524 слов | 3 минуты

Как проверить сайт на вирусы

Если поисковик показывает предупреждение «Сайт может навредить вашему устройству», браузер блокирует страницу или посетители жалуются на странную рекламу — скорее всего сайт заражён. В этой статье разберём как это проверить самостоятельно и что делать дальше.

Признаки заражения

Не всегда заражение очевидно. Вот что должно насторожить:

• Поисковик помечает сайт как опасный — Яндекс или Google показывают предупреждение при переходе
• Неожиданные редиректы — посетителей перебрасывает на сторонние сайты, часто только с мобильных устройств
• Чужая реклама — на страницах появляются баннеры которые вы не размещали
• Сайт попал в чёрный список — хостинг заблокировал аккаунт или отправил уведомление
• Резкое падение трафика — поисковики перестали показывать сайт в результатах
• Новые незнакомые файлы — в файловой системе или базе появились посторонние записи
• Сайт стал медленнее — вредоносный код нагружает сервер скрытыми процессами

Заражение не всегда заметно владельцу — вирус может работать незаметно, атакуя только посетителей или рассылая спам от имени вашего домена.

Бесплатные инструменты для проверки

1. Яндекс Вебмастер

Если сайт добавлен в Яндекс Вебмастер — раздел «Безопасность и нарушения» покажет найденные угрозы. Яндекс сканирует сайты регулярно и уведомляет владельца при обнаружении вредоносного кода.

2. Google Search Console

В разделе «Проблемы безопасности» отображаются заражённые страницы. Там же можно запросить перепроверку после очистки.

3. VirusTotal

virustotal.com — проверяет URL через 70+ антивирусных движков одновременно.

1. Открыть virustotal.com
2. Вкладка «URL»
3. Вставить адрес сайта и нажать Enter
4. Дождаться результатов — покажет какие антивирусы считают сайт опасным

4. Sucuri SiteCheck

sitecheck.sucuri.net — специализированный сканер для сайтов. Проверяет:

• Наличие в чёрных списках (Google, Яндекс, McAfee и др.)
• Вредоносный JavaScript на страницах
• Подозрительные ссылки и редиректы
• Состояние SSL-сертификата

Показывает конкретные фрагменты подозрительного кода — это помогает быстро найти проблему.

5. Антивирус на хостинге

Большинство хостингов предоставляют встроенный антивирусный сканер в панели управления (ISPmanager, cPanel, Plesk). Он проверяет файлы прямо на сервере — это надёжнее чем внешние сканеры, которые видят только то что отдаёт сайт в браузер.

6. Google Safe Browsing

Быстрая проверка через отчёт Google:

https://transparencyreport.google.com/safe-browsing/search?url=ВАШ-САЙТ.RU

Покажет находится ли сайт в базе небезопасных ресурсов.

Что делать если нашли заражение

1. Не удаляйте файлы вручную — можно удалить нужное и сломать сайт
2. Сделайте резервную копию — даже заражённую, она пригодится для анализа
3. Смените все пароли — к админке, FTP, хостингу, базе данных
4. Найдите и удалите вредоносный код — через хостинговый антивирус или вручную
5. Обновите CMS и все плагины — большинство заражений происходят через уязвимости в устаревших версиях
6. Закройте уязвимость через которую проникли — иначе заразят снова
7. Запросите перепроверку в Яндекс Вебмастере и Google Search Console после очистки

После очистки предупреждение в поисковиках снимается в течение 1–3 дней после успешной перепроверки.

Как защитить сайт в будущем

• Регулярно обновляйте CMS, плагины и темы
• Используйте сложные пароли и двухфакторную аутентификацию
• Настройте автоматические резервные копии (минимум раз в сутки)
• Установите Web Application Firewall (WAF)
• Не устанавливайте плагины и темы из непроверенных источников
• Следите за уведомлениями от хостинга и Яндекс Вебмастера

Когда стоит обратиться к специалисту

Самостоятельная очистка подходит если вы понимаете структуру файлов сайта и умеете работать с FTP и базой данных. В остальных случаях лучше доверить это профессионалам — неполная очистка хуже чем её отсутствие, потому что бэкдоры остаются и сайт заражают снова.

Особенно сложные случаи:

• Вирус внедрён в базу данных
• Заражение на уровне сервера (не только файлы сайта)
• Сайт заблокирован хостингом
• Заражение происходит повторно после очистки

Если не хотите разбираться самостоятельно — обратитесь к нам. Проверим сайт, удалим вредоносный код и закроем уязвимости.