Почему вирус на сайте может стать твоим провалом в интернет бизнесе?
Привет всем читателям моего блога jonyit.ru. С каждым вторым блогером случался такой момент, когда его детище начинало криво отображаться или время от времени отключаться, а может всё было в порядке, но поисковики почему то блокировали ресурс. Кто был в такой ситуации, тот поймёт насколько ужасно чувство, что всё что ты вложил в свой блог вдруг неожиданно начинаешь терять. А всему виной послужила маленькая неосторожность или халатность в плане серфинга по интернет просторам без должного внимания и защиты, я имею ввиду антивирус. В таком случае нужно срочно проверить сайт на вирусы. Но в начале я немного расскажу вам про вирусы…
В настоящее время более 10% русскоязычных интернет сайтов заражены вирусами. Заражение в основном бывает двух видов это:
-Прямое заражение
-Косвенное заражение
К прямым заражениям относятся ресурсы, которых целенаправленно заразили конкуренты. Способов множество от Sql иньекции до ввода трояна. Цель обычна одна – положить сайт и украсть конфиденциальные данные. В такую зону риска попадают ресурсы известных брендов, которые находятся в постоянной конкуренции. Ну а к косвенным относятся сайты, которые были заражены случайно своими владельцами из за неосторожности. Обычно такие вирусы не несут в себе какого-то глобального вреда, однако уменьшить поисковой трафик, понизить позиции и подпортить доверие перед поисковиками они могут вполне. Наверно этого и бояться все веб-мастера так как заработок на контексте на прямую зависит от поискового траффика:(
Как заразить свой сайт вирусом? Практическое руководство
Способов на самом деле множество и к вашему сведению все они спонтанные. Допустим вы полезли в интернет на поиски того же Filezil’ы и на пути вам встретиться куча варезников, которые просто напичканы некачественной тизерной рекламой. Нажав на ссылку скачать вам откроется ещё одно дополнительно окно от куда загрузиться вирус=) Это раз, а два вместе с программой вы умудритесь скачать какой-нибудь тулбар, игры от mailru и в придачу червяка. Наверняка это многим знакомо.
Не придав этому особого значения или даже не заметив, вы в очередной раз подключитесь к своему хостингу через любой ftp клиент, но а дальше червячок залезет к вам на хостинг. Ещё вариант накачав кучу плагинов для wordpress с неффициальных сайтов вы так же будете подтвержены риску заражения чем либо. Неприятно бывает когда ты установил какой-нибудь скрипт социальных кнопок для сайта, а поисковики посчитали его за вирус и заблокировали к нему доступ в итоге позиции просядут ну а сними и трафик, а в следствии заработок придёт в упадок.
Когда всёго этого можно было бы избежать, имея на компьютере обыкновенный бесплатный антивирус типа Avast.
Способов заразить свой ресурс много вот ещё парочка:
- Установка кода от тизерных сетей и партнёрских программ. Они чаще всего являються разносчиками вируса
- Установка скрипта который должен сделать вашему блогу что то хорошее а получаеть ся как всегда=)
- Вы загружаете очередную партию файлов на хостинг не проверяя их антивирусов
Что делать, если сайт уже заражён вирусом? Как проверить сайт на вирусы?
Если всё таки вы заметили снижение активности на сайте или странное поведение, то первым делом нужно перестать паниковать и произвести проверку ресурса на вирусы. =)
Как будет проверять спрашивается? Дело в том, что все сервисы в интернете с помощью которых можно организовать проверку сайта на вредоносный код имеют абсолютно разные антивирусные базы, а это значит что не каждый сервис определит чужеродный код на вашем ресурсе. Как быть друзья?
Ну первым делом нужно пойти в Яндекс-вебмастер и открыть вкладку безопасность, тем самым яндекс быстренько просканирует ваш блог и выдаст результат:
Далее спрашиваем Google, может он что нашёл у вас на сайте. Проходим по данной ссылке: http://www.google.com/safebrowsing/diagnostic?site=Вашсайт.ру&hl=ru (обратите внимание что вместо Вашсайт, нужно вписать адрес вашего ресурса )
А вот что сказал мне Google:
Прошу обратить вас внимание, что если эти два сервиса ничего не нашли значит как такого вируса на вашем сайте нет, но может так же быть какой-нибудь вредоносный код который мешает стабильной работоспособности вашего сайта. В таком случае вам нужно вооружиться смекалкой и пойти светя фонариком искать этот вредоносный код. Искать вредоносный код следует в таких файлах как: header.php, single.php, index.php, category.php, footer.php, functions.php. Вероятней всего код будет именно в этих файлах.
Что искать? Искать нужно скрипты iframe и javascript не относящиеся к функциональности вашего сайта, а так же бывает вредоносный код находиться в зашифровоннос состоянии MD5 и выглядит следующее:
[flwkjgfowgonweognjo;wejngol;wnjgw
Gklwejgwehgo;wenjogjowejngo;wejgo
gwengowengownegojweognowengowe]
Если увидите что-то подобное скопируйте это в буфер и удалите, далее посмотрите н работоспособность вашего сайта. С этой штукой у меня был интересный случай. Помню когда я установил только этот шаблон блог, при проверке не помню уже каких сервисом на исходящие ссылки. Сервис показывал что от меня исходит 6 ссылок на буржуйские порно сайты, перерыв шаблон я был в растерености так и не смог найти где находяться эти ссылки. Позже как оказались ссылки на эти сайты находились в зашифрованном состоянии MD5 =)
Кстати для больше уверенности выкачайте весь сайт с хостинга на комп и проверьте его антивирусом, хитро неправда ли? Так же в арсенал можно добавить кучу бесплатных сервисов проверки сайта на вирусы:
- http://2ip.ru/site-virus-scaner/
- http://vms.drweb.com/online
- http://antivirus-alarm.ru/
- http://www.taghosting.ru/online_services/antivirus/
Когда только начинал собирать информацию для написания этой статьи, почему то все писали что нужно сразу проверять сайт на этих сервисах, когда они являются второстепенными инструментами. Запомните сначала нужно спросить у поисковиков есть ли на ресурсе вирус или нет, а потом только уже юзать эти сервисы.
Рекомендации по безопасности сайта
Существует одна прописная истинна в безопасности сайта – это постоянная обновлённая база вашего антивируса. Так же могу порекомендовать учиться определять подозрительные сайты на глаз, к примеру варезы которые через чур переполнены тизерной рекламой поверьте мне кишат кучей вирусов, далее если компьютер уже заражён то не в коем случае не лесть на ftp хостинг, это прямой путь к гибели)
Об каких-то других методах защиты писать бесполезно, если нет антивируса то всегда будет риск.
Ещё рекомендую прочитать мою статью как защитить свой wordpress блог. Вот и всё друзья, рекомендую подписаться на обновления моего блога. Надеюсь данный пост как проверить сайт на вирусы оказался для вас не бесполезным и каждый из него почерпнул что-то новое для себя.
Напомню, что я устроил у себя на блоге марафон 1000$ за пол года и следующий пост будет отчет, в котором я расскажу какая работа была проделана за текущий месяц.
Я напоминаю вам, что мы оказываем услуги по обнаружению и удалению вирусов с вашего сайта. Услуга не дорогая и я рекомендую доверить это профессионалам. Не теряйте времени на самостоятельное излечение своего сайта. Пишите мне на jony20@nxt.ru или ВК: https://vk.com/jonyit
Вот спасибо большое, проверила свои сайты, успокоилась немного. У меня вопрос, вы наверярняка ответить сможете: постоянно регистрируются какие-то нЕлюди, боты или, хрен знает кто, вроде: pljfsbfkjgfk48,pletcher98628 и т.п. бессмысленные логины. Один коллега посоветовал “душить”, сразу же удалять. Другие говорят, что они нужны, они сайт, типа, проверяют и т.п. Короче говоря, не могу нигде найти информацию, оставлять ли удалять эти автоматические регистрации. И что это за пользователи такие? Заранее благодарю.
Наталья, отключите регистрацию вообще на сайте, она вам не нужна)
Поясните. Не поняла, почему не нужна? И что делать с этими “гостями”, не опасны они???
“Наталья, отключите регистрацию вообще на сайте, она вам не нужна)” Отключать совсем не к чему я так думаю. Чтобы не поймать вирус надо постоянно обновлять движок и поставить дополнительные вопросы при регистрации, что бы спам программа не могла регистрироваться на сайте.
Отличная статья: и написана хорошо и автор видно что владеет информацией по этому вопросу – компетентен.
Я, вот раз, “залетел”: поставил код с сервиса рекламы (думаю, ну там же серьёзные люди работают – это их деньги). Аваст, главно, ругается, а я ему не поверил.
Как результат: неделю сайт был под вывеской Гугла “Вредоносный сайт. Не рекомендуем заходить!”. И я их робота долбил по десять раз на дню, пока он это не убрал.
А как Вы думаете: по-моему, от плагинов на движке по проверке на вирусность толку вообще нет, – ведь у них база обновляется раз в сто лет. Или я ошибаюсь?
Наталья, а нет, что то я не внимательно прошлый посмотрел ваш сайт. Отключать не нужно, нужно найти плагин для вашего движка, который фильтрует регистрацию роботов.
Это даже может быть ввод простой каптчи. =)
Владимир Фесюк, рад видеть постоянного читателя=)
Честно признаться не юзал плагины, но ради эксперимента можете по пробовать установить плагин WP-Security Scan.
100 баллов онлайн Доктор Веб. Единственный из всех помог мне вытащить вирус из блога (конкретно так показал где и что). Потом правда пришлось ручками заменить некоторые файлы темы (благо держу под рукой)и переустановить пострадавшие плагины.
Плагин то у меня стоит, иногда его включаю, но по-моему, это всё игрушки, потому что он не разу не обновлялся.
Да и нафиг всё это – надо поставить хороший сетевой антивирус и все дела. Меня Аваст ещё не разу не подводил, и база у него обновляется несколько раз в сутки.
На админке стоит плагин “Антивирус”.Здорово помогает.И свой блог соединил со службой Вебсайтдефендер заранее установив ихний плагин.Каждый раз оповещает об ошибках,здорово.
Но один негодяй каждый день хочет пробиться на мою админку.Он не пробьется,стоит плагин ограничивающий доступ.Но такое действие на нервы действует.Изменение префикса помогает или другие варианты имеется,чтобы этот негодяй вообще меня не нашел?
Ирина, вам повезло!)
Владимир Фесюк, блин не навижу аваст(
Замирбек, скорее всего это просто спам какой-то)
Попала на больную тему. Моему сайту больше года и заказывала я его человеку по рекомендации. Сайт хотелось быстрее и мы договорились, что сайт он будет дорабатывать по ходу, а я буду оплачивать по мере доработки. В результате только через полгода поняла, что с сайтом чего-то не так. Статьи писала и размещала сама, кидала анонсы, где могла, поднимала посещаемость, но как только посещаемость хорошо подрастала, начинались неполадки на сайте, а помощник мой исчезал. Многие мои мероприятия просто провавлились из-за тех.неполадок. Рассталась с товарищем очень непросто. Было несколько попыток взлома сайта, исчезла база адресов. И вот теперь вникаю постепенно в технические вопросы, хотя это время хотелось бы тратитбь на профессиональную деятельность. Семантическое ядро сайта было составлено из перечня названия рубрик. Пришлось исправлять. С помощью техподдержки с сайта убрали несколько вредоносных скриптов и вирус. Сейчас обнаружила, что в яндексе выдаётся 2000 запросов с названием сайта, даже на пустые страницы и на страницы, которые убрали в самом начале, тоже есть ссылки. Это при том, что статей на сайте чуть больше сорока. И на сайт постоянно идут переходы с иностранных сайтов, с каких-то страниц, в последнее время идёт переход с сылки, которая при попытке пройти по неё, начинает скачивание какого-то архива. Архив не открывается, говорит, что у меня недостаточно прав. Сейчас сделали новый шаблон с сыном, но переносить приходится вручную и постатейно, чтобы хрень не скопировать. Идём наощупь, методом тыка, потому что опыт приходится набирать на собственных ошибках. Жаль потраченного времени, нервов, труда, и денег. За те деньги, которые с меня выкачал этот … можно было бы три профессиональных сайтов приличного уровня заиметь. Вот такие уроки даёт интернет
Добрый день Антон. Хотела проверить свой сайт на вирус в Гугл и Яндекс,оказывается необходимо подтвердить права на свой сайт в этих поисковиках. Я даже не представляю ,как это сделать. Прошу вашей поддержки Антон.Где мне искать корневую папку и мега -теги? Мой вопрос наверно покажется смешным,если есть возможность на него ответить буду благодарна за ваш ответ
Поддерживаю Татьяну с ее вопросом… Помогите! Женщинам проще написать хороший контент, разработать общую концепцию, но когда начинаются серьезные технические проблемы (например с безопасностью) опускаются руки…
Вот в этой статье наглядно показан пример как подтверждать права на сайт:
http://wpnew.ru/raskrutka-bloga/poiskovye-sistemy/registraciya-v-poiskovyx-sistemax.html
Очеень удобный сервис для проверки сайтов на безопасность http://webproverka.com/?4489
Спасибо за советы! Обязательно ими воспользуюсь.
не нужно ставить коды и скрипты.Рекламодатели сами вас найдут http://pavlovospeak.ru
спасибо за статью , у меня антивирус всегда обновляется , когда лазию по сайтам – часто выходят уведомления типа блокирован вредоносный скрипт , сайт , даже в изображениях находит вирусы
Сайт просто супер! Не знал что столько информации можно разместить на одном сайте. Раньше искал по разным сайта инфу а теперь буду постоянным посетителем вашего сайта.