Проверка сайта на вирусы часто не выявляет iframe вставки, которые могут включать ссылки на сомнительные сайты, но новая версия WP плагина AntiVirus укажет их.
Iframe вставки сами по себе не являются вредоносным кодом, поэтому зачастую не определяются онлайн-сервисами по проверке сайта на вирусы. С помощью Iframe вставок часто загружают файлы, которые могут располагаться на внешнем ресурсе. Например, этот способ может использоваться для загрузки видеоролика на Ваш сайт с You Tube. Но очень часто iframe вставки применяются злоумышленниками для загрузки на сайт жертвы файлов подозрительного содержания.
Я уже писал, что неоднократно сталкивался с явно зараженными сайтами, но их проверка на ресурсе antivirus-alarm.ru с использованием баз данных ведущих антивирусных разработчиков не выявляла ничего подозрительного. Проверка же на 2ip.ru выдавала наличие подозрительных iframe вставок, но без указания конкретного места в коде, где их можно найти. Так же не указывалось, являются ли эти вставки полезными или вредоносными.
Но с выходом последней версии WP плагина AntiVirus ситуация изменилась. По заверению разработчика этот плагин теперь показывает iframe вставки. А Вы уже сами в состоянии будете определить вредны они или нет. Зная, как выглядит iframe вставка:
<iframe src="http://..."></iframe>
в случае, если плагин ее обнаружил, по тому, адрес какого ресурса указан в этой вставке, легко определиться к полезной или вредной ее отнести.
В отличие от антивирусов для компьютеров, которые сами находят и сами удаляют вредоносный код, большинство антивирусов для сайта, такие, как AntiVirus, Exploit Scanner и TAC только находят подозрительный с их точки зрения код. Решение об его удалении и само удаление проводится пользователем. Причем новичкам, не ориентирующимся в PHP, реально поможет только плагин TAC, предназначенный для проверки темы. Мне известен только один плагин Web Security Tools, который не только находит, но и удаляет нехороший код. К сожалению, данный плагин обладает одной неприятной особенностью. Если он не справляется с заражением на сайте, то он блокирует доступ к сайту, не спрашивая но это разрешения.
Поэтому не стоит ставить антивирусные плагины, если с Вашим сайтом ничего подозрительного не происходит. Для профилактичекой проверки сайта на вирусы разумнее использовать онлайн-сервисы, упомянутые выше. Только после того, как на этих сервисах было выявлено нечто подозрительное, можно обратиться к плагинам, которые могут помочь конкретизировать место расположения вредоносного кода. Для этого опять же не у всех хватит квалификации. Новичкам будет проще обратиться за помощью к тех. поддержке хостинга.
Львиная доля сайтов заражается после заражения компьютера хозяина. В результате чего похищаются логин и пароль от админ. панели или от хостинга. И лишь небольшая часть заражается в результате взлома. Поэтому наиважнейшей мерой по защите сайта является поддержание безопасности Вашего ПК. Не стоит забывать, что на компьютере помимо хорошего антивируса должен стоять хороший фаервол.
Первый раз услышала про плагин Antivirus, спасибо за новую и полезную информацию.Пока вроде таких вставок на сайте не наблюдалось, но береженого, как говориться… Пошла устанавливать.
Спасибо Искандер, я тоже про этот плагин ничего не слышал. А, как он насчет нагрузок? Или он работает эпизодически, по требованию?
Спасибо Искандер, я ставила этот плагин, но мне честно говоря он не очень понравился, все время ложные сигналы мне подавал и мой программист сказал,что в принципе он бесполезный! Я его убрала.
Я пользуюсь этим плагином где то 15 дней уже. Правда если честно, роль её не понимаю. Вроде показывает, что мол опасная там что-то, но когда нажимаешь на кнопку это не вирус, оно исчезает. Искандер, а есть такие антивирусы, которые и находят вирусы, и устраняют их? Ну, как в компьютерах)
Можно попробовать поставить этот плагин и решить , нужен он или нет.
а мне вот наоборот надо отключить проверку, она блокирует обучающую программу
И для меня этот плагин — новинка. Впрочем, на этом сайте я вообще привыкла знакомиться с новым для себя. Много полезной и нужной информации почерпнула. спасибо
Спасибо вам Искандер. У вас на сайте всегда можно узнать что то новое.Прочитав комментарии вверху,у меня тоже возник вопрос:»А нет такого антивайруса,чтобы находил и удалял автоматически вредные вставки ?»
За новые знания и новую информацию спасибо. Пока обходимся.
Действительно, информация полезная и актульная для многих. Тема безопасности должна быть на первом месте. Спасибо, мой твит.
Елена, не спешите.
Да, Михаил, лучше с ним работать по требованию.
Правильно сделали, Елена. Постоянно держать его не нужно.
Вадар, есть один, я его упомянул в статье. Но если нет видимых проблем, то ставить его не стоит.
Елизавета, ответ выше 🙂
А не получится ли что фаервол будет блокировать работу антивирусника?
Никогда не будет
Спасибо Искандер за предупреждение,у вас полезная информация на сайте и всегда что то новое есть, мне нравится.
Искандер! Как я понял, на компьютер можно поставить Kaspersky Internet Security, регулярно делать копии сайта, и спать спокойно?
Теймур,нужно еще вовремя обновлять WordPress, на случай атак рекомендую поставить плагин WordPress Firewall 2
Прихожу и повторно читаю-перечитываю. Все пытаюсь понять, стоит ли и мне этот антивирус опробовать. Нет, пока я еще до него не дозрела. Точно удалю что-то нужное.
Искандер! Спасибо за подсказку поставил WordPress Firewall 2 Версия 1.3
Искандер, а запрет копирования текста с сайта — это работа плагина или отдельный код? И как сделать так же на своём блоге?
Теймур, еще забыл сказать про Limit Login Attempts
Это очень важный плагин от подбора пароля в админку. Ставить нужно обязательно!
Антон, такие плагины легко найти по запросу «плагин защита от копирования»
Но на самом деле от хищения контента он не защищает ( легко обойти). У меня он стоит, чтобы посетители не использовали цитаты в комментариях
Здравствуйте Искандер. У вас как всегда полезная информация для нас, простых пользователей интернета и тем не многим, кто ведут свои сайты и блоги. С подобной проблемой пока не сталкивался. Но чувствую нужно будет менять темы обоих моих блогов. В каждом из которых что-то да работает не так как хотелось бы ))).
С уважением Дмитрий.
Спасибо за полезный антивирус, буду знать, но надеюсь что не пригодится.
Защита первейшее дело, спасибо!!!
Анна, используйте пока онлайн-сервисы.
Спасибо, Искандер, за полезную информацию. Буду теперь знать о таких плагинах. Но еще ни один не использовала. Лучше бы и не использовать.
Хороший плагин, но ставить пока не буду
Плагин полезный, но я обычно прибегаю к помощи тех поддержки хостинга или ЦОП РСЯ, и там и там отзывчивые люди, всегда помогают и в самый короткий срок.
То что искала. Спасибо за нужную информацию, частый гость у вас на сайте.
Как всегда у вас полезная информация по безопасности, спасибо, Искандер.
У меня поставлен плагин Antivirus,пока вопросов к его работе нет.Спасибо за информацию.
Искандер,пож-ста, проконсультируйте меня, как большой специалист по безопасности сайтов. В комментариях нельзя прикрепрепить скришот, поэтому выслала его на почту. Обнаружила в Яндекс -Метрике посещение со странного адреса. Перешла по этой ссылке и попадаю на страницу своего же сайта, но с каким то странным кодом. Раньше такого не замечала. Не пойму,что это? Буду очень благодарна, если снимите мои сомнения 🙂 🙂 🙂
Арина, это чужой сайт, но если Вы откроете исходный код страницы ( одновременно нажмите Ctrl и U), то увидете, что на эту страницу подгружаются страницы Вашего сайта с помощью тега frame. Для чего это сделано, не знаю. А Вы не регистрировались на этом ресурсе по генерации трафика? Для Вас опасности пока не вижу
Искандер, спасибо вам ПРЕбольшое за помощь!!! А то я- девушка впечатлительная :)Особенно ,когда про вирусы читаю 🙂 Хорошо, что хоть у вас можно проконсультироваться 🙂
Благодарю за статью про iframe вставки!
Но одного Comodo Internrt Securiti Premium достаточно? Там ведь и файерволд есть и антивирус. У меня еще и Аваст стоял, но что-то сейчас он не обновляется. Похоже, не работает. И еще у меня какая-то Ява стоит. Мне сказали, что она тоже что-то защищает, но я так и не поняла — что.
Comodo Internrt Security достаточно. Аваст удалите, т.к. 2 антивируса на одном компьютере — это плохо. Что за Ява советую выяснить точное название и написать мне.
Как не зайдешь к Вам Искандер ,так что то новое и нужное для себя найдешь. Очень хороший и полезный сайт у Вас.
Сколько у вас нужного и полезного. спасибо за информацию.
Информация очень полезная. Однако искала ответ на несколько другой вопрос. У меня видимо вредоносный код прицепился к браузеру. Постоянно появляются всплывающие окна. Что посоветуете почитать у вас по решению этой проблемы?
Марина, просканируйте компьютер с помощью ССЕ и Kaspersky Virus Removal Tool ( полное сканирование). Если ничего не найдете, то скорее всего система чистая и нужно использовать плагины для блокировки всплывающих окон.
Интересный плагин, познакомлюсь с ним по возможности поближе.
Плагин хороший, но боязно что то ставить его. Понаблокирует, потом не разберусь.
Искандер, как раз с моим сайтом происходит что-то подозрительное. Только вчера все страницы были в яндексе, сегодня — только главная. У меня так уже один сайт взломали и испортили совсем, так что я очень опечалена, что история повторяется. Думаете, мне нужно установить этот плагин? Возможно ли разобраться с ним самостоятельно чайнику вроде меня?
Наталья, этот плагин ничего не блокирует
Александра, самой разобраться будет затруднительно. Я проверил Ваш сайт на 2ip.ru , вирусов не было обнаружено. Рекомендую Вам зайти на Яндексе в сервис Вебмастер и посмотреть, нет ли для Вас сообщений. Также свяжитесь с их тех. поддержкой на странице feedback.yandex.ru/webmaster
и спросите, почему у Вас только одна страница в поисковой выдаче, а также поделитесь своими подозрениями. Они отвечают четко и быстро. От взлома на сайт рекомендую установить плагин Firewall 2 .После активации он заработает сразу без настройки.
Искандер, вы как всегда великодушно быстры и основательны в своей помощи, спасибо вам за это. Попробую последовать вашим рекомендациям. Очень жалко потраченного времени и труда.
Спасибо,Искандер. У меня есть Антивирус на сайте и он часто выявляет такие строчки,но я не знаю,что делать дальше и просто щелкаю на-это не вирус.Попробую теперь их сравнивать с образцом вставки. А иные удалять,прям из редактора? А это не нарушит работу сайта?
Надежда, перед тем как удалять, делайте резервную копию того фрагмента, в котором производите удаление. Чтобы при возможном возникновении проблем на хостинге можно было все исправить. В любом случае можно сделать откат.
У вас не сайт, а находка! Спасибо вам за вашу работу
как здорово, что есть где прочитать такие важные вещи! Спасибо, Искандер!
Скажите а плагин Akismet в WP решает эту проблему?
Плагин хороший, но пока воздержусь от установки.
Я тоже думала, что файервол и антивирус буду конфликтовать. Но ведь каждый из них делает свое дело. Значит, конфликта быть не должно.
Нет не помогает
Нет не будут конфликтовать
Благодаря вашему сайту, я многому смогла научиться.
Спасибо за подробное описание плагина. Я попробую.
Установила антивирус и не так давно он сослужил мне хорошую службу. Спасибо большое, Искандер и твит)))
Интересный и полезный плагин а главное необходимый .Вот бы еще видео урок записали как им пользоваться ))
Этот плагин рассчитан на продвинутых пользователей, так что видеурок не спасет
Искандер, скажите если яндекс написал в письме, что обнаружен на сайте вредоносный код, то этот плагин может помочь.
Алевтина, узнайте у яндекса текст этого вредоносного кода и где он находится. Этот плагин находит кроме плохого кода еще и подозрительный, который может не быть вредоносным. Сами не разберетесь. Поэтому важно знать, что нашел яндекс. Есть смысл обратиться за помощью в тех поддержку хостинга. Дополнительную информацию пришлю в письме.
Я все больше и больше склоняюсь к версии, что на своем компе нужно поставить хороший платный антивирусник. И заодно периодически проверять комп другими программами.
Позволю не согласится.
Прекрасно работает официально бесплатная версия антивирусной программы AVAST. Сам пользуюсь, всем своим поставил и все довольны. Если захотите себе поставить, зайдите на мой сайт и в поиск внесите AVAST.
А драйвера периодически проверяю программой my-config. Автоматическая еженедельная Очистка — Ashampo.
Ну и конечно, еженедельно дефрагментация, тоже на автомате.
Будет ВСЕ в порядке и бесплатно.
Спасибо, Виктор, за поддержку.Тоже доказываю, что бесплатный софт по базовым функциям не уступает коммерческому, но не все верят.
Что ставить, каждый решает сам.
Искандер, про плагины такие даже не подозревала. Я делаю проверку в панели яндекс вебмастер
То же вариант, но лучше пользоваться другими онлайн сервисами.
Сколько всего узнаешь по безопасности всегда в ваших и в статьях и в комментах.
Нужно постоянно проверять сайт на вирусы и плагин AntiVirus будет в этом процессе просто необходим.Спасибо за информацию.
Это один из первых плагинов такого рода, постоянно совершенствуется.
не плохой есть сервис-антивирус virusdie