Вредоносный код на сайте. Как понять, что сайт заражен?

Вредоносный код на сайте. Как понять, что сайт заражен?

19 марта 2019


Автор: Коровенков Илья
Атаки на сайты обычно носят массовый характер. Такие атаки используют какую-то известную уязвимость в конкретной системе управления сайтом (CMS), которая позволяет загрузить на сервер файлы злоумышленника. Специально написанный для заражения сайтов скрипт ищет в интернете сайты на данной версии CMS и пытается внедрить свои файлы. Так атакуются миллионы сайтов, на десятках тысяч вредоносный код внедряется успешно.

Многие ошибочно полагают, что вредоносный код и вирус — это одно и то же. На самом деле это не совсем так, вирусы являются только частью проблемы, и не такой значительной как может показаться.

Как понять, заражен ли сайт?

1. Проверка через поисковые системы

Отметить сайт как зараженный могут Яндекс или Google. Чтобы это проверить, забейте в поисковую строку адрес вашего сайта. Если сайт заражен, то в результатах поиска он будет отмечен таким образом:

Фото 1: «Вредоносный код на сайте. Как понять, что сайт заражен?»


Кроме того, если Google внес ваш сайт в базу вредоносных, то вы на него не сможете зайти через браузер Google Chrome, будет показано предупреждение о том, что сайт заражен.

2. Сканеры вредоносного кода

Их довольно много. Как правило, бесплатны, но проверку нужно запускать каждый раз вручную. Из-за того, что они работают с сайтом без прямого доступа к файлам, могут найти не все проблемы. Но, как правило, само наличие проблемы покажут. Правда, иногда такие сканеры находят проблему, которой на самом деле нет.

Самый известный из русскоязычных — virustotal.com. По-сути, он сам не является сканером, а отправляет сайт на проверку в несколько десятков других сканеров.

Фото 2: «Вредоносный код на сайте. Как понять, что сайт заражен?»

Из западных в качестве альтернативы можно порекомендовать sitecheck.sucuri.net или quttera.com.

3. Лишние статьи и страницы на сайте

Если вы стали замечать появление непонятных страниц, статей и новостей на вашем сайте, то это тоже с большой вероятностью говорит о его взломе. Как правило, на таких страницах размещаются тексты совершенно не совпадающие по тематике с вашим сайтом (на сайте металлопроката статьи о колготках и т.п.).

Очень часто такие статьи маскируются старой датой. Например, статья размещается в 2017 году, а датируется 2010 годом. Это делается для того, чтобы такую статью заметили как можно позднее.

Фото 3: «Вредоносный код на сайте. Как понять, что сайт заражен?»

Если на ваш сайт проник вредоносный код или сайт попал в одну или несколько баз вредоносных сайтов, то напишите нам в тех поддержку сайтов и  мы поможем решить эту проблему.