ХакСкан — проверка сайта на вирусы

Здравствуйте, друзья. Сегодня расскажу о бесплатном сервисе ХакСкан для проверки сайта на вирусы. Сервис доступен всем пользователям хостинга Sprinthost. Запустить поиск вредоносных файлов в аккаунте можно одним кликом, а можно настроит автоматическую проверку файлов сайта по расписанию.

Результаты проверки, с информацией о файлах, содержащих подозрительный код, пересылается на указанный адрес электронной почты.

Советую проверить ваш аккаунт и все сайты на нём с помощью сервиса ХакСкан. Времени это много не займёт.

Как проверить сайт на вредоносный код в сервисе ХакСкан

— Откройте панель управления хостинга Спринтхост.

— Перейдите в раздел «Безопасность».

— «ХакСкан».

Открываем ХакСкан

— Вводите адрес электронной почты и жмёте кнопку «Сохранить», если хотите получить отчёт на адрес, не указанный в вашем профиле.

— Для запуска проверки нажимаете кнопку «Проверить».

Запускаем проверку ХакСкан

Далее остаётся дождаться отчёта на электронную почту.

И помните, злоумышленники нацелены заполучить доступ к как можно большему количеству сайтов, чтобы создать сеть (ботнет) и использовать её для DDoS-атак, рассылки спама, перенаправления посетителей на мошеннические ресурсы.

Ваша задача заботиться о безопасности вашего сайта.

Как действовать по результатам проверки

Прежде всего, нужно понимать, что не все файлы из отчёта могут содержать вирус. Похожие фрагменты кода встречаются, как во вредоносных скриптах, так и в обычных. Поэтому вы должны разбираться в файлах вашего сайта. Если же вы не сильны в этом, тогда обращайтесь в службу поддержки, и они помогут разобраться и устранить вредоносный код.

Рассмотрим же самостоятельные действия:

— Вы получили отчёт.

Отчет ХакСкан

— Внимательно изучаете путь к файлу и его название. В данном примере видно (по названию файл), что это файлы плагина bbPress. Этот плагин позволяет создать форум на сайте. И как можно видеть по пути, где эти файлы расположены – они находятся именно в папке forum, которую плагин создаёт под форум.

— В нашем случае всё понятно. Сайт тестовый и я на нём много чего тестировал. В том числе и этот плагин. Сейчас я могу смело его деактивировать и удалить файлы с сайта.

— Если же вы не уверены в происхождении файлов, я советую проверить блог на вредоносных код с помощью онлайн-сервисы Rescanили Dr. Web.

Я запустил проверку сайта через эти сервисы и убедился, что проблем нет. Но, при этом обнаружились другие интересные факты (ссылки на ресурс, который входит в базу нежелательных). Такие ссылки тоже лучше убрать с сайта.

Проверка сайта в на вирусы

Если и у вас сервисы показывают всё чисто, можете выдохнуть, с вашим сайтом всё хорошо. А указанные файлы в отчёте ХакСкан не являются вредоносными. Как с ними поступить решайте сами. Если это файлы плагинов, которыми вы не пользуйтесь – удалите их.

Как настроить автоматическую проверку сайта сервисом ХакСкан

В окне проверки кликаете по ссылке «никогда».

Автозапуск ХакСкан

Выбираете подходящий вам способ проверки и жмёте кнопку «Сохранить».

Настройка автозапуска

Рекомендации как защитить сайт от заражения

При желании можно взломать любой сайт. Но многие владельцы сами пренебрегают элементарными правилами безопасности, и облегчаю задачу злоумышленникам.

Выполняйте следующие рекомендации:

— используйте сложные пароли;

смените страницу входа в админку;

— настройте двухфакторную аутентификацию;

— своевременно обновляйте CMS и плагины;

— устанавливайте шаблоны и плагины только из проверенных источников;

— удаляйте неиспользуемые шаблоны и плагины;

— не храните пароли в браузерах и FTP-клиентах;

— периодически меняйте пароли к сайту и аккаунту хостинга;

— настройте доступ к FTP только доверенным IP-адресам;

— используйте актуальный антивирус на компьютере;

— не вводите пароли от сайта и хостинга на чужих компьютерах, если не уверены в их безопасности.

Выполняя даже первые 2-4 пункта из этих рекомендаций, вы существенно повысите безопасность своего сайта. Но я рекомендую соблюдать их все.

Друзья, на сегодня всё. Проверяйте свои аккаунты, повышайте безопасность и будьте спокойны за свой ресурс.

С уважением, Максим Зайцев

Понравилась статья? Поделиться с друзьями:
Комментарии: 3
  1. Александр

    Не на каждом хостинге встретишь эту замечательную функцию. Но спринтхост в этом плане молодец. Я обычно свой сайт на хостинге не проверяю, а использую для этого плагин и сторонние сервисы. Кстати, нужно посмотреть есть ли эта функция на моём хостинге.

    1. Максим Зайцев (автор)

      Да, не на каждом. У Спринхоста она появилась совсем недавно. Очень удобно, когда настроена автоматическая проверка и на почту приходит отчёт. Устанавливая плагины или скрипт, удобно сразу знать о уязвимости.

  2. Сергей

    Отличный сервис. Надо будет посмотреть, есть ли подобная услуга на моём хостинге. А так я сканировал свой сайт на сторонних ресурсах.

Добавить комментарий