Блог Дмитрия Худякова
Энциклопедия начинающих блоггеров

Самая мощная проверка кода и файлов сайта на вирусы

Рубрика: Защита блога

И снова всем здравствуйте, дорогие читатели! С вами как всегда на связи Дмитрий Худяков и блог «zametkibloggera.ru».

Сегодня, коллеги, я хочу поднять актуальную в наши дни тему, обойти которую просто невозможно, ведь от того насколько серьезно и ответственно вы к ней отнесетесь, будет зависеть не только репутация вашего проекта, но и его безопасность в целом.

Был у меня случай с одним из предыдущих проектов, когда я достаточно халатно отнесся к нему в плане безопасности, и полетел он у меня в мусорный ящик, вместе с контентом, посетителями и всем, что на нем было.

Короче загубил я его полностью, напрочь забыв про защиту.

Сейчас я подобные ошибки совершать не собираюсь, хотя, если говорить откровенно, и с миом нынешним проектом не все в порядке, но слава богу серьезных дыр в нем нет, а те уязвимости что есть, быстро устранит толковый верстальщик.

Что это за проблемы? Читайте дальше и обо всем узнаете, друзья!

Если вы хотите, чтобы и с вашим проектом, не дай бог, не произошла описанная выше ситуация, чтобы он не полетел в мусорный ящик, внимательно читайте данную статьи, и желательно до конца.

Ну а в конце я, как всегда, приготовил для вас самое интересное.

В общем, друзья, поговорить я с вами сегодня хочу о том, как правильно осуществляется проверка сайта на вирусы. Уверен, подобный вопрос интересует многих начинающих веб-мастеров. Так давайте же наконец-то на него и ответим.

На самом деле, в проверке сайта на наличие вирусов нам помогут три инструмента – это, во-первых, онлайн сервис — «sitecheck.sucuri.net».

С помощь данного сервиса в легкую можно определить и выявить вредоносный код на страницах вашего проекта.

Его преимущество в том, что он, найдя подобный код, с легкостью выявит его местоположение, и нам, а точнее верстальщику, куда удобнее будет устранить брешь в обороне проекта.

Следующий способ – проверка с помощью известного плагина «Wordpress AntiVirus». Уже слышали о нем? Пользуетесь? Если нет, то сейчас и узнаем обо всех его преимуществах.

Ну и напоследок самый лучший, опять же на мой взгляд – это… Нет, это не Доктор Веб, а нечто иное.

А вот о том, что это такое за инструмент, друзья, мы и узнаем в конце материала. Так что вперед, к изучению первых двух способов.

Хочу сразу сказать, что инструменты, представленные сегодня, к большому сожалению, при обнаружении вируса, ваш сайт не вылечат, а только оповестят о проблеме. Лечить его придется вручную.

Начнем проверку

Итак, чтобы проверить наш блог, копируем его главную страницу, то есть ее адрес, и идем в первый на очереди сервис — «sitecheck.sucuri.net».

Где в главную строку мы и вводим адрес нашего блога, и жмем на кнопку «Scan Website».

После нажатия на кнопку, сервис начнет сканирование вашего ресурса, и через пару мгновений выдаст результат. Вот что получилось у меня.

Как мы можем видеть, к великому сожалению, на данный момент с моим блогом не все в порядке. А я то ни сном, ни духом.

На самом деле вся проблема в том, как сообщает мне сервис, что я до сих пор пользуюсь устаревшим движком WordPress, и мне необходимо срочно его обновить.

Так же сервис показывает, что у меня имеются устаревшие сервера «Nginx». Это проблему тоже необходимо решить, и как можно скорее.

Так что прямо сегодня буду с данными проблемами разбираться и устранять. У вас же, друзья, все показатели должны быть зелеными, и это будет означать, что ваш сайт в полном порядке.

Если же не будет должного положительного результата после сканирования, то воспользуйтесь подсказками «Sucuri», он укажет вам на место на блоге, которое необходимо подлатать.

Что же касается проблемы с «Website Firewall», то здесь ничего страшного нет.

Таким образом, как оказалось, разработчики сервиса просто напросто собирают базу подписчиков, предлагая свои услуги, вот и все.

Перейдем на вкладку «Website Details». Здесь мы с вами так же видим, что проблема у меня, как было сказано ранее, в версии движка и серверах, а так же на данной странице мы можем видеть какие ссылки были проиндексированы поисковой системой.

Если же у вас, не дай то бог, найдется вирус, именно на этой вкладке сервис и расскажет, что это за вирус и где его можно найти. Так что периодически проверяйте свой проект данным сервисом.

На вкладке «Blacklist Status» мы можем посмотреть статус сайта в основных поисковых системах и сервисах. Ниже видим список где «Sucuri» проверил наш сайт.

Мой адрес, как вы сами можете видеть, не выведен как зараженный ни в одной из них. Значит с ним, не считая проблем с серверами и движком, все хорошо. Значит волноваться не о чем.

Идем дальше, и следующим на очереди способом проверки блога на вирусы, в нашем списке, является расширение для CMS WordPress.

Плагин «Antivirus»

Для начала нам с вами неплохо было бы его установить. Уже все готово? Супер! Тогда переходим в его настройки.

А если вы, коллеги, вдруг не знаете что такое плагин и как его правильно установить, обязательно почитайте статью об этом.

А вот так настройки данного плагина выглядят на данный момент изнутри.

Одним нажатием на голубую кнопку в самом верху страницы «Scan tht theme templates now» мы и просканируем наш блог на наличие вирусов.

Ниже, при желании, мы можем так же задать и время сканирования, включив соответствующую настройку.

Ну и в соответствующее поле мы с вами введем и адрес почты, куда плагин будет присылать отчет о проделанном сканировании, если мы с вами запустим его в автоматическом режиме.

Друзья, вам так же необходимо помнить, что если данная функция – автоматическое сканирование, включена, то при каждой проверке она будет сильно нагружать ваш блог, а это нам ни к чему.

Так что лучше периодически сами сканируйте ресурс вручную. И чем чаще, тем лучше.

Как мы с вами можем видеть, после сканирования, плагин обнаружил предупреждения и здесь. И даже не одно.

Ну что же, будет над чем поработать в будущем. И как мне кажется, посидеть тут придется не одну ночь.

Вот так бы и публиковался я и дальше, не зная о том, что на моем проекте есть подобные проблемы. Ну что ж, будем исправлять ситуацию. Сегодня же напишу верстальщику.

В идеале все ваши файлы темы должны быть выделены зеленым, тогда это будет значить только одно – ваш блог чист и здоров. И это хорошо.

На этом закончим и с данным плагином. Суть его работы проста – запустил сканирование, узнал о результатах, устранил проблемы. Я надеюсь, это понятно. Идем дальше.

И все же, если данный плагин выявил у вас на блоге ошибки, как в моем случае, срочно обращайтесь за помощью к специалистам. Можно толковых поискать скажем на том же «Fl.ru».

Ну а мы с вами идем дальше. И самый вкусный метод, друзья, я оставил на последок. Встречайте – это проверка ресурса с помощью плагина:

«Wordfence Security»

Для начала, как и полагается, устанавливаем данный плагин себе на блог. Найти его можно либо через основную панель, либо через поисковики Яндекс и Гугл. Установили, активировали, отлично.

Теперь переходим к сканированию ресурса, это можно сделать прямо из главного меню, что располагается слева.

И здесь, нажав на клавишу «Scan a Wordfence Scan» мы и запускаем процесс сканирования нашего проекта.

Хочу заметить, что данный плагин сканирует абсолютно все директории и файлы нашего с вами блога, чего никак не могу сказать про предыдущие два.

Из всех опций, предлагаемых плагином в главном меню, нам с вами понадобится только одна – и это опция сканирования, так как остальные из них платные, и нам не доступны.

Хотя, если оформить подписку и проплатить разработчикам, то можно вполне пользоваться и ими. Но у нас то с вами речь в статье идет про бесплатные методы проверки. Не так ли?

На самом деле «Wordfence» это не просто плагин, это целый сервис, который обеспечивает пользователям комплекс мер по сканированию, выявлению, лечению и дальнейшей защите ваших проектов от разного рода вирусов.

По ходу сканирования мы с вами видим, какие задания выполняет данный плагин. Он прямо в главном окне оповещает нас об этом.

По завершению сканирования сервис, найдя проблемы на проекте, нам о них сообщает. А вот какие именно, мы с вами можем узнать, спустившись в его настройках немного ниже.

И вот что показывает Wordfence в моем случае:

В моем же случае все проблемы касаются использования устаревших версий плагинов на блоге, что достаточно легко исправить, обновив необходимые. Похоже, этим то я сегодня и займусь.

Ну а после сканирования нам необходимо устранить обозначенные сервисом проблемы, если они конечно есть.

Опять же, если разбираетесь, можете все сделать самостоятельно, если же нет, то лучше воспользоваться услугами верстальщиков-фрилансеров. Так будет куда надежнее.

Как работает данный плагин? Смотрите, друзья, он сканирует файлы движка WordPress, сравнивая с рабочими и правильными файлами из своей базы данных, и, находя в них несоответствия, записывает их как вредоносный код. Вот и все.

Ну а если же, по завершению сканирования, на вашем блоге проблем с безопасностью не будет, чего я вам искренне желаю, то плагин вас об этом известит сообщением зеленого цвета.

Вот такой вот интересный инструмент этот «Wordfence Security».

Кстати, чуть не забыл упомянуть, что у самых популярных антивирусов, таких как Касперский, Dr Web, Nod 32, Аваст и других, есть возможность проверить свой проект на наличие вирусов прямо находясь онлайн. Помните об этом.

Поискать страницы проверки можно все в тех же самых популярных поисковых системах – Google и Яндекс. Уверен, они выдадут вам кучу результатов. Кстати, коллеги, а вы знаете как работают поисковые системы? До сих пор не в курсе? Зря!

Друзья, именно такими способами проверяются и выявляются проблемы в работе, и вредоносные коды на блогах и сайтах. Обязательно возьмите себе на вооружение данную информацию. Лишней не будет.

На этом все, искренне надеюсь, что приведенная в статье информация оказалась для вас полезной.

Рекомендую

Друзья, а знаете ли вы, что для любого вебмастера, самое губительное, это постоянно сидеть на одном места за своим компьютером?

Нужно чаще выходить на улицу, чаще дышать свежим воздухом, совершать прогулки. Да что там прогулки – больше путешествовать надо!

А как, кстати, коллеги, у вас в плане путешествий обстоят дела? Вы не умеете этого делать? Не беда, есть у меня решение данной проблемы, и оно, как оказалось, очень простое.

Сегодня я хочу предложить вашему вниманию один интересный курс, который научит вас дешево и с комфортом путешествовать самостоятельно.

Данный курс так и называется – «Путешествия ручной сборки» и содержит в себе пошаговую инструкцию о том, как начать, и как действовать по ходу самого путешествия.

Расскажет данный курс и о том, как подобрать для себя дешевые авиабилеты, как получить визу, найти жилье и так далее. В общем, все самые основные моменты, о которых должен знать каждый самостоятельный путешественник.

Друзья, курс очень мощный и, вне всякого сомнения, научит вас всем тонкостям подобных путешествий. Подробнее о нем вот здесь.

Немного о себе

Приключилась тут со мной одна интересная история, друзья. Периодически, а точнее время от времени, на своем авто я подрабатываю в такси, и недавно тоже решил покататься перед выходными.

Значит вышел на смену, а если быть точным то просто включил приложение и стал ждать заявки. И делал это не в машине, а у себя дома, ну а чего время тратить впустую, неизвестно когда заявка поступит.

И вот значит сижу я дома, пью чай. И в друг, неожиданно для меня приходит заявка и не просто по городу, а аж за двадцать километров от него. Я все бросаю и бегом в машину. Сажусь за руль и понимаю, что горючки то нет совсем.

Короче, плюнул на все, поехал на заказ с нервотрепкой и мыслями «А вот сейчас точно обсохну. Судьба такого дважды не простит». Да, приятного я вам скажу мало. Ситуация то подобная не в первый раз случается.

Короче, все было так. Я подобрал пассажиров, довез их до дома, причем горючее даже не думало заканчиваться.

Думаю, повезло, больше такое точно не прокатит. Поехал на заправку. Еду себе никого не трогаю, до станции остается буквально сто метров, и я чувствую что машина задыхаться стала. Не жмет больше.

Представляете, друзья, бензин в итоге закончился за пятьдесят метров до заправки, и до колонки доехать так и не удалось.

В общем картина была такая: я в одиночку по улице города толкаю свой автомобиль на АЗС. Ситуация, конечно, комичная, со стороны, но лично мне было совсем не до смеху.

Дотолкал и чуть не сдох там — выбился из сил изрядно. Залил бензин и ласточка завелась с пол оборота. Представляете лица девушек работавших на заправке, которые ситуацию наблюдали по камерам видеонаблюдения.

Парень толкает авто, а с него семь потов сходит от тяжести машины. Да уж, начало рабочей смены вполне веселое и бодрящее. Вот такая ситуация, друзья. А с вами что-нибудь подобное случалось?

Ну а наша статья на этом подошла к концу. Прощаться не хочется, а надо.

Просьба к вам, коллеги, будет самая, что ни на есть человеческая – поделитесь материалом с друзьями в социалках, и, конечно же, оставляйте свои вопросы и комментарии касательно данной статьи. Отвечу всем.

До скорого, коллеги! Берегите себя!

С уважением Дмитрий Худяков!

1 звезда2 звезды3 звезды4 звезды5 звезд (Нет голосов)
Загрузка...
Этот блог читают 4 578 человек, присоединяйся и ты
Комментариев 2
  • Татьяна

    Дмитрий, проверка на вирусы важна, сейчас много хороших защитных программ.

    25.07.2016 | 23:30
  • Татьяна

    Я пользуюсь «Wordfence Security»

    25.07.2016 | 23:30
Оставить коментарий
:p :-p 8) 8-) :lol: =( :( :-( :8 ;) ;-) :(( :o: