtimiz yo'q. Xo'sh, mening kompyuterimda troyan, keyin esa veb-saytimda virus bor. Xuddi WebMoney hamyonidagi kabi - hamma narsa odatdagidek.

Faqat keyinroq, orqaga qarab, men kompyuterning muhim komponentlarini o'z vaqtida yangilash haqida o'yladim va kengaytmani barcha brauzerlarda o'rnatdim. Surfpatrol, bu darhol tashqi ko'rinish haqida xabar beradi yangi versiya yoki hayotdagi yangi teshik muhim komponent tizimlar (boshqa foydali bo'lganlar haqida o'qing va).

Va, albatta, men Doctor Web bilan kompyuterni to'liq skanerlashni boshladim, u deyarli bir kun ishladi (bir necha o'n millionlab fayllarni skanerladim - yillar davomida turli saytlarning zaxira nusxalarini to'pladim ...). Men o'nlab troyanlarni topdim va ularni qayta ishga tushirgandan so'ng ularni tozaladim.

Bu vaqtga kelib, men Internetda yuqorida aytib o'tilgan Surfpatrolni o'rnatish zarurligi haqida o'qidim va uni antivirusga qo'shimcha ravishda o'rnatdim. Malwarebytes anti-malware, u mening kompyuterimda yana o'nlab noxush fayllarni topdi va o'zi ishonchsiz deb hisoblagan saytlarni bloklashni boshladi, men ularni kompyuterimdan ochishga harakat qildim (shu jumladan o'zimniki, Serch va ...).

Men bilan bir xonada o‘tirgan xonadon a’zolarimning kompyuterlarida ham xuddi shu narsani takrorladim. mahalliy tarmoq. To'g'ri, dastlab ular o'zlarining sevimli saytlarini bloklagan Malwarebytes Anti-Malware-ga qarshi chiqishdi, ammo bunday resurslarni ushbu dasturiy ta'minotning Qora ro'yxatiga qo'shish jarayonini tushuntirgandan so'ng, nola va faryodlar so'nib qoldi.

Viruslar uchun Google va Yandex-da veb-saytlarni bloklash

Shunday qilib, men orqa tomonni mustahkamladim, butunlay unutib qo'ydim va dushman o'ziga kerak bo'lgan narsani - kompyuterimda o'rnatilgan Filezil-da saqlangan barcha beshta saytga kirishni bilmay qoldim. Dushmanning ko'p vaqti bor edi va veb-serverdagi fayllarni uning aralashuvi oqibatlaridan tozalash menga ko'proq vaqt talab qildi.

Muammolarning ikkinchi to'lqini viruslar yoki zararli dasturlarning kirib borishi bilan bog'liq, keyin dumaladi Yangi yil bayramlari. Oldin nima bo'lganini va keyin nima bo'lganini eslay olmayman, shuning uchun men sizga aytganimdek aytaman. Yosh, ammo istiqbolli saytlardan biri dam olish kunlarida trafikning sezilarli darajada pasayishiga duch keldi. Bu normal holat, ammo g'ayritabiiy narsa bu tirbandlikning qaytishni istamasligi edi.

Men sababni ilmiy poking yordamida izlay boshladim va qandaydir tarzda Yandex natijalariga tushdim, bu erda aynan shu loyiha qidiruv so'rovida ikkinchi o'rinni egalladi. Lavozim o'zgarishsiz qolmoqda, ammo transport yo'q. Sir. Negadir men ushbu qidiruvdagi havolani kuzatishga qaror qildim va men o'z manbamga kira olmaganimdan hayron bo'ldim, lekin noto'g'ri joyga tushib qoldim.

Bu juda tez sodir bo'ldi, chunki men yana index.php da ushbu veb-saytning ildizidan (allaqachon boshida) kodlangan butun blokni topdim. baza 64 zararli kod. Uning qarshisida hamon turardi baho, bu ham bilvosita saytni viruslar uchun tekshirish vaqti kelganligini ko'rsatdi.

Umuman olganda, base64-ning o'zi juda tez-tez ishlatiladi, masalan, saytdagi chiroyli yashil tasdiq belgilari unga kodlangan bo'lib, siz "Men undan pul ishlash uchun foydalanaman" blokida (yuqori o'ngda) ko'rishingiz mumkin. Mening style.css faylimda u shunday ko'rinadi:

Kodlangan virus skriptining o'sha qismi (misoldagi kabi rasmlar emas) yanada hajmli ko'rinardi. Men buni tushunmadim, chunki baribir hamma narsa aniq edi. Bu virus nafaqat index.php, balki sayt ildizidan yana ikkita faylda ham topilgan (albatta, qo'lda emas, balki Total Commanderda fayllar tarkibini qidirish orqali).

Aytgancha, men infektsiyalangan arxivni veb-sayt zahirasi bilan kubok sifatida qoldirdim va endi index.php faylini ochmoqchi bo'lganimda, Doctor Webdan ogohlantirish oldim (o'n kun oldin u baliqdek jim edi):

Virusli saytning zahira nusxasi bilan arxivni to'liq skanerlash paytida, Doktor Veb qayta yo'naltiruvchi virusli uchta faylni topdi:

Men, albatta, mutaxassis emasman, lekin men bu imzo Doctor Web ma'lumotlar bazasiga o'sha paytda qo'shilmagan, ammo nisbatan yaqinda paydo bo'lgan deb aytishga jur'at etaman. Qanday bo'lmasin, Doktor bu virus bilan fayllarni ochishimga to'sqinlik qilmadi.

Saytni tozalagandan so'ng, men darhol to'g'ri yo'nalishda ketayotgan va biron bir sheriklik dasturiga yo'naltirilmagan paydo bo'layotgan trafikni darhol payqadim. Qalbim o'zini yaxshi his qildi, ammo izlanishlar bu masalani befarq qoldirmadi. Taxminan besh kun ichida bu yosh sayt Yandex va Google tomonidan bloklangan, zararli dastur tarqatuvchisi sifatida va trafik yana deyarli nolga tushdi. Zararli dastur endi yo'qligi achinarli edi va qidiruv javobi aniq kech edi.

Biroq, men ular bilan bahslashmadim, shunchaki veb-ustalar uchun Google paneliga va "Status" yorlig'iga o'tdim - " Zararli dastur» tugmasini bosgan holda saytni ko'rib chiqishga yuboring. Tabiiyki, u erda keltirilgan misolda hech qanday zararli dastur yo'q edi. Kechirasiz, lekin keyin skrinshot olishga vaqt yo'q edi, lekin saytda viruslar yo'qligi sababli topildi ko'rib chiqish uchun yuborish tugmasi ko'rinmaydi. Lekin siz buni mensiz topasiz - topilgan muammoli sahifalar ro'yxatining tepasida:

Keyingisiga bordim Veb-ustalar uchun Yandex paneli va "Xavfsizlik" yorlig'ida mening saytim ham virus tarqatuvchi sifatida tan olinganiga va bloklanganligiga ishonch hosil qildim. Ko'rib chiqish uchun yuborish tugmasi yo'q edi, shuning uchun men ularning texnik yordamiga yozdim (o'ng ustundagi havola). Men o'shanda ham skrinshot olmadim, shuning uchun sizga aniq misol bilan ko'rsataman:

Men birinchi bo'lib kim javob berganini eslay olmayman (mening fikrimcha, bu Yandex edi), lekin taxminan bir-ikki kundan so'ng saytda topilgan viruslar haqidagi ma'lumotlar Webmasters panellaridan g'oyib bo'ldi va bir muncha vaqt o'tgach, qidiruv natijalarida blokirovka va brauzerlar olib tashlandi. Ular qidiruv natijalaridan ushbu manbaga kira olmaslik va ba'zilarida ularning ochilishini blokirovka qilishdan iborat edi.

Bular edi Google brauzeri(понятно почему), Яндекс браузер и Фаерфокс до кучи, ибо там стояло соответствующее расширение, которое, получив от Гугла сигнал о наличии вируса, уверено блочило сайт, хотя три десятка других источников вирусной опасности, где это приложение тоже черпало информацию, говорили, что hammasi joyida. Siz Google bilan bahslasholmaysiz.

Umuman olganda, hozirgi vaqtda ushbu loyihaga trafik to'liq qaytdi va ikkala qidiruv tizimidan tashrif buyuruvchilar nisbati o'zgarishsiz qoldi. Bu quvontiradi. Noyabr oyida, birinchi qo'ng'iroq chalinganida, men dangasa bo'lmaganimda, hamma narsa ancha sodda va nazokatli bo'lishi mumkin edi. parollarni o'zgartirish Faqat sayt uchun emas, balki boshqa barcha saytlar uchun ham FTP kirish.

Va hokazo hikoya davom etdi. Bir kuni men saytlardan birining CSS uslubidagi belgilash faylida g'alati muammoga duch keldim.

Lekin iframe boshqa manbadan biror narsani yuklasa va Ushbu sayt virus bilan kasallanganlar ro'yxatida. Google va Yandex-dan, keyin bunday kombinatsiyadan yaxshi narsa kutish mumkin emas.

Xo'sh, allaqachon o'rnatilgan amaliyotga ko'ra (tanlang mumkin bo'lgan variantlar Kelajakda eng ko'p muammolarni keltirib chiqaradigan), men skriptni o'sha Joomla loyihasining domeni ostida o'rnatdim, u butunlay qobiq bilan qoplangan va aqldan ozgan tezlikda kesh yaratmoqda. Bir marta "ajoyib lahzada" Chrome brauzerida sayt bilan ishlayotganimda, men to'satdan brauzer menga sahifalardan biriga kirishga ruxsat bermasligini bilib, "baland ovozda" la'natlab, bu men uchun ekanligini da'vo qildi. kompyuteringizni viruslar bilan yuqtirish nuqtai nazaridan xavfli. Biz yetib keldik.

Men boshimni stolga urishni boshlamoqchi bo'ldim (birozdan keyin, blogim urilganda menda ham xuddi shunday istak paydo bo'ldi).

Aytgancha, deyarli bir vaqtning o'zida Google-dan ingliz tilidagi xabar pochta orqali keldi (u bunday hollarda avtomatik ravishda [email protected]. turiga yuboriladi, shuning uchun bunday manzillarni, masalan, ichiga kiritmang va monitoringni boshlang. ular). Tabiiyki, titrayotgan qo'llar bilan men G. Webmaster interfeysining allaqachon tanish bo'limiga borib, virus xavfi nuqtai nazaridan hamma narsa qanchalik yomon ekanligini ko'rdim.

Ma'lum bo'lishicha, saytning barcha sahifalari emas, balki faqat 19 tasi bloklangan (ular Google-dan "Xavfsiz ko'rish" oynasining yuqoridagi skrinshotida aytib o'tilgan) va siz ularni Google Webmasters panelida bosganingizda. , blokirovka sababi haqida o'qishingiz mumkin. Qidiruv giganti virus bilan zararlangan saytdan ma'lumotlarni yuklayotgan ijtimoiy ovoz berish iframe-dan shikoyat qildi. Men skrinshot olmadim, chunki bunga vaqtim yo'q edi.

Shunisi e'tiborga loyiqki, ushbu voqealardan besh kun oldin men o'sha noxush saytni tozalaganman (va uning Yandex va Google veb-master panellarida viruslar haqida bir og'iz so'z aytilmagan), lekin men buni isbotlamadim va ko'zlarim bo'rtib qo'zg'alishni boshladim. Ovozlar ko'rsatilgan va ularga qo'ng'iroq qilish uchun barcha kodlar o'chirilishi kerak bo'lgan blogingizning barcha sahifalarini qidiring.

Men buni bir soat ichida bajardim, tezda blogimni Google Webmasters panelida ko‘rib chiqish uchun va bir necha soat ichida topshirdim. virus xavfi haqidagi ma'lumotlar ushbu paneldan yo'qoldi, va bir soatdan so'ng Chrome'da virusli sahifalarni bloklash bekor qilindi. Umuman olganda, u o'tdi, ammo munosib miqdordagi nervlar yo'qoldi.

Umid qilamanki, mening dostam shu erda tugaydi, hech bo'lmaganda yaqin kelajakda. Shuningdek, umid qilamanki, siz men bilan bir rakega qadam qo'ymaysiz va birinchi xavf yoki shubhada dangasaligingizni tashlab, shoshiling. barcha boshqaruv uchun parollarni o'zgartirish nazariy jihatdan jinoyatchilar kirishi mumkin bo'lgan saytlar. Shuningdek, kompyuteringizni viruslardan tozalang va virusga qarshi himoyani kuchaytiring.

Shuningdek, sizga Yandex va Google webmaster panellaridan xabar yuborish sozlamalarini tekshiring, chunki xavfni o'z vaqtida aniqlashning o'zi yaxshi narsa. Ularni ko'rsatish yaxshiroqdir pochta qutilari(bu muhim emas yoki), siz vaqti-vaqti bilan Spam jildini kuzatib borasiz, bu erda saytingiz infektsiyalanganligi haqidagi xabarlar osongina tugashi mumkin.

Xo'sh, ba'zida yuqorida aytib o'tilgan saytni viruslar uchun tekshirish uchun onlayn vositalardan foydalaning va shubha tug'ilsa, fayllarni kompyuteringizga yuklab olishingiz va antivirus yoki Denverdagi Aibolit skripti bilan tekshirishingiz mumkin, agar ushbu tekshiruv hosting qilsa. ishlamaydi.

Omad sizga! Tez orada blog sayti sahifalarida ko'rishguncha

Sizni qiziqtirishi mumkin

BotFAQtor: veb-saytdagi botlardan qanday qutulish mumkin
Qanday qilib veb-sayt trafigini kuniga 300 kishiga oshirdim? Apometr - bepul xizmat qidiruv natijalaridagi o'zgarishlarni va qidiruv tizimlarining yangilanishlarini kuzatish
SendPulse - Sayt uchun push-bildirishnomalar va ularni SendPulse-dan ulashning bepul varianti
Onlayn xizmatda CSS va Html-ga asoslangan veb-sayt uchun gorizontal yoki vertikal ochiladigan menyuni qanday qilish kerak
Bepul sayt tahlil onlayn xizmatlar Pr-cy, Cy-pr, Be1, Xseo va boshqalar
Google shakllari- Google Forms yordamida veb-saytda onlayn so'rovni qanday yaratish