Как проверить сайт на вирусы и вредоносный код: 7 методов

Взломанный сайт — это потеря трафика, репутации и данных пользователей. Поисковые системы блокируют заражённые ресурсы, браузеры показывают предупреждения, а хостинг-провайдеры отключают аккаунт. Чем раньше обнаружена угроза, тем меньше ущерб.

В этой статье — 7 практических методов проверки сайта на вирусы: от быстрых онлайн-сканеров до глубокого серверного анализа.

1. Онлайн-сканеры безопасности

Самый быстрый способ — проверить URL через внешние сканеры. Они анализируют HTML-код страницы, JavaScript, внешние ссылки и сверяют домен с базами вредоносных сайтов.

Популярные сервисы:

• Google Safe Browsing — проверка через Transparency Report. Показывает, помечен ли сайт как опасный в Chrome
• VirusTotal — сканирование URL через 70+ антивирусных движков одновременно
• Sucuri SiteCheck — проверка на малвари, спам, инъекции, чёрные списки
• Dr.Web Online — российский сканер с глубоким анализом JavaScript

Ограничения: онлайн-сканеры видят только то, что отдаёт сервер по HTTP. Бэкдоры в PHP-файлах, скрытые cron-задачи и зашифрованный код они не обнаружат.

2. Проверка HTTP-заголовков безопасности

Отсутствие заголовков безопасности — не вирус, но открытая дверь для атак. Проверьте наличие:

• Content-Security-Policy — защита от XSS и инъекций скриптов
• X-Frame-Options — защита от clickjacking
• X-Content-Type-Options: nosniff — запрет MIME-sniffing
• Strict-Transport-Security — принудительный SSL/TLS проверку

Используйте инструмент проверки HTTP-заголовков Enterno.io для мгновенного анализа всех заголовков ответа сервера.

3. Проверка в чёрных списках (DNSBL)

IP геолокацию и домен вашего сайта могут попасть в чёрные списки (DNSBL — DNS-based Blackhole Lists) из-за рассылки спама, размещения малвари или фишинга.

Попадание в DNSBL приводит к:

• Блокировке писем с вашего сервера
• Предупреждениям в браузерах
• Падению позиций в поисковой выдаче

Проверить IP сразу по десяткам списков можно через проверку спам-листов Enterno.io. Для углублённого анализа репутации IP используйте проверку AbuseIPDB.

4. Анализ SSL-сертификата и HTTPS

Вредоносные сайты часто используют поддельные или просроченные SSL-сертификаты. Проверьте:

• Сертификат не просрочен и выдан доверенным CA
• Нет ошибок цепочки сертификатов
• Отсутствует mixed content (HTTP-ресурсы на HTTPS-странице)
• Поддерживается TLS 1.2+ (TLS 1.0 и 1.1 небезопасны)

Используйте SSL-проверку и проверку Mixed Content на Enterno.io.

5. Сканирование серверных файлов

Самый надёжный метод — проверка файлов на сервере. Вирусы в PHP обычно выглядят как:

• eval(base64_decode(...)) — зашифрованный код
• $_POST['cmd'], system(), exec() — бэкдоры для удалённого выполнения команд
• Файлы с подозрительными именами в директориях uploads, tmp, cache
• Модифицированные .htaccess с редиректами на внешние сайты

Команды для поиска:

# Поиск подозрительных PHP-функций
grep -rl "eval(base64_decode|system(|passthru(|shell_exec(" /path/to/site/ --include="*.php"

# Файлы, изменённые за последние 3 дня
find /path/to/site/ -name "*.php" -mtime -3

# Поиск скрытых .htaccess
find /path/to/site/ -name ".htaccess" -exec grep -l "Redirect|RewriteRule.*http" {} ;

6. Мониторинг доступности и контента

Взлом часто проявляется через:

• Появление скрытых ссылок и перенаправлений (SEO-спам)
• Подмену контента для мобильных пользователей (cloaking)
• Резкое падение скорости загрузки (майнинг-скрипты)
• Недоступность сайта (DDoS или повреждение файлов)

Настройте мониторинг Enterno.io с проверкой каждые 30-60 секунд и мгновенными уведомлениями через Email, Telegram или Slack. Так вы узнаете о проблеме в момент её возникновения, а не через дни.

7. Google Search Console и Яндекс.Вебмастер

Поисковые системы сами уведомляют о проблемах безопасности:

• Google Search Console → раздел «Проблемы безопасности» показывает обнаруженные угрозы
• Яндекс.Вебмастер → «Безопасность и нарушения» показывает вредоносный код и фишинг

Если ваш сайт помечен как опасный — исправьте проблему и запросите повторную проверку. Google обычно снимает метку за 1-3 дня, Яндекс — за 1-2 дня.

Чеклист безопасности сайта

• Регулярное обновление CMS, плагинов и тем
• Резервное копирование (ежедневно, с хранением минимум 7 копий)
• Настроены проверку HTTP-заголовков безопасности (CSP, HSTS, X-Frame-Options)
• SSL-сертификат валиден и обновляется автоматически
• Файлы uploads/ не исполняют PHP
• Пароли к FTP/SSH/админке длинные и уникальные
• Включён мониторинг сайтов доступности с алертами
• Настроен файрвол (WAF) на уровне сервера или CDN
• IP не в чёрных списках DNSBL

Итог

Безопасность сайта — не разовая проверка, а непрерывный процесс. Комбинируйте внешние сканеры, серверный аудит и постоянный мониторинг. Чем раньше вы обнаружите угрозу — тем проще её устранить и тем меньше потерь для бизнеса.