28 Октября, 2014

Полезные ссылки для веб-мастеров по безопасности и защите сайтов

revisium
В интернете можно найти много ресурсов, называющих себя “антивирусами” или сервисами мониторинга безопасности сайта, но лишь единицы действительно эффективны. То же самое касается сервисов анализа скриптов на вредоносный код, инструментов для расшифровки “вредоносов” и сервисов для удаления зараженных сайтов из вирусных баз.
Порой очень сложно найти нужную ссылку или форму для отправки сайта на проверку в вирусную лабораторию или исключения IP адреса из спам-базы. Попробуйте, например, отправить запрос на разблокирование запрещенного сайта в социальной сети Facebook.
Чтобы сэкономить вам время, мы сделали подборку полезных сервисов для веб-мастеров, которые позволят быстро решить проблему взлома и заражения.
Добавьте себе в закладки, чтобы в случае необходимости, воспользоваться данной подборкой и оперативно решить проблему. Список будет периодически дополняться новыми эффективными он-лайн сервисами.

Проверка на заражение сайта и взлом
  • Онлайн проверка на вирусы от VirusTotal:
    https://www.virustotal.com/#url
    Сервис проверяет по самой большой базе антивирусных служб и антивирусных продуктов Несколько десятков антивирусных продуктов и сервисов в одном флаконе. Не ищет вирусы на сайте, только проверяет по базам антивирусов.
  • Онлайн проверка на вирусы от URLVoid:
    http://www.urlvoid.com/
    Сервис проверяет сайт по черным спискам спаммеров, антивирусных служб и продуктов. Хорошее дополнение к virustotal.com. Не ищет вирусы на сайте, только проверяет по базам антивирусов.
  • Онлайн проверка сайта на взлом и вирусы от Sucuri:
    http://sitecheck.sucuri.net/scanner/
    Сервис сканирует страницы сайта на вредоносный код и вирусные вставки, проверяет версию CMS на актуальность, проверяет домен на заражение по базам нескольких известных компаний. Эффективность поиска вирусов низкая, но хорошее дополнение к ручному анализу.
  • Отправить запрос в лабораторию Антивируса "Касперского":
    https://my.kaspersky.com/ru/kpc/support/viruslab
    Отправьте запрос в лабораторию, чтобы разблокировать сайт в антивирусе. Рекомедуем предварительно зарегистрироваться на сайте, чтобы запрос обработали быстрее.
  • Онлайн сканер сайта от Dr. Web:
    http://vms.drweb.com/online/?lng=ru
    Проверка сайта по антивирусной базе Dr.Web на фишинг, вирусы. Малоэффективный сервис, но позволяет определить, забанен ли сайт антивирусом Dr.Web.
  • Проверка IP адреса по спам-базе (черному списку IP адресов за спам)
    http://www.dnsbl.info/dnsbl-database-check.php
    Вы можете проверить, не попал ли ваш IP адрес в черный список серверов.
  • Проверка IP адреса по черному списку
    http://mxtoolbox.com/blacklists.aspx
    Еще один сервис для проверки IP адреса на блокировку в результате спам-рассылок.
Удалить сайт из вирусных и спам-баз
  • Удалить сайт из базы антивируса Avast:
    https://support.avast.com/
    Выбрать пункт “Вирусная Лаборатория Avast” -> “Ложное срабатывание” -> Указать сайт
  • Удалить сайт из вирусной базы Dr. Web:
    https://support.drweb.com/new/urlfilter/?lng=ru
  • Удалить сайт из вирусной базы McAfee:
    http://www.siteadvisor.com/analysis/recommendchanges/?url =
  • Проверка сайта по базе фишинговых сайтов от Phishtank:
    http://www.phishtank.com/verify_a_phish.php
    В этом же сервисе можно отправлять заявку на исключение сайта из базы фишинговых сайтов.
  • Удалить сайт из базы заблокированных сайтов в Facebook: ссылка на форму .
    Если Facebook не позволяет использовать ваш домен в постах, через данную форму можно обратиться в тех поддержку Facebook с запросом на разблокирование сайта.
  • Удалить сайт из вирусной базы bitdefender:
    http://trafficlight.bitdefender.com/info?url =
  • Удалить сервер из спам-баз
    http://www.spamhaus.org/lookup/
    Если ваш сервер попал в черных список из-за спам-рассылки, данный сервис позволит отправить запрос на исключение IP адреса из черного списка.
  • Панель вебмастера Google:
    https://www.google.com/webmasters/tools/home?hl=ru
    Удалить сайт из базы вредоносных Google и других сервисов (плагинов), которые используют Google Safe Browsing.
  • Панель вебмастера Яндекс
    http://webmaster.yandex.ru/
    Удалить сайт из базы вредоносных Яндекса и других сервисов, которые используют “Безопасный Поиск” Яндекса
Анализ вредоносных скриптов и вирусов, полезные сервисы для веб-мастера
  • Расшифровщик PHP кода:
    http://ddecode.com/phpdecoder/
    Раскодирует PHP файлы, которые зашифрованы с помощью несложных алгоритмов. Не работает как деобфускатор.
  • Еще один расшифровщик PHP кода:
    http://www.whitefirdesign.com/tools/deobfuscate-php-hack-code.html
    Предлагает много вариантов закодированных последовательностей.
  • Расшифровщих HEX последовательностей:
    http://ddecode.com/hexdecoder/
    Конвертирует HEX запись файла в строку.
  • Расшифровка BASE64 строк:
    http://base64.ru/
  • Большое число полезных утилит для проверки сайта:
    http://viewdns.info/
    Who Is сервис, ping, проверка доменов на том же IP и пр.
  • Много полезных инструментов для анализа javascript кода:
    http://iblogbox.com/devtools/js/
    Кодеры, декодеры, конвертеры.
  • Проверка ответа веб-сервера и страниц для различных браузеров:
    http://www.bertal.ru/
    С помощью сервиса можно определять серверные редиректы.
  • База публичных уязвимостей скриптов и CMS:
    http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword =
Плагины для браузера и инструменты
Если вам потребуется профессиональная помощь по лечению сайта от вирусов и защите от взлома, обратитесь к специалистам .