Is this website malware scanner free?

Yes. The CleanTalk website malware scanner allows you to scan any public website for malware, hidden links, and security risks for free without installation.

What does the website malware scanner check?

The scanner checks websites for malicious code, hidden links, blacklist status, DNS issues, SSL configuration, and other common security threats.

Does the scanner work with WordPress websites?

Yes. The malware scanner works with WordPress and any other CMS or custom-built website because it analyzes publicly accessible website data.

Does Malware Website Scanner help keep my site Safe Browsing compliant and malware-free?

Yes. The Malware Website Scanner helps keep your website Safe Browsing compliant and malware-free by performing automatic daily checks for malware, phishing pages, suspicious scripts, and known security threats. The scanner also verifies your website against major security and DNS filtering databases, including Google Safe Browsing, Quad9, OpenDNS, CleanBrowsing, Cloudflare Family, AdGuard, and others. These checks help detect reputation issues early, before browsers or security services begin warning visitors about your website. Regular monitoring helps website owners quickly identify and resolve problems that may affect visitor trust, SEO, or website accessibility.

How do website viruses differ from malware?

The term malware refers to any malicious code or software designed to harm a website, its visitors, or its data. This broad category includes viruses, trojans, backdoors, ransomware, spyware, web shells, and other malicious scripts. A virus is a specific type of malware that can replicate itself by infecting other files or code. In practice, website infections are more often caused by backdoors, malicious scripts, and trojans than by traditional self-replicating viruses.

Do I need to install anything to run the scan?

No installation is required. Simply enter your website URL and the scan will start instantly online.

Сканер вредоносного кода для сайта

1,665 сканирований завершено, 834 обнаружено проблем с безопасностью за последние 7 дней

Не просто сканирование — это полная проверка безопасности веб-сайта

Наличие вредоносного кода может привести к блокировке в результатах поиска или предупреждению при поиске того, что сайт заражен, чтобы защитить пользователей от потенциально опасного контента.

CleanTalk веб сканер вредоносного кода является частью облачного сервиса безопасности. Веб сканер работает бесплатно и вы можете проверить страницы веб сайта на наличие malware, вредоносных iFrame, внешних ссылок в коде страниц. Вредоносный код можно найти не только в коде общедоступных страниц, но и в файлах сайта. Кроме того, мы рекомендуем сканировать все файлы вашего веб-сайта с помощью нашего плагина безопасности.

Что сканирует приложение?

This scanner is a front-end website malware scanner, which means it analyzes a site only through direct requests to publicly available pages and content. It does not have access to the backend, cannot inspect server-side logic, and cannot read PHP files or other internal system files. All verdicts are based on our malware research and on indicators that can be detected from the front end. If you need a full, in-depth scan of the entire website, including backend components and the most critical PHP files, you should use the WordPress Security plugin or Uniforce wich is Universal plugin for PHP sites.

Сканирование на вредоносный код
- при этой проверке происходит сканирование веб-страниц и файлов на предмет наличия потенциально вредоносного кода, такого как вирусы, трояны или скрипты злоумышленников.
Сканирование внешних ссылок
- при выполнении этой проверки анализируются веб-страницы и определяются внешние ссылки, указывающие на другие веб-сайты.
Сканирование в публичных списках
- эта проверка включает сканирование в публичных списках, таких как черные списки за нежелательную активность, чтобы определить, является ли IP-адрес источника публично известным и заблокированным. Сканирование в публичных DNS серверах - эта проверка извлекает домен из URL и отправляет запросы к различным DNS-провайдерам для обнаружения блокировки веб-сайта внешними DNS-фильтрами. Если провайдер возвращает 0.0.0.0 вместо реального IP-адреса, это указывает на то, что сайт заблокирован этим провайдером.

Если сайт доступен, проверка DNS фильтрации вернет реальный IP адрес сайта.

$ dig 8.8.8.8 cleantalk.org +short

135.148.242.107

Если сайт недоступен, проверка DNS фильтрации вернет 0.0.0.0

$ dig 8.8.8.8 cleantalk.org +short

0.0.0.0
Проверка на публичную доступность SVN и GIT репозиториев
- во время этой проверки анализируется публичная доступность SVN и GIT репозиториев, чтобы определить, являются ли они доступными и могут ли быть публично доступными чувствительные данные или части программного кода.
Сканирование внутренних ссылок
- данная проверка осуществляет сканирование веб-сайта на предмет наличия внутренних ссылок и проверяет их доступность и работоспособность.
Проверка SSL
- при этой проверке происходит анализ SSL-сертификата веб-сайта для определения его действительности, соответствия доменному имени и наличия потенциальных уязвимостей.
Определение CMS
- данная проверка пытается определить, какая система управления контентом (CMS) используется на веб-сайте, а также её версию и другие сведения.
Код HTTP ответа и информация о сервере
- при выполнении данной проверки получаются данные о коде ответа сервера и информации о самом сервере, такие как версия сервера, используемые технологии и др.
Файлы JavaScript и вызовы iFrames
- данная проверка анализирует файлы JavaScript и вызовы iFrames на веб-странице для обнаружения вредоносного кода и скрытых внешних ссылок.

Проблемы с вредоносным кодом? Получите бесплатную консультацию эксперта по удалению вредоносного кода с WordPress сегодня.

Терминология

Malware - Вредоносное программное обеспечение или код, который может инфицировать, повредить или взять под контроль веб-сайт.

Malware details - Сводка обнаруженной вредоносной активности или подозрительного кода на сканируемом веб-сайте.

Drive-by download - Вредоносная техника, при которой файлы загружаются на устройство посетителя без явного согласия.

Redirect - Автоматическое перенаправление с одного URL на другой, иногда используемое для отправки пользователей на вредоносные веб-сайты.

Redirects - Обнаружено поведение перенаправления URL на сканируемом веб-сайте.

Signatures - Известные шаблоны вредоносного кода, скриптов или поведения, используемые для обнаружения угроз.

Spam SEO - Вредоносный или нежелательный SEO-контент, такой как скрытые ссылки, внедренные ключевые слова или спам-страницы.

Public lists - Внешние базы данных безопасности, используемые для проверки того, указан ли веб-сайт как опасный или подозрительный.

Block list - База данных доменов, URL-адресов или IP-адресов, помеченных как вредоносные, подозрительные или нежелательные.

Blacklist - Другой термин для обозначения блок-листа.

CleanTalk Block Lists - База данных CleanTalk с заблокированными или подозрительными IP-адресами, доменами и веб-сайтами.

Google Safe Browsing - Служба безопасности Google для обнаружения вредоносного ПО, фишинга и небезопасных веб-сайтов.

Threat - Риск безопасности, обнаруженный на веб-сайте, такой как вредоносное ПО, фишинг или нежелательное поведение.

Blocked - Веб-сайт заблокирован поставщиком услуг безопасности или фильтрации DNS.

Not Blocked - Веб-сайт не заблокирован проверенным поставщиком услуг.

Not in lists - Веб-сайт не найден в проверенных блок-листах.

Threat not found - Проверенный поставщик услуг не обнаружил угроз.

No issues have been found - Сканирование не выявило проблем в этом разделе.

Page info - Основная техническая информация о сканируемой веб-странице.

HTTP response code - Код состояния ответа сервера, показывающий, была ли страница загружена успешно.

HTTP response code 200 - Успешный HTTP-ответ, означающий, что страница была загружена корректно.

IP address - Числовой адрес сервера, на котором размещен веб-сайт.

Hostname IP - Имя хоста, связанное с IP-адресом веб-сайта.

Server - Программное обеспечение веб-сервера, используемое для доставки веб-сайта.

Page size - Размер загруженной веб-страницы в байтах.

Bytes - Единица измерения размера цифровых данных.

SSL - Протокол безопасности, используемый для шифрования данных между веб-сайтом и посетителем.

SSL valid till - Срок действия SSL-сертификата веб-сайта.

CMS - Система управления контентом, используемая для создания и управления веб-сайтом.

WordPress - Популярная система управления контентом, используемая для создания и управления веб-сайтами.

Repository warning - Предупреждение, связанное с файлами веб-сайта, плагинами, темами или проверками исходного репозитория.

Scanner version - Номер версии антивирусного сканера, используемого для сканирования.

Scan ID - Уникальный идентификатор, присвоенный конкретному отчету сканирования.

JavaScript files - Файлы скриптов, загруженные веб-страницей.

Scripts - Исполняемый код, загруженный на веб-странице, обычно написанный на JavaScript.

iFrame - Встроенный фрейм, который загружает другую страницу или внешний контент внутри текущей веб-страницы.

iFrames calls - Внешние или внутренние запросы iframe, обнаруженные на веб-странице.

External links - Ссылки, указывающие с проверяемого веб-сайта на другие домены.

Internal links - Ссылки, указывающие на страницы внутри того же веб-сайта.

Nofollow - Атрибут ссылки, который сообщает поисковым системам не передавать значение ранжирования через эту ссылку.

Screenshot of website - Визуальный снимок сканируемой веб-страницы.

Google Tag Manager - Сервис Google, используемый для управления тегами и скриптами на веб-сайте.

Safety metric - Оценка, которая представляет общий уровень безопасности сканируемого веб-сайта.

0-39: Низкий уровень безопасности, указывающий на серьезные проблемы с безопасностью.
40-69: Средний-низкий уровень безопасности, указывающий на заметные проблемы с безопасностью.
70-89: Хороший уровень безопасности с некоторыми возможными предупреждениями.
90-100: Высокий уровень безопасности, указывающий на то, что веб-сайт выглядит безопасным.

Failed block - Раздел сканирования, который не прошел проверку и снизил общий уровень безопасности.

AdGuard - Сервис DNS и фильтрации контента, используемый для блокировки рекламы, трекеров и вредоносных доменов.

AdGuard Family - Семейно-безопасный сервис фильтрации DNS от AdGuard.

CleanBrowsing Adult - DNS-фильтр, блокирующий контент для взрослых.

CleanBrowsing Family - Семейно-безопасный DNS-фильтр, блокирующий контент для взрослых и небезопасный контент.

CleanBrowsing Security - DNS-фильтр безопасности, блокирующий вредоносные домены.

CloudFlare - Поставщик услуг DNS и веб-безопасности.

CloudFlare Family - Семейно-безопасный сервис фильтрации DNS от Cloudflare.

Comodo Secure - Сервис безопасности DNS, используемый для блокировки вредоносных веб-сайтов.

Google DNS - Публичный DNS-резолвер от Google.

Neustar Family - Семейно-безопасный сервис фильтрации DNS от Neustar.

Neustar Protection - Сервис защиты DNS от Neustar, блокирующий небезопасные домены.

OpenDNS - Сервис DNS с функциями безопасности и фильтрации.

OpenDNS Family - Семейно-безопасный сервис фильтрации DNS от OpenDNS.

Quad9 - DNS-резолвер, блокирующий известные вредоносные домены.

Yandex Family - Семейно-безопасный сервис фильтрации DNS от Yandex.

Yandex Safe - Режим фильтрации DNS от Yandex для безопасного просмотра.

Часто задаваемые вопросы

Является ли сканер вредоносного кода на сайте CleanTalk бесплатным?

Да. Сканер вредоносного кода на сайте CleanTalk позволяет сканировать любой публичный веб-сайт на наличие вредоносного кода, скрытых ссылок и угроз безопасности бесплатно без установки.

Что проверяет сканер вредоносного кода на сайте?

Сканер проверяет веб-сайты на наличие вредоносного кода, скрытых ссылок, статуса в черных списках, проблем с DNS, конфигурации SSL и других распространенных угроз безопасности.

Работает ли сканер с веб-сайтами на WordPress?

Да. Сканер вредоносного кода работает с WordPress и любыми другими CMS или сайтами с индивидуальной разработкой, так как анализирует общедоступные данные веб-сайта.

Нужно ли что-то устанавливать для запуска сканирования?

Установка не требуется. Просто введите URL вашего веб-сайта, и сканирование начнется онлайн мгновенно.

Наш сайт использует файлы cookie

Мы используем файлы cookie для предоставления наших услуг и анализа использования сайта в соответствии с нашей Политикой конфиденциальности. Выбирая «Принять», вы соглашаетесь на хранение всех типов файлов cookie, используемых на сайте. Если вы не хотите использовать необязательные файлы cookie, ознакомьтесь с нашей Политикой конфиденциальности.

Сканер вредоносного кода для сайта

1,665 сканирований завершено, 834 обнаружено проблем с безопасностью за последние 7 дней

Информация о странице Детали о текущем типе проверки можно прочитать здесь

Malware details Детали о текущем типе проверки можно прочитать здесь

Информация в публичных списках Детали о текущем типе проверки можно прочитать здесь

Информация о SSL Детали о текущем типе проверки можно прочитать здесь

Анализ доступности репозиториев Детали о текущем типе проверки можно прочитать здесь

CMS Детали о текущем типе проверки можно прочитать здесь

Файлы JavaScript и вызовы iFrames Детали о текущем типе проверки можно прочитать здесь

Внешние ссылки (0) Детали о текущем типе проверки можно прочитать здесь

Safety metric

No data found

Внутренние ссылки (0) Детали о текущем типе проверки можно прочитать здесь

Не просто сканирование — это полная проверка безопасности веб-сайта

Что сканирует приложение?

Сканирование на вредоносный код

Сканирование внешних ссылок

Сканирование в публичных списках

Проверка на публичную доступность SVN и GIT репозиториев

Сканирование внутренних ссылок

Проверка SSL

Определение CMS

Код HTTP ответа и информация о сервере

Файлы JavaScript и вызовы iFrames