Последние новости

ХакСкан — контроль веб-сайта на вирусы Недавно обновлено!

Здравствуйте, друзья. Сегодня расскажу о бесплатном сервисе ХакСкан для проверки сайта на вирусы. Сервис доступен всем пользователям хостинга Sprinthost. Запустить поиск вредоносных файлов в аккаунте можно одним кликом, а можно настроит автоматическую проверку файлов сайта по расписанию.
Результаты проверки, с информацией о файлах, содержащих подозрительный код, пересылается на указанный адрес электронной почты.

Как проверить сайт на вредоносный код в сервисе ХакСкан

— Откройте панель управления хостинга Спринтхост.
— Перейдите в раздел «Безопасность».
— «ХакСкан».

— Вводите адрес электронной почты и жмёте кнопку «Сохранить», если хотите получить отчёт на адрес, не указанный в вашем профиле.
— Для запуска проверки нажимаете кнопку «Проверить».
Запускаем проверку ХакСкан
Далее остаётся дождаться отчёта на электронную почту.
И помните, злоумышленники нацелены заполучить доступ к как можно большему количеству сайтов, чтобы создать сеть (ботнет) и использовать её для DDoS-атак, рассылки спама, перенаправления посетителей на мошеннические ресурсы.
Ваша задача заботиться о безопасности вашего сайта.

Как действовать по результатам проверки

Прежде всего, нужно понимать, что не все файлы из отчёта могут содержать вирус. Похожие фрагменты кода встречаются, как во вредоносных скриптах, так и в обычных. Поэтому вы должны разбираться в файлах вашего сайта. Если же вы не сильны в этом, тогда обращайтесь в службу поддержки, и они помогут разобраться и устранить вредоносный код.
Рассмотрим же самостоятельные действия:
— Вы получили отчёт.
Отчет ХакСкан
— Внимательно изучаете путь к файлу и его название. В данном примере видно (по названию файл), что это файлы плагина bbPress. Этот плагин позволяет создать форум на сайте. И как можно видеть по пути, где эти файлы расположены – они находятся именно в папке forum, которую плагин создаёт под форум.
— В нашем случае всё понятно. Сайт тестовый и я на нём много чего тестировал. В том числе и этот плагин. Сейчас я могу смело его деактивировать и удалить файлы с сайта.
— Если же вы не уверены в происхождении файлов, я советую проверить блог на вредоносных код с помощью онлайн-сервисы Rescanили Dr. Web.
Я запустил проверку сайта через эти сервисы и убедился, что проблем нет. Но, при этом обнаружились другие интересные факты (ссылки на ресурс, который входит в базу нежелательных). Такие ссылки тоже лучше убрать с сайта.
Проверка сайта в на вирусы
Если и у вас сервисы показывают всё чисто, можете выдохнуть, с вашим сайтом всё хорошо. А указанные файлы в отчёте ХакСкан не являются вредоносными. Как с ними поступить решайте сами. Если это файлы плагинов, которыми вы не пользуйтесь – удалите их.

Как настроить автоматическую проверку сайта сервисом ХакСкан

В окне проверки кликаете по ссылке «никогда».
Автозапуск ХакСкан
Выбираете подходящий вам способ проверки и жмёте кнопку «Сохранить».
Настройка автозапуска

Рекомендации как защитить сайт от заражения

При желании можно взломать любой сайт. Но многие владельцы сами пренебрегают элементарными правилами безопасности, и облегчаю задачу злоумышленникам.
Выполняйте следующие рекомендации:
— используйте сложные пароли;
— своевременно обновляйте CMS и плагины;
— устанавливайте шаблоны и плагины только из проверенных источников;
— удаляйте неиспользуемые шаблоны и плагины;
— не храните пароли в браузерах и FTP-клиентах;
— периодически меняйте пароли к сайту и аккаунту хостинга;
— настройте доступ к FTP только доверенным IP-адресам;
— используйте актуальный антивирус на компьютере;
— не вводите пароли от сайта и хостинга на чужих компьютерах, если не уверены в их безопасности.
Выполняя даже первые 2-4 пункта из этих рекомендаций, вы существенно повысите безопасность своего сайта. Но я рекомендую соблюдать их все.

Комментариев нет