Как проверить сайт на вирусы: 7 лучших способов
Содержание:
- Способы поиска битых ссылок
- Кейсы по продвижению сайтов внешними ссылками
- Онлайн-сервисы для проверки файлов на вирусы
- Типы и схемы фишинговых атак
- Онлайн-сканеры для проверки сайтов на вирусы и взлом
- ESET Online Scanner – эффективное сканирование компьютера на вирусы
- Защитить сайт от взлома
- Инфицирование сайтов на CMS
- Как разыскать все битые ссылки на сайте?
- Почему неэффективны онлайн антивирусы для сайта
- Зараженные сайты
- Проверка сайта на вирусы с помощью поисковых систем
- Способы диагностики безопасности сайта
- moz.com
- Нашел все битые ссылки, что дальше?
- Что такое вирусы и как они попадают на сайт
- Методы получения конфиденциальных данных при фишинге
- Про качество внешних ссылок
Способы поиска битых ссылок
Вариантов поиска битых линков множество. Конечно, бороться с проблемой вручную не всегда возможно, но на выручку владельцам сайтов приходит онлайн проверка урлов, разноплановое программное обеспечение и различные инструменты популярных поисковых систем, как Google или Яндекс. На некоторых решениях следует остановиться подробнее.
- Инструментарий Google и Яндекс. Ведущие поисковики могут легко проверять и предоставить отчеты по битым ссылкам и не только. Например можно проверить ссылки на индексацию и на на 404. Они полностью перепроверяют сайт с определенной периодичностью. Таким образом можно получить список всех страниц с которыми возникла проблема.
Основной недостаток такого метода – отсутствие оперативности и актуальности данных. Сложно контролировать процесс в режиме реального времени, когда проверка осуществляется лишь изредка. - Программное обеспечение. На рынке софта представлен огромный выбор разных программ, основное предназначение которых – диагностика и проверка битых ссылок.
Они могут быть платными или работать по принципу free online, а также отличаются интерфейсом и различными дополнительными возможностями, предоставляя графики, схемы, статический анализ и рекомендации.
Основная проблема этого выбора заключается в том, что вся обработка производится непосредственно с компьютера владельца, расходует его трафик и может приводить к замедлению работы интернета.
Кейсы по продвижению сайтов внешними ссылками
Анализ ссылочного профиля — всего полдела. Главное здесь — поставить правильный диагноз и найти эффективные методы лечения. На примерах ниже рассмотрим несколько самых распространённых случаев, с которыми мы сталкиваемся в работе с клиентами.
- Диагноз: опасный анкор-лист + очень низкий траст сайта.
- Метод лечения: классический крауд-маркетинг + качественные статейные ссылки.
Кейс продвижения сайта услуг
- Диагноз: резкий ссылочный взрыв + дальнейшая стагнация.
- Методы лечения: классический крауд-маркетинг + ссылки из сабмитов (процесс добавления информации о своем ресурсе в сайты-каталоги).
Кейс продвижения информационного сайта
- Диагноз: спадающая динамика ссылочного профиля, низкий траст сайта.
- Методы лечения: крауд-маркетинг + статейные ссылки (аутрич и гостевые посты).
- Диагноз: молодой ссылочный профиль, ссылочный взрыв и резкий спад, очень низкий траст.
- Методы лечения: классический крауд-маркетинг + статейные ссылки + сабмиты (для коммерческих сайтов — это всегда каталоги и карты, где можно указать юридические данные).
Хотите получать ссылки на ваш сайт уже сегодня? Регистрируйтесь в referr.ru, расскажите нашим менеджерам о своих задачах для бизнеса, seo и они обязательно помогут их решить. Ведь у нас, объективно, самые лучшие менеджеры на рынке SEO!
Онлайн-сервисы для проверки файлов на вирусы
Антивирус является софтом обязательным на Windows-компьютере обывателя. Однако у этого типа софта есть масса недостатков: он может подгружать ресурсы слабого устройства, допускать ложные срабатывания, при этом в идеале он не является панацеей. Даже при условии постоянного обновления антивирусных баз. Надёжно обезопаситься от интернет-угроз поможет периодическое резервирование данных в облако или на съёмный носитель, резервирование системных и программных настроек, а также умение оперативно переустанавливать Windows. Ну и как же без личной гигиены? Если не посещать сомнительные сайты, не вестись на спам-рассылку, не тянуть из Интернета сомнительные файлы, нужен ли тогда антивирус в принципе? Продвинутые пользователи (и только таковые) пусть сами для себя решат это. В случае отказа от антивируса разобраться с единичными случаями проверки подозрительных файлов помогут специальные онлайн-сервисы.
***
Онлайн-сервисы для проверки файлов на вирусы – это либо ресурсы от создателей антивирусных продуктов, либо отдельно созданные веб-проекты с привлечением технологий нескольких антивирусных продуктов. Принцип работы таких сервисов прост: загружаем через форму сайта на сервер подозрительный файл, получаем по нему вердикт – заражён он или нет. Если сайт работает с базами нескольких антивирусов, вердикт получаем от каждого из них. Некоторые из таких сервисов могут ещё предусматривать возможность проверки сайтов в Интернете на предмет их репутации – не фишинговые ли они. Рассмотрим пятёрку таких онлайн-сервисов, всеми ими можно пользоваться бесплатно.
Kaspersky VirusDesk
Сервис Kaspersky VirusDesk – это ресурс от Лаборатории Касперского, и он, соответственно, базируется на её антивирусных базах. Здесь можем проверять на предмет вредоносности файлы весом до 50 Мб. Заходим на сайт, загружаем файл, жмём кнопку «Проверить».
И получаем результат.
Сервис Kaspersky VirusDesk позволяет проверять URL-адреса – не ведут ли они на фишинговые сайты. Просто вставляем ссылку в то же поле, куда и добавляются файлы с компьютера. И вот он – вердикт.
VirusTotal
VirusTotal – самый известный онлайн-сервис для проверки файлов на вирусы от компании Google. Сервис использует более 70-ти антивирусных баз, из наиболее известных – Лаборатория Касперского, BitDefender, AVG, Panda Security, Avira, Eset, Doctor Web. Официально установленный предел загружаемого файла по весу – 128 Мб. Но при недавнем тестировании сервиса он свободно принял файл с весом немного больше установленного лимита.
Заходим на сайт VirusTotal, на главной вкладке «File» загружаем на сервер файл.
Получаем по нему сведённую таблицу с вердиктом от каждого антивирусного движка.
VirusTotal предлагает проверку ссылок на предмет их принадлежности к фишинговым сайтам. Вставляем ссылку в поле во второй вкладке сервиса «URL» и жмём «Search». Получаем результат.
VirusTotal также позволяет осуществлять проверку по IP, доменам и хеш-кодам файлов.
Более того, этот сервис интегрирован в некоторые Windows-программы. Так, например, при работе с продвинутой альтернативой штатному диспетчеру задач Windows – программой AnVir Task Manager – прямо в её окне можем загружать файлы для проверки на VirusTotal.
А программа для работы с автозагрузкой Windows – Autorun Organizer – с помощью VirusTotal позволяет проверять ПО, назначенное на автозапуск вместе с операционной системой.
Jotti’s malware scan
Сервис Jotti’s malware scan предназначен только для проверки файлов, работает с 15-ю антивирусными движками, в числе которых – Avast, Doctor Web, Eset, BitDefender. Ограничение по весу одного загружаемого файла – 250 Мб.
Для загрузки файла на сайт сервиса жмём кнопку «Обзор».
По итогу получаем результат по каждому антивирусному продукту.
VirScan.org
Сервис VirScan.org предлагает онлайн-проверку на предмет наличия угроз только файлов. Сотрудничает с 45-ю антивирусными движками, в числе которых – Лаборатория Касперского, Avira, Eset, Doctor Web, Panda Security, Nano Antivirus. Лимит по весу – 20 Мб.
Загружаем файл на сервер с помощью кнопки «Choose file», жмём «Scan».
В итоге получаем результаты по каждому антивирусному продукту.
Nano Antivirus
Nano Antivirus – решение для сторонников продукции отечественного производителя. Это платный антивирус от российских программистов с бесплатным онлайн-сканером для отдельных файлов на официальном сайте. Сервис использует только антивирусные базы Nano Antivirus. Ограничение по весу файла – 20 Мб.
На страничке онлайн-сервиса кнопкой «Выбрать» добавляем файл на сервер. Жмём «Сканировать».
Получаем результат.
Метки: Безопасность
Типы и схемы фишинговых атак
К основным методикам и техникам фишинга относят:
Приемы социальной инженерии
Представляясь представителями известных компаний, фишеры чаще всего сообщают получателям, что им нужно по какой-либо причине срочно передать или обновить персональные данные. Такое требование мотивируется утерей данных, поломкой в системе или другими причинами.
Фишинг с обманом
Для кражи личных данных создаются специальные фишинговые сайты, которые размещаются на домене максимально похожем на домен реального сайта. Для этого фишеры могут использовать URL с небольшими опечатками или субдомены. Фишинговый сайт оформляется в похожем дизайне и не должен вызвать подозрений у попавшего на него пользователя.
Cледует отметить, что фишинг с обманом — наиболее традиционный метод работы фишеров и при этом наименее безопасный для организаторов атак, поэтому в последнее время он постепенно уходит в прошлое.
«Гарпунный» фишинг
Объектами «гарпунного» фишинга выступают не широкие группы пользователей, а конкретные люди. Чаще всего этот способ является первым этапом для преодоления средств защиты компании и проведения целевой атаки на нее. Злоумышленники в таких случаях изучают своих жертв с помощью социальных сетей и других сервисов и таким образом адаптируют сообщения и действуют более убедительно.
«Охота на китов»
Охоту за конфиденциальной информацией топ-менеджеров и других важных персон называют «охотой на китов». В этом случае фишеры тратят достаточно много времени на определение личностных качеств целевой жертвы, чтобы подобрать подходящий момент и способы для кражи учетных данных.
Рассылка вирусов
Кроме кражи личных данных мошенники также ставят себе целью нанесение ущерба отдельным лицам или группам лиц. Ссылка фишингового письма при клике может загружать на ПК вредоносный вирус: кейлоггер, троянскую программу или программу-шпиона.
Вишинг
Вишинг — метод фишинга, использующий для получения информации телефонную связь. В уведомительном письме указывается номер телефона, по которому нужно перезвонить, чтобы устранить «возникшую проблему». Затем во время разговора оператор или автоответчик просит пользователя для решения проблемы назвать идентификационные данные.
Читайте по теме: Кардинг, фишинг и скимминг: что это и как защитить свои средства?
Онлайн-сканеры для проверки сайтов на вирусы и взлом
i2p
i2p — простой бесплатный русскоязычный сервис для быстрой проверки веб-ресурсов — целиком или отдельных страниц, на вредоносное содержимое. Анализ занимает несколько секунд, но результат, увы, не всегда оказывается достоверным. «Подозрения на вирус», как в примере ниже, могут быть вполне безобидны. Просто они требуют более пристального внимания.
Virustotal
— один из самых известных и популярных антивирусных сканеров онлайн. Проверяет интернет-ресурсы (а также любые файлы) движками 65 антивирусов, включая Касперского, Dr.Web, ESET, Avast, BitDefender, Avira и т. д. Отображает репутацию проверенного сайта по данным голосования сообщества Virustotal. Интерфейс сервиса только на английском языке.
Чтобы провести проверку веб-ресурса на Вирустотал, откройте на главной странице вкладку URL, вставьте ссылку в поле «Search or scan URL» и нажмите на иконку лупы.
Antivirus-alarm
Сервис Antivirus-alarm не просто сообщает о чистоте или заражении веб-сайта, а выводит список проверенных файлов с пометками о том, что вызвало подозрение. Анализ основывается на собственных и мировых антивирусных базах.
Другие разделы сервиса наполнены статьями о диагностике, самостоятельном ручном удалении вирусов, защите от заражения, резервном копировании и прочими материалами о безопасности Интернет-ресуров.
Dr.Web
Лаборатория Dr Web анализирует состояние веб-сайтов, используя только собственные базы и алгоритмы.
По результатам сканирования формируется отчет:
- Обнаружено ли на объекте зловредное ПО.
- Находится ли он в чьих-нибудь базах вредоносных объектов.
- Перенаправляет ли он посетителей на другие ресурсы.
Ниже отображаются результаты проверки файлов и дополнительные сведения о подозрительных фактах.
Xseo
Неприглядный на вид веб-сервис Xseo на самом деле информативнее и функциональнее многих. Он проверяет сайты на наличие шести с лишним миллионов известных вирусов, на предмет фишинга, а также выводит оценку их безопасности по версиям MyWOT, Яндекс и Google. Кроме того, Xseo содержит массу других полезных и бесплатных SEO-инструментов. Доступ к некоторым из них требует регистрации.
Sucuri
Sucuri — еще один бесплатный сервис проверки безопасности интернет-ресурсов. Способен выявлять признаки заражения известным вредоносным ПО, находить на сайтах ошибки, «пробивать» их по базам черных списков и определять актуальность версии CMS. Интерфейс сервиса на английском, испанском и португальском языках.
ReScan.pro
ReScan.pro — инструмент комплексной проверки интернет-ресурсов на заражение и взлом. Выявляет следующие виды угроз:
- Зашифрованные скрипты.
- Скрытые редиректы.
- Шпионские закладки, вставки и виджеты с подозрительных сайтов.
- Атаки Drive-by (загрузка вредоносной программы без ведома пользователя).
- Спамные ссылки и контент.
- Ошибки и признаки дефейса.
- Внесение в блэклисты поисковиков и антивирусов.
Kaspersky Virusdesk
Kaspersky Virusdesk проверяет репутацию ссылок — значится ли ресурс в списке зараженных или фишинговых по базам Kaspersky Security Network.
Quttera
Сканер Quttera ищет вредоносное ПО как по базам, так и на основе эвристического анализа, благодаря чему иногда обнаруживает угрозы, о которых еще не знают антивирусы. Помимо сканирования, сервис предлагает платные услуги очистки сайтов от вирусов и последующую профилактику заражения.
Интерфейс Quttera на английском языке.
Secbot
Русскоязычный сервис Secbot проверяет сайты при помощи 20 различных антивирусов. В дополнение к этому предлагает платные услуги очистки от найденных зловредов и установки постоянных средств защиты.
ESET Online Scanner – эффективное сканирование компьютера на вирусы
Следующий способ – используя бесплатный продукт ESET от разработчиков NOD32. Чтобы начать проверку, перейдите по этой ссылке.
Сканирование ПК рекомендуется выполнять через Internet Explorer – в этом случае проверка будет выполняться в окне браузера. При использовании Chrome, Firefox или Opera пользователю придется загрузить небольшой файлик, а анализ ПК будет выполняться в отдельной программе.
После загрузки и запуска файла необходимо выставить настройки. Например, включить сканирование архивов и потенциально опасных программ. Также можно убрать птичку в пункте «Удалить угрозы», чтобы антивирус случайно не стер важные файлы, которые, по его мнению, являются зараженными. Затем нажмите кнопку «Начать».
ESET Online Scaner обновит базы, после чего начнется онлайн проверка ПК на вирусы.
Основные преимущества этого антивируса:
- тщательное сканирование системы (в среднем занимает 40 минут – зависит от вашей скорости интернета и объема HDD-диска);
- обнаруживает любые угрозы;
- умеет находить вредоносные программы, в т.ч. в реестре;
- выполняет эвристический анализ;
- формирует полный отчет о выполненной работе.
Еще один его плюс – онлайн сканер автоматически удаляется после окончания проверки. То есть, никаких файлов после него не останется.
Таким образом, антивирус ESET – пожалуй, из лучших способов почистить компьютер от вирусов в режиме онлайн. Единственный его минус заключается в необходимости установки.
Защитить сайт от взлома
После удаления всех shell-скриптов и вредоносных вставок сайт обязательно надо защитить от взлома. Тогда он станет неуязвим для атак извне.
Защита панели администратора сайта по IP
Злоумышленники попадают на сайт, взламывая панель администратора. Чтобы помешать им, установите ограничение на вход в панель по IP. Иными словами, разрешите входить в панель администратора только с определённого устройства.
Добавьте в каталог административной панели (administrator, bitrix/admin, wp-admin…) файл .htaccess с содержимым:
Где 1.1.1.1 — IP-адрес, для которого разрешён доступ в админ панель.
Если IP-адрес не статический, можно добавить IP по зоне. Например, провайдер предоставляет IP-адрес вида 192.168.100.34. Тогда в .htaccess можно прописать allow from 192.168.
Защита панели администратора по HTTP-авторизации
Установите на админку сайта дополнительный логин и пароль. Для этого в каталог административной панели (administrator, bitrix/admin, wp-admin…) добавьте файлы .htaccess и .htpasswd .
В файле .htaccess нужно прописать такой код:
Где home/site.com/admin/.htpasswd — это полный путь к файлу .htpasswd вашего сервера.
В файле .htpasswd нужно прописать дополнительный логин и пароль, который будет использоваться при входе в панель.
Инфицирование сайтов на CMS
Взлом конкретного объекта редко является приоритетной задачей
Чаще всего кибер-преступники уделяют внимание поиску уязвимостей конкретных платформ, что позволяет выполнить массовое инфицирование. Для этих целей выбирают популярные CMS, предоставляемые на платной и бесплатной основе
Рейтинг CMS по количеству зараженных сайтов
В результате проверки поисковой выдачи Яндекса и Google, аналитики Securi составили статистику по инфицированным площадкам:
- WordPress – 90% от общего количества зараженных ресурсов. Годом ранее этот показатель был на 7% ниже.
- Magneto – 4,6%, что на 1,9% лучше, чем в предыдущем году.
- Joomla – 4,3% вместо 13,1%.
- Drupal – 3,7%, что на 2,1% хуже прошлогоднего показателя.
- ModX – 0,9%.
В отчете Яндекса за 2011 год первое место принадлежало платформе DLE с показателем 50% от общего числа всех зараженных сайтов, а WordPress и Joomla тогда разделяли второе место. Сейчас CMS DLE имеет незначительный процент инфицированных сайтов, что говорит о проделанной работе над устранением уязвимостей.
Не существует системы, которую невозможно взломать. Кибер-преступники постоянно разрабатывают новые методы и инструменты. Единственным выходом для разработчиков CMS является выпуск обновлений с исправлениями выявленных проблем безопасности. В случае пристального внимания со стороны кибер-преступников разработчики платформы не успевают оперативно реагировать на новые угрозы.
Использование самописного кода тоже не выход, ведь для обеспечения должного уровня безопасности требуются высококлассные специалисты, иначе дыры в безопасности могут сделать проект легкой мишенью для злоумышленников.
Из сказанного можно сделать вывод, что единственными возможностями защиты от внедрения вирусов и вредоносного кода – регулярные проверки и выполнение профилактических мероприятий.
Как разыскать все битые ссылки на сайте?
Никто не будет сидеть и тыкать во все ссылки на сайте, чтобы найти битые. Тем более, если такие есть на чужих ресурсах. Поиском мертвых страниц занимаются специальные веб-сервисы и приложения. Кому что удобнее.
Я бы советовал не останавливать выбор на чем-то одном. Бывает так, что один сервис отображает неполную информацию. Это как с антивирусами. В тандеме находят больше угроз, чем по одиночке.
Google Search Console
Официальная панель управления Google отлично справляется с поиском битых ссылок. Так что можно отлавливать 404-е с помощью нее. Надо только подтвердить свои права на домен, а потом открыть пункт меню «Покрытие».
Яндекс.Вебмастер
Аналогичная функция есть в Яндексе. В их Вебмастере есть раздел «Ссылки», где можно взглянуть на все поломанные. Только вот здесь есть сложности с экспортом отчета. Раньше не было удобного способа вытащить все данные об ошибках, чтобы потом их устранить. Сейчас можно скачать TSV-файл с 10 000 битых ссылок. Кому-то даже этого будет мало.
Xenu
Это старая программа, но отчеты из нее многие до сих пор считают эталонными. Xenu предоставляет информацию бесплатно, поэтому можно попробовать самостоятельно и без финансовых потерь.
- Поддерживает страницы с шифрованием.
- Работает быстрее большинства аналогов.
- Может обнаружить перенаправления.
- Позволяет делать повторные проверки.
Broken Link Checker
Это даже не отдельная программа, а плагин для WordPress. Дико популярный и полезный. Из плюсов можно выделить то, что он бесплатный и встраивается в WordPress. А из минусов — то, что он не всегда работает корректно и сложно настраивается. Часто приходится запускать модуль по несколько раз, чтобы был какой-то прок. Но другие дополнения к WordPress подобного рода оказываются еще хуже.
Netpeak Spider
Это дорогой и сложный инструмент для скрупулезного SEO-аудита. Он справляется с поиском сломанных страниц, но создавался для решения более широкого круга задач. Скорее всего, его покупка себя полностью не оправдает. Но функциональность хвалят, да.
Dead Link Checker
Платный онлайн-сервис для поиска ошибок 404 на ресурсе. Работает по подписке. То есть платите 10$ в месяц и получаете возможность отсканировать до 50 000 ссылок. Когда есть бесплатные альтернативы, кажется, что это не самый лучший выбор. Но я его не тестировал. Возможно, он творит какие-то чудеса и находит то, что не способны найти конкуренты.
Есть еще с десяток подобных приложений и сайтов, но они так себе. Либо работают чересчур медленно, либо стоят неадекватно дорого.
Почему неэффективны онлайн антивирусы для сайта
Когда возникают реальные проблемы в работе сайта или появляются сообщения от Яндекс Вебмастер о заражении, многие начинают искать онлайн антивирусы для сайтов. Иногда они помогают, но в большинстве случаев делают это не до конца.
Проблема в том, что такие сервисы как antivirus-alarm.ru, virustotal.com, xseo.in, 2ip.ru и т.д. имеют доступ только ко внешней стороне вашего сайта. Это значит, что они обнаружат вредоносный код только, если он вылезет наружу и будет проявлять какие-то признаки.
А что делать, если инфицированные файлы никак себя не проявляют и пока неактивны или результат их деятельности не дает явных признаков заражения. Ну, например, они просто выводят посторонние ссылки на веб страницах – для онлайн сервиса это будут <a href>, а сам вирус спрятан глубоко в PHP коде и действует только на уровне сервера при обработке запросов.
Единственный эффективный способ выявить все проблемы – просканировать полностью все файлы, размещенные на хостинге, где лежит сайт. Сделать это можно имея доступ к хостингу, значит, антивирус должен работать непосредственно внутри файлов и папок вашего сайта.
Зараженные сайты
Основная опасность вирусов на сайтах – невозможность распознать их до появления видимого результата.
Обычная проверка исходящих и входящих ссылок может не быть достоверной, и даже безобидный код станет причиной появления трояна либо другого вируса. Разработчики сайта должны отправлять запрос на проверку всех ссылок сайта, которые исходят, чтобы избежать подобной опасности.
Вирусы в сетях также могут отличаться своими функциональными возможностями. Например, некоторые могут иметь исключительно рекламный характер, а некоторые – пытаться украсть пароли и личные данные.
Независимо от предназначения, следует избавиться от любой угрозы, максимально сокращая риски. Веб-мастера также должны помнить о возможности появления спрятанных за границами экрана.
Такой вирус может долгое время висеть на сайте, не определяясь защитными программами. В то же время они отрицательно сказываются на рейтинге в поисковых выдачах.
Достаточно нескольких пребываний такого линка на странице, чтобы показатели сайта катастрофически упали, а их восстановление стало доступным лишь месяцы спустя.
Проверка сайта на вирусы с помощью поисковых систем
Очевидно, что первыми на рубеже обороны находятся наиболее популярные поисковики Яндекс и Google. В процессе индексации сайтов они проверяют их на признаки заражения, блокируют опасное содержимое, ведут и обновляют «черные списки» вредоносных ресурсов. Единственное, что не могут гарантировать поисковые системы – это отсутствие вирусов или троянов в файлах, которые могут быть доступны для скачивания с сайтов. Особенно это касается архивных файлов и различных упаковщиков для исполняемых файлов. Для анализа веб-ресурсов на безопасность каждый поисковик использует собственную систему с мощными алгоритмами проверки:
- Yandex Site status check
- Google безопасный просмотр
Несмотря на высокую эффективность проверки данными сервисами, у них есть свои недостатки. Алгоритмы Yandex Site status check и «Google безопасный просмотр» обладают определенной латентностью и могут не сразу показать угрозу.
Тестовая проверка нашего веб-сайта данными программами показала его полную безопасность.
Результат проверки Yandex Site status check:
Google безопасный просмотр:
Рассмотрим несколько наиболее популярных онлайн-сканеров проверки сайтов на зараженность. Большинство из них не русифицированы, поэтому будьте готовы к работе в англоязычном интерфейсе.
Способы диагностики безопасности сайта
Проверить сайт на вирусы можно несколькими способами. Самый быстрый и простой, но довольно поверхностный вариант — проверка при помощи антивирусных онлайн-сканеров. С нее стоит начинать всегда, когда есть хоть малейшее подозрение на присутствие зловреда.
Если проверка сайта онлайн выявила угрозу, следом желательно провести полное пофайловое сканирование при помощи антивирусных программ.
Кроме того, некоторые веб-мастера практикуют ручной метод поиска вирусов — открытие и просмотр каждого подозрительного файла на наличие закладок. Поиск проводится по сигнатурам (фрагментам кода, который часто встречается во вредоносных объектах) и путем сравнения потенциально зараженных файлов с чистыми. Если есть знания и опыт, этот метод может быть наиболее надежным, ведь угрозы пропускают даже самые мощные и рейтинговые антивирусы.
Яндекс.Вебмастер отображает информацию о них на странице «Диагностика» — «Безопасность и нарушения».
Google Search Console — в разделе «Инструменты для вебмастеров» — «Состояние» — «Вредоносные программы».
В случае обнаружения зловредного ПО выполните рекомендации Яндекс и по его поиску и устранению. А следом проверьте сайт при помощи онлайн-сканеров.
moz.com
Moz — известный во всем мире SEO-инструмент. Позволяет легко найти и проверить обратные ссылки и доноров сайта, определить DA (авторитетность домена), уровень спама, показать динамику ссылок и доноров и узнать прямых конкурентов сайта.
Особенно популярен в США из-за медийной активности его основателя Рэнда Фишкина.
Moz делится на:
- Moz.Pro — продвинутая версия инструмента, позволяющая наиболее качественно и полноценно проанализировать ссылочный профиль сайта;
- Moz.Local — комплексное решение для локального бизнеса
- Moz.Fee — бесплатный SEO-анализ в котором вы можете увидеть лучшие страницы по ссылкам, обнаруженные и утерянные ссылки, топ связывающих доменов, ключевые слова по оценочным кликам и др.
Бесплатная версия ограничена тремя отчетами в день.
Нашел все битые ссылки, что дальше?
То, что нашли, уже хорошо. Только теперь надо их исправить. Будем действовать по следующей схеме действий:
- Разберем все ссылки.
- Категоризируем их.
- И исправим все ошибки.
Анализируем ссылки
Сначала надо организовать данные, полученные из сервисов по поиску битых ссылок. Надо понять, почему те или иные ссылки поломаны. Например, если дело в опечатке, то проще всего исправить эту самую опечатку в коде сайта. Если страницы больше не существует, то надо удалить ссылку и добавить заглушку с соответствующим сообщением. Мол, «410 Gone, ребята, странички не будет». А если вы недавно переехали на другой домен, то самым адекватным решением будет — настроить массовый редирект.
Поэтому для начала можно создать такую простенькую табличку:
Мертвая ссылка | Количество посещений | Редирект сюда |
kakaya-to-statya.net | 17 | kakaya-to-statya.blog.net |
sayt-s-opechatkay.ru | 12 | — |
sayt-s-opecahtloy-2.ru | 1 | — |
На ней сразу будет видно ссылки, которым нужен редирект, ссылки, для которых стоит заморочиться с исправлением опечаток, и те, о которых можно забыть.
Но это, конечно, исключительно пример. Вы можете организовать полученную информацию, как вздумается.
Исправляем опечатки
Опечатки бывают двух типов. Те, что допустили вы как владелец сайта. И те, что допускают посетители, надумавшие зайти к вам вручную, указав адрес страницы (страшные люди). Какие опечатки стоит исправлять и так понятно. Те, что допустили сами.
Настраиваем редирект
Теперь займемся ссылками, которые по-вашему мнению нуждаются в перенаправлении.
Тут и пригодится таблица, которую я описал выше. Наглядно показано, что и куда должно переехать.
Расскажу, как можно сделать 301 редирект в CMS WordPress и с помощью файла .htaccess
WordPress
Открываем вкладку «Инструменты»
- Переходим в подпункт «Плагины».
- Кликаем по поисковому полю.
- Ищем плагин Redirection и устанавливаем его.
В поисковике будут и другие плагины, с помощью которых можно настроить редирект. Можете попробовать их. Это уже дело вкуса.
- Потом снова открываем вкладку «Инструменты».
- Переходим к настройкам плагина «Перенаправления».
- Нажимаем на Add new redirection.
- Указываем Source URL (ссылку, с которой надо перенаправить).
- А потом Target URL (куда надо перенаправить).
- И сохраняем заданные параметры.
Ну и так придется повторять до тех пор, пока все ссылки, нуждающиеся в перенаправлении, не получат его. Эти задачи нередко достаются верстальщикам на аутсорсе или «разнорабочим» с UpWork и других бирж.
Как сделать массовый редирект
При переезде на новый домен вручную делать редирект всех битых ссылок — это нерациональный адский труд. Поэтому проще воспользоваться массовым редиректом. Делаем следующее:
- Открываем сайт для генерации файла .htaccess с настроенным перенаправлением.
- Ставим галочки напротив пунктов Mass Redirect to another Domain и 301 Redirect URLs.
- Напротив первого вписываем название сайта.
- Напротив второго домен, с которого нужно перенаправить пользователей, и домен, на которой надо перенаправить.
- Нажимаем на кнопку Generate .htaccess в нижней части страницы.
Потом копируем сгенерированный код и вставляем его в файл .htaccess на сервере.
Впрочем, так можно сгенерировать код для любого типа перенаправлений.
Что такое вирусы и как они попадают на сайт
Вирус — это вредоносный код. Он меняет внешний вид сайта, размещает рекламу, отправляет посетителей на другой сайт, даёт мошенникам доступ к сайту, использует ресурсы хостинга для майнинга или других вычислений.
На сайте вирус, если:
- На страницах появился контент, который владелец не добавлял.
- Сайт стал работать медленнее.
- При переходе на него пользователи видят другой ресурс.
- Упала посещаемость из поиска.
- На хостинге появились новые папки.
Вирусы попадают на сайт через уязвимый код или расширения, вследствие неправильных настроек хостинга, атаки с подбором пароля, заражения хостинга или компьютера.
Когда на сайт попадают вирусы, репутация владельца, трафик из поиска и доходы с сайта оказываются под угрозой. Чтобы вылечить сайт от вируса, сначала надо убедиться в заражении, а потом найти и удалить вредоносный код. После этого — защитить проект от будущих атак. Ниже расскажу о каждом этапе.
Методы получения конфиденциальных данных при фишинге
Чтобы получить секретную информацию пользователя мошенники используют такие уловки:
- предлагают нереалистично выгодные предложения — бесплатные товары и существенные денежные вознаграждения;
- угрожают блокировкой банковских карточек либо телефонного номера, представляясь в личных сообщениях сотрудниками мобильного оператора, финансовых и налоговых учреждений;
- обещают предоставить нужную информацию, например, фильм или книгу в обмен на номер телефона либо паспортные данные;
- находят технические уязвимости на сайтах, например, незащищенный протокол http, позволяющий завладеть конфиденциальными сведениями.
Про качество внешних ссылок
В анализе (аудите) внешних ссылок важно не столько их количество, сколько их качество. Большой процент ссылочной массы с сомнительных ресурсов, с ресурсов низкого качества или с сайтов находящихся под санкциями, априори не добавят вашему сайту ни веса, ни индекса цитируемости
Откуда берутся, ссылки с сомнительных ресурсов? Откуда угодно. Приведу пример. При очередной проверке back link я увидел, что их количество возросло в 6 раз. Анализ ссылок показал, что рост ссылочной массы произошел из-за ссылок с сервиса SEO аудита. Кто-то проверял на нём страницы моего сайта, причем настойчиво проверял, и оставил результаты анализа в поиске, а Яндекс ссылки индексировал. Одно радует, что тИЦ этого сервиса 250, но не радует, что ссылочная масса выросла сразу и быстро (это тоже плохо).
Может быть другой вариант. Если ваш сайт прокачают через каталог ГС сайтов, вы получите очень большое недовольство Яндекс. Также опасно, резкое возрастание ссылочной массы.