Почему вирус на сайте может стать твоим провалом в интернет бизнесе?

Привет всем читателям моего блога jonyit.ru. С каждым вторым блогером случался такой момент, когда его детище начинало криво отображаться или время от времени отключаться, а может всё было в порядке, но поисковики почему то блокировали ресурс. Кто был в такой ситуации, тот поймёт насколько ужасно чувство, что всё что ты вложил в свой блог вдруг неожиданно начинаешь терять. А всему виной послужила маленькая неосторожность или халатность в плане серфинга по интернет просторам без должного внимания и защиты, я имею ввиду антивирус.  В таком случае нужно срочно проверить сайт на вирусы. Но в начале я немного расскажу вам про вирусы…

как проверить сайт на вирусы

В настоящее время более 10% русскоязычных интернет сайтов заражены вирусами. Заражение в основном бывает двух видов это:

-Прямое заражение
-Косвенное  заражение

К прямым заражениям относятся ресурсы, которых целенаправленно заразили конкуренты. Способов множество от Sql иньекции до ввода трояна. Цель обычна одна – положить сайт и украсть конфиденциальные данные. В такую зону риска попадают ресурсы известных брендов, которые находятся в постоянной конкуренции. Ну а к косвенным относятся сайты, которые были заражены случайно своими владельцами из за неосторожности. Обычно такие вирусы не несут в себе какого-то глобального вреда, однако уменьшить поисковой трафик, понизить позиции и подпортить доверие перед поисковиками они могут вполне. Наверно этого и бояться все веб-мастера так как заработок на контексте на прямую зависит от поискового траффика:(

Как заразить свой сайт вирусом?  Практическое руководство


Способов на самом деле множество и к вашему сведению все они спонтанные. Допустим вы полезли в интернет на поиски того же Filezil’ы  и на пути вам встретиться куча варезников, которые просто напичканы некачественной тизерной рекламой. Нажав на ссылку скачать вам откроется ещё одно дополнительно окно от куда загрузиться вирус=) Это раз, а два вместе с программой вы умудритесь скачать какой-нибудь тулбар, игры от mailru и в придачу червяка. Наверняка это многим знакомо.

Не придав этому особого значения или даже не заметив, вы в очередной раз подключитесь к своему хостингу через любой ftp клиент, но а дальше червячок залезет к вам на хостинг. Ещё вариант накачав кучу плагинов для wordpress с неффициальных сайтов вы так же будете подтвержены риску заражения чем либо.  Неприятно бывает когда ты установил какой-нибудь скрипт социальных кнопок для сайтаа поисковики посчитали его за вирус и заблокировали к нему доступ в итоге позиции просядут ну а сними и трафик, а в следствии заработок придёт в упадок.

Когда всёго этого можно было бы избежать, имея на компьютере обыкновенный бесплатный антивирус типа Avast.

Способов заразить свой ресурс много вот ещё парочка:

  1. Установка кода от тизерных сетей и партнёрских программ. Они чаще всего являються разносчиками вируса
  2. Установка скрипта который должен сделать вашему блогу что то хорошее а получаеть ся как всегда=)
  3. Вы загружаете очередную партию файлов на хостинг не проверяя их антивирусов

Что делать, если сайт уже заражён вирусом? Как проверить сайт на вирусы?

Если всё таки вы заметили снижение активности на сайте или странное поведение, то первым делом нужно перестать паниковать и произвести проверку ресурса на вирусы. =)

Как будет проверять спрашивается? Дело в том, что все сервисы в интернете с помощью которых можно организовать проверку сайта на вредоносный код имеют абсолютно разные антивирусные базы, а это значит что не каждый сервис определит чужеродный код на вашем ресурсе. Как быть друзья?

Ну первым делом нужно пойти в Яндекс-вебмастер и открыть вкладку безопасность, тем самым яндекс быстренько просканирует ваш блог и выдаст результат:

Яндекс вебмастер

Далее спрашиваем Google, может он что нашёл у вас на сайте. Проходим по данной ссылке: http://www.google.com/safebrowsing/diagnostic?site=Вашсайт.ру&hl=ru   (обратите внимание что вместо Вашсайт, нужно вписать адрес вашего ресурса )

А вот что сказал мне Google:

гугл вебмастер

Прошу обратить вас внимание, что если эти два сервиса ничего не нашли значит как такого вируса на вашем сайте нет, но может так же быть какой-нибудь вредоносный код который мешает стабильной работоспособности вашего сайта. В таком случае вам нужно вооружиться смекалкой и пойти светя фонариком искать этот вредоносный код. Искать вредоносный код следует в таких файлах как: header.php, single.php, index.php, category.php, footer.php, functions.php. Вероятней всего код будет именно в этих файлах.

Что искать?   Искать нужно скрипты iframe и javascript не относящиеся к функциональности вашего сайта, а так же бывает вредоносный код находиться в зашифровоннос состоянии MD5 и выглядит следующее:

[flwkjgfowgonweognjo;wejngol;wnjgw
Gklwejgwehgo;wenjogjowejngo;wejgo
gwengowengownegojweognowengowe]

Если увидите что-то подобное скопируйте это в буфер и удалите, далее посмотрите н работоспособность вашего сайта. С этой штукой у меня был интересный случай. Помню когда я установил только этот шаблон блог, при проверке не помню уже каких сервисом на исходящие ссылки. Сервис показывал что от меня исходит 6 ссылок на буржуйские порно сайты, перерыв шаблон я был в растерености так и не смог найти где находяться эти ссылки. Позже как оказались ссылки на эти сайты находились в зашифрованном состоянии MD5 =)


Кстати для больше уверенности выкачайте весь сайт с хостинга на комп и проверьте его антивирусом, хитро неправда ли? Так же в арсенал можно добавить кучу бесплатных сервисов проверки сайта на вирусы:

  • http://2ip.ru/site-virus-scaner/
  • http://vms.drweb.com/online
  • http://antivirus-alarm.ru/
  • http://www.taghosting.ru/online_services/antivirus/

Когда только начинал собирать информацию для написания этой статьи, почему то все писали что нужно сразу проверять сайт на этих сервисах, когда они являются второстепенными инструментами. Запомните сначала нужно спросить у поисковиков есть ли на ресурсе вирус или нет, а потом только уже юзать эти сервисы. 

вирус грызет твой сайт

Рекомендации по безопасности сайта

Существует одна прописная истинна в безопасности сайта – это постоянная обновлённая база вашего антивируса. Так же могу порекомендовать учиться определять подозрительные сайты на глаз, к примеру варезы которые через чур переполнены тизерной рекламой поверьте мне кишат кучей вирусов, далее если компьютер уже заражён то не в коем случае не лесть на ftp хостинг, это прямой путь к гибели)

Об каких-то других методах защиты писать бесполезно, если нет антивируса то всегда будет риск.

Ещё рекомендую прочитать мою статью как защитить свой wordpress блог.  Вот и всё друзья, рекомендую подписаться на обновления моего блога. Надеюсь данный пост как проверить сайт на вирусы оказался для вас не бесполезным и каждый из него почерпнул что-то новое для себя.

Напомню, что я устроил у себя на блоге марафон 1000$ за пол года и следующий пост будет отчет, в котором я расскажу какая работа была проделана за текущий месяц.

Я напоминаю вам, что мы оказываем услуги по обнаружению и удалению вирусов с вашего сайта. Услуга не дорогая и я рекомендую доверить это профессионалам. Не теряйте времени на самостоятельное излечение своего сайта. Пишите мне на jony20@nxt.ru или ВК: https://vk.com/jonyit

Разработка сайта
Мы не используем платные CMS и за счет этого мы привлекаем низкой ценой клиентов. Не используем шаблоны у нас только уникальный дизайн. В подарок мы делаем SEO оптимизацию сайта и настройку контекстной рекламы.
Заказать
Продвижение сайта
Частный оптимизатор выходит гораздо дешевле web-студии. Я помогу вам вывести cайт в ТОП-3 и настроить автоматические продажи. В стоимость услуг входит аудит, техническая и seo оптимизация сайта.
Заказать
БЛОГ под КЛЮЧ
Сэкономьте годы возни на созданием и продвижением своего блога. Отдайте это дело блоггеру с пятилетним стажем. В услугу уже входит SEO оптимизация блога. В подарок вы получаете видео-курс «Мой авторитетный блог»
Заказать




19 комментариев
  1. Вот спасибо большое, проверила свои сайты, успокоилась немного. У меня вопрос, вы наверярняка ответить сможете: постоянно регистрируются какие-то нЕлюди, боты или, хрен знает кто, вроде: pljfsbfkjgfk48,pletcher98628 и т.п. бессмысленные логины. Один коллега посоветовал “душить”, сразу же удалять. Другие говорят, что они нужны, они сайт, типа, проверяют и т.п. Короче говоря, не могу нигде найти информацию, оставлять ли удалять эти автоматические регистрации. И что это за пользователи такие? Заранее благодарю.

    Ответить на комментарий →
  2. Антон Краморов 29 июля, 2012 в 09:32

    Наталья, отключите регистрацию вообще на сайте, она вам не нужна)

    Ответить на комментарий →
  3. Поясните. Не поняла, почему не нужна? И что делать с этими “гостями”, не опасны они???

    Ответить на комментарий →
  4. “Наталья, отключите регистрацию вообще на сайте, она вам не нужна)” Отключать совсем не к чему я так думаю. Чтобы не поймать вирус надо постоянно обновлять движок и поставить дополнительные вопросы при регистрации, что бы спам программа не могла регистрироваться на сайте.

    Ответить на комментарий →
  5. Владимир Фесюк 29 июля, 2012 в 12:35

    Отличная статья: и написана хорошо и автор видно что владеет информацией по этому вопросу – компетентен.
    Я, вот раз, “залетел”: поставил код с сервиса рекламы (думаю, ну там же серьёзные люди работают – это их деньги). Аваст, главно, ругается, а я ему не поверил.
    Как результат: неделю сайт был под вывеской Гугла “Вредоносный сайт. Не рекомендуем заходить!”. И я их робота долбил по десять раз на дню, пока он это не убрал.
    А как Вы думаете: по-моему, от плагинов на движке по проверке на вирусность толку вообще нет, – ведь у них база обновляется раз в сто лет. Или я ошибаюсь?

    Ответить на комментарий →
  6. Антон Краморов 29 июля, 2012 в 02:13

    Наталья, а нет, что то я не внимательно прошлый посмотрел ваш сайт. Отключать не нужно, нужно найти плагин для вашего движка, который фильтрует регистрацию роботов.
    Это даже может быть ввод простой каптчи. =)

    Владимир Фесюк, рад видеть постоянного читателя=)
    Честно признаться не юзал плагины, но ради эксперимента можете по пробовать установить плагин WP-Security Scan.

    Ответить на комментарий →
  7. 100 баллов онлайн Доктор Веб. Единственный из всех помог мне вытащить вирус из блога (конкретно так показал где и что). Потом правда пришлось ручками заменить некоторые файлы темы (благо держу под рукой)и переустановить пострадавшие плагины.

    Ответить на комментарий →
  8. Владимир Фесюк 29 июля, 2012 в 05:09

    Плагин то у меня стоит, иногда его включаю, но по-моему, это всё игрушки, потому что он не разу не обновлялся.
    Да и нафиг всё это – надо поставить хороший сетевой антивирус и все дела. Меня Аваст ещё не разу не подводил, и база у него обновляется несколько раз в сутки.

    Ответить на комментарий →
  9. Замирбек 30 июля, 2012 в 07:09

    На админке стоит плагин “Антивирус”.Здорово помогает.И свой блог соединил со службой Вебсайтдефендер заранее установив ихний плагин.Каждый раз оповещает об ошибках,здорово.
    Но один негодяй каждый день хочет пробиться на мою админку.Он не пробьется,стоит плагин ограничивающий доступ.Но такое действие на нервы действует.Изменение префикса помогает или другие варианты имеется,чтобы этот негодяй вообще меня не нашел?

    Ответить на комментарий →
  10. Антон Краморов 01 августа, 2012 в 12:38

    Ирина, вам повезло!)
    Владимир Фесюк, блин не навижу аваст(
    Замирбек, скорее всего это просто спам какой-то)

    Ответить на комментарий →
  11. Тамара Розинская 04 августа, 2012 в 03:33

    Попала на больную тему. Моему сайту больше года и заказывала я его человеку по рекомендации. Сайт хотелось быстрее и мы договорились, что сайт он будет дорабатывать по ходу, а я буду оплачивать по мере доработки. В результате только через полгода поняла, что с сайтом чего-то не так. Статьи писала и размещала сама, кидала анонсы, где могла, поднимала посещаемость, но как только посещаемость хорошо подрастала, начинались неполадки на сайте, а помощник мой исчезал. Многие мои мероприятия просто провавлились из-за тех.неполадок. Рассталась с товарищем очень непросто. Было несколько попыток взлома сайта, исчезла база адресов. И вот теперь вникаю постепенно в технические вопросы, хотя это время хотелось бы тратитбь на профессиональную деятельность. Семантическое ядро сайта было составлено из перечня названия рубрик. Пришлось исправлять. С помощью техподдержки с сайта убрали несколько вредоносных скриптов и вирус. Сейчас обнаружила, что в яндексе выдаётся 2000 запросов с названием сайта, даже на пустые страницы и на страницы, которые убрали в самом начале, тоже есть ссылки. Это при том, что статей на сайте чуть больше сорока. И на сайт постоянно идут переходы с иностранных сайтов, с каких-то страниц, в последнее время идёт переход с сылки, которая при попытке пройти по неё, начинает скачивание какого-то архива. Архив не открывается, говорит, что у меня недостаточно прав. Сейчас сделали новый шаблон с сыном, но переносить приходится вручную и постатейно, чтобы хрень не скопировать. Идём наощупь, методом тыка, потому что опыт приходится набирать на собственных ошибках. Жаль потраченного времени, нервов, труда, и денег. За те деньги, которые с меня выкачал этот … можно было бы три профессиональных сайтов приличного уровня заиметь. Вот такие уроки даёт интернет :)

    Ответить на комментарий →
  12. Добрый день Антон. Хотела проверить свой сайт на вирус в Гугл и Яндекс,оказывается необходимо подтвердить права на свой сайт в этих поисковиках. Я даже не представляю ,как это сделать. Прошу вашей поддержки Антон.Где мне искать корневую папку и мега -теги? Мой вопрос наверно покажется смешным,если есть возможность на него ответить буду благодарна за ваш ответ

    Ответить на комментарий →
  13. Елена-"карьеристка" 21 октября, 2012 в 08:00

    Поддерживаю Татьяну с ее вопросом… Помогите! Женщинам проще написать хороший контент, разработать общую концепцию, но когда начинаются серьезные технические проблемы (например с безопасностью) опускаются руки…

    Ответить на комментарий →
  14. Антон Краморов 21 октября, 2012 в 09:58

    Вот в этой статье наглядно показан пример как подтверждать права на сайт:

    http://wpnew.ru/raskrutka-bloga/poiskovye-sistemy/registraciya-v-poiskovyx-sistemax.html

    Ответить на комментарий →
  15. Очеень удобный сервис для проверки сайтов на безопасность http://webproverka.com/?4489

    Ответить на комментарий →
  16. Спасибо за советы! Обязательно ими воспользуюсь.

    Ответить на комментарий →
  17. не нужно ставить коды и скрипты.Рекламодатели сами вас найдут http://pavlovospeak.ru

    Ответить на комментарий →
  18. спасибо за статью , у меня антивирус всегда обновляется , когда лазию по сайтам – часто выходят уведомления типа блокирован вредоносный скрипт , сайт , даже в изображениях находит вирусы

    Ответить на комментарий →
  19. Сайт просто супер! Не знал что столько информации можно разместить на одном сайте. Раньше искал по разным сайта инфу а теперь буду постоянным посетителем вашего сайта.

    Ответить на комментарий →
Оставь свой первый комментарий и получи:
:) :-D ;-) :-| [star] [good] [present] [flower] [:-))] [:))] [:--_)] [:-|]