Здравствуйте, друзья. Сегодня расскажу о бесплатном сервисе ХакСкан для проверки сайта на вирусы. Сервис доступен всем пользователям хостинга Sprinthost. Запустить поиск вредоносных файлов в аккаунте можно одним кликом, а можно настроит автоматическую проверку файлов сайта по расписанию.
Результаты проверки, с информацией о файлах, содержащих подозрительный код, пересылается на указанный адрес электронной почты.
Советую проверить ваш аккаунт и все сайты на нём с помощью сервиса ХакСкан. Времени это много не займёт.
Как проверить сайт на вредоносный код в сервисе ХакСкан
— Откройте панель управления хостинга Спринтхост.
— Перейдите в раздел «Безопасность».
— «ХакСкан».
— Вводите адрес электронной почты и жмёте кнопку «Сохранить», если хотите получить отчёт на адрес, не указанный в вашем профиле.
— Для запуска проверки нажимаете кнопку «Проверить».
Далее остаётся дождаться отчёта на электронную почту.
И помните, злоумышленники нацелены заполучить доступ к как можно большему количеству сайтов, чтобы создать сеть (ботнет) и использовать её для DDoS-атак, рассылки спама, перенаправления посетителей на мошеннические ресурсы.
Ваша задача заботиться о безопасности вашего сайта.
Как действовать по результатам проверки
Прежде всего, нужно понимать, что не все файлы из отчёта могут содержать вирус. Похожие фрагменты кода встречаются, как во вредоносных скриптах, так и в обычных. Поэтому вы должны разбираться в файлах вашего сайта. Если же вы не сильны в этом, тогда обращайтесь в службу поддержки, и они помогут разобраться и устранить вредоносный код.
Рассмотрим же самостоятельные действия:
— Вы получили отчёт.
— Внимательно изучаете путь к файлу и его название. В данном примере видно (по названию файл), что это файлы плагина bbPress. Этот плагин позволяет создать форум на сайте. И как можно видеть по пути, где эти файлы расположены – они находятся именно в папке forum, которую плагин создаёт под форум.
— В нашем случае всё понятно. Сайт тестовый и я на нём много чего тестировал. В том числе и этот плагин. Сейчас я могу смело его деактивировать и удалить файлы с сайта.
— Если же вы не уверены в происхождении файлов, я советую проверить блог на вредоносных код с помощью онлайн-сервисы Rescanили Dr. Web.
Я запустил проверку сайта через эти сервисы и убедился, что проблем нет. Но, при этом обнаружились другие интересные факты (ссылки на ресурс, который входит в базу нежелательных). Такие ссылки тоже лучше убрать с сайта.
Если и у вас сервисы показывают всё чисто, можете выдохнуть, с вашим сайтом всё хорошо. А указанные файлы в отчёте ХакСкан не являются вредоносными. Как с ними поступить решайте сами. Если это файлы плагинов, которыми вы не пользуйтесь – удалите их.
Как настроить автоматическую проверку сайта сервисом ХакСкан
В окне проверки кликаете по ссылке «никогда».
Выбираете подходящий вам способ проверки и жмёте кнопку «Сохранить».
Рекомендации как защитить сайт от заражения
При желании можно взломать любой сайт. Но многие владельцы сами пренебрегают элементарными правилами безопасности, и облегчаю задачу злоумышленникам.
Выполняйте следующие рекомендации:
— используйте сложные пароли;
— смените страницу входа в админку;
— настройте двухфакторную аутентификацию;
— своевременно обновляйте CMS и плагины;
— устанавливайте шаблоны и плагины только из проверенных источников;
— удаляйте неиспользуемые шаблоны и плагины;
— не храните пароли в браузерах и FTP-клиентах;
— периодически меняйте пароли к сайту и аккаунту хостинга;
— настройте доступ к FTP только доверенным IP-адресам;
— используйте актуальный антивирус на компьютере;
— не вводите пароли от сайта и хостинга на чужих компьютерах, если не уверены в их безопасности.
Выполняя даже первые 2-4 пункта из этих рекомендаций, вы существенно повысите безопасность своего сайта. Но я рекомендую соблюдать их все.
Друзья, на сегодня всё. Проверяйте свои аккаунты, повышайте безопасность и будьте спокойны за свой ресурс.
С уважением, Максим Зайцев
Не на каждом хостинге встретишь эту замечательную функцию. Но спринтхост в этом плане молодец. Я обычно свой сайт на хостинге не проверяю, а использую для этого плагин и сторонние сервисы. Кстати, нужно посмотреть есть ли эта функция на моём хостинге.
Да, не на каждом. У Спринхоста она появилась совсем недавно. Очень удобно, когда настроена автоматическая проверка и на почту приходит отчёт. Устанавливая плагины или скрипт, удобно сразу знать о уязвимости.
Отличный сервис. Надо будет посмотреть, есть ли подобная услуга на моём хостинге. А так я сканировал свой сайт на сторонних ресурсах.