Вредоносный код на сайте, как удалить?

Вредоносный код на сайте, как удалить

Всем здравствуйте. Сегодня поговорим о вредоносном коде на сайте. С сервиса Яндекс вебмастер, получил предупреждение: на моем сайте находится вредоносный код. Вообще, при ведении блога неприятности случаются постоянно.

Первая мысль, когда такое происходит за что? Ну, а если поразмыслить немного, то вопрос этот сам себе задаешь уже несколько иначе для чего? А для того, разумеется, чтобы человек, ведущий блог, не замыкался на вариантах из двух действий: написал статью, разместил, написал ст….

Не случилось бы со мной это, откуда бы я узнал, что такое зараженные ссылки и как они попадают на сайт. Теперь вот знаю. А что до нервных клеток так у меня их много.
Вредоносный код, что это такое?

Что значит вредоносный код? Бывает, пытаясь найти какую-либо информацию (а ищем мы ее, как правило, в первой десятке), натыкаешься на сайт, где вместо привычного интерфейса видишь грозное предупреждение на красном полотнище: Сайт заражен вредоносным кодом и представляет угрозу для вашего компьютера. У меня такого не было, сайт открывался, как всегда, ничего даже не глючило внутри, но Яндекс продолжал настаивать зараза!

В итоге, я отправился в интернет за информацией, вдруг кто-нибудь столкнулся уже с такой напастью. А стоило сомневаться? Информации по данной теме много, хотя собирать ее, в принципе, нет необходимости. Если об этом вам поведал Яндекс, то в разделе Безопасность вы найдете список страниц, на которых находится вредоносный код, а также описание возможных вариантов их уничтожения. Поскольку, прочтя сообщение, я вообще потерял способность соображать, то закрыл Вебмастер и даже не заметил, что там есть для меня какая-то дополнительная информация. Вообще, люблю делать лишнюю работу, слабость у меня такая.

Итак, какие есть возможности проверить сайт на наличие этой напасти. Скажу сразу, воспользовался я только одним сервисом, и остался, им очень доволен. В статье приведу пример еще нескольких, но качество их работы знаю только по описанию на других сайтах. Что это за проверка, если на одном сервисе вредоносный код найден, а на другом, претендующем на звание эксперта в этом деле, все отлично, ничто не найдено. Успокоится человек, а вредоносный код никуда не денется. А вдруг они там и размножаться умудряются?

Что случилось на моем сайте?

У меня вирусов было два. Причем один действительно чей-то подарок. Обнаружил я его в Топе комментаторов, и называлась она соответственно «подарочек», что говорит о ее далеко не случайном происхождении. Кому я насолил и чем? Второй, вроде, как и не вирус, а просто грубая ошибка в коде. По началу, у меня была страничка «Контакты», потом я сделал другую «Обратная связь» и перенес в нее данные своей почты и Skype, а первую удалил. Но в коде темы информация о ней осталась, обнаруженная ошибка так и называлась Контакты. После удаления их из кода избавился от подарочка, все встало на свои места, Яндекс успокоился.

Подозреваю, что уровень заражения моего сайта так, детская шалость в сравнении с тем, что, может случиться. И тогда чисткой ссылок просто так не обойтись. Ведь вирус может поселиться на сайте и со стороны хостинга, и тогда удалить его оттуда будет намного сложнее. Он может обнаружиться в файле .htaccess веб-сервера или в таблицах базы данных. Одна из основных причин его появления там взлом или кража пароля для доступа к сайту.

На Яндекс-Вебмастер дана исчерпывающая информация для тех, кому предстоит решать эту неприятную проблему. После того, как будут предприняты определенные шаги по борьбе с вирусами, можно заказать Яндексу повторную проверку на чистоту кода вашего сайта. Я ничего не заказывал, проверил его несколько раз с помощью сервиса, которому доверяю, а потом заглянул в Яндекс-вебмастер.
Site Verify — проверка на вирусы!

Теперь о сервисе, с помощью которого можно проверить чистоту вашего сайта. Называется этот сервис Site Verify. После скачивания файла вы сразу же открываете программу, никакой установки она не требует. Все, что нужно сделать ввести URL своего сайта и в графе Traverse Depth выставить глубину проверки URL адресов.

Сначала я не обратил на это внимания, и программа меня слегка обманула вроде все чисто. Потом я докопался до этого момента, выставил глубину 5, и она выдала мне вполне реальную информацию. Правда, времени на работу с такой глубиной проверки уходит гораздо больше, куда вам торопиться? Посидите, обдумайте план дальнейших действий. Так что жмем GO и ждем спокойно, пока идет проверка на вирусы.

Программа очень тщательно перебирает все URL адреса, и в завершение процесса вы увидите результат: синий цвет безопасные страницы, красный страницы, содержащие… нет, не вредоносный код, а просто битые ссылки, которые плагин No External Links, почему то игнорировал. Почему Яндекс классифицировал некоторые битые ссылки на моем сайте как вирусы, для меня это загадка.

Вот на этой самой 5-й глубине я прогонял свой сайт раз десять, практически каждый день все боялся: ссылки ссылками, а вдруг этот вирус, где то прячется. Никто не прячется, все в порядке. Я просто нашел эти две ссылки в коде контакты, мне просто повезло. Пишет же Яндекс, что это серьезная проблема, значит, и варианты ее решения могут быть гораздо сложнее. Знаю, что один мой товарищ по несчастью избавился от нее, обратившись к хостеру и сделав откат, причем не на пару дней, а гораздо больше. Пришлось пожертвовать последними опубликованными статьями (хорошо, были копии), но сайт дороже.

Вот еще несколько сервисов по поиску зараженных ссылок, и почти обо всех я прочел в интернете вполне положительные отзывы:

• Safeweb.norton.com — работает, но, по отзывам на одном сайте, сервис достаточно кокетливый: то диагностирует наличие вредоносного кода, то скрывает его. Ему я бы не доверял.

• Virustotal.com – из рассказа очевидца: проверка подозрительной ссылки и всего сайта в целом производилась с помощью 33 антивирусных сканеров в on-line режиме. Наличие вредоносного кода подтвердилось. Клиент остался доволен.

• Virusnasaite.ru – обычная проверка, никаких эмоций.

• Siteguard – можно добавлять несколько URL адресов сайтов.

Итак, эпопея с зараженными ссылками закончена, сайт чист, я спокоен, но… ПрограммаSite Verify занимает на моем компьютере вполне почетное место, и выбрасывать ее за ненадобностью я, конечно же, не буду. Зачем ждать очередного письма от Яндекса? Не лучше ли самому хотя бы раз в неделю проверять свой сайт на наличие вирусов? А если они все же появятся, то определить хотя бы приблизительно временные рамки их проникновения будет совсем не лишним. Да и откат на пару дней или на месяц разница есть?

Так что очень рекомендую установить программу Site Verify и пользоваться ею регулярно на предмет проверки вредоносного кода. Ну, а если у вас уже есть свой личный горький опыт по борьбе с вирусами на сайте, поделитесь, пожалуйста, поскольку вариантов решения этой проблемы, я так понимаю, не один и не два.

С уважением Автор.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *