Перевірка сайту на віруси та заходи щодо безпеки ресурсу, RuKala

Безпека сайту – один із показників ранжирування. Наявність шкідливого коду – причина для того, щоб пошукові системи помітили ресурс як небезпечний, що суттєво позначиться на відвідуваності, а потім – і на позиціях. Однак стандартні комп'ютерні антивіруси не «бачать» шкідливий код у файлах сайту. Чому?

щодо

Чим перевіряти сайти на шкідливий код?

Дійсно, антивірусне програмне забезпечення, призначене для робочих столів і ноутбуків, не завжди здатне виявити віруси, спеціально написані для сайтів. Справа в тому, що вони мають інший підхід до функціонування. Тому на практиці комп'ютерні антивіруси здатні виявити лише до 40% хакерських perl та php скриптів. Висновок тут один – використовувати такі програми для діагностики веб-проекту небезпечно.

Якщо пропустити хоч один хакерський бекдор чи веб-шелл, реурс буде заражений заново. А там і до санкцій пошуковиків недалеко. Отже, потрібно застосовувати лише спеціалізовані інструменти та сервіси для перевірки сайтів. Причому їх застосування має бути регулярним, щоб можна було вчасно виявити небезпеку. Наведу список перевірених та діючих сервісів, які забезпечують швидку діагностику інтернет-ресурсів:

- Ресурс, що перевіряє сайт на віруси на думку пошукових систем. Враховуються всі можливі позначки у пошуку та видається повідомлення про них; virustotal.com

– сервіс, що забезпечує перевірку сайту на наявність у чорних списках десятків антивірусів та антивірусних сервісів; DrWeb

- онлайн сканер від популярного в Україні однойменного антивірусу. Відрізняється оперативним оновленням сигнатур та пошуком замаскованих зловредів; ReScan.pro

– веб-проект для перевірки кількохдесятків сторінок ресурсів на наявність шкідливих скриптів та файлів; sitecheck.sucuri.net

- Веб-проект, що детектирує інжекти фарм-партнерок, спамних посилань та інших сигнатур шкідливого коду, які часто використовують на Заході. Працює з різними користувачами і реферами. Додатково сканує відомі вразливості веб-сверера та CMS сайту; Redleg's File Viewer

- один із старих, але не застарілих продуктів для тестування сайту на віруси. Відрізняється можливістю участі користувача та корекції способів тестування; AI-BOLIT

- Сканер, що перевіряє файли сайту, знаходить віруси і шкідливі скрипти на хостингу, що демонструє критичні вразливості на движку. SiteSecure

- перевірка на віруси, руткіти та інші зловреди; http://xseo.in/viruscan

- Останній у списку, але не останній за значимістю обслуговування перевірки. Відмінно вміє знаходити злодійство трафіку, приховані розсилювачі спаму. Задіює технології відгуків від реальних користувачів.

Різниця у сприйнятті вірусів пошуковими системами та антивірусами

У чому різниця у визначенні вірусів на сайтах роботами пошукових систем та комп'ютерними антивірусами? Ось кілька факторів:

  1. Механізми розповсюдження вірусів на уражених інтернет-ресурсах. Вірус здатний визначати браузер та набір плагінів, перевіряючи їх за списком винятків. Наприклад, якщо вірус не вдається заразити браузер, він видає йому «чистий» сайт без шкідливого коду. Робот пошуковика до такого списку часто не потрапляє, тому «бачить» шкідливий код. Часто вірус здатний видавати заражений сайт не всім клієнтам, а з певною вибіркою – наприклад, одному зі ста. Це дозволяє вірусу довго залишатися невиявленим.
  2. Антивіруси перевіряють сайти, використовуючи своїбази, які оновлюються із певною затримкою. Через це різні антивіруси детектують віруси на сайті в різні часи, з різницею в кілька днів... іноді тижнів.
  3. Пошукові системи, як і антивіруси, аналізують поведінку скриптів сайту. Результати цього аналізу дозволяють зробити висновки про наявність шкідливого коду. Так як у всіх антивірусів та пошукових систем різні алгоритми, і вони по-різному сприймають різні скрипти. У таких ситуаціях можливі помилкові спрацьовування пошукових алгоритмів.

щодо

Як забезпечити безпеку сайту?

Є три ключові фактори, поєднання яких забезпечує безпеку сайту:

  1. Хостинг (його серверна частина).
  2. Програмна частина (скрипти, двигун).
  3. Адміністрація (допуск до сайту відповідальних та знаючих людей).

Варто пропустити один із напрямків – і у сайту буду великі проблеми. Захист хостингу – завдання його адмініструючого персоналу (виняток – виділений сервер. Тоді за його безпеку відповідає власник). Захист програмної частини - це вибір надійного двигуна, його своєчасні оновлення. Це встановлення тільки перевірених плагінів та скриптів, коректне налаштування прав доступу до директорій та файлів, надійний захист входу до адміністративної панелі.

При проблемах з безпекою сайту або підозрою, слід виконати комплексну автоматичну перевірку. Рекомендується не рідше 1 разу кожні 2-3 місяці додатково проводити глибоку ручну перевірку за участю досвідченого спеціаліста з метою оперативного пошуку та усунення можливих проблем у роботі сайту.