Virus pe un site - ce să facem și povestea noastră
19 ianuarie, am primit un mesaj de la Yandex: «Yandex a detectat codul rău intenționat pe life-trip.ru». După aceea, o notă a apărut în Yandex.webmaster: «În prezent, site-ul este afișat în rezultatele căutării marcate «Acest site poate pune în pericol securitatea computerului.». În 3-4 zile, site-ul a atârnat și etichetat ca fiind periculos, deși totul a fost rezolvat câteva ore mai târziu. Unele browsere folosesc și informații de la Yandex, așa că au blocat și site-ul nostru. Traficul a scăzut de mai multe ori și, respectiv, veniturile. În aceste momente, îți dai seama cât de rău este atunci când complicația merge pe un singur site și caută trafic. Puțin că motoarele de căutare nu le-a plăcut și asta este totul ...
Dar acum este în regulă!
Conținutul articolului
Verificarea online a virușilor
Câteva link-uri de ajutor, deși niciunul dintre antivirusuri nu arăta nimic. Și doar acele site-uri care verifică disponibilitatea site-ului în bazele de date ale site-urilor periculoase au arătat că Yandex ne-a marcat.
http://webmaster.yandex.ru - Yandex.webmaster arată ce pagini sunt infectate
https://www.google.com/webmasters/tools/ - Panoul webmaster Google (în secțiunea Diagnostic / Malware)
https://www.virustotal.com/ - verifică ce spun motoarele de căutare și alte sisteme
http://2ip.ru/site-virus-scaner/ - același lucru, dar verificați doar pe Google și Yandex
https://www.stopbadware.org/clearinghouse/search - acest serviciu informează google și mozilla despre viruși
http://vms.drweb.com/online/ - antivirus web web, cec online
http://sitecheck.sucuri.net/scanner/# - scanarea virusului, spre deosebire de virusul anterior arătat
http://antivirus-alarm.ru/proverka/ - scanare împotriva mai multor baze de date antivirus
http://virusscan.jotti.org/ro - vor fi verificate doar fișierele (puteți salva pagina sub formă de html și descărcați-o) pentru diverse antivirusuri
http://www.bertal.ru/ - puteți vedea codul paginii de pe site-ul dvs., cum este văzut de motoarele de căutare, un lucru util
Și cel mai bine este să scriem către gazdă, am rezolvat această problemă exact așa. Nu a fost posibil să găsiți în mod independent codul rău intenționat. Nu voi scrie niciun manual, aici este scris bine despre el.
Metoda principală este să vă uitați la codul paginii pentru orice prostie acolo și apoi să verificați toate fișierele de scripturi js și php încărcate pentru tema dvs., dacă ceva s-a schimbat în interiorul lor, este cel mai ușor să vă uitați la dimensiunea fișierelor, dacă codul este adăugat acolo, atunci dimensiunea va fi mai mare, decât originalele. În mod ideal, trebuie să verificați în general toate fișierele de pe găzduire pentru modificările acestora, precum și aspectul de noi fișiere din stânga. Ca o opțiune, descărcați toate fișierele contului dvs. de găzduire pe computer și verificați cu mai multe antivirusuri, dar nu și faptul că vor găsi ceva.
Povestea noastră de virus
Cumva jquery.cycle.js a fost modificat în șablonul nostru de wordpress. După ce a eliminat-o și a descărcat-o din copie de rezervă, gazda a spus că nu mai există coduri rău intenționate. Destul de repede, totul s-a întâmplat. Problema era, cel mai probabil, nu gravă, cel mai probabil că nu era un virus, ci pur și simplu naufragia, altfel ar fi trebuit să dureze mai mult. Am citit diverse povești despre cum oamenii curăță virusul, iar el reapare.
Cum s-a întâmplat asta cu blogul nostru rămâne un mister. Dacă aș salva parole pentru ftp Total Commander, ar fi clar unde îmi cresc picioarele, dar știu că nu puteți face asta.
În aceeași zi, am schimbat parolele pe toate blogurile, pe contul ftp și hosting, pe site-urile de baze de date sql și am condus laptopul cu două antivirusuri. Sper că nu va mai trece nimic altceva. Dar va trebui să citiți în continuare pe acest subiect..
S-ar putea ca problema să fie și că, în șablonul nostru, descărcarea jquery vine de la ajax.googleapis.com, chiar și pe hub, acest subiect a ieșit la suprafață și aproape în aceeași zi, ceea ce duce la reflecție. În caz că am descărcat jquery pentru hosting, astfel încât să fie încărcat de acolo.
Verificarea site-ului de către Yandex
Trimis pentru verificare la Yandex.webmaster: «O cerere a fost lăsată (19.03.2012 00:00) pentru a re-verifica site-ul, va dura câteva zile.» Și abia în a 4-a zi a avut loc această mult-așteptată verificare încrucișată. Judecând după forumuri, pentru cineva, se poate întâmpla într-o lună și pentru cineva în 2 ore.
Ce este recomandat să accelereze:
- Am scris despre suport tehnic în aceeași zi, dar ei au răspuns abia după 4 zile, exact împreună cu deblocarea.
- Este necesar să atragem atenția roboților, așa că am lansat două articole în această săptămână.
- Puteți, de asemenea, să atrageți atenția roboților prin acest serviciu http://www.imtalk.org/ sau prin anumite mărci sociale pentru a conduce, dar nu a reușit să facă acest lucru.
Ceva de genul. Sper că o parte din cele scrise vor ajuta în lupta împotriva virusurilor. Ceva recent, atacurile au devenit mai frecvente :(