Skip to content
EN
← Все статьи

Как проверить сайт на вирусы и вредоносный код: 7 методов

Взломанный сайт — это потеря трафика, репутации и данных пользователей. Поисковые системы блокируют заражённые ресурсы, браузеры показывают предупреждения, а хостинг-провайдеры отключают аккаунт. Чем раньше обнаружена угроза, тем меньше ущерб.

В этой статье — 7 практических методов проверки сайта на вирусы: от быстрых онлайн-сканеров до глубокого серверного анализа.

1. Онлайн-сканеры безопасности

Самый быстрый способ — проверить URL через внешние сканеры. Они анализируют HTML-код страницы, JavaScript, внешние ссылки и сверяют домен с базами вредоносных сайтов.

Популярные сервисы:

  • Google Safe Browsing — проверка через Transparency Report. Показывает, помечен ли сайт как опасный в Chrome
  • VirusTotal — сканирование URL через 70+ антивирусных движков одновременно
  • Sucuri SiteCheck — проверка на малвари, спам, инъекции, чёрные списки
  • Dr.Web Online — российский сканер с глубоким анализом JavaScript

Ограничения: онлайн-сканеры видят только то, что отдаёт сервер по HTTP. Бэкдоры в PHP-файлах, скрытые cron-задачи и зашифрованный код они не обнаружат.

2. Проверка HTTP-заголовков безопасности

Отсутствие заголовков безопасности — не вирус, но открытая дверь для атак. Проверьте наличие:

  • Content-Security-Policy — защита от XSS и инъекций скриптов
  • X-Frame-Options — защита от clickjacking
  • X-Content-Type-Options: nosniff — запрет MIME-SNI
  • Strict-Transport-Security — принудительный SSL/TLS проверку

Используйте инструмент проверки HTTP-заголовков Enterno.io для мгновенного анализа всех заголовков ответа сервера.

3. Проверка в чёрных списках (DNSBL)

IP геолокацию и домен вашего сайта могут попасть в чёрные списки (DNSBL — DNS-based Blackhole Lists) из-за рассылки спама, размещения малвари или фишинга.

Попадание в DNSBL приводит к:

  • Блокировке писем с вашего сервера
  • Предупреждениям в браузерах
  • Падению позиций в поисковой выдаче

Проверить IP сразу по десяткам списков можно через проверку спам-листов Enterno.io. Для углублённого анализа репутации IP используйте проверку AbuseIPDB.

4. Анализ SSL-сертификата и HTTPS

Вредоносные сайты часто используют поддельные или просроченные SSL-сертификаты. Проверьте:

  • Сертификат не просрочен и выдан доверенным CA
  • Нет ошибок цепочки сертификатов
  • Отсутствует Mixed Content (HTTP-ресурсы на HTTPS-странице)
  • Поддерживается TLS 1.2+ (TLS 1.0 и 1.1 небезопасны)

Используйте SSL-проверку и проверку Mixed Content на Enterno.io.

5. Сканирование серверных файлов

Самый надёжный метод — проверка файлов на сервере. Вирусы в PHP обычно выглядят как:

  • eval(base64_decode(...)) — зашифрованный код
  • $_POST['cmd'], system(), exec() — бэкдоры для удалённого выполнения команд
  • Файлы с подозрительными именами в директориях uploads, tmp, cache
  • Модифицированные .htaccess с редиректами на внешние сайты

Команды для поиска:

# Поиск подозрительных PHP-функций
grep -rl "eval(base64_decode|system(|passthru(|shell_exec(" /path/to/site/ --include="*.php"

# Файлы, изменённые за последние 3 дня
find /path/to/site/ -name "*.php" -mtime -3

# Поиск скрытых .htaccess
find /path/to/site/ -name ".htaccess" -exec grep -l "Redirect|RewriteRule.*http" {} ;

6. Мониторинг доступности и контента

Взлом часто проявляется через:

  • Появление скрытых ссылок и перенаправлений (SEO-спам)
  • Подмену контента для мобильных пользователей (cloaking)
  • Резкое падение скорости загрузки (майнинг-скрипты)
  • Недоступность сайта (DDoS или повреждение файлов)

Настройте мониторинг Enterno.io с проверкой каждые 30-60 секунд и мгновенными уведомлениями через Email, Telegram или Slack. Так вы узнаете о проблеме в момент её возникновения, а не через дни.

7. Google Search Console и Яндекс.Вебмастер

Поисковые системы сами уведомляют о проблемах безопасности:

  • Google Search Console → раздел «Проблемы безопасности» показывает обнаруженные угрозы
  • Яндекс.Вебмастер → «Безопасность и нарушения» показывает вредоносный код и фишинг

Если ваш сайт помечен как опасный — исправьте проблему и запросите повторную проверку. Google обычно снимает метку за 1-3 дня, Яндекс — за 1-2 дня.

Чеклист безопасности сайта

  • Регулярное обновление CMS, плагинов и тем
  • Резервное копирование (ежедневно, с хранением минимум 7 копий)
  • Настроены проверку HTTP-заголовков безопасности (Content Security Policy, HSTS, X-Frame-Options)
  • SSL-сертификат валиден и обновляется автоматически
  • Файлы uploads/ не исполняют PHP
  • Пароли к FTP/SSH/админке длинные и уникальные
  • Включён мониторинг сайтов доступности с алертами
  • Настроен файрвол (WAF) на уровне сервера или CDN
  • IP не в чёрных списках DNSBL

Итог

Безопасность сайта — не разовая проверка, а непрерывный процесс. Комбинируйте внешние сканеры, серверный аудит и постоянный мониторинг. Чем раньше вы обнаружите угрозу — тем проще её устранить и тем меньше потерь для бизнеса.

Проверьте ваш сайт прямо сейчас

Проверить безопасность сайта →
Другие статьи: Безопасность
Безопасность
BIMI: логотип бренда в письмах, как настроить
23.06.2026 · 85 просм.
Безопасность
Заголовки безопасности: CSP, HSTS, X-Frame-Options и другие
10.03.2025 · 335 просм.
Безопасность
Заголовки безопасности: полный гайд
14.03.2026 · 202 просм.
Безопасность
Безопасность cookie: HttpOnly, Secure, SameSite, __Host-
15.04.2026 · 134 просм.