Безопасность в сети сейчас является очень обсуждаемой темы, ведь примерно 96% протестированных систем и приложений имеют уязвимости, которые могут быть использованы в самых разных целях: от заражения компьютеров посетителей до спама или DDOS атак.

статистика уязвимостей

Как правило, вебмастера больше заботятся о SEO, дизайне и UX сайта, а безопасности уделяют внимание только тогда, когда сайт был взломан и взлом повлек за собой финансовые потери. При этом, более 90% вебмастеров отказались воспользоваться бесплатным программным обеспечением, которое мы предлагали для усиления безопасности сайтов. Это абсолютно нормально, ведь кто будет тратить свое время на “риски”?

Тем не менее, ежедневно к нам обращаются люди с запросом на удаление вирусов с сайтов, или защиты сайтов от атак. Конечно, если ваш сайт был взломан, то всегда лучше обратиться к своему системному администратору, хостинг провайдеру, или к услугам специалистов в кибербезопасности, но мы предположим, что такой возможности у вас нет и вы ищите утилиту, которая сможет помочь вам найти где именно на вашем сайте спрятан вирус.

Немного о внешних сканерах безопасности сайтов

Вы должны понимать, что все внешние сканеры имеют очень ограниченные права и способны просканировать ваш сайт только поверхностно. Впрочем, даже антивирусы, которые вы можете установить внутри своего сайта не обнаружат хорошо спрятанный вирус. О том, как обнаружить вирус на сайте мы писали в одной из предыдущих статей. Давайте сейчас рассмотрим, какие существуют бесплатные сканеры сайтов и посмотрим их преимущества и недостатки.

SiteGuarding

Один из лучших сканеров безопасности на сегодня. Обратите внимание, что помимо сканера на вирусы, вы можете воспользоваться сканерами внешних ссылок, спама на сайте, а так же проверить находится ли ваш сайт в черном списке.

сайтгардинг

Сканер работает абсолютно на всех CMS, в том числе и на самописных. Вам не потребуется проходить регистрацию, или устанавливать дополнительные модули, все, что вам нужно будет сделать – это ввести адрес вашего сайта. Сканер проверит наличие уязвимостей SQL, PHP, XSS и выдаст вам отчет в очень удобной форме. Помимо прочего, обратить ваше внимание стоит на услугу защиты контента и ботов от парсинга. Эта новая и очень интересная услуга способна отразить до 90% хакерских атак.

Проводим первый скан и получаем следующие результаты:

сканирование сайта

Сканер сразу же находит все внешние ссылки(даже скрытые) на внешние ресурсы. Это очень полезно, ведь очень часто сайты взламываются именно с целью оставить внешнею ссылку на сторонние ресурсы.

Далее, проверяем на СПАМ внутри сайта и получаем следующие результаты:

сканер спама на сайте

Здесь сказано, что будет лучше, если мы установим антивирус для нашей CMS. Но надо отдать должное, сканер нашел спам ссылки, которые мы специально прописали в файлах шаблона.


SUCURI

сканер безопасности сайта

Тоже очень хорошее решение, которое поможет вам найти не только вирусы, установленные на сайте, но и укажет на плагины и модули вашей CMS, которе нуждаются в апдейтах, или имеют уязвимости. Будьте очень внимательны при вводе своего домена, при попытке ввести strust.ru пришлось несколько раз сканировать чужие сайты, потому что в поле для ввода установлен autocomplete, который очень настойчиво исправлял наш домен, убирая первую букву S. 

Вот, что мы получили в результате сканирования. Как видно на картинке, сканер не распознал ни нашу CMS, ни какие плагины нуждаются в апдейте (а плагины с уязвимостями мы специально установили перед тестом). Это абсолютно нормально, потому что робота просто не пропустила наша умная система защиты от ботов и спама. То есть робот SUCURI, как и все остальные роботы (кроме нужных) просто был заблокирован при попытки зайти на сайт. Если у вас установлена такого рода защита, то вам необходимо ее отключить, прежде чем вы начнете сканирования сайта.

Впрочем, просканировав старый сайт на Joomla, в котором мы специально поставили 3 плагина с разными уязвимостями, особого результата мы не получили, и это логично, ведь у этого сканера нет прав для доступа к файлам плагинов и модулей CMS, но вот то, что наша CMS нуждается в апдейте, сканер определил:

старая cms


Quttera

Qutter сканирует все доступные файлы CMS на опасные, потенциально опасные файлы и наличие бэкдоров. Сканер может сканировать только один сайт за раз, потому иногда вам придется подождать в очереди:

сканер уязвимостей

Наш сайт был просканирован сразу на наличие вредоносного кода, наличие домена в черных списках поисковых систем (Google, Yandex), однако найдено ничего подозрительного не было:

quttera сканер

В отличии от сканера SiteGuarding, здесь мы получили почему то количество внешних ссылок 371, что не соответствует действительности. Сканер посчитал все внутренние и внешние ссылки и выдал их за внешние. то есть ссылки вроде http://ваш_домен.ru/страница.html будет выдана за внешнею, даже несмотря на то, что она ведет на ваш сайт.


WebInspector

WebInspector сканирует сайт на наличие бэкдоров и уязвимостей в коде файлов шаблонов.

Процесс скнаирования занимает 5-10 минут, после чего мы получаем отчет о скнаировании сайта, который говорит нам, что наш сайт абсолютно чист:

webinspector проверка сайта

При этом нет проверок ни на блэклист, ни на количество внешних ссылок, iframe всатвки он тоже не обнаружил, не говоря уже о явных вирусах в файлах CMS и модулей.


UpGuard

сканер вирусов

Молодой, но очень интересный сканер, который использует информацию, свободно доступную в сети для оценки безопасности вашего сайта. при этом он сканирует на открытые порты, на риск отправки спама с вашего сайта и другие уязвимости.

отчет сканирования сайта

Все те ошибки, что выдал нам данный сканер очень спорны. При этом сайту, которому больше десяти лет, и который принадлежит очень большой организации, сканер дал Cyber Security Rating 494, что является средним показателем. При этом полезной информации для поиска вирусов на сайте, мы никакой не получили. Только общие рекомендации по безопасности.


Observatory от Mozilla

Сразу стоит оговориться, что это не сканер вирусов, а больше сканер уязвимостей и рисков на сайте. Данный сканер проверяет ваш сайт на наличие уязвимостей, неправильных настроек сервера и потенциальных угроз.

observatory сканер

По каждой ошибке вы можете получить детальное описание и оценить потенциальные риски. При этом, данный сканер будет абсолютно бесполезен в поисках вируса на сайте. Его стоит использовать до того, как у вас возникли проблемы с безопасностью сайта.

Заключение

Несмотря на большое количество онлайн сканеров, ни один из них не способен обнаружить хорошо установленный вирус на вашем сайте. Для поиска вирусов стоит использовать другое программное обеспечение, или обращаться за помощью квалифицированных специалистов. Однако, иногда эти сканеры способны подсказать вам о наличии ссылок с вашего сайта, наличие iframe и разного вида спама, который может быть скрыт в вашем шаблоне.

Помните, что тот, кто не уделяет внимания безопасности своего сайта, рано или поздно платит за восстановлении работоспособности, seo позиций или чистки сервера от вирусов. При чем процесс настройки безопасности сайта не занимает много времени, или средств, этим просто нужно заниматься хотя бы два часа в месяц.