Проверка на сайта за вируси и мерки за сигурност на ресурсите, RuKala

Сигурността на уебсайта е един от показателите за класиране. Наличието на злонамерен код е причина търсачките да маркират даден ресурс като опасен, което значително ще повлияе на трафика, а след това и на позициите. Стандартните компютърни антивируси обаче не "виждат" злонамерен код във файловете на сайта. Защо?

проверка

Как да проверявам уебсайтовете за злонамерен код?

Наистина, антивирусният софтуер, предназначен за настолни компютри и лаптопи, не винаги е в състояние да открие вируси, специално написани за уебсайтове. Факт е, че те имат различен подход към функционирането. Следователно на практика компютърните антивируси са в състояние да открият само до 40% от хакерските perl и php скриптове. Изводът е само един - не е безопасно да се използват такива програми за диагностика на уеб проект.

Ако пропуснете дори един хакерски backdoor или web shell, ресурсът ще бъде повторно заразен. И там санкциите на търсачките не са далече. Затова трябва да използвате само специализирани инструменти и услуги за проверка на сайтове. Освен това употребата им трябва да бъде редовна, за да може навреме да се открие опасността. Ето списък с доказани и валидни услуги, които осигуряват бърза диагностика на интернет ресурси:

- ресурс, който проверява сайта за вируси според търсачките. Всички възможни белези при търсенето се вземат предвид и се издава известие за тях; virustotal.com

- услуга, която проверява сайта за присъствие в черните списъци на десетки антивируси и антивирусни услуги; DrWeb

- онлайн скенер от популярната в България едноименна антивирусна програма. Различава се в бързото актуализиране на подписите и търсенето на прикрит зловреден софтуер; ReScan.pro

- уеб проект за проверканяколко десетки страници с ресурси за злонамерени скриптове и файлове; sitecheck.sucuri.net

е уеб проект, който открива инжектиране на филиал на ферма, спам връзки и други сигнатури със зловреден код, които често се използват на Запад. Работи с различни потребителски агенти и реферали. Допълнително сканира известни уязвимости на уеб сървъра и CMS на сайта; Преглед на файлове на Redleg

- един от старите, но не остарели продукти за тестване на сайта за вируси. Различава се във възможността за участие на потребителя и коригиране на методите за тестване; АЙ-БОЛИТ

- скенер, който проверява файловете на сайта, намира вируси и злонамерени скриптове на хостинг и демонстрира критични уязвимости в двигателя. SiteSecure

- проверка за вируси, руткитове и друг зловреден софтуер; http://xseo.in/viruscan

- последната в списъка, но не на последно място услуга за проверка. Той е отличен в откриването на кражби на трафик, скрити спамери. Използва прегледи на технологии от реални потребители.

Разликата във възприемането на вирусите от търсачките и антивирусите

Какви са разликите в откриването на вируси в сайтове от роботите на търсачките и компютърните антивируси? Ето няколко фактора:

  1. Механизми за разпространение на вируси върху засегнатите интернет ресурси. Вирусът е в състояние да открие браузъра и набор от добавки, като ги сравнява със списъка с изключения. Например, ако вирусът не успее да зарази браузър, той му дава "чист" сайт без зловреден код. Роботът на търсачката често не попада в такъв списък, поради което „вижда“ злонамерения код. Често вирусът е в състояние да издаде заразен сайт не на всички клиенти, а на определена извадка - например един от сто. Това позволява на вируса да остане незабелязан за дълго време.
  2. Антивирусната програма сканира уебсайтовеизползвайки техните бази данни, които се актуализират с известно закъснение. Поради това различните антивируси откриват вируси на сайта по различно време, с разлика от няколко дни... понякога седмици.
  3. Търсачките, подобно на антивирусите, анализират поведението на скриптовете на уебсайтове. Резултатите от този анализ позволяват да се направят изводи за наличието на зловреден код. Тъй като всички антивируси и търсачки имат различни алгоритми и те възприемат различни скриптове по различен начин. В такива ситуации са възможни фалшиви положителни резултати на алгоритми за търсене.

мерки

Как да гарантираме сигурността на сайта?

Има три ключови фактора, чиято комбинация гарантира сигурността на сайта:

  1. Хостинг (сървърната му част).
  2. Софтуерна част (скриптове, двигател).
  3. Администрация (допускане на обекта на отговорни и знаещи хора).

Струва си да пропуснете една от посоките - и сайтът ще има големи проблеми. Защитата на хостинга е задача на неговия административен персонал (изключение е специален сървър. Тогава собственикът е отговорен за неговата сигурност). Защитата на софтуерната част е изборът на надежден двигател, неговите навременни актуализации. Това е инсталирането само на доказани плъгини и скриптове, правилната настройка на правата за достъп до директории и файлове, надеждна защита на входа на административния панел.

Ако има проблеми със сигурността на сайта или има съмнения, трябва да извършите цялостна автоматична проверка. Препоръчва се поне веднъж на 2-3 месеца допълнително да се извършва задълбочена ръчна проверка, с участието на опитен специалист, за бързо откриване и отстраняване на евентуални проблеми в сайта.