AI-Bolit — поиск вирусов на сайте

Здравствуйте, дамы и господа! Сегодня у нас очень важная тема касающиеся безопасности сайта - Поиск вирусов на сайте. К сожалению, сегодня мало кто из владельцев сайтов или блогов уделяет внимание вопросам безопасности и защите сайтов от взлома. Владельцы сайтов считают (и я в том числе), что их сайт не интересен хакерам, а если проблемы возникнут, то их можно будет оперативно решить, обратившись к специалистам. К сожалению, на практике все не так оптимистично.
Взлом и заражение сайта в большинстве случаев приводят к печальным последствиям:

1. Существенно падает посещаемость сайта;
2. Сайт становится недоступным для посетителей;
3. Выпадают страницы из поискового индекса;
4. На сайт накладываются фильтры, а иногда бан;
5.Снижается доверие посетителей к сайту в результате отметки «сайт может угрожать безопасности вашего компьютера…» в поисковой выдаче.

Когда появится "клеймо" «Сайт может угрожать безопасности вашего компьютера...» потребуется несколько дней, а иногда и недель, чтобы вывести сайт из под санкций. Чтобы этого не произошло, рекомендую вам заняться проблемой безопасности и защиты сайта от взлома, не дожидаясь беды. Выполните обновление CMS и плагинов до последней доступной версии, проверьте свой сайт на наличие вирусов, бэкдоров, хакерских шеллов, дорвеев и так далее.

Как проверить сайт на вирусы бесплатно - скрипт AI-BOLIT

Для того, чтобы проверить ваш сайт на вирусы и вредоносный код, воспользуйтесьбесплатным скриптом AI-BOLIT.

AI-Bolit — бесплатный сканер для поиска вирусов и хакерского кода на сайте

Скрипт AI-Bolit умеет:

• искать вирусы, вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам и гибким паттернам, шеллы на основе несложной эвристики - все то, что обычные антивирусы и сканеры найти не могут;
• искать редиректы в .htaccess на вредоносные сайты;
• искать код ссылочных бирж, таких как sape/trustlink/linkfeed/... в .php файлах;
• определять каталоги и файлы дорвеев;
• искать пустые ссылки (невидимые ссылки) в шаблонах;
• показывать директории, открытые на запись;
• работать со всеми cms без исключения (joomla, wordpress, drupal, dle, bitrix, phpbb,...);
• отсылать отчет по email или сохранять в файл;
• и многое, многое другое.

Как пользоваться скриптом AI-Bolit

Прочитайте инструкцию в архиве скрипта, если вам нужно включить экспертный режим сканирования. По-умолчанию сканирует в обычном режиме с минимальным количеством сигнатур и минимальным числом ложных срабатываний.

Вариант запуска из браузера (не рекомендуется, так как выполняет только экспресс-сканирование)

1. Скачать архив со скриптом
2. Распаковать .zip
3. Поменять пароль в строке define ('PASS', 'put_any_strong_password_here');
4. Включить режим "эксперт" в строке define('AI_EXPERT', 0);
5. Загрузить в корневую директорию сайта
6. Открыть в браузере http://ваш_сайт/ai-bolit.php?p=ваш_пароль

Вариант запуска из командной строки (рекомендуется)

1. Скачать архив со скриптом
2. Распаковать .zip
3. Включить режим "эксперт" в строке define('AI_EXPERT', 0);
4. Загрузить в корневую директорию сайта
5. Запустить php ai-bolit.php
6. По окончании смотреть отчет в AI-BOLIT-REPORT-<дата>-<время>.html

Результатом работы скрипта является отчет, состоящий из четырех секций:

1. Статистика и общая информация о скрипте.
2. Красная секция критических замечаний со списком найденных шеллов, вирусов и другого вредоносного кода (или похожих на вредоносный код фрагментов).
3. Оранжевая секция предупреждений (подозрительные фрагменты кода, которые часто используются в хакерских инструментах).
4. Синяя секция рекомендаций (список открытых на запись каталогов, настройки PHP и прочее).

Пользователь анализирует полученный отчет, просматривая сниппеты, находит и удаляет вредоносные скрипты и фрагменты кода вручную с помощью инструментов командной строки или программ поиска и замены строк в файлах.

Друзья, скачать скрипт, прочитать обучающие материалы, видеоинструкции и всевозможные статьи по информационной безопасности сайтов - всё это вы можете сделать непосредственно на сайте сервиса. Ссылка не кликабельна, чтобы не подумали, что это реклама - http://revisium.com/ai/

источник