Вредоносный код на сайте — откуда он берётся и как с ним бороться?



Вчера мы на sitesnulya.ru опубликовали статью о превентивных мерах, которых нужно вам постоянно придерживаться, чтобы защитить свой сайт от вредоносного кода. Но что делать, если он уже есть на страницах или возникло такое подозрение? Как проверить?

Как вы могли убедиться в предыдущей статье, вирусы и прочий вредоносный код может попасть к вам на сайт самым разным способом, в том числе в результате ваших же действий. Но гораздо чаще он внедряется на сайты злоумышленниками, которые каким-либо образом получили доступ к серверам или системе управления сайтом.

Также источником заражения могут быть коды баннерных систем, счетчиков и другой сторонний код, который вы вставили на свои страницы. Следует помнить, что баннерные системы могут быть взломаны так же, как и любые другие сайты, — владельцы могут не подозревать о зловредности генерируемого кода.

Если ваш сайт позволяет пользователям оставлять сообщения или загружать файлы, возможно, что вредоносный код загрузил один из пользователей, умышленно или случайно.

Какие именно страницы сайта заражены?

Поэтому, мы советуем регулярно проверять свой ресурс на наличие зараженных страниц. В этом вам очередной раз помогут специальные кабинеты поисковых систем, панель вебмастера Яндекс и Google. У них есть разделы Безопасность и Проблемы безопасности соответственно.

Если у вас всё хорошо и роботы не нашли подозрительного кода, там будет написан текст примерно такого содержания: «вредоносный код на сайте не обнаружен».

Но обратите внимание на то, что проверка осуществляется выборочно и не все страницы её проходят. Поэтому 100% гарантию отсутствие предупреждений не дает.

Список зараженных страниц может быть неполным. Также следует помнить, что зараженным может оказаться код, включенный во все страницы — например, заголовок или подвал сайта.

Ещё есть вариант, когда у вас нет никаких предупреждений в панели вебмастера, но при перехода на сайт появляется сообщение об угрозе. В таких случаях вероятно, что у вас размещена ссылка, которая ведёт на зараженный код, но сам ресурс чист.

Поисковые системы периодически проводят проверки всех сайтов, но определить когда именно проверят ваш — невозможно. Поэтому данные о вредоносном коде могут обновляться с задержкой.

Сайт, на котором Яндекс нашел вредоносное содержимое, обязательно будет перепроверен. Но если в ходе следующей проверки окажется, что ресурс все еще заражен, интервалы между перепроверками начнут увеличиваться.

Поэтому, советуем максимально быстро удалять вредоносный код со своего сайта, как только его обнаружите, чтобы Яндекс или Гугл (смотря где первым появится сообщение), быстрее убрал предупреждающие сообщение для посетителей.
Чтобы самостоятельно проверить сайт на наличие зараженных и сомнительных файлов, используйте антивирусная утилита Manul, созданную при поддержке Яндекса.

Как найти вредоносный клиентский код на своём сайте?

Пометка в результатах поиска будет снята, если при очередной проверке поисковый робот  не обнаружит заражения. Чтобы ускорить перепроверку, отправьте соответствующий запрос в панели вебмастера (Гугл или Яндекс).

Чтобы точно понять какая именно часть кода заражена, рассмотрим возможности Яндекс.Вебмастера. Но чтобы его использовать, напомним, нужно зарегистрироваться и подтвердить права на управление сайтом.

Яндекс.Вебмастер перечисляет страницы, на которых эта поисковая система обнаружила вредоносный код, сообщает вердикт антивируса для каждой страницы и показывает цепочки заражения. Также сервис позволяет вам запросить перепроверку заражения, чтобы как можно скорее снять пометку об опасности сайта в результатах поиска.

Чтобы обезопасить конфиденциальную информацию, работать с данными сайта без регистрации нельзя. Но никто не заставляет вас использовать Яндекс.Вебмастер или кабинет Гугла, можете сами найти вредоносный код и удалить его, если у вас есть такие навыки.

Почему сайт в результатах поиска помечен как зараженный, но в Вебмастере списка зараженных страниц нет?

Страницы разных доменов проходят проверку на вредоносный код независимо друг от друга. Если разные домены одного сайта (например, www.site.ru и site.ru), не склеены Яндексом как зеркала, Вебмастер может не отражать полной картины.

Чтобы устранить такое несоответствие, советуем все таки зарегистрировать второй домен в сервисе или склеить эти страницы, чтобы они стали равнозначными.

Почему сообщение о вредоносном коде регулярно появляется и исчезает?

Скорее всего, робот поисковой системы периодически попадает на ваши страницы в моменты активности вредоносного кода, а в другие разы — когда он пытается скрыть свою активность от сканирующих программ, поэтому они его не замечают.

К таким сообщениям нужно отнестись с полной серьезностью и тщательно перепроверить содержимое сайта на его безопасность.

Надеемся эта статья поможет вам избежать многих неприятностей. Если есть какие-то вопросы — пишите в комментариях.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

  bigmir)net TOP 100  - .  E-mail: sitesnulyaru@gmail.com