Поиск вирусов и уязвимостей на сайте
Заражённый сайт представляет проблему не только для Вас и Вашего бизнеса, но и для хостинга, где он размещён. Существует множество негативных сценариев использования заражённого сайта, например:
- размещение нелегального контента
- рассылка спама
- организация атак на сторонние ресурсы
- и другие действия
Это может привести как к блокировке сайта поисковыми системами, так и к блокировке аккаунта.
Если Вы обнаружили признаки заражения, необходимо проверить сайт с помощью доступных сканеров и определить наличие уязвимостей.
Одним из доступных сканеров является AI-Bolit. Вы можете выполнить сканирование аккаунта или отдельной папки через службу поддержки или через раздел Проверить сайт на вирусы в личном кабинете.
По окончанию сканирования Вы получите HTML-файл отчёта (например, AI-BOLIT-REPORT-*.html) со списком подозрительных файлов и уязвимостей, который необходимо проанализировать.
Если после проверки проблема не решена, можно воспользоваться онлайн-сканерами:
- http://quttera.com
- https://rescan.pro
- http://sitecheck.sucuri.net
- https://aw-snap.info/file-viewer
- http://virustotal.com
Эти сервисы проводят анализ по сигнатурам и черным спискам, что помогает определить причины проблем с сайтом и реакцию поисковых систем.
Некоторые сервисы также показывают, в каких черных списках находится сайт, и позволяют отправить запрос на удаление из них.
Альтернативный способ проверки
Можно выполнить проверку сайта локально:
- скачать файлы сайта на компьютер
- просканировать их антивирусом
- вылечить заражённые файлы
Самый удобный способ скачивания — предварительно создать архив файлов сайта на сервере.
После скачивания архива выполните его проверку антивирусом.
Обязательные действия после очистки
Перед загрузкой очищенных файлов необходимо сменить все пароли:
- пароль входа в аккаунт
- пароль FTP
- пароль базы данных
Также не забудьте обновить пароль подключения к базе данных в конфигурационных файлах сайта.