Исходя из своего опыта могу с уверенностью сказать что каждый 3-ий сайт заражён или имеет вредоносный код внутри своих скриптов.

И часто владелец сайта даже не подозревает об этом, потому что вредоносный код, до поры до времени, может никак себя не проявлять.

Как может выглядеть и что может сделать вредоносный код?

1) Вредоносный код может размещать "левые" ссылки в статьях или других частях сайта. Ссылки могут быть скрытыми. 
Как известно ни один поисковик не любит скрытые ссылки, и к такому сайту могут применяться санкции.

К тому же через внешние ссылки будет "утекать" ТИЦ и PR. 

2) Вредоносный код может служить как "чёрный ход". Это когда на вашем сайте спрятана специальная форма авторизации, через которую можно получить доступ ко всему сайту.
Обычно злоумышленники взламывают сайт заранее, размещают такой "бэкдор" и заносят его в свой список. 
Потом, когда злоумышленникам нужно будет что-то сделать на вашем сайте, они просто найдут его в своём списке и воспользуются уже подготовленным "чёрным ходом".

Иногда такие списки взломанных сайтов размещаются на различных хакерских форумах, и доступ к вашему сайту может получить любой желающий.

3) Рассылка спама. На вашем сайте размещается специальный скрипт, через который производится массовая рассылка спама. 
Из-за этого может повышаться нагрузка на хостинг, IP сайта может попасть в чёрный список, а сам сайт могут заблокировать.

4) Участие в DDOS атаках. Обычно это тоже делается заранее. Т.е. сайт взламывается, на нём размещаются специальные скрипты, и когда злоумышленники запустят DDOS атаку, например на какой нибудь известный портал, то ваш сайт будет невольным участником, который будет также отправлять массу запросов для того чтобы создать сверх-нагрузку.

5) Мобильный редирект. Обнаружить его очень сложно. Суть его в том, что специальный скрипт перенаправляет пользователей, зашедших на ваш сайт с мобильного устройства на какой нибудь сайт для взрослых. В то же время на пользователей, зашедших с ноутбука или стационарного ПК этот редирект не действует.

Бывает что мобильный редирект может быть настроен на определённое устройство, например, работающее на Windows Phone, тогда обнаружить его ещё сложнее.

В таких случаях может помочь сервис Яндекс.Вебмастер, поэтому рекомендую обязательно подключить сайт к этому сервису.

6) Обычный редирект. Такой редирект обнаружить проще, но он тоже не приятен.
Суть его в том, что он перенаправляет всех пользователей на другой веб-ресурс. Также могут использоваться различные условия, типа: времени суток, тип браузера и т.д.

7) Заражение компьютеров/телефонов посетителей вашего сайта. Происходит через JS-файлы, заражённые вирусом.
Обычно все платные антивирусы легко его обнаруживают.

8) Кража логинов, паролей, номеров карт и т.д. Это специальный скрипт, который перехватывает логины, пароли и другие пользовательские данные, в то время, когда пользователь авторизуется на вашем сайте или заполняет свой профиль.
Обнаружить такой вредоносный код сложно.

9) Кража базы e-mail адресов (пользователей, подписчиков, клиентов). В этом случае злоумышленники получают доступ к вашему сайту и базе данных. И просто экспортируют базу данных с пользователями или клиентами. Обычно в интернет-магазинах, которые работают достаточно давно, хранится большая база клиентов. Такую базу продают или используют для рассылки спама.

Это очень сильно компрометирует интернет-магазин.

10) Уничтожение сайта и базы данных. Это тоже не редкость. "Начинающие хакеры" могут по ошибке удалить какой то системный файл, или со злости удалить всё что можно.
В этом случае поможет только свежая резервная копия вашего сайта.

Это, конечно, неполный список, но эти 10 вариантов встречаются чаще всего.

 

Как проверить свой сайт на вирусы и вредоносный код?

Полную проверку сайта на вирусы можно сделать только при помощи специальных программ, например "Айболит".
Онлайн проверка на вирусы не даст точного результата, потому что она не может проверить скрипты сайта.

Конечно, для точной проверки и диагностики сайта, нужно иметь определённый опыт и знания.

Сейчас, чтобы избежать тяжёлых и неприятных последствий, вы можете проверить свой сайт самостоятельно, посмотрев данную видеоинструкцию >>

Если для вас это сложно, то вы можете поручить проверку сайта нам. Это бесплатно.

Если мы что-то найдём, то предоставим вам отчёт со скриншотами вредоносного кода в файлах вашего сайта.

Если сайт чист, то дадим рекомендации по защите и усилению безопасности.
Конфиденциальность ваших данных гарантируем.

 

Что нужно для проверки вашего сайта на вирусы?

Чтобы произвести проверку сайта на вирусы, нам потребуются файлы вашего сайта, т.е. его резервная копия.
Желательно с базой данных, потому что в базе тоже может присутствовать вредоносный код.

Как можно поступить?

Вариант 1.

Вы можете самостоятельно сделать резервную копию вашего сайта (обязательно в формате .ZIP или .GZ), загрузить её на Яндекс.Диск, Облако.Mail.ru или любое другое облачное хранилище. И прислать нам ссылку на скачивание.

Мы скачаем, распакуем, проверим ваш сайт на вирусы и покажем результаты.

Вариант 2.

Если у вас мало опыта, и создание резервной копии для вас будет сложным, то можете предоставить нам временный доступ на ваш сайт.
Мы создадим резервную копию, перенесём её на наш тестовый сервер, проверим и покажем результаты.

Данные для доступа к вашему сайту мы никогда и никому не передадим. Это не в наших интересах.
Сразу после работы мы удаляем все логины, пароли, доступы по FTP и т.д.

Для подачи заявки на проверку сайта заполните эту форму:

В примечании укажите адрес вашего сайта и "симптомы" которые вызвали подозрение на вирус. 

Заявка на проверку сайта

Отвечаем быстро

 

X

Инструкция по планированию сайта
С чего начать создание сайта?

Инструкция по созданию сайта

  • Инструкция по созданию сайта
  • Шаблон для составления плана сайта
  • Чек-лист по этапам создания сайта

* Никакого спама. Гарантирую!