+380 (44) 201-01-02
Технічна підтримка

Технічна інформація

  1. Головна
  2. Допомога
  3. Технічна інформація
  4. Загальні технічні питання

Перевірити сайт на віруси та шкідливий код

28 августа, 2024
контрольна панель mirohostmirohost.netновачкам

Для перевірки ви можете використовувати будь-який софт, наприклад PHP-Antimalware-Scanner який чудово підходить для сканування файлів з РНР скриптами та не тільки.

! ! ! Звертаємо увагу, що для встановлення та використання додаткового ПО потрібен доступ по ssh до серверу, тому ця опція доступна користувачам тарифів eVPS, виділених серверів "+ панель Smart", та cloud і dedicated серверів. Якщо у вас тарифний пакет "Міні", "Сайт", "Портал" - для сканування файлів на вірусний код прохання написати запит в тех.підтримку.

Наша система автоматично створює резервні копії вашого сайту щоночі, та ви маєте доступ до них з контрольної панелі, де можете самостійно відновити файли сайту з резервних копій. Перед використанням: зверніть увагу на наявність автоматично створених резервних копій вашого сайту, скориставшись інструкцією.

Ось коротка інструкція по використанні PHP-Antimalware-Scanner. Для більш детальної інструкції ви можете прочитати документацію автора.

Як перевірити сайт на віруси та шкідливий код?

Крок 1. Для початку вам необхідно налаштувати доступ по ssh та підключитись по SSH

Крок 2. Завантажуємо файл програми, в командному рядку (терміналі) перейшовши в директорію вашого сайту та виконавши наступну команду:

>     wget https://raw.githubusercontent.com/marcocesarato/PHP-Antimalware-Scanner/master/dist/scanner —no-check-certificate

Крок 3. Щоб запустити процес перевірки сайту на віруси, перебуваючи в директорії вашого сайту виконайте команду:

> php scanner ./ -r --path-report ./virusscan.html

але якщо у Вас діюча версія РНР на сайті 5.6 та нижче, рекомендуємо запускати сканер під версію РНР вище, наприклад

> php7.4 scanner ./ -r --path-report ./virusscan.html

Scan PHP Antimalware scan де

  • php7.4 — це використання конкретно PHP версії 7.4 для запуску сканера
  • ./ це сканування директорії в якій ми знаходимось
  • -r - повідомити лише про режим сканування без перевірки та видалення шкідливих програм
  • ./virusscan.html — зберегти результати в директорії де ви запустили сканування, в файл virusscan.html. Якщо ви перебували в директорії вашого сайту, то результат вам буде доступний за посиланням: https://ВАШ-САЙТ.UA/virusscan.html Надайте ці результати вашому адміністратору, або спеціалісту по безпеці для аналізу та усунення вірусного коду, якщо він присутній. Results PHP Antimalware scanner

Основні методи проникнення вірусів на сайти

Уразливості в ПЗ і плагінах

Однією з найбільших загроз для сайтів є уразливості в програмному забезпеченні. Це можуть бути помилки в коді, які зловмисники можуть використати для несанкціонованого доступу. Наприклад, застарілі версії CMS (системи управління контентом), плагінів або тем можуть мати відомі уразливості, які хакери можуть експлуатувати.

Фішинг та соціальна інженерія

Фішинг є тактикою обману, за допомогою якої зловмисники намагаються отримати чутливу інформацію від користувачів або адміністраторів сайту. Це може бути реалізовано через підроблені електронні листи або сайти, що виглядають як справжні ресурси.

Зловмисні вкладення та скрипти

Віруси можуть потрапити на сайт через зловмисно створені вкладення або скрипти. Це може бути зроблено через форми зворотного зв'язку, коментарі або інші інтерактивні елементи сайту, які дозволяють завантаження файлів або введення коду.

SQL-ін'єкції

SQL-ін'єкція — це метод атаки, при якому зловмисник вставляє шкідливі SQL-запити в форму або URL, що може призвести до розкриття даних, маніпуляцій з базою даних або повного захоплення сайту.

XSS (Міжсайтове скриптування)

XSS-атаки дозволяють зловмисникам впроваджувати шкідливі скрипти на веб-сторінки, які будуть виконуватись в браузері інших користувачів. Це може призвести до крадіжки сеансів, збору особистої інформації або розповсюдження шкідливого ПЗ.

Загальні рекомендації

  • Забезпечте, щоб ваша платформа управління вмістом (CMS), теми, плагіни та інші компоненти були завжди оновлені до останніх версій.
  • Застосовуйте лише офіційні версії програмного забезпечення та отримуйте оновлення з надійних джерел.
  • Використовуйте лише надійні та складні паролі.
  • Також рекомендується періодично завантажувати бекапи через FTP наприклад використовуючи програму FileZilla на свій локальний комп’ютер або на інший ресурс.