Привет дорогие друзья! Сегодня будет очень важная статья для всех вебмастеров.
Мы поговорим с вами о том, как проверить сайт на вирусы и удалить их, с помощью онлайн сервисов и сторонних программ.
Никто не застрахован от того, что в один прекрасный день на площадке будет обнаружен вредоносный код iframe, требующий скорейшего удаления.
Тот ужаса, который случился с моим блогом и с другими проектами, заставил 100 раз пересмотреть свое отношение к защите сайта от вирусов и шпионских программ. Никому никогда не пожелаю такого ...
Немного предыстории... Пять дней назад я как всегда по привычке проверяю статистику блога и обращаю внимание, что посещаемость зависла на отметке 70 уников в сутки и не поднимается полдня (хотя в среднем около 165).
Ну что поделаешь видно фильтр Пингвин от Google не обошел меня стороной и понизил в выдаче основные запросы, по которым я продвигался.
Так бы я и остановился на этом выводе, однако мое седьмое чувство подсказывало, что не все так просто и с блогом случилась беда.
Тогда взял я один из продвигаемых запросов и ввел его в форму поиска Google (хотел посмотреть, на сколько позиций он ушел вниз ТОПа) и тут у меня волосы дыбом встали. 🙁
Передо мной появилась картина, которую я никак не ожидал увидеть и никогда не подумал, что такое могло случиться со мной.
Мой сайт подвергся атаке вирусами, шпионскими программами и в результате страницы были заражены вредоносным кодом <iframe> ... </iframe>.
Причины падения трафика на сайте
1) Пользователь, видя под ссылкой в сниппете выдачи Google строку «Этот сайт может нанести вред вашему компьютеру» никогда не захочет навредить своему ресурсу и перейти по такой ссылке.
2) Если пользователь не заметил это предупреждение и хочет перейти на сайт, то он все равно сначала попадет на такую страницу:
Согласитесь после такого предупреждения, ни за что не станешь посещать сомнительные проекты зараженные вирусами.
В итоге моя посещаемость огромнейшими темпами стала падать вниз и на сегодняшнее число (на день когда я пишу эту статью) составляет 15 уников в сутки. Скрин прилагаю.
Читайте статью до конца, и вы узнаете, как я удалил вредоносный код и защитил сайт от вирусов. Но обо всем по порядку.
Как защитить сайт от вирусов
Компьютерный вирус — это вредоносный код, который занимает часть места на носителе и способен размножаться. Также он ворует чужие данные (логины, пароли) и приводит к сбою в работе операционных систем.
Разновидностей у вирусов может быть огромное множество. Классифицируются вирусы по среде обитания, по способу заражения носителя, по степени воздействия и по алгоритму работы.
Однако итог, получается, от их действия только один, это головная боль и порча «имущества». Подробнее о видах вирусов можете прочитать в этой статье.
Перейдя по этой ссылке вы узнаете о каждой вредоносной программе в отдельности, что она из себя представляет и на что воздействует. Не зря говорят, если уведомлен, значит вооружен...
Для защиты компьютера и сайтов я использую программу антивирус Eset Smart Security, которая не сильно грузит ОС Windows и хорошо делает свое дело.
Для проверки сайтов на вирусы, которые я посещаю в сети, отлично подходит программа, о которой было написано выше Eset Smart Security.
Если вы перейдете на сайт, зараженный вредоносным кодом, данная программа его блокирует и выводит сообщение (предупреждение), что такой проект посещать не безопасно.
Поймите, что хакеры не сидят на месте и с каждым днем разрабатывают все новые и новые вирусы (вредоносные программы), которые не всегда смогут отследить старые антивирусы.
Поэтому как можно чаще обновляйте базы. Какой использовать антивирус для защиты решать только вам, мое мнение по этому поводу неоднозначное, так как у всех программ есть свои плюсы и минусы.
Как проверить сайт на вирусы
Если все же вирус пробрался к вам на сайт, тогда первым делом стоит его проверить на наличие вредоносных кодов. Сейчас в сети существует огромное множество онлайн сервисов.
1. Antivirus-alarm Переходите по ссылке и вводите адрес проверяемого сайта. Вот какой был результат проверки моего блога, как видно на фото сервис нашел вирусный код.
Еще на этом сервисе можно установить кнопку, которая будет показывать состояние проверки и уровень защиты сайта от вирусов.
2. Burbon Еще один неплохой сервис, вводите домен и получаете информацию по заражениям сайта. После удаления вредоносного кода, этот сервис выдал вот такой результат.
Также там можно заказать платную услугу по очистке площадки от мусорных скриптов и кодов.
3. Xseo Очень многофункциональный сервис по анализу сайтов, в том числе и на вирусы. Вот какой результат показал он моему блогу после удаления троянов.
Хоть вирусов и не найдено, однако сервис показывает, что еще сайт не перепроверен Google и считается небезопасным.
4. Google Панель инструментов для вебмастера от Гугла. Если вы еще там не зарегистрированы, тогда обязательно это сделайте, затем добавьте туда свои проекты. Лично у меня, там расположены все сайты.
Переходим в панель вебмастера и видим предупреждение от системы, что на блоге присутствует вредоносное ПО.
Далее нажимаем «Проверка состояния сайта», затем переходим по ссылке «Обнаружено ли вредоносное ПО» и мы попадаем на страницу с примерами URL страниц, где имеется злосчастный код.
Если нажать на ссылку URL, слева от строчки «Внедрение кода», тогда вы увидите какой конкретно вас атаковал вирус, и тогда можно будет сделать выводы, о способе его лечения.
После того, как вы очистите все страницы сайта от данного кода, обязательно запросите перепроверку проекта у Google.
Какие можно сделать выводы о вредоносном коде
После анализа блога было ясно, что меня атаковал iframe-вирус. Этот вирус ворует логины и пароли в Total Commander и прочих FTP клиентах, а затем интегрирует в сайты вредоносный код <iframr> ... </iframe>.
Подтверждение этому будет тот факт, что помимо этого блога были заражены еще 3.
Можете посмотреть, как он прописался в файле index.php и тем самым был размещен на всех страницах.
Какая работа проводилась для удаления iframe кода:
1) Заходим на все сайты и меняем пароли доступа;
2) Также заменяем пароли доступа к хостингу по FTP (совет на будущее, не храните пароли в ftp клиентах, так как троянские программы воруют их именно от туда, вводите их в ручную);
3) Если у вас дешевый и некачественный хостинг, не стоит исключать и тот факт, что ребята с хостинга, тоже могут быть причастны к разглашению паролей. Поэтому лучше поменять хостинг на качественный (скупой платит дважды), что я и сделал.
Теперь мой сайт расположен на McHost. Почему именно это хостинг я выбрал из сотни подобных вы узнаете из мощной статьи «Как выбрать качественный хостинг», в которой я рассказал всю правду об этом хостинге, а также все посетители получают от меня подарок на 3 месяца бесплатного его использования.
4) Затем вам необходимо найти эту заразу (вирус) у себя на компьютере, так как если этого не сделать, то после очистки сайта, вредоносный код будет там появляться снова и снова.
Как правило антивирусные программы iframe не находят, в чем я и убедился (сутки проверял систему на вирусы — все без результативно). Поэтому не поленитесь ПЕРЕУСТАНОВИТЬ WINDOWS.
5) А вот теперь самое сложное. Необходимо просмотреть каждый файл на наличие iframe кода. Так как у меня блог на wordpress, а все знают, что этот движок состоит из множества файлов, придется немного попотеть, как-никак это очень трудоемкий и долгий процесс.
Запомните, если не поменяете пароли и не удалите источник вируса (как правило это ваш компьютер), все ваши действия по очистке файлов, могут оказаться бесполезными.
6) Так как я выбрал хостинг Mchost, я попросил у онлайн техподдержке проверить все мои файлы на присутствие данного опасного кода.
Техподдержка там просто супер, ребята через пару минут проверили мой сайт и составили список файлов, в которых он присутствует. Мне осталось только его удалить.
7) После всего проделанного отправляем в панели вебмастера от Яндекс и Google запрос на перепроверку сайта. Как правило, проверка занимает пару дней.
На сегодня это все, что я хотел вам рассказать, теперь вы знаете, что надо делать если сайт атаковал вредоносный код и как не допустить заражение файлов вирусами.
Если вы хотите знать, чем закончится моя борьба с вирусами и как это сказалось на посещаемости, обязательно подпишитесь на обновление статей и будьте в курсе событий.
Мне важно ваше мнение, расскажите, какие в вашей практике встречались подобные ситуации, и как вы боролись с вирусами и вредоносными программами. Всем пока!
(6 голос., в среднем: 4,67 из 5)
Загрузка...
парадокс но когда заходил на сайт этот, гугл предупредил что опасно посещать данный сайт
Дело в том, что у Гугла перепроверка сайтов длится определенное время и может даже доходить до нескольки недель. Волноваться не стоит, так как сайт чистый. Просто стоит понять, что если видите данное предупреждение от Google не всегда стоит беспокоится...
После перепроверки предупреждение будет снято и все страницы вернуться в индекс...
Доброго времени суток. Просто обалдел от изобилия интересной и полезной информации. Буду заходить учиться. Спасибо.
Попробовал зайти через телефон на свой сайт по этой ссылке kollekcija.com/master-klass-kukla-iz-kapronovyih-kolgotok-kot-magnit-na-holodilnik-avtor-elena-aulova/ перекидает на сайт onlinenq.com , в этом окне пишет :
Важное сообщение
В Вашем браузере обнаружен вредоносный код, последствием которого может стать потеря важных данных, кража Вашей личной информации или финансовый ущерб. Настоятельно рекомендуем Вам загрузить последние обновления безопасности:
Для загрузки обновлений нажмите на кнопку
Помогите найти этот код?
Проверьте в Панели инструментов для вебмастера от Гугла, у меня вредоносный код там был определен. И был приведен список страниц на которых он имеется.
Сегодня утром Яндекс дал мне предупреждение о наличии вредоносного кода на моем сайте. Однако я толком ничего не нашел. Веб мастер Гугла дает положительный результат (ошибок нет). Как быть?
Мне когда-то на других блогах Яндекс давал предуперждение за то, что я разместил счетчик сервиса, который выкупает трафик. Гугл же ничего не находил опасного на таких блогах. Возможно у вас что-то похожее.
Столкнулась с такой же проблемой. А что делать, если, например, операционка предустановленная, т.к. ее в принципе нельзя взять снести и установить повторно?
Никогда не слышал про предустановленные операционные системы. Уверен, что все можно переустановить.
Оказывается, что не всё. При любых глюках нужно вести в сервис. Это по большей части касается только ноутбуков. У меня, например, версия операционки создана только для моего ноутбука, переустановить ее невозможно, работать не будет. Но, тюфу-тюфу-тьфу, вирусами заражен другой компьютер, который я, надеюсь, очистила от них. Осталось только добраться до сайта.
Не думаю, что такое может быть. Каой смысл устанавоивать операционку только для одного компьютера, без возможности ее переустановить?
Я не собираюсь с вами спорить, просто констатирую факт. В конце прошлого года я купила такой ноутбук, на который нельзя переставить винду, ибо нужной версии нигде нет. Думаете, когда первый раз он у меня повел неадекватно, я не попыталась найти то, что нужно? Знакомые программисты сказали, что даже не стоит пытаться.
Случись что — только в сервис. Гарантия и на ноут и на программное обеспечение. Но, в принципе, если нужно вообще от этой ОС избавиться, но нужно оформлять отказ в компанию-производитель, геморрой, в общем. И то там есть ограничение по срокам. Снести просто так и поставить заново нельзя. Такие дела.
Мне очень интересно, что там за система у вас стои, а также где вы его покупали (ноутбук)? Никогда не видел такого...
Спасибо Макс! Очень рад за эту статью. Два дня назад Яндекс наложил красное ярмо на мой сайт с предупреждением о наличии вредоносного кода. Проверял я всякими способами, но ничего не нашел. Написал я в Яндекс Вебмастер, сказал, что убрал код, и они дали добро. И все же с моим сайтом происходит что-то странное. При попытке загрузить картинку к новой статье эта команда не выполняется, причем в браузере всплывает вот такая ссылка: narodnaiamedicina.ru/wp-admin/media-upload.php?post_id=4472&type=image&TB_iframe=1.
Обратите внимание на этот поганый iframe.
Между прочим, по вышей рекомендации я ввел свой сайт на SiteGuard.ru, но ничего не найдено.
Вы не могли бы прояснить ситуацию. Заранее благодарю вас.
Максим, спасибо за полезные ссылки. Проверила свой сайт на вирусы несколько раз, результат обрадовал. Но ведь никто не застрахован на будущее, так что сохранила статью для себя в папочку.
Регулярно проверки делаю на выявление вредоносных программ в панели инструментов для вебмастеров в Гугле.
Вот только хотела спросить у вас, как понимать, когда пишут, что некоторые URL robots у меня заблокированы. Это так надо или что-то не то? В этом я пока не разбираюсь.
Настройками вебмастер от Гугла никогд не интересовался, так как пользуюсь в основном ими от Яндекса. Но у меня тоже такое там есть, никогда не обращал на них внимание. Скорее всего так и должно быть.
Такая же зараза поселилась на моем сайте. Первый раз столкнулась с этой проблемой, поэтому мучаюсь уже несколько дней. Воспользовалась вашим советом и попросила помощи у поддержки хостинга. Не знаю отзовутся ли, а пока попробую поискать вредоносный код ручками.
Здравствуйте!
Подскажите, пожалуйста, что мне делать.
На мой сайт yarovaya-travel.ru невозможно зайти из гугла, но из яндекса можно. Мне стали писать мои читатели, что выдает угрожающее предупреждение о вирусной угрозе.
Посетители уходят, мой сайт уже исключили по этой причине из рейтинга тревел блоггеров.
Я зашла в панель гугл вебмастер. Увидела там список примеров URL и нашла чужие, не мои, но ведущие на мой сайт. Написала в Гугл, чтобы их удалили. Прошли сутки, но сайт еще в блокировке.
Я новичок и плохо разбираюсь в этом. Что Вы мне посоветуете еще сделать. Может шаблон поменять? Я увидела, что он до этой блокировки вдруг изменился — вместо «читать далее» стал писать по-английски... Или может партнерскую рекламу убрать? Подскажите, пожалуйста...
Заранее спасибо!
Из Яндекса yarovaya-travel.ru открывается нормально.
С уважением, Ирина Яровая
Привет. Ваш блог нереально долго грузится. Дальше главной страницы я зайти вообще не смог. Яндекс медленней реагирует чем Гугл, поэтому если у вас поселился вредоносный код, то его в будущем Яшко тоже найдет. Можете обратиться к своему хостеру, чтобы тот проверил ваш сайт на вирусы, лично мой мне в этом помогает.
Еще раз спасибо за статью — все проверил, все ок, что конечно же радует.
Сейчас сижу — смотрю видео.
Проверил свой сайт на вирусы, ни одного не обнаружено, но я думаю и другого ждать не стоило.
Ваш сайт действительно супер большое спасибо автору.
После прочитанной мной информации на данном сайте работать стало намного легче.
На хорошем хостинге как правило отзывчивая служба поддержки, которая готова решить практически любую проблему.
Я вот пользуюсь fastvps — поддержка радует, тоже всегда выручают.
Кстати совет не хранить пароли в фтп — это же очень неудобно каждый раз заново вводить. Может есть способ защитить свой фтп клиент?
Я проверяю сайт на вирусы плагином MalCare Security. Но попробую обязательно ваши способы. Сколько иформации подчерпнул с вашего блога, все пошло на пользу.