🍪 Można ciasteczko?

Ta strona chce wykorzystywać pliki cookie do analizowania ruchu oraz mierzenia skuteczności i personalizacji reklam zgodnie z polityką prywatności. Zgadzasz się?

PORADNIKI

10 min. czytania

Czy strona WWW ma wirusa? 5 darmowych skanerów antywirusowych

Malware / wirus

Fot. Depositphotos

Sprawdź, czy strona internetowa ma wirusa lub inne złośliwe oprogramowanie. Zestawienie 5 darmowych skanerów antywirusowych online.

Spis treści
Serwer

Zainfekowanie strony WWW złośliwym oprogramowaniem to bardzo poważny problem. Może nieść ze sobą negatywne konsekwencje zarówno dla administratora, jak i użytkowników. Obecność złośliwego kodu może skutkować różnorodnymi konsekwencjami. Właśnie dlatego skuteczna ochrona stron WWW jest tak ważna. Zadbać o nią warto ze skutecznym skanerem antywirusowym. Część z nich jest darmowa, więc nie będzie Cię to nic kosztowało.

Czy strona ma wirusa? Po czym poznać, że jest problem?

Wirusy na stronach internetowych działają na bardzo wiele sposobów. Właśnie przez to ich wykrycie często zabiera administratorom wiele cennego czasu. Zdarza się nawet, że zaraz po pojawieniu się złośliwego oprogramowania, nic złego się nie dzieje. Witryna pozornie działa prawidłowo i nie da się dostrzec żadnych niepokojących objawów. Dopiero po pewnym czasie wszystko zaczyna się sypać, a problemy wyskakują jak grzyby po deszczu.

O jakich niepokojących oznakach jest tu mowa? Wśród najczęściej występujących i najbardziej niepokojących wymienić można m.in.:

  • ostrzeżenia przed niebezpieczeństwem wysyłane przez Google,
  • blokadę reklam Google,
  • alerty pojawiające się w narzędziach analitycznych,
  • blokady Twoich reklam na niedozwolone frazy, choć wcale takie nie były tworzone,
  • skargi i negatywne opinie od internautów, opisujące sytuacje, które Twoim zdaniem nie miały miejsca,
  • nagły i drastyczny spadek ruchu,
  • nagły wzrost ruchu z podejrzanych źródeł,
  • pojawienie się licznych linków z zagranicznych i mało wiarygodnych witryn.

Pojawieniu się wirusów na stronie WWW sprzyjają zaniedbania ze strony administratorów. Instalowanie podejrzanych wtyczek czy brak aktualizacji może sprawić, że na Twojej stronie pojawią się zainfekowane pliki. Na szczęście wykrycie większości z nich nie jest aż tak trudne. Często wystarczą do tego nawet darmowe skanery antywirusowe.

Czy warto skanować stronę internetową przy użyciu darmowych programów antywirusowych?

Wiele osób bagatelizuje rolę darmowych skanerów antywirusowych. Administratorzy niejednokrotnie wychodzą z założenia, że bezpłatne rozwiązania są wadliwe. Jeśli jednak skorzystasz z urządzeń sprawdzonych i zaufanych, to przekonasz się, że są bardzo skuteczne.

Darmowe skanery antywirusowe pozwalają sprawdzić, czy jest wirus na stronie internetowej. Zależnie od swojej budowy, potrafią wykrywać bardziej lub mniej typowe zagrożenia. Prześwietlają witrynę, a następnie podają użytkownikowi listę potencjalnie zainfekowanych plików na serwerze. Co więcej, są w stanie wskazać także inne, potencjalne zagrożenia.

Zależnie od rozwiązania, na które się zdecydujesz, Twoja uwaga może zostać zwrócona na:

  • złośliwy kod strony,
  • obecność wirusów,
  • błędy bezpieczeństwa,
  • podejrzane linki wychodzące i prowadzące do witryny,
  • podejrzane działanie używanych wtyczek,
  • przestarzałe wersje systemu czy CMS-a.

Internetowy oszust może wykorzystać serwer FTP, z którego korzystasz, do własnych celów. Backdoor, czyli tzw. tylne wejście, pozwoli mu sterować witryną i wprowadzać na niej niepożądane zmiany. W ten sposób Twoja witryna może stać się np. stroną phishingową lub przekierowującą. Często też problemy nie mają na celu przeprowadzenia konkretnych działań. Mogą być zwykłym szkodnikiem, działającym tylko po to, aby utrudniać życie administratorom.

Regularne korzystanie z darmowych skanerów antywirusowych może uchronić Cię przed tymi problemami. Sprawdzisz w nich prawidłowe działanie strony i upewnisz się, że nie przeprowadzano na niej żadnych, niepożądanych działań.

Najlepsze darmowe skanery antywirusowe

W internecie znajdziesz wiele skanerów antywirusowych, którymi prześwietlisz swoją stronę WWW. Pytanie tylko, które z nich rzeczywiście działają dobrze? Te najlepsze powinny wykrywać jak najwięcej niepokojących sygnałów płynących z witryny.

Poniżej przedstawiamy zestawienie 5 najlepszych darmowych skanerów antywirusowych. Cechuje je wysoka skuteczność, ale też łatwość użytkowania i powszechna dostępność. Nie są skuteczne jedynie w wybranych wyszukiwarkach. Skorzystać z nich może praktycznie każdy, niezależnie od oprogramowania, którego używa.

Co ważne, wszystkie one działają z poziomu przeglądarki internetowej. Nie wymagają pobierania plików na swój dysk, jak w przypadku programu antywirusowego. Wystarczy tylko wejść na ich witrynę i wpisać adres strony. W ten sposób od razu dowiesz się, jeśli witryna została zaatakowana. Da Ci to szansę na jak najszybsze podjęcie odpowiednich działań. W ten sposób nie doprowadzisz do poważnych strat lub uda Ci się je zminimalizować.

1. Sucuri SiteCheck

Sucuri SiteCheck dostępny jest na stronie sitecheck.sucuri.net. Jego największą zaletą jest łatwość obsługi. Poradzi sobie z nim każda osoba – nawet znająca jedynie podstawową obsługę komputera. Wszystko, co musisz zrobić, to jedynie wkleić adres swojej witryny w puste pole.

Serwis wykona szereg zaawansowanych czynności, pozwalających wykryć potencjalne zagrożenie. Skupiają się one na m.in.:

  • analizie kodu strony pod względem ewentualnych, złośliwych fragmentów,
  • wykrywaniu obecności najpopularniejszych wirusów,
  • zabezpieczeniach skryptów JavaScript,
  • analizie IFRAME,
  • skanowaniu adresu oraz wszystkich jego podstron.

Po zakończeniu jego pracy otrzymasz kompletny raport. Pokaże Ci on, w jakim stopniu Twoja witryna narażona jest na niebezpieczeństwo. Ponadto dowiesz się też, czy wykryte zostało oprogramowanie Malware lub adres znajduje się na czarnej liście. Na koniec sprawdzone zostaną używane przez Ciebie zabezpieczenia i Firewalle.

2. VirusTotal

VirusTotal znajdziesz na stronie https://www.virustotal.com/gui/home/url. To popularny serwis, z którego korzysta wielu użytkowników. Skupia się na złośliwym oprogramowaniu zarówno w witrynach WWW, jak i w przesłanych do niego plikach. Wybierz jedynie, jaki typ danych chcesz poddać analizie. System sam zajmie się wszystkim innym.

Działanie przeciwko złośliwemu oprogramowaniu oparte w tym przypadku jest na podstawie silników 70 aplikacji antywirusowych. Co ważne, każde wykrycie potencjalnego zagrożenia sprawia, że informacja o nim od razu trafia do globalnej społeczności. Dzięki temu nowe sposoby działania oszustów są szybko rozpoznawane.

Po przeprowadzeniu skanowania otrzymasz kompleksowy raport na temat swojej witryny. Zawierał on będzie szczegółowe dane dotyczące poszczególnych elementów strony i ich zabezpieczeń. Co więcej, znajdziesz w nim także szczegółowe dane na temat strony.

Czytaj też: Jak przed otwarciem sprawdzić, czy plik ma wirusa?

3. UpGuard Cloud Scanner

UpGuard Cloud Scanner znajdziesz na stronie Upguard.com. Doskonale sprawdza się, wykrywając potencjalne zagrożenia w witrynach.

Jej praca rozpoczyna się on sprawdzenia:

  • rekordów domeny,
  • DNS,
  • ustawień poczty,
  • otwartych portów.

Następnie skaner analizuje kod witryny w poszukiwaniu niechcianych fragmentów. Szczególnie wrażliwy jest na podejrzane łącza, a także próby wyłudzania informacji. Raport zwrotny podzielony zostanie na trzy główne części. Dotyczyć one będą:

  • zabezpieczeń samej strony – plików cookies, certyfikatu SSL, obecności złośliwego kodu czy podatności na ataki,
  • bezpieczeństwa skrzynki pocztowejochrony antyspamowej, uwierzytelniania i bieżących ustawień,
  • podejrzeń phishingu oraz potencjalnego narażenia na działanie złośliwego oprogramowania.

4. Quttera

Quttera dostępna jest na stronie Quttera.com. Skorzystasz z niej bez żadnych opłat i potrzeby zakładania konta. Wystarczy, że podasz adres swojego miejsca w sieci.

Analiza Quttera jest dość szczegółowa. Postępy w jej przeprowadzaniu obserwować możesz w oknie, które wyświetli się po wprowadzeniu adresu URL. Skaner pozwala wykryć wszelkie nieprawidłowości. Skupia się przede wszystkim na:

  • podejrzanych lub złośliwych plikach,
  • niepokojącej aktywności na stronie,
  • obecności niebezpiecznych linków.

Po przeskanowaniu strony otrzymasz bardzo szczegółowy raport. Są w nim wyszczególnione zarówno elementy odpowiednio zabezpieczone, jak i te wymagające poprawy. Co więcej, otrzymasz też podpowiedzi dotyczące kolejnych działań, które możesz podjąć w trosce o swoją witrynę. To pomoże Ci chronić ją w przyszłości.

5. Norton Safe Web

Skaner Norton Safe Web znajduje się na stronie Safeweb.norton.com. To firma, oferująca również samodzielny program antywirusowy. W wersji skanera skupia się m.in. na:

  • wykrywaniu oprogramowania typu spyware,
  • wyszukiwaniu zachowań podejrzanych,
  • wykrywaniu potencjalnego wyłudzania danych,
  • skanowaniu strony pod kątem podejrzanych linków.
Norton Safe Web

Raport w przypadku stron odpowiednio zabezpieczonych jest dość okrojony. Stwierdza jedynie, że wszystko jest w porządku. Dopiero w przypadku wystąpienia potencjalnych zagrożeń zawiera szczegółowe informacje.

Norton Safe Web dostępny jest także w formie wygodnej wtyczki do przeglądarki. Dzięki niej możesz przeskanować pod względem bezpieczeństwa każdą stronę, na którą wejdziesz.

Jak usunąć wirusa ze strony internetowej?

Usuwanie wirusa ze strony internetowej to działanie dość ryzykowne. Wiele zależy od skali problemu i zaawansowania szkodliwego oprogramowania. Mniej doświadczeni administratorzy mogą rozważyć zwrócenie się w tej sprawie do firm zajmujących się tym profesjonalnie. Zawsze też możesz najpierw spróbować pozbyć się problemu na własną rękę.

Przed przystąpieniem do działania wskazane jest utworzenie kopii bezpieczeństwa strony, poczty i bazy MySQL. Następnie spróbuj skontaktować się z dostawcą swojego hostingu. Być może pomoże Ci w dokładnym przeskanowaniu całego konta. Niektórzy usługodawcy są też w stanie wygenerować spis zainfekowanych plików. Usuń je wszystkie ze swojego serwera, a następnie ponownie przeprowadź skanowanie. Nie zapomnij o aktualizacji systemu CMS, wtyczek, motywów czy używanego oprogramowania do najnowszej wersji.

Utrzymujesz połączenie między swoim dyskiem prywatnym a serwerem? Problemy mogły zatem pojawić się też na Twoim komputerze. Jego również prześwietl pod kątem obecności zainfekowanego pliku czy szkodliwego oprogramowania. Wprowadź ponadto konieczne dodatkowe zabezpieczenia (np. instalując dobry program antywirusowy).

Cała operacja przebiegła pomyślnie, a po wirusie nie ma śladu? Ponownie skorzystaj ze skanera i upewnij się, że nie wykryje on kolejnych problemów. Jeśli wszystko wygląda dobrze, to najwyższy czas, aby zmienić podstawowe informacje na koncie. Przede wszystkim wprowadź nowe:

  • hasła i nazwy użytkowników,
  • dane logowania do serwera FTP,
  • dane logowania do skrzynki mailowej,
  • hasło do komputera czy laptopa, za pomocą którego łączysz się z serwerem.

Google Safe Browsing

Google Safe Browsing to rozwiązanie rekomendowane przez Google. Nie jest typowym skanerem antywirusowym online. Właśnie dlatego nie umieszczamy go bezpośrednio w powyższym zestawieniu. Dzięki niemu jednak będziesz wiedzieć, czy Twoja strona może swobodnie pojawiać się w wynikach wyszukiwania.

Służy on bowiem do oznaczania adresów URL jako „bezpieczne do odwiedzenia” lub też nie. Dzięki temu możesz mieć pewność, że z witryną wszystko jest w porządku. W innym przypadku widniała będzie jako „niebezpieczna”. „W takiej sytuacji ruch organiczny zostałby znacznie ograniczony lub całkowicie wstrzymany.

Google Safe Browsing działa cały czas w tle, podczas ładowania witryny. Staje się widoczny dla użytkownika dopiero wtedy, gdy wykryje potencjalne zagrożenie. Jeśli wchodząc na swoją stronę, nie widzisz alarmu widocznego poniżej, to wszystko jest w porządku.

Co się dzieje ze stronami, które trafiają na „czarną listę” Google Safe Browsing? Taka sytuacja przysparza wielu problemów z pozycjonowaniem. Witryna traci wiarygodność. Nawet po pozbyciu się wirusów może być problem z ponownym pojawieniem się jej w wyszukiwarce.

Warto korzystać z Google Search Console, by takiej sytuacji uniknąć. To narzędzie, które błyskawicznie poinformuje Cię, gdy Twoje miejsce w sieci wywoła niepokój algorytmów. Z poziomu panelu administracyjnego przejść też w nim możesz do porad na temat sposobów na usunięcie ostrzeżenia.

Jak chronić strony WWW przed wirusami?

Jak powszechnie wiadomo, lepiej zabezpieczać niż leczyć. Administratorzy mogą więc podjąć szereg kroków, zmniejszających ryzyko zainfekowania ich witryny czy serwera FTP. Przede wszystkim mowa tu o:

  • regularnej aktualizacji oprogramowania – skąd się biorą wirusy? Często szkodliwy kod jest wynikiem nieaktualnych wersji systemu, CMS-a czy wtyczek. Pamiętaj, aby przeprowadzać ich aktualizacje, gdy tylko jest taka możliwość. Starsze wersje mogą mieć luki w zabezpieczeniach, które łatane są w najnowszych wydaniach;
  • korzystaniu tylko ze sprawdzonych rozwiązań – nie masz pewności, czy dane oprogramowanie lub wtyczka są bezpieczne? Lepiej ich nie instaluj, bo możesz w nieświadomy sposób zaszkodzić swojej stronie. Korzystaj wyłącznie z renomowanych rozwiązań znanych marek. W WordPressie wybieraj tylko pluginy o dobrych ocenach. Przed ich dodaniem upewniaj się, że odpowiadają za nie wiarygodne firmy;
  • stosowaniu silnych haseł i odpowiedzialnym przechowywaniu ich – wyciek danych nie zawsze jest wynikiem działań oszustów. Często winna temu jest zwyczajna, ludzka nieuwaga. Pamiętaj, aby dane dostępowe do panelu administratora, serwera, CMS-a czy własnego komputera odpowiednio chronić. Przede wszystkim ustawiaj hasła silne, skomplikowane i trudne do odgadnięcia. A przede wszystkim unikalne. Pamiętaj też, by nie trzymać ich nigdy „na wierzchu”. Umieść je w odpowiednim menedżerze haseł i zabezpiecz, by nie wpadły w niepowołane ręce;
  • regularnym skanowaniu witryny – strony internetowe powinny być prześwietlane możliwie często. W ten sposób – nawet jeśli w kodzie strony pojawi się coś niepokojącego – szybko to wykryjesz. Dzięki temu będziesz mieć szansę na zminimalizowanie strat i usunięcie wirusa błyskawicznie;
  • regularnym wykonywaniu kopii zapasowej plików – większość hostingodawców oferuje częste archiwizowanie witryn swoich klientów. Kopia zapasowa strony, poczty i bazy MySQL może też zostać wykonana przez Ciebie. W ten sposób, nawet jeśli strona została zaatakowana, łatwiejsze będzie przywrócenie jej do prawidłowej wersji po uporaniu się z problemem.
  • korzystaniu z bezpiecznych hostingów – oferujących aktualne wersje PHP, zabezpieczenia WAF (np. ModSecurity), separację stron internetowych, SFTP i zabezpieczenia poczty takie jak SPF, DKIM czy DMARC.

Zobacz też: Jak zabezpieczyć WordPressa? Instrukcja