Если вы хотите убедиться, что ваш сайт не взломан (или взломан) злоумышленниками, просканируйте его из вашей Панели управления panel.infobox.ru для обнаружения вирусов и троянов с помощью сканера Ai-Bolitот от компании Revisium.

Чтобы просканировать сайт, нажмите на кнопку "Проверить сайт на уязвимости и вирусы" на главной странице управления хостингом (инструмент доступен только для услуги хостинга)

Затем выберите нужный сайт из списка и режим сканирования.
Обычный режим сканирования рекомендуется использовать в качестве профилактики возможного заражения. Если вы уже знаете, что ваш сайт был взломан, необходимо использовать параноидальный режим для более детального сканирования.

Нажмите на кнопку "Сканировать" и дождитесь завершения процесса - утилита сгенерирует отчет с обнаруженными подозрительными файлами. Копия отчета будет отправлена в виде вложенного файла на email администратора панели, а на этой странице панели управления появится ссылка на отчет. Отчеты хранятся в панели 7 дней, а затем удаляются. 

Внимание! Результаты проверки носят информационный характер. Сканер только помогает обнаружить потенциально вредоносный код, но не обезвредить его. Гарантий обнаружения всех вредоносных скриптов нет. Также обнаруженные файлы не всегда являются вредоносными, возможны ложные обнаружения, так как некоторые фрагменты могут встречаться как во вредоносных скриптах, так и в обычных! 
Не спешите просто удалять все обнаруженные файлы. Код может быть внедрен в системные файлы вашего сайта, в результате чего их удаление приведет сайт в нерабочее состояние.

Полученный отчет вы можете либо проанализировать самостоятельно и устранить вредоносный код (если вы уверены, что он вредоносный), либо передать отчет профильным специалистам по лечению сайтов, для этого просто отправьте в Ревизиум результаты сканирования кнопкой "отправить отчет в Ревизиум" в панели управления, или перешлите отчет по email (следуя указаниям в письме).

В случае, если вы решите заняться анализом самостоятельно следует учесть, что в формируемом отчете будут присутствовать пути, которые имеют примерно следующий вид:
/tmp/f1e3b50f597f9aebfda6/wp-includes/functions.php
Он трактуется следующим образом:
/tmp/f1e3b50f597f9aebfda6 - имя сканируемого сайта
/wp-includes/functions.php - путь от его корневой директории до скрипта.

Связано это с тем, что для проверки инструмент копирует сайт в отдельный контейнер и дает ему подобное имя. Сделано это для того, чтобы не затронуть работоспособность ресурса и не нагружать сервер. Таким образом, такого пути как /tmp/f1e3b50f597f9aebfda6/wp-includes/functions.php на ftp у вас не будет. В реальности он будет выглядеть как /site_name/wp-includes/functions.php

Обратите внимание, что специалисты компании Infobox не занимаются анализом отчетов и лечением сайтов, скрипт AI-Bolit встроен в панель управления нашими услугами для вашего удобства, так как, по нашему мнению, это полезный инструмент.

По вопросам работы скрипта и лечению сайтов обращайтесь по адресу ai@revisium.com

[↑наверх]

Возможно, вам также будут полезны эти статьи

Сайт взломан. Кто виноват и что делать?
Хостинг заблокировал сайт за нарушение правил оказания услуг. Как разблокировать?
Инструменты для проверки доступности сайта