Проверить сайт на безопасность: Проверка сайта на безопасность

12 бесплатных средств проверки безопасности веб-сайтов: сканирование на наличие уязвимостей и предотвращение мошенничества

Представьте себе, что вы нашли сайт интернет-магазина, и на нем есть товар, который вас заинтересовал. Он также доступен по небольшой цене, хотя и в течение ограниченного времени. Вы начинаете задумываться, не слишком ли хорошее предложение, чтобы быть правдой… Или, допустим, вы ищете бесплатное программное обеспечение. Поисковая система предоставляет вам ссылки. Однако в URL-адресе есть что-то сомнительное. Рискнете ли вы потерять деньги или поставить под угрозу безопасность? Скорее всего, нет. Вместо этого вам следует узнать, как проверить безопасность сайта.

В Интернете никогда нельзя быть слишком осторожным. Нет необходимости делиться жизненно важной личной информацией на платформах, которым вы не доверяете. Некоторые сайты пытаются имитировать популярные порталы, чтобы получить ваши учетные данные. Существует ли безотказный способ проверить репутацию сайта и избежать мошенников?

Хорошие новости! В проверке репутации сайта нет ничего сложного. И вскоре вы узнаете, почему.

Ниже вы узнаете о лучших способах проверки подлинности любого онлайн-портала. Кроме того, мы собираемся познакомить вас с полезными инструментами проверки мошеннических сайтов.

Проверенные способы проверки безопасности веб-сайта

Norton360 Deluxe — Новая скидка!
Подпишитесь на Norton360 Deluxe и получите 75 ГБ облачных резервных копий и защиту до 5 устройств за $19.99 в первый год (плата в национальной валюте, если вы находитесь за пределами США)! кликните сюда

Интернет становится все более опасным для тех, кто заботится о безопасности данных. Вы можете раскрыть конфиденциальную информацию и личные данные самыми разными способами. Особенно в наши дни, когда 1.5 миллиона фишинговых сайтов ежемесячно проникают в Сеть.

Средняя стоимость утечек данных из-за фишинга достиг ошеломляющей суммы в $ 3.92 миллионов в 2019 году. Вы должны знать, что мошеннические веб-сайты создают огромные проблемы как для частных лиц, так и для предприятий. На основании недавнего отчета Wombat State of the Phish, более 76% предприятий в США стали жертвами фишинговых атак.

Вот почему так важно проверять безопасность веб-сайта каждый раз, когда портал вызывает даже малейшие подозрения. Как обеспечить безопасный просмотр Интернета?

Вот несколько проверенных способов проверить, находитесь ли вы на безопасном веб-сайте.

Настройте свой веб-браузер для обеспечения безопасности

Все самые популярные браузеры имеют инструменты безопасности по умолчанию. Вам просто нужно просмотреть их настройки безопасности, чтобы включить их. Там вы найдете множество вариантов защиты.

Хотите избежать вреда от поддельных и мошеннических сайтов? Затем рассмотрите возможность отключения автоматического всплывающего окна.ups и загрузки, блокируя доступ к веб-камере и микрофону и отключая Flash-контент.

Большинство продуктов Google (включая Chrome) предлагают функции безопасности, обеспечивающие максимально безопасный просмотр. Кроме того, вы можете использовать безопасные веб-браузеры, например Brave or AVG Secure Browser. В подобных браузерах есть встроенная программа проверки поддельных веб-сайтов. Они также предлагают дополнительные функции, такие как блокировщики рекламы и различные расширения безопасности.

Брандмауэры и расширения браузера

Давайте не будем забывать об основах. Помните ли вы, что Windows, Linux, и операционные системы Mac имеют встроенные брандмауэры? Не стоит недооценивать их эффективность. Держите их включенными при просмотре неизведанных просторов Всемирной паутины.

Не помешало бы использовать дополнительные решения безопасности, которые сообщают вам о репутации сайта. Это также отличные антивирусы и расширения для браузеров которые могут проверять безопасность веб-сайта на ходу.

Вам интересно узнать о них больше? Не волнуйтесь. Мы поговорим об этом через секунду.

Обращайте внимание на знаки

Представьте ситуацию: вы заходите на новый сайт. Например, на портал интернет-магазинов. Все ваши защитные инструменты и расширения молчат. Так безопасен ли этот сайт?

Не рассчитывайте на это. Никогда не следует полностью доверять свою безопасность программному обеспечению и онлайн-сервисам. Следуйте своей интуиции и здравому смыслу. Вас что-то настораживает на этом сайте?

Вот основные признаки, на которые следует обратить внимание, чтобы проверить подлинность и безопасность веб-сайта.

• HTTP и HTTPS Начинается ли адрес сайта с HTTP или HTTPS? Вам может быть интересно, в чем разница. HyperText Transfer Protocol — это инструмент, который обменивается данными между веб-сайтом и вашим браузером. Буква «S» в HTTPS означает «безопасный» и означает, что портал использует соответствующий SSL-сертификат. Если на сайте интернет-магазина нет надлежащих мер шифрования, ничто не может гарантировать безопасность вашей личной информации или платежных реквизитов.
• Значок замка Большинство браузеров указывают, проверен портал или нет, по виду адресной строки. Будьте осторожны, если увидите адресную строку красного цвета или значок, утверждающий, что платформа «небезопасна».
• Сам URL Многие поддельные веб-сайты содержат орфографические ошибки в URL-адресах. Это связано с тем, что фишинговые сайты пытаются обмануть вас, копируя адреса популярных сервисов. Например, мошенники заменяют или пропускают буквы (g0ogle.com, paypai.com, b1ng.com), чтобы обмануть вас и заставить ввести данные для входа в систему. Кроме того, нетипично для торговых площадок использовать домены .net и .org. 
• Контент сайта Заметили ли вы орфографические или грамматические ошибки на страницах? Изображения плохого размера или скопированы из стоковых галерей? Это признаки явной спешной работы и яркий красный флаг, сигнализирующий о том, что этот сайт — подделка.
• Перенаправления, спам, всплывающие окна Все довольно просто. Веб-сайт бомбардирует вас рекламой, всплывающими окнами и пытается направить вас на другие порталы? Считайте, что проверка безопасности сайта завершена, и уходите оттуда без раздумий.
• Имитация бренда Ни один уважаемый продавец не будет продавать реплики или дубликаты популярных товаров. Одного внимательного взгляда на такой товар более чем достаточно, чтобы определить подделку.
• Таймеры скидок Ограниченные предложения — один из самых манипулятивных методов, призванных побудить людей к конвертации. Однако онлайн-мошенники склонны злоупотреблять этим методом. И вы можете проверить это без особых усилий. Во-первых, узнайте, сколько продуктов имеют «ограниченные предложения» на данном сайте. Затем зайдите на тот же URL с других устройств и сравните оставшееся время действия скидки на один и тот же товар.
• Юридическая информация Перед совершением покупки целесообразно перепроверить контактную информацию. Перейдите в разделы сайта «О нас» или «Контакты». Обратите внимание на полное юридическое название компании и информацию о владельце. Теперь попробуйте позвонить по указанным номерам телефонов. Никто не отвечает или номер не обслуживается? Мы думаем, вы знаете, что это значит.
• Политика конфиденциальности Если вы хотите получить полную информацию о легитимности сайта, зайдите в раздел «Конфиденциальность». Обычно он находится в нижней части главной страницы. И, вероятно, лучше покинуть сайт, если раздел «Политика конфиденциальности» нигде не найден.

Инструменты проверки мошеннических сайтов

Существуют более простые способы проверки безопасности сайта. Программы проверки ссылок — это онлайн-инструменты, которые анализируют URL-адреса стандартной длины и сокращенные. Они предупреждают вас, если обнаруживают потенциальное вымогательство или вредоносное ПО.

Фальшивые средства проверки веб-сайтов также отлично подходят для выявления фишинговых веб-сайтов и мошенничества с покупками в Интернете за считанные секунды. И мы не преувеличиваем.

Вы хотите выполнить точную проверку безопасности веб-сайта в несколько кликов? Следующие инструменты могут помочь вам проверить репутацию веб-сайта и сканировать его на наличие уязвимостей.

1. WHOIS (поиск домена ICANN)

Вы получите информацию о дате создания, серверах имен, сроке действия реестра, а также уникальный идентификатор домена. Хотите узнать, безопасен этот сайт или нет? Тогда у нас для вас хорошие новости. WHOIS показывает контактную информацию о владельцах сайтов (если она общедоступна), чтобы вы могли дважды проверить ее легитимность.

2. VirusTotal

VirusTotal это бесплатная программа проверки поддельных веб-сайтов, которая фильтрует портал с помощью десятков антивирусов и служб черного списка.

С помощью этого инструмента вы получаете мгновенные отчеты о безопасности любого сайта. Он предлагает оценку сообщества, которая показывает, поручились ли зарегистрированные пользователи за данный портал. VirusTotal также предлагает исчерпывающую информацию о владельцах сайта. А если этого недостаточно, инструмент позволяет проверять отдельные файлы на наличие вредоносных программ.

3. Отчет о прозрачности Google

Что бы мы делали без Google? Отчет о прозрачности Google это простой, но эффективный сервисный инструмент для проверки ссылок. Он может предупредить вас о небезопасных веб-сайтах, которые угрожают конфиденциальности ваших данных.

Что-то в URL-адресе кажется подозрительным? Одна из сделок на торговой онлайн-площадке кажется слишком выгодной? Этот инструмент подскажет вам, насколько это действительно небезопасно.

4. TalosIntelligence

TalosIntelligence — это фантастическая сеть обнаружения нитей и центр репутации доменов.

Этот инструмент анализирует веб-сайты на наличие различных угроз. Он предоставляет подробный отчет, в котором содержится соответствующая информация о биографии сайта. TalosIntelligence также показывает рейтинг репутации, результаты проверки черных списков и информацию о домене.

5. Kaspersky VirusDesk.

Kaspersky — авторитетный поставщик решений безопасности с более чем 30-летним безупречным послужным списком. Кроме того, в нем есть программа проверки поддельных сайтов и сканер уязвимостей сайтов. Просто вставьте адрес нужного домена и получите результаты через несколько мгновений. Кроме того, вы можете перетащить подозрительные файлы, чтобы проверить их на наличие вредоносного программного обеспечения.

Kaspersky VirusDesk проверяет репутацию сайта и показывает, является ли ссылка небезопасной или вредоносной. Но это еще не все. Утилита Касперского понимает, что реклама может бомбардировать вас против вашей воли. Поэтому он показывает URL-адреса, на которых много всплывающих окон и спама.

Кроме того, эта программа проверки веб-сайтов уведомляет вас, если о портале нет доступных данных. Вам решать, стоит ли рисковать при посещении.

6. Norton Safe Web

Очередная проверка поддельного сайта для уважаемого антивирусного предприятия. Norton SafeWeb — это довольно простая программа проверки ссылок, если вы были внимательны до этого момента. Введите URL-адрес, нажмите «Ввод» и получите информацию о безопасности веб-сайта. Эта функция также входит в стандартную комплектацию Norton 360.

Система NortonLifeLock составляет отчет на основе репутации портала, безопасности и потенциальных проблем безопасности. Кроме того, в этом инструменте есть раздел отзывов сообщества. Вы можете прочитать, что другие говорят о сайте. Это полезно, если вы хотите избежать платформ, перегруженных рекламой.

Но подождите. Это еще не все, что может предложить Norton для обеспечения безопасности просмотра веб-страниц! Вам стоит обратить внимание на следующие две утилиты, если вы являетесь поклонником Google Chrome.

7. Norton Safe Search (расширение Norton для Chrome)

Хотите полностью избежать рискованных сайтов? Вы можете сделать это с помощью расширения Norton’s Safe Web Chrome. Его можно бесплатно приобрести в Интернет-магазине Chrome.

Norton’s Safe Web защищает вас от фишинговых сайтов и мошенничества на каждом углу Интернета. Однако у него есть и обратная сторона. Этот инструмент делает Norton Safe Search поисковой системой по умолчанию.

Если для вас это не проблема — тогда вам обязательно понравится эта программа для проверки мошеннических сайтов. Safe Web уведомляет вас об опасных торговых порталах и предлагает рейтинг безопасности для каждого результата, отмечая опасные.

8. URLVoid

URLVoid — невероятно популярный инструмент для проверки поддельных сайтов от APIVoid. Он может сканировать любой портал на наличие вредоносных программ и фишинговых угроз с помощью передового программного обеспечения (включая более 30 ядер черного списка).

Этот инструмент предоставляет сводку по сайту, информацию о домене и другие общедоступные данные. URLVoid также предлагает подробные отчеты о черных списках для каждого движка, который анализировал сайт. 

Вам нравится этот инструмент проверки сайтов? Тогда не стесняйтесь попробовать другие продукты APIVoid, такие как URL reputation checker и IP address scanner.

9. Sucuri

Нашли потенциально дрянной сайт? Проверьте безопасность сайта с помощью Sucuri. Это бесплатный и понятный сканер безопасности и вредоносных программ. Они также предлагают премиум-услуги для владельцев сайтов, чтобы обезопасить их собственные сайты.

Введите адрес веб-сайта и дайте ему несколько секунд. Sucuri анализирует порталы на наличие вирусов, ошибок, шпионских программ и подозрительного кода. Этот инструмент оценивает безопасность сайта по шкале от «Минимальной» до «Критической». 

Для записи вы можете связаться с командой Sucuri, если хотите провести исчерпывающий анализ.

10. PhishTank

Мы уже прошли через несколько детекторов фейковых сайтов. PhishTankсосредоточен исключительно на защите от фишинговых сайтов. Это отличный бесплатный инструмент для тех, кто хочет обеспечить безопасность своих учетных данных.

Как это работает? PhishTank проверяет URL-адрес через множество систем и баз данных черных списков. Вы получите немедленное уведомление, если он окажется фишинговой ссылкой. 

Что, если его нет ни в одной из баз данных? В этом случае этот инструмент создает номер отслеживания для проверки этого ресурса в будущем.

11. ISITPhishing

Хотите убедиться, что не заходите на фишинговый сайт? С ISITPishing, вы можете быть уверены, что информация о вашей кредитной карте останется в безопасности.

Как и следовало ожидать, все просто, как и раньше. Скопируйте URL-адрес и нажмите «Проверить», чтобы провести быстрый анализ сайта. Этот инструмент уведомит вас в случае, если ссылка скомпрометирована.

Возможно вам понравится ISITPhishing виджет. Вам не нужно быть экспертом в области информационных технологий, чтобы внедрить его на своем сайте. Просто скопируйте сгенерированный код на свой сайт в HTML. Таким образом, другие люди смогут проверять URL-адреса на фишинговые угрозы прямо с вашего портала.

12. Desenmascarame

Интернет-фальсификаторы любят подделывать продукцию ведущих брендов. И бренды обожают Desenmascara.me за огромное количество мошенников, выявленных за эти годы. Эта программа проверки поддельных веб-сайтов обнаружила более 61000 мошеннических порталов.

Desenmascara.me — обязательный инструмент для тех, кто любит шопинг. Хотите избежать покупки поддельных товаров? Несколько кликов — это все, что вам нужно, чтобы проверить подлинность портала и избежать потенциального мошенничества.

Нашли мошеннический или аферистический сайт? Сообщите об этом!

Надеемся, что наша статья помогла избежать рискованных и фейковых порталов. Но почему бы не остановиться на минутку, чтобы помочь другим?

Представим, что вы обнаружили обманный сайт с помощью методов или инструментов проверки мошенничества, о которых мы говорили выше. Не стоит торопиться. Не торопитесь предупредить о нем весь Интернет.

Не волнуйтесь. Это не займет много времени. Вы можете сделать следующее, чтобы сообщить о мошеннических или фишинговых веб-сайтах:

• По поводу фишинговых ресурсов обращайтесь в рабочую группу по борьбе с фишингом.
• Пересылайте фишинговые письма по адресу [электронная почта защищена]
• Уведомить Центр жалоб на преступления в Интернете / Федеральную торговую комиссию о мошеннических сайтах.
• Сообщите соответствующим владельцам брендов в случае обнаружения контрафактной продукции или поддельных интернет-магазинов.
• О фишинговых и мошеннических порталах можно сообщить в Национальный центр сообщений о мошенничестве здесь.

Заключительные мысли

Сейчас самое время беспокоиться о своей частной информации. Учитывая, что каждый месяц появляется более 1.5 миллиона новых мошеннических сайтов, вы никогда не можете быть слишком осторожны. Лучше всего взять за правило спрашивать себя: «Безопасен ли этот сайт?», прежде чем нажать на новый URL-адрес.

К этому моменту вы должны знать все о том, как проверить безопасность сайта. Существует несколько проверенных методов, позволяющих обнаружить их вручную. Вы также можете воспользоваться различными бесплатными инструментами, о которых мы упоминали. В любом случае, ваша безопасность находится в ваших руках. Пара лишних кликов — это все, что вам нужно.

Читать далее

• Тревожные статистические данные по кибербезопасности, которые необходимо знать
• Лучший VPN для нескольких устройств
• Как получить доступ к Dark Web
• Как скрыть свой IP-адрес
• Как получить бесплатно SSL для вашего сайта
• Законно ли использовать VPN в вашей стране?
• VPN-сервисы, работающие в Китае

Как проверить сайт на вирусы

Я администрирую сайты с 2012 года. Специализируюсь на безопасности: удаляю вредоносные скрипты, устраняю уязвимости. Лечил как небольшие блоги, так и крупные интернет-магазины. Сегодня поделюсь инструментами, с помощью которых проверяю сайт на вирусы и удаляю их.

Эта статья не для новичков: понадобится знание основ HTML, PHP и JS, а также умение работать в консоли.

Вирус — это вредоносный код. Он меняет внешний вид сайта, размещает рекламу, отправляет посетителей на другой сайт, даёт мошенникам доступ к сайту, использует ресурсы хостинга для майнинга или других вычислений.

1. На страницах появился контент, который владелец не добавлял.
2. Сайт стал работать медленнее.
3. При переходе на него пользователи видят другой ресурс.
4. Упала посещаемость из поиска.
5. На хостинге появились новые папки.

Вирусы попадают на сайт через уязвимый код или расширения, вследствие неправильных настроек хостинга, атаки с подбором пароля, заражения хостинга или компьютера.

Когда на сайт попадают вирусы, репутация владельца, трафик из поиска и доходы с сайта оказываются под угрозой. Чтобы вылечить сайт от вируса, сначала надо убедиться в заражении, а потом найти и удалить вредоносный код. После этого — защитить проект от будущих атак. Ниже расскажу о каждом этапе.

Убедиться в заражении

Если есть подозрение на вирус, но уверенности нет, надо убедиться в заражении. Для этого я проверяю сайт через онлайн-сканеры, а также в нескольких браузерах и поисковиках.

Проверка сайта на вирусы через онлайн-сканеры

Онлайн-сканеры помогают быстро найти вредоносный код, но я никогда не полагаюсь только на них: не все вирусы можно найти автоматически. Вот пара сервисов:

• SiteCheck
• ThreatSign

Поведение в разных браузерах и на разных устройствах

Один из признаков заражения — редирект. Это когда при переходе на ваш сайт пользователи видят другой ресурс. Заражённый сайт с компьютера может открываться нормально, а с телефона посетителей будет перекидывать на фишинговую страницу или страницу с мобильными подписками. Или наоборот.

Поэтому нужно проверять поведение сайта в разных браузерах, операционных системах и мобильных устройствах.

Вид в поиске

Поисковые системы автоматически проверяют сайты на вирусы. Заражённые ресурсы они помечают серым цветом и подписью с предупреждением.

Чтобы проверить свой сайт, введите адрес в поисковую строку Google. Если увидите предупреждение, значит, сайт заражён. Посмотрите вердикты и цепочки возможных заражений.

Способ не универсальный! Поисковые системы находят вредоносный код не сразу. Кроме того, вирус можно научить проверять источник запроса и прятаться от поисковиков. Если такой вирус увидит запрос из поисковой системы, скрипты не отработают — поисковая система не увидит подвоха.

Количество страниц в поисковой выдаче

Еще один вид вируса — дорвеи. Они встраивают на сайт свой контент. Чтобы проверить сайт на дорвеи, снова используйте поиск. Введите запрос site:mysite.com и пересмотрите все результаты поиска. Если найдёте страницы, которые не соответствуют тематике вашего сайта, — это дорвеи.

Найти и удалить зловредов

Когда в заражении нет сомнений, вредоносный код надо найти и удалить. Основная проблема — найти. Я просматриваю файлы сайта вручную, а также использую консоль.

Проанализировать HTML и JS-скрипты

Вредоносные скрипты часто добавляют в исходный код сайта (в браузере нажите Сtrl+U). Проверьте его на наличие посторонних JS-скриптов, iframe-вставок и спам-ссылок. Если найдёте — удалите.

Проверьте все JS-скрипты, которые подключаются во время загрузки страницы, нет ли в них посторонних вставок. Обычно их прописывают в начале и в конце JS-скрипта.Все посторонние вставки удалите.

Бывает, что разобраться в коде сложно или он обфусцирован. Тогда сравните содержимое скрипта на сайте с оригинальным файлом из архива системы управления, плагина или шаблона.

Проверить дату изменения файлов и папок

Если известно, когда взломали сайт, то вредоносный код можно найти по всем файлам, что были изменены с тех пор.

Например, взлом произошел несколько дней назад, тогда для вывода всех PHP-скриптов, которые были изменены за последние 7 дней, нужно использовать команду:

find .  –name '*.ph*' –mtime -7

После выполнения команды нужно проанализировать найденные PHP-скрипты на возможные вредоносные вставки.

Проанализировать директории upload/backup/log/image/tmp

Директории

upload/backup/log/image/tmp

потенциально опасны, так как обычно они открыты на запись. В большинстве случаев именно в них заливают shell-скрипты, через которые потом заражают файлы сайта и базу данных. Такие директории нужно проверять на возможные вредоносные PHP-скрипты.

Например, каталог upload можно проверить командой:

find /upload/ -type f -name '*.ph*'

Она покажет все PHP-файлы в каталоге upload.

После анализа заражённые файлы можно удалить вручную или командой:

find /upload/ -name '*.php*' -exec rm '{}' \;

Найти файлы и папки с нестандартными именами

Откройте каталог сайта. Найдите файлы и папки с нестандартными именами и подозрительным содержимым, удалите их.

Найти много PHP или HTML-файлов в одной директории

Все папки на хостинге нужно проверить на множественные php и html файлы в одной директории, сделать это можно командой:

find . / -mindepth 2 -type f -name '*.php' | cut -d/ -f2 | sort | uniq -c | sort –nr

После выполнения команды на экране отобразится список каталогов и количество PHP-файлов в каждом из них. Если в каком-то каталоге будет подозрительно много файлов, проверьте их.

Найти вирусные скрипты по содержимому

Быстро проверить сайт на вирусные скрипты можно командой:

find ./ -type f -name "*.php" -exec grep -i -H "wso shell\|Backdoor\|Shell\|base64_decode\|str_rot13\|gzuncompress\|gzinflate\|strrev\|killall\|navigator.userAgent.match\|mysql_safe\|UdpFlood\|40,101,115,110,98,114,105,110\|msg=@gzinflate\|sql2_safe\|NlOThmMjgyODM0NjkyODdiYT\|6POkiojiO7iY3ns1rn8\|var vst = String.fromCharCode\|c999sh\|request12.php\|auth_pass\|shell_exec\|FilesMan\|passthru\|system\|passwd\|mkdir\|chmod\|mkdir\|md5=\|e2aa4e\|file_get_contents\|eval\|stripslashes\|fsockopen\|pfsockopen\|base64_files" {} \;

Либо можно использовать grep без find.

grep -R -i -H -E "wso shell|Backdoor|Shell|base64_decode|str_rot13|gzuncompress|gzinflate|strrev|killall|navigator. userAgent.match|mysql_safe|UdpFlood|40,101,115,110,98,114,105,110|msg=@gzinflate|sql2_safe|NlOThmMjgyODM0NjkyODdiYT|6POkiojiO7iY3ns1rn8|var vst = String.fromCharCode|c999sh|request12.php|auth_pass|shell_exec|FilesMan|passthru|system|passwd|mkdir|chmod|md5=|e2aa4e|file_get_contents|eval|stripslashes|fsockopen|pfsockopen|base64_files" ./

Эти команды выполнят поиск вредоносного кода в файлах текущего каталога. Они ищут файлы рекурсивно, от того каталога, в котором запущены.

Совпадений будет много, большинство найденных файлов не будут зловредами, так как модули CMS тоже используют эти функции.

В любом случае, проанализируйте найденные PHP-скрипты на возможные вредоносные вставки. Перед удалением файла обязательно посмотрите его содержимое.

Проверить базу данных

Часто во время взлома и заражения сайта вредоносный код добавляют в базу данных. Для быстрой проверки базы данных на вирусы нужно зайти в phpmyadmin и через поиск ввести по очереди запросы

<script , <? , <?php , <iframe

Если обнаружите вредоносный фрагмент, удалите его.

Использовать онлайн-сервисы

Для автоматической проверки файлов сайта на вирусы, shell-скрипты, редиректы и дорвеи можно использовать сканеры:

• AI-Bolit,
• PHP malware scanner

Обычно автоматические сканеры обнаруживают до 90% всех вредоносных скриптов на зараженном сайте, остальные нужно искать вручную, используя вышеперечисленные команды внутренней проверки. Либо проверьте сайт через антивирус, который использует эвристический анализ. Такие антивирусы находят неизвестные угрозы, которые ещё не занесены в вирусную базу.

Защитить сайт от взлома

После удаления всех shell-скриптов и вредоносных вставок сайт обязательно надо защитить от взлома. Тогда он станет неуязвим для атак извне.

Защита панели администратора сайта по IP

Злоумышленники попадают на сайт, взламывая панель администратора. Чтобы помешать им, установите ограничение на вход в панель по IP. Иными словами, разрешите входить в панель администратора только с определённого устройства.

Добавьте в каталог административной панели (administrator, bitrix/admin, wp-admin…) файл .htaccess с содержимым:

Order Deny, Allow Deny from all Allow from 1.1.1.1

Где 1.1.1.1 — IP-адрес, для которого разрешён доступ в админ панель.

Если IP-адрес не статический, можно добавить IP по зоне. Например, провайдер предоставляет IP-адрес вида 192.168.100.34. Тогда в .htaccess можно прописать allow from 192.168.

Защита панели администратора по HTTP-авторизации

Установите на админку сайта дополнительный логин и пароль. Для этого в каталог административной панели (administrator, bitrix/admin, wp-admin…) добавьте файлы .htaccess и .htpasswd .

В файле .htaccess нужно прописать такой код:

ErrorDocument 401 "Unauthorized Access"
ErrorDocument 403 "Forbidden"
AuthName "Authorized Only"
AuthType Basic
AuthUserFile /home/ site.com /admin/.htpasswd require valid-user

Allow from all
satisfy any

Allow from all
satisfy any

Allow from all
satisfy any

Allow from all
satisfy any

Allow from all
satisfy any

Где

home/site. com/admin/.htpasswd

— это полный путь к файлу .htpasswd вашего сервера.

В файле

.htpasswd

нужно прописать дополнительный логин и пароль, который будет использоваться при входе в панель.

Сгенерировать их можно на сайте Htpasswd Generator. Введите логин и пароль и нажмите

Create .htpasswd file

. Результат скопируйте в файл .htpasswd.

Защита каталогов сайта

По умолчанию все каталоги и файлы сайта на сервере доступны на запись. Это опасно тем, что найдя уязвимость, злоумышленник сможет загрузить и запустить shell-скрипт или переписать файл в любой директории сайта.

Чтобы обезопасить сайт, нужно сделать hardening, то есть «забетонировать» сайт. Для этого нужно на все системные файлы CMS, плагинов и шаблонов, которые для бесперебойной работы не требуют разрешений на запись, установить права 444, для каталогов права нужно установить 555.

Здесь суть в том, чтобы запретить запись во все каталоги сайта и запретить изменение всех файлов CMS, которые во время работы сайта не требуют изменений. Чтение и выполнение файла при таких правах будет доступно. Для правильной работы сайта надо сделать так:

1. На все файлы — права 444.
2. На все папки — права 555.
3. На файлы, которые должны быть доступны на запись, — 644.
4. На каталоги, которые должны быть доступны на запись, — 755.

Такие права хорошо подходят как для сайтов, где CMS, плагины и шаблоны сильно изменены и нет возможности все обновить до последних версий, так и для простых сайтов, где CMS, шаблоны и плагины обновляются нечасто.

В любом случае, если потребуется обновить плагины и шаблон, права можно рекурсивно изменить на 644 и 755, все обновить и заново установить права 444 и 555.

Для комфорта обычных пользователей создаются два PHP-скрипта:

mysite.com/protect.php— изменяет все права на файлы и папки 444 и 555,

mysite. com/protect.php— ставит права 644 и 755.

Чтобы права на файлы и каталоги не смогли изменить программным путем, в файл php.ini нужно добавить директиву

disable_functions =chmod

Для каталогов (backup/log/image…), которым нельзя установить права 555 и в которых нет скриптов, нужно добавить файл .htaccess с таким содержимым:

RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml

Этот код блокирует выполнение потенциально опасных скриптов. Это запретит PHP-коду выполняться из директории, где не должно быть исполняемых файлов.

Для защиты сервера ispmanager c антивирусом Dr.Web

Простой способ защитить ваши проекты — пользоваться антивирусом Dr.Web. Он автоматически проверяет сервер на вирусы и устраняет их.

Модуль Dr.Web есть в панели ispmanager. Первый месяц после установки вы можете пользоваться им бесплатно.

Попробовать ispmanager c Dr.Web

Проверка безопасности веб-сайта

: насколько безопасен ваш веб-сайт?

Наши инструменты представлены на

С помощью проверки безопасности веб-сайта EXPERTE.com вы можете определить, насколько безопасен ваш веб-сайт. Мы сообщим вам, было ли обнаружено вредоносное ПО на вашем веб-сайте, фигурирует ли оно в черных списках, насколько безопасен ваш SSL-сертификат и используете ли вы правильные заголовки безопасности HTTP. Полный список всех проверок безопасности, которые выполняет наш инструмент, можно найти ниже, в следующем разделе.

Чтобы начать проверку, просто введите свой домен в поле выше и подтвердите, нажав Enter. Через несколько секунд вы получите следующую информацию:

• Вредоносное ПО и фишинг
  Мы проверяем, есть ли на вашем сайте вредоносное ПО и классифицируется ли он как фишинговый.

• Статус черного списка
  Мы проверяем, попал ли ваш домен, IP-адрес, почтовый сервер или сервер имен в какие-либо известные черные списки. Это может свидетельствовать о том, что через ваш сайт распространяется или рассылается вредоносное ПО или спам.

• Сертификат SSL
  Мы отображаем информацию об издателе, имени хоста, используемом алгоритме подписи и размере ключа. Мы также проверяем, заслуживает ли доверия сертификат или цепочка сертификатов и действительны ли ваши сертификаты.

• Протоколы SSL
  Мы проверяем 6 различных протоколов SSL и используем ли они, а также даем советы о том, какие из них больше не следует использовать по соображениям безопасности. Протоколы: SSLv2, SSLv3, TLS 1, TLS 1.1, TLS 1.2 и TLS 1.3.

• Уязвимости безопасности SSL
  Кроме того, мы проверяем, уязвим ли ваш сервер для каких-либо известных угроз безопасности. В частности, мы проверяем восприимчивость к Heartbleed, POODLE, FREAK и LOGJAM.

• Заголовок безопасности HTTP
  Помимо SSL-сертификата, мы также проверяем заголовок безопасности HTTP. При правильной настройке заголовки HTTP, такие как Content Security Policy, повышают безопасность страницы, защищая от атак с использованием межсайтовых сценариев.

• DNS
  Мы проверяем, использует ли ваш сайт функции безопасности DNS, такие как DNSSEC, записи CAA или DANE.

Дополнительная информация

• Mozilla Web-Security

• Уязвимости системы безопасности: Heartbleed, POODLE, FREAK и LOGJAM

Спасибо:

90 009

Обсерватория Mozilla

• testsl.sh

• Google Safebrowsing

Автор: Janis von Bleichert

Janis von Bleichert изучала бизнес-информатику в Техническом университете Мюнхена и информатику в Техническом университете Берлина, Германия. Он работает не по найму с 2006 года и является основателем EXPERTE.com. Он пишет о хостинге, программном обеспечении и информационной безопасности.

Продолжить чтение

Инструменты веб-сайта

Скорость и доступность

Безопасность и технологии

Создание веб-сайта

Руководства

CMS и инструменты

Другие языки 9 0003

Вы здесь

1. EXPERTE.com
2. Инструменты сайта
3. Проверка безопасности

5 лучших инструментов для проверки безопасности веб-сайта

Интернет предлагает каждому беспрепятственный доступ к информации. Но, к сожалению, он также может раскрывать конфиденциальные и личные данные.

Хакеры постоянно пытаются взломать веб-сайты или создать собственные, чтобы обмануть пользователей. Они делают это для распространения вредоносных программ и кражи личной и финансовой информации.

Таким образом, защита вашего веб-сайта должна стать вашим приоритетом номер один.

К счастью, существуют различные инструменты, которые гарантируют, что ваш веб-сайт свободен от вредоносных программ, а информация о клиентах в безопасности. Итак, каковы лучшие инструменты безопасности для проверки веб-сайтов?

Зачем оценивать уровень безопасности вашего веб-сайта

Прежде чем мы перейдем к списку, давайте сосредоточимся на том, почему как владельцам, так и пользователям так важно оценивать уровень безопасности своего веб-сайта.

Поскольку пандемия вынуждает нас выходить в интернет, она также предоставляет киберпреступникам больше возможностей для взлома веб-сайтов.

Только подумайте, как изменились наши привычки к расходам за последние пять-десять лет. Популярность онлайн-покупок уже росла, и она только ускорилась из-за последствий пандемии.

Сколько веб-сайтов теперь содержат личную информацию пользователей? Сколько электронных писем и ссылок открывают пользователи при просмотре в Интернете?

В последние годы возможности доступа к личной информации и мошенничества с посетителями в Интернете резко возросли. Вот почему так важно использовать инструменты безопасности для проверки веб-сайтов, которые соответствуют угрозе, с которой мы сталкиваемся.

Топ-5 инструментов безопасности

Sucuri SiteCheck

Sucuri — один из самых популярных инструментов онлайн-безопасности. Он предлагает ряд функций безопасности, позволяющих владельцам веб-сайтов сканировать веб-сайты на наличие вредоносных программ, вирусов, черных списков (с помощью Google Safe Browsing, McAfee Webadvisor, PhishTank и других) и устаревшего программного обеспечения.

Инструмент возвращает простую страницу результатов, содержащую результаты сканирования и потенциальные улучшения безопасности веб-сайта.

Инструмент безопасности веб-сайтов Sucuri нашел применение в крупных компаниях, включая GoDaddy, WP Engine и Yoast. Кроме того, Sucuri предлагает плагин WordPress со специфическими функциями, такими как мониторинг целостности файлов и аудит активности безопасности.

Как Sucuri SiteCheck, так и его плагин для WordPress бесплатны для пользователей с дополнительной платной услугой, предлагающей более упреждающую проверку безопасности веб-сайта.

WPScan

WPScan — отличный инструмент веб-безопасности для веб-сайтов на базе WordPress. Он поставляется с рядом функций, включая обширную базу данных известных уязвимостей и нарушений для ядра, тем и плагинов WordPress.

Код WPsan можно найти на GitHub, и его можно бесплатно установить на свой сервер. Для пользователей, незнакомых с этим процессом, облачные сервисы (WPScan.io) могут запускать сканирование и предлагать бесплатные плагины для WordPress.

Несмотря на то, что WPScan отлично подходит для проверки проблем безопасности WordPress, для пользователей лучше использовать его в сочетании с другими инструментами проверки безопасности веб-сайтов, нацеленными на общие уязвимости веб-сайтов.

Virus Total

Virus Total — один из самых полных сканеров URL-адресов для проверки безопасности веб-сайтов. Он просматривает более пятидесяти черных списков, информируя пользователей, если ведущие сервисы считают сайт небезопасным.

Прочтите: 10 шагов для повышения безопасности вашего веб-сайта

Помимо потенциального статуса в черном списке, Virus Total предоставляет подробный отчет о безопасности, включая информацию о вредоносных файлах и внешних ссылках на веб-сайте. Кроме того, он использует интеллектуальное программное обеспечение для защиты от вредоносных программ для выявления любых потенциальных угроз вирусов, червей или троянов.

Однако недостатком инструмента является объем возвращаемой информации. Может потребоваться некоторый опыт, чтобы отфильтровать результаты и найти наиболее подходящую информацию.

Mozilla Observatory

Mozilla Observatory — еще один бесплатный инструмент, проверяющий безопасность веб-сайтов, от компании, разработавшей браузер Firefox.