Web Security Tools – антивирус для сайта: проверка сайта на вирусы

WP плагин Web Security Tools – единственный антивирус, который не только осуществляет проверку сайта на вирусы, но и самостоятельно вычищает их.
По заверению разработчика Web Security автоматически отслеживает сайт на наличие вредоносого кода в файлах PHP и Htaccess. При обнаружении программа будет пытаться автоматически очистить сайт, используя известные определения вируса. Если плагин не в состоянии очистить сайт, то он будет переведен в обслуживающий режим. При этом будут
переименованы все . Htaccess файлы в . Htaccess .########## и установлен новый . Htaccess файл

Результат поиска записываются в файл с именем websec.log, который будет создан в корневом каталоге.
Если Вы нашли вредоносный код, который программа не знает, то нужно будет создать файл определения. Определение файла должно содержать код PHP, который должен быть удален. Определение помещается в папку  wp-content/plugins/web-security-tools/phpwebsectools/modules/virus_clean/definitions.
Для того, чтобы начать сканирование нужно: Панель инструментов?Инструменты?WebSec Scan

Web Security Tools – антивирус для сайта: проверка сайта на вирусы: 55 комментариев

  1. Правда ещё не ставил, тоже про него читал, думаю поставить. Спасибо. Удачи. Жду в гости.

  2. Конечно, пока область неизведанная, но все когда-нибудь происходит впервые, в том числе и вирус на сайте. Вот теперь нужно туго соображать, а который из антивирусов эффективнее — предыдущий Антивирус WP или этот…

  3. Спасибо за совет. Не знала об этом плагине.

  4. Плагин интересный, как только ресурс начинает набирать обороты пора думать о его защите, так как начинают подкрадываться злоумышленники, которые будут совершать ddos-атаки на сайт.
    Минимальную защиты конечно предоставляет ваш хостер, но если ты начинаешь страдать о нападений, то они скорее попытаются вас спихнуть чем основательно вам помочь. Но не все такие.

  5. Спасибо за плагин. Будем изучать тему.

  6. Установила))) спасибо за полезную информацию))) если будут вопросы отпишусь)))

  7. Я не специалист в области языков, особенно новых, но, как я понимаю, находя вирус плагин его сам же удаляет. Многие устанавливают платные шаблоны, в которые вносят изменения разработчики. Эти изменения плагин «Web Security Tools» может посчитать вирусом, и сделать еще хуже:)
    Минимальные требования о которых вы писали в статьях «Пока петух не клюнет, блоггер не перекрестится …»,»Бесплатная защита компьютера» — в первую очередь, а уж антивирус — по мере необходимости:)

  8. Искандер спасибо вам за информацию. В школе сайты научили делать а как обезопасить даже не сказали. Вот я теперь в раздумьях, сейчас поставишь этот плагин, а вдруг найдёт какую нить ошибку в коде и все нафик труды насмарку.

  9. Вадим, за этим плагином я заметил только одну нехорошую особенность:он в подвале ставит внешнюю ссылку, которую сложно убрать(пока не нашел как). Поэтому его лучше включать только на небольшие промежутки времени для проверки. Вообще любой непонравившийся плагин всегда можно удалить либо через админку, либо используя менеджер файлов

  10. Поработал у меня с недельку этот плагин и не нашел ни одного вируса. Установила другой — Antivirus, называется.Этот постоянно находит вирусов, но вот что мне с ними делать я не знаю. Начала удалять — завалила тему. Установила другую — тоже вирусов хватает. Единственно радует, что их гораздо меньше :). Вот как вести себя с обнаруженными вирусами: удалять или жить мирно? вот в чем вопрос! 🙂

  11. Как жаль, что Вы не читали других моих статей по этой обширной теме. Я уже писал, что Antivirus находит только подозрительный код. А какой он на самом деле — решать Вам. И здесь нужно или разбираться в PHP или действовать методом научного тыка,предварительно сохранив то,что собираетесь удалить. НО даже если все выглядит нормально, это не гарантирует, что Вы не удалили что-то полезное.Web Security Tools — это единственный антивирус для сайтов, который не только находит, но и сам удаляет. Либо но действительно ничего не нашел, либо вы не там смотрели. К сожалению, он ставит внешнюю ссылку в футере, которую нельзя удалить. Может быть поэтому страница этого плагина исчезла с wordpress.org Что делать? Так я об этом только и пишу в последнее время. Начинать надо с хорошей защиты ПК: антивирус+ фаервол. Для сайта нужно прежде всего установить плагин для резервного копирования, затем Ultimate Security Checker и WP Security Scan(настроить и выполнить все их рекомендации после сканирования). Тему проверить с помощью плагина ТАС. Сайт можно проверять с помощью онлайн сервисов( 2ip.ru и antivirus-alarm.ru) В 2х словах не перескажешь. Изучайте рубрику «Защита сайта»

  12. Спасибо, Искандер. На ПК стоит лицензионный Касперский, а вот сайт, действительно,практически без защиты. Как-то я эту тему упустила из виду. Исправлюсь, потому как вопрос важный.

  13. Антивирус это важно.А то уже происходят атаки в комментариях.

  14. Здравствуйте, Искандер!
    Начала создавать сайт и через несколько дней установленный на моем компьютере лицензионный Касперский запретил мне доступ к моему же сайту — «Обнаружена угроза: объект заражен Trojan.JS.Redirector.ux». На обращение за помощью к сотрудникам хостинга TimeWeb получила совет — обратиться к специалистам.Поскольку я — совсем новичок и найти таких специалистов не смогла, обратилась к поиску через интернет. И вышла на Ваш сайт, на статью о Web Security Tools. Обрадовалась, что есть профессионалы, знающие, чем можно поделиться и, тем самым, помочь. Но, к сожалению, найти, именно, такой плагин через панель управления сайтом на WordPress не удалось. Поиск плагина вывел на плагин «WebsiteDefender WordPress Security». Подскажите, пожалуйста, то ли я нашла?
    Спасибо за помощь.

  15. Искандер, я уже нашла архив web-security-tools-1.0.10-cobra. Думаю, что теперь это то, что требуется. Буду пытаться решить проблему.
    Вам — большое спасибо за предоставленную информацию.

  16. Искандер, я скачала и активировала плагин web-security-tools-1.0.10-cobra. Правда, что с ним делать дальше, не знала. Поняла так, что установленный плагин сам все сделает. После активации плагина на сайт зайти удалось. Увидела, что исчезла реклама Google AdSense, код которой я установила на своем сайте вчера поздно вечером (и это были последние мои действия, после которых и начались проблемы). Обрадовалась, подумав, что плагин обнаружил троян в рекламе.
    Но, не тут-то было. Касперский продолжает блокировать возможность перехода от страницы к странице и от статьи к статье. А на главную страницу сайта пропускает только после нескольких попыток.
    Далее, по совету специалистов хостинга, скачала и проверила все файлы сайта. Сама себе удивляюсь, как смогла. Заражений не было обнаружено. Закачала все обратно. Безрезультатно!!!

    Что же делать? Помогите…

  17. Почитайте http://bezopasnostpc.ru/sites/site-protection/massovoe-zarazhenie-russkoyazyichnyih-saytov-js-redirector-mr-trj-kak-udalit
    Также познакомьтесь с ответом на комментарий Полины в статье http://bezopasnostpc.ru/wp-admin/post.php?post=1740&action=edit
    Не может быть, чтобы Ваш Касперский не обнаружил трояна в файлах сайта. Попробуйте удалять вручную, как описано в статье.А лучше менять все прграмные составляющие сайта на незараженные

  18. Здравствуйте, Искандер!
    Очень сожалею, но, в результате моих неуклюжих действий при работе с виджетом пропал Ваш комментарий. Заходите, пожалуйста, еще, возможно, Вам будет интересна новая информация в части размера выплат пайщикам ИПИФ-1.

  19. Не появился здесь мой вчерашний комментарий с благодарностью к Вам за оказанную Вами помощь в удалении трояна с моего сайта.
    Поэтому, еще раз огромное спасибо. Этот вредоносный код оказался, именно, там, где Вы и предполагали. Нашла и удалила код легко!
    Спасибо, спасибо, спасибо!

  20. Искандер, подскажите, пожалуйста, можно ли на сайте вновь установить код рекламы Google AdSense, не связано ли заражение сайта Trojan.JS.Redirector.ux с рекламой Google AdSense?
    Спасибо.

  21. Искандер, может быть вы и мне поможете, если этот плагин не справится. Я уже в отчаянии, не могу справиться с этой гадостью — хоть плачь! Мне уже и Гугл наводку дал (адрес), но я там ничего не нашла. А название файла очень говорящее — феникс. Думаю, что мой вирус даст 100 очков вперёд вирусу Людмилы Владимировны.

  22. Я смогла найти только BulletProof Security, не рискну ставить — не поняла, похож ли он на тот, что советуете вы, Искандер…

  23. Феникс -это название вируса? Откуда Вы знаете, что у Вас Феникс? Как он себя проявляет? Что Вы предпринимали?.Дайте как можно более полную информацию, что у Вас происходит
    Какой антивирус и фаервол у Вас на компьютер? Как давно обнаружено заражение?

  24. Web Security Tools можно найти только на его родном сайте. С wordpress.org его почему-то убрали. Не уверен, что он поможет в вашем случае, но попробовать можно

  25. Попробуйте поставить. Заражение сайта, как правило связано с заражением компьютера хозяина. Стоит ли у Вас фаервол? Рекомендую регулярно пользоваться сканерами сторонних производителей. О 3-х из таких я писал в своих последних постах.

  26. Я бы на Вашем месте не раслаблялся и поискал тот же код в других файлах. Вам может повезти.А может оказаться,что заражение зашло далеко и начнет опять проявляться.

  27. Я вам сейчас целый роман напишу. Точных дат назвать не могу, возможно, на прошлой неделе всё началось.И вот ещё какие странности появились — статья написана, прописываю ключевые слова ПОД постом. Пишу слова и одновременно появляются под строчкой многозначные числа через запятую. Несколько мгновений — и они исчезают. Скриншот сделать не успеваю, вчера это случилось уже в третий раз. Сейчас фон сайта исчез — в админке показано, что он стоит, на деле его нет.
    Вчера зашла в Гугл вебмастер (чисто случайно, НИКОГДА не была там) и вижу — с 21 марта меня ждёт письмо:

    Уведомление о возможном взломе сайта /21 марта 2012 г.
    Уважаемый владелец или веб-мастер сайта !

    Уведомляем Вас, что для некоторых страниц сайта в результатах поиска будет отображаться предупреждение о возможном нарушении безопасности. На них размещено содержание, которое отрицательно сказывается на качестве и релевантности результатов поиска. Возможно, Ваш сайт был взломан и эти страницы были созданы или изменены третьей стороной. Часто такие действия совершаются для загрузки или изменения файлов, которые отображаются как спам в нашем индексе.

    Ниже приведены примеры таких URL.

    http:
    Я прошла по этому адресу через FTP ( с большим трудом, причём лишь после того, как сменила свой адрес для этого клиента на ваш (адрес хостинга)), но такого файла там не увидела.
    Так же, Гугл указал ещё на одну подозрительную ссылку http:

    У меня когда-то стоял баннер Инвест-Систем _белокурая молчаливая девушка, нетерпеливо ожидающая, когда на неё кликнут). Этот баннер я удалила буквально через неделю.

    Больше писать нечего, есть что увидеть и чему удивиться. Пожалуйста, пройдите по этим двум ссылкам

    По последней опуститесь в самый низ — это удивительно!!!
    А первая ведёт, почему-то на баннер e-bay, который к Форексу никакого отношения не имеет.

    P.S. Да, чуть не забыла, вместо сайта сейчас вижу сообщение, видимо от этого плагина
    ! ВНИМАНИЕ!

    WP-Sentinel . системы безопасности, сообщает об обнаружении потенциальных хакерских атак против этого блога атаки детали следующим образом:

    — Переменная __utmv из COOKIE метод срабатывает фильтр «JavaScript место / доступа к документам имущества и окно доступа запутывания» за содержание » 1 | 1 = tbid = baa948ce64bae2545813cd2bf101ca36 = 1 ^ 2 = продукт = Expresso = 1. ».

    Полный и подробный отчет, который включает в себя ваши данные, такие как IP-адрес и т.д., только что были спасены и отправлены администратору этого сайта.
    Если бы это была ошибка, правильно «ложных срабатываний», вы не должны ничего бояться как они будут игнорироваться, но если ваша атака на самом деле является нарушение существующих правил по нарушению компьютерных систем, взлома и / или краже защищенных авторским правом материалов, компетентные органы свяжутся и обеспечены всеми необходимыми данными, чтобы найти вас.

    Куда и что он отправил — не знаю (возможно я не настроила его, я получала его дважды.
    P.S.P.S. У меня стоит ESET SMART SECURITY 5, Prevx v.3
    Компьютер регулярно проверяю утилитой Доктор Веб, вчера его сканировал AVZ4.

  28. Искандер, сообщение скопировала из письма на хостинг, не всё отредактировала. Сообщение от плагина нашла в его настройках — 17 атак за 24 часа. Указаны все IP адреса, прошла по первому из них — Украина Голден Телеком ООО. Что это??? Чего они забыли на моём блоге???

  29. Искандер, вирусы на моем компьютере, скорее всего, отсутствуют. Касперский реагирует на все, его базы постоянно обновляются.Все спокойно.
    А вот в отношении фаервола — ничего об этом не знаю. Надеюсь разобраться с помощью Вашего сайта. Ваш сайт замечательная находка для меня!
    Следуя Вашей рекомендации нашла и установила плагин Web Secutity Tools Scaner. Просканировала им сайт несколько раз.
    Результат:
    PHP Antivirus Cleaner
    Initializing environment…
    …………..
    …………..
    ………….
    Cleaning: /home/s/shlv17/investicii-itc.ru/public_html
    Cleaned inodes
    2130

    Надо ли после этого продолжать искать троян, а если надо, то это следует делать в редакторе, следуя по всем шаблонам, или надо скачать все файлы корневого каталога и проверить их, скажем, тем же Касперским?

    Спасибо.

  30. Скажите полное название Вашего Касперского и я скажу входит в него фаервол или нет. Ищите троян, как будет Вам удобней. Можно попробовать оба способа. В Web Security Tools была возможность добавления кода вируса в базу плагина для поиска. Хотел писать об этом статью, но сейчас со временем совсем туго. Поэтому попробуйте с этим разобраться сами. Т.е как добавить код вашего трояна в базу данных плагина. Тогда плагин все нашел бы сам.

  31. Вас взломали и похоже удачно. Я свяжусь с Вами по электронной почте

  32. Скорее всего Вас ломает кто-то один, но меняет прокси, поэтому много IP адресов. Хотят насовать рекламы типа той, что у Вас появилась или насовать редиректов на другие сайты

  33. У меня установлен Internet Security 2012.
    А вот как ввести код трояна в базу плагина, видимо, не смогу.
    Так как в настройках имеется только нижеследующее, с которым не знаю как поступить, т. е., не знаю, где можно ввести нужный код:

    Web Security Tools Options
    Active Modules Active Modules
    Clean .htaccess files
    Clean php files
    Fix file permissions
    Advanced settings Advanced settings
    Log filename

    Shutdown Notification Email Address

    Enable connection protection (protects against multibyte attacks and executable uploads)

    Enable strike (automatic creation of virus definition when an unknown virus is detected)

    И что с этим делать не понимаю.

  34. Фаервол входит в состав Вашего Касперского. С плагином повремените

  35. Поставил этот плагин и до сих пор стоит, но что после его установки вечно какие то сбои небольшие, и ошибки выкидывает, хрен его знает, позже попробую Антивирус- тоже такой плагин есть..поставить и посмотреть что будет

  36. Андрей, если нет видимых проблем с сайтом, то этот плагин лучше удалить. С ним нужно быть очень аккуратным, т.к. он, если не справляется с найденным вредоносным кодом, то просто отключает сайт. Чтобы разобраться в том, что выдает плагин Antivirus нужно хорошо разбираться в PHP. Если таких знаний нет, то лучше воспользоваться онлайн-сервисами.

  37. Добрый вечер Искандер! Хотел у тя спросить, у меня на компьютере стоит аваст, могу ли я воспользоватся фаервал комодо при этом? Заранее спасибо за ответ!

  38. Вечер добрый!Если аваст без фаервола, то можно, Вадар.

  39. Вадар, полное название своего антивируса напишите

  40. Слышь дорогой, а ведь и впрямь классная штука скажу я тебе! Ай да молодец! Спасибо большое! Искандер, а скажи ещё вот что пожалуйста, срок у него каков? Вроде ищу, в самом программе, но не нахожу. Может сам обновляется.

  41. Вадар, сама программа не обновляется. Но туда можно вручную добавлять вредоносный код, который нужно найти и удалить. Без надобности эту программу лучше отключить. Я уже предупреждал, что она может заблокировать сайт, если посчитает, что не справляется с заражением.

  42. Икандер, я не про плагин говорю, а про фаервол COMODO

  43. Вадар,в фаерволе обновляется только программа и не часто, он сам за этим следит

  44. Спасибо большое! Выходит мне ничего и не стоит делать. Здорово!

  45. Небезопасный плагин, все же лучше к специалистам обратиться.

  46. Вот такой антивирус стоит протестировать.

  47. Очень удобно то,что WP плагин Web Security Tools –не только осуществляет проверку сайта на вирусы, но и сам вычищает их.Спасибо за информацию.

  48. Сейчас появилось много хороших подобных плагинов

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *