sushiandbox.ru Maîtriser PC - Internet. Skype. Réseaux sociaux. Leçons sur Windows.
Ce qui s'est passé code malicieux et comment s'en débarrasser
Hier, en vérifiant mon courrier, j'ai trouvé une lettre de Google indiquant que la visite de certaines pages de mon site peut entraîner une infection des ordinateurs des utilisateurs. malware. Les utilisateurs qui accèdent à ces pages via des liens dans les résultats de recherche Google.ru voient désormais une page d'avertissement. Ce site n'a pas été ajouté par moi au Google Webmaster Dashboard, j'ai donc été averti par mail. J'avais plusieurs autres sites dans le panneau des webmasters. Lorsque j'y suis allé, j'ai été horrifié de voir un avertissement concernant un code malveillant sur deux autres de mes sites.
En conséquence, des codes malveillants se sont installés sur trois de mes sites, que j'ai dû retrouver et détruire. L'un des sites était alimenté par WordPress, les deux autres étaient constitués de pages php classiques.
Il est à noter que Google a beaucoup réagi plus rapide que Yandex pour le code malveillant. Dans le panneau des webmasters Yandex, aucun avertissement concernant la présence d'un virus sur le site n'est apparu. Heureusement, en quelques heures, j’ai réussi à trouver ce virus malheureux.
En règle générale, le virus dit iframe infecte le plus souvent les sites. Essentiellement, ce virus est constitué de code…. . Le virus vole tous les mots de passe de Commandant total ou un autre client FTP. Dans mon cas, la même chose s'est produite, le code iframe a été enregistré dans plusieurs dizaines de fichiers sur mon site. Sur un site fonctionnant sous WordPress, le code malveillant n'a réussi à s'installer que dans footer.php .
Et donc, comment trouver un code malveillant si vous constatez que votre site est infecté :
1. Accédez au panneau de contrôle d'hébergement et modifiez le mot de passe. Si vous avez plusieurs sites, alors nous faisons cela avec tous nos sites.
2. Modifiez et supprimez les mots de passe dans le client FTP. Nous ne stockons plus jamais les mots de passe dans les clients FTP, nous les saisissons toujours manuellement.
3. Vous pouvez accéder à l'hébergement via FTP et voir ce qui a changé dans vos fichiers. Trier les fichiers par date de dernière modification. Pour les fichiers infectés, la date doit être récente et identique. Ouvrez ces fichiers et recherchez le code iframe, en règle générale, ce code se trouve à la toute fin. Fondamentalement, le code malveillant est écrit dans des fichiers : index.php, index.html , dans des fichiers avec l'extension .js. Souvent, cette infection réside entre les balises... .
Pour les sites auto-écrits, examinez très attentivement tous les fichiers et dossiers de scripts, le virus s'y enregistre souvent. Aussi, l'habitat favori de ce virus, dans les codes compteurs du site, et dans les codes publicitaires.
Quant à WordPress ou d'autres fichiers CMS, en règle générale, tout CMS se compose de nombreux fichiers et dossiers, et il est très difficile d'y trouver du code malveillant. Par exemple, pour WordPress, je peux recommander le plugin TAC. Ce plugin vérifie les fichiers de tous les thèmes du dossier thèmes pour détecter le code tiers. Si TAC trouve du code indésirable, il affichera le chemin d'accès à ce fichier. Ainsi, il est possible de calculer le virus masqué.
Téléchargez le plugin TAC : wordpress.org
En général, il convient de garder constamment à l'esprit toutes les actions que vous avez effectuées avec les fichiers de votre site. Rappelez-vous ce qui a été modifié ou ajouté à tel ou tel code.
Lorsque vous trouvez et supprimez le code malveillant, cela ne fait pas de mal de rechercher des virus sur votre ordinateur.
Et si votre site a été marqué comme infecté par Google ou Yandex, vous devez alors envoyer une demande de revérification via le panneau des webmasters. En règle générale, les moteurs de recherche devraient supprimer toutes les restrictions de votre site dans les 24 heures. Ma demande de revérification de Google n'a pas été traitée pendant longtemps et après quelques heures, toutes les restrictions ont été levées sur mes sites.
Les directives ci-dessous s'appliquent aux applications personnalisées et aux programmes Skype. Ils ne s'appliquent pas à produit logiciel et le service Web Skype Entreprise fourni par Microsoft.
De nombreuses options différentes s'offrent à vous pour assurer la sécurité de votre compte. Chacun d’eux est décrit plus en détail ci-dessous.
Et si vous souhaitez signaler une activité suspecte ou un problème de sécurité, n'hésitez pas à nous contacter.
Si vous découvrez une vulnérabilité de sécurité dans l'une des applications ou services en ligne de Skype, suivez les instructions sur ce lien : Rapport de vulnérabilité informatique.
Il est très important de choisir un mot de passe sécurisé pour accéder à votre compte Skype. Les attaquants piratent des comptes (pas seulement sur Skype, mais également sur d'autres sites Web) à l'aide de listes de mots de passe couramment utilisés. Vous avez donc besoin d'un mot de passe fort et unique.
- Utilisez une combinaison de lettres, de chiffres et d'autres symboles, tels que ceux trouvés au-dessus des chiffres sur de nombreux claviers, par exemple %, *, $, £ et !. Vous pouvez augmenter la force de votre mot de passe en incluant des signes de ponctuation, des symboles et d'autres caractères non standard.
- Les noms, dates de naissance et mots du dictionnaire ne doivent pas être utilisés car ils sont faciles à deviner.
- Plus le mot de passe est long, plus il est sécurisé, mais gardez à l’esprit qu’un mot de passe long est plus difficile à retenir. Choisissez un mot de passe dont vous vous souvenez pour ne pas avoir à l'écrire.
Choisir un mot de passe fort et facile à retenir peut être une tâche ardue. Vous trouverez ci-dessous quelques techniques qui peuvent vous aider.
Utilisez une suggestion comme mot de passe.
Les mots de passe sont limités à 50 caractères, mais vous pouvez utiliser une phrase courte pour rendre plus difficile le déchiffrement du mot de passe.
Incluez des chiffres, des lettres majuscules et minuscules dans votre mot de passe afin que le mot de passe ne soit pas "answerthismars" mais "answerthisM4rs*".
Associez le mot de passe à quelque chose de personnel.
Vous seul devez connaître le mot de passe et les autres personnes ne doivent en avoir aucune idée. Par exemple, le nom d'un animal de compagnie ou le nom d'un film préféré peut être connu d'autres personnes, car à la suite de la distribution réseaux sociaux la disponibilité de vos informations personnelles a augmenté.
Essayez de ne plus penser à cela et faites attention à ce que vous voyez (« Voici une rivière qui coule ! » ou « Voiture jaune »), puis appliquez nos recommandations :
"V0tT3chetRek4*" ou "4Y3lty car.$"
Utilisez un mot de passe unique sur chaque site.
Beaucoup d’entre nous utilisent plusieurs comptes et sites Web qui nous obligent à mémoriser un nom d’utilisateur et un mot de passe, mais tous les sites Web ne sont pas identiques. Chez Skype, nous nous soucions de votre sécurité et dépensons beaucoup d'argent pour la garantir, mais tout le monde ne le fait pas. Par conséquent, nous vous recommandons d'utiliser un mot de passe spécifique pour chaque site Web que vous visitez afin de protéger votre compte dans Skype d'être piraté via des sites Web dotés de systèmes de sécurité plus faibles.
Une stratégie typique d'attaquant consiste à utiliser des informations d'identification volées sur d'autres sites Web pour tenter d'accéder à des comptes plus précieux, notamment Skype, les fournisseurs de messagerie et les réseaux sociaux.
Changez régulièrement vos mots de passe.
Même si vous utilisez mot de passe fort il faut le changer régulièrement.
Si vous pensez que votre mot de passe est connu d'autres personnes, modifiez-le dès que possible.
Si un autre site Web ou service est piraté et que vous utilisez le même mot de passe ou un mot de passe similaire, modifiez votre mot de passe Skype dès que possible pour protéger votre compte.
Les virus peuvent endommager votre ordinateur et collecter vos données personnelles, que vous utilisiez Skype ou non. Les conseils suivants vous aideront à éviter cela.
- N'ouvrez pas les pièces jointes E-mail, reçus d'étrangers, ainsi que des pièces jointes suspectes, même reçues de personnes que vous connaissez. En cas de doute, vous devez contacter l'expéditeur et obtenir de lui la confirmation que la lettre n'est pas fausse, même si à première vue elle semble inoffensive (par exemple, vous avez reçu une e-carte ou une image amusante).
- Même si vous connaissez l'expéditeur, utilisez toujours un programme antivirus pour vérifier les fichiers que vous recevez d'autres personnes, que ce soit via Skype ou autrement. Le programme antivirus de votre ordinateur doit être exécuté en permanence et n'oubliez pas de mettre régulièrement à jour les bases de données antivirus.
- Utilisez un pare-feu personnel.
- Configurez votre ordinateur pour recevoir régulièrement dernières mises à jour systèmes de sécurité et correctifs pour votre système opérateur, Par exemple Microsoft Windows ou Apple Mac OS X, ainsi que pour des applications telles que Adobe Flash, Microsoft Internet Explorer ou Mozilla Firefox.
- Faites attention aux sites Web que vous visitez et à partir desquels vous téléchargez du contenu. Essayez de toujours utiliser le site officiel des programmes respectifs.
Pour plus d’informations sur l’utilisation d’Internet en toute sécurité, consultez les sites Web InSafe et Get Safe Online.
(Skype n'est pas responsable du contenu des sites tiers).
Nous améliorons constamment Skype, en améliorant sa qualité, sa fiabilité et sa sécurité. Comment mettre à niveau Skype vers .
Soyez prudent avec les e-mails prétendant provenir de Skype annonçant une mise à jour de sécurité : nous n'envoyons jamais d'e-mails de ce type.
Pour télécharger Skype, vous devez uniquement utiliser https://www.skype.com (ou le magasin Magasin d'applications sur une plateforme mobile), puisque Skype n'est distribué sur aucun autre site.
Avant de soumettre des informations sur votre carte de crédit aux sites Web prétendant revendre des produits Skype, assurez-vous que le site Web ou le vendeur est digne de confiance.
Le phishing est une tentative par un tiers malveillant d'obtenir une information important, tels que le nom d'utilisateur, le mot de passe ou les informations de carte de crédit, usurpant l'identité d'une organisation ou d'un site Web de confiance.
Par exemple, vous pouvez recevoir un e-mail prétendant provenir de Skype vous demandant de suivre un lien pour vous connecter à votre compte. Ce lien peut conduire à un faux site Web qui ressemble et fonctionne exactement comme le site Skype, mais les informations personnelles qui y sont saisies peuvent être stockées ou volées et ensuite utilisées par des attaquants.
La meilleure défense contre le phishing est la vigilance. Même si les filtres anti-spam et autres filtres deviennent de plus en plus efficaces, certains messages de phishing peuvent passer inaperçus. En sensibilisant aux pratiques de phishing et à la manière de les contrer, vous pouvez prévenir les tentatives de phishing en suivant des étapes simples.
Portez une attention particulière aux messages absolument urgents, tels que « Votre compte a été compromis. Cliquez ici pour plus de détails » ou aux messages impératifs, tels que « Vérifiez les informations de votre compte ». Si vous recevez un message vous demandant d'effectuer une action sur votre compte, ne cliquez pas sur les liens qu'il contient. Au lieu de cela, tapez « skype.com » dans votre navigateur et accédez à votre compte directement depuis le site Web Skype.
Si vous recevez un message avec une pièce jointe semblant provenir de Skype, n'ouvrez pas la pièce jointe.
Si vous êtes arrivé sur un site Web via un lien ou un autre mécanisme de redirection, assurez-vous que l'URL du site est skype.com et ne contient aucun autre caractère ou mot. Par exemple, ne faites pas confiance aux sites Web notskype.com et skype1.com.
Si vous pensez que vos informations d'identification sont connues d'autres personnes, modifiez votre mot de passe dès que possible.
Vérification périodique de la disponibilité du site virus malveillants nécessaire, c'est le premier commandement de tout webmaster qui se respecte. Même si vous utilisez un thème Twenty Eleven propre, ce n'est pas non plus un fait qu'avec le temps, il n'a pas été infecté. Ce phénomène peut (et se produit le plus souvent) se produire du fait que le moteur WordPress lui-même a été initialement conçu pour la publication en ligne. Cela ne fait donc jamais de mal de vérifier à nouveau et de faire une copie du site et de la base de données.
Par exemple, j'ai (après un certain temps, bien sûr) tiré une conclusion pour moi-même : vous avez juste besoin d'un bon hébergeur et vos problèmes de réservation disparaîtront d'eux-mêmes. Je n'ai pas besoin de faire de sauvegardes de la base de données ou du site maintenant - l'hébergeur fait tout pour moi, et en mode automatique. A tout moment, si vous le souhaitez, vous pouvez commander une copie de n'importe quelle section de votre blog (et pas seulement), télécharger cette copie, ou restaurer le blog directement depuis le panneau de configuration. Autrement dit, je n'ai pas besoin de télécharger une sauvegarde, tout se passe automatiquement - sauvegarde, restauration, etc. C'est pratique car je peux suivre, non seulement par jour, mais par heure, quand un virus est apparu sur mon blog et, en conséquence, prendre des mesures pour l'éliminer.
Je vais commencer par la bonne nouvelle : au moins deux des plugins que j'ai utilisés fonctionnent bien pour détecter et localiser les codes malveillants. Ce sont les plugins AntiVirus et Exploit Scanner. Vous n'imaginez pas à quel point il y a de mauvais codes sur votre blog ! Mais ne considérez pas toutes les informations résultantes après vérification comme un dogme - de nombreuses lignes détectées par ces plugins ne contiennent en réalité rien de mauvais en elles-mêmes. C'est juste que le plugin remet en question certaines lignes, c'est tout. Pour le vérifier, vérifiez manuellement les fragments que le plugin a identifiés comme malveillants. Ainsi, lors de la vérification avec le plugin AntiVirus, il s'est avéré que même un simple appel à la fonction get_cache_file() est déjà considéré comme suspect par le plugin. Tous les résultats des contrôles devront donc être suivis manuellement. Mais ceci, par exemple, est un lien réellement infecté, et il doit être supprimé :
Comment savoir si c'est un virus ou si c'est censé l'être ? Tout est très simple : comparez votre modèle propre (le cas échéant) et comparez-le (fichier par fichier) avec celui qui est installé et qui a déjà subi quelques modifications. Il n’est pas nécessaire de faire une comparaison directement et littéralement, utilisez simplement une recherche pour vérifier si votre modèle propre contient la ligne mise en évidence par le plugin. Si c'est le cas, cliquez sur le bouton "Ce n'est pas un virus", et cette ligne ne sera pas prise en compte lors du prochain contrôle.
Et voici un exemple du deuxième plugin testé - Exploit Scanner
Comme vous pouvez le constater, tout est ici beaucoup plus négligé. Pour moi, ce résultat était choquant. Mais ce n'est pas tout. Le plugin a une fonction telle que vérifier . Donc, si vous l'activez, il s'avère que le blog doit être composé de texte et d'un maximum de quelques tableaux CSS. Donc, il me semble que l'auteur du plugin a manifestement exagéré ici en matière de sécurité. C'est bien que le plugin affiche simplement les fragments prétendument infectés et ne les nettoie pas.
Après avoir analysé toutes les lignes surlignées en jaune, vous pouvez facilement détecter les logiciels malveillants (code malveillant), et bien, quoi en faire ensuite dépend de vous. La méthode de nettoyage est toujours la même - vous comparez le code sélectionné avec la sauvegarde du site (voir) et, si vous constatez des divergences, découvrez si vous l'avez fait vous-même ou si quelqu'un l'a fait pour vous, ce qui signifie que ce n'est plus bon et peut s'avérer être un virus. Même les développeurs WordPress conseillent de vérifier le site pour détecter tout code malveillant avec ce plugin particulier. Mais il existe de tels inserts inoffensifs, par exemple dans le corps d'une iframe, que le plugin peut également détecter comme code infecté. Mais en réalité, sans ces lignes, cette section de votre blog ne fonctionnera pas correctement.
Comment les logiciels malveillants peuvent-ils pénétrer dans les fichiers de blog, et de quoi s’agit-il par définition ? Le mot malware signifie littéralement : mal intentionné logiciel , à partir d'un logiciel malveillant anglais. Il s'agit de tout logiciel pouvant être utilisé pour un accès non autorisé au site et à son contenu. Vous imaginez probablement que pour un hacker moyen formé, il ne sera pas difficile de pirater un site, surtout après inscription. Après cela, vous pouvez modifier le contenu du blog à votre guise - ce serait éducatif.
Des logiciels malveillants peuvent également être insérés dans les plugins que vous installez à partir de source inconnue, et dans des scripts que l'on prend aussi parfois sans vérifier, mais en faisant confiance à l'auteur. Le malware le plus inoffensif est un lien vers l'auteur d'un module que vous avez installé sur le site. Et si l'auteur lui-même ne vous a pas prévenu qu'un tel lien existe, alors il s'agit déjà d'un pur virus.
Du coup, j'ai installé sur un blog de test nouveau sujet, et après avoir supprimé un lien inoffensif vers une sorte de club pour hommes dans le sous-sol du site, il a cessé de s'ouvrir du tout et une inscription est apparue sur le lien principal - "Vous n'avez pas le droit de supprimer des liens". Voici un thème gratuit pour vous. Vous pouvez lire comment supprimer ces liens de gauche.
Votre base de données peut également être utilisée pour exécuter du code malveillant. Des liens spammés sont également très souvent ajoutés aux publications ou aux commentaires. Ces liens sont généralement masqués à l'aide de CSS afin qu'un administrateur inexpérimenté ne puisse pas les voir, mais système de recherche distinguez-les immédiatement. Bien entendu, n'importe quel antispam entre en jeu ici, par exemple celui qui est sous licence, vérifié et revérifié plusieurs fois. Le pirate informatique peut télécharger des fichiers avec des extensions de fichier image et les ajouter au code de vos plugins activés. Par conséquent, même si le fichier n’a pas d’extension php, le code de ce fichier peut être exécuté.
Il existe un autre outil simple avec lequel j'ai commencé à me familiariser avec les logiciels malveillants : le plugin Theme Authenticity Checker (TAC). Il est assez léger et puissant, mais il vérifie uniquement vos sujets, même ceux qui ne sont pas actifs. Cela ne touche pas le reste des répertoires, et c'est son moins. Voici ce que j'ai obtenu en vérifiant mon thème actuel avec ce plugin :
Deux avertissements dans le sujet actif, et rien d'autre. Il n'y a pas de code malveillant. D'ailleurs, ce sont les liens que j'ai moi-même insérés sur les conseils de Google - pour améliorer la qualité de l'extrait (afficher les données personnelles, l'adresse de l'organisation, etc.). Mais il ne s'agit que de vérifier les fichiers de thème, et ce qui se fait dans d'autres répertoires, vous devrez le découvrir soit à l'aide d'autres plugins, soit à l'aide de services en ligne. Par exemple, un service (il mérite la confiance) comme Yandex Webmaster ou similaire dans Google. Ils ont pour fonction de vérifier toute ressource Web pour détecter les inclusions malveillantes, et ils le font efficacement. Mais si cela ne vous suffit pas, comparez les résultats avec ceux d'autres services et tirez des conclusions.
Pour une raison quelconque, je veux croire Yandex, pas les plugins. Une autre bonne ressource est http://2ip.ru/site-virus-scanner/. Après avoir consulté un de mes blogs, voici ce que j'ai trouvé :
Ici, vous pouvez également vérifier fichiers individuels pour le code malveillant, si vous avez de tels doutes. En général, le service est bon.
De ce que j'ai dit, je tirerais les conclusions suivantes :
1. Afin d'éviter l'apparition de codes malveillants, vous devez tout d'abord utiliser des services de confiance pour télécharger des fichiers - plugins, thèmes, etc.
2. Faites-le régulièrement sauvegardes tout ce que contient le site - bases de données, contenu, panneaux d'administration, téléchargés fichiers tiers y compris.
3. Profitez des mises à jour proposées par WordPress. Ils sont au moins exempts de virus, bien que leur fonctionnalité ne soit pas toujours justifiée. Mais en mettant à jour, vous supprimez ainsi les virus éventuellement présents.
4. Supprimez les thèmes, plugins, images et fichiers inutilisés sans regret - c'est une autre solution de repli pour les logiciels malveillants, que vous ne devinerez peut-être jamais.
5. Assurez-vous de protéger par mot de passe votre accès FTP, votre connexion PhpAdmin, votre panneau d'administration et en général, là où personne d'autre que vous ne devrait avoir accès.
6. Essayez (même si ce désir est grand comme le ciel) de ne pas modifier ou remplacer les fichiers principaux de WordPress - les développeurs savent mieux ce qui devrait fonctionner et comment.
7. Après avoir détecté et supprimé les virus, modifiez tous les mots de passe. Je pense que vous aurez une grande envie de créer un mot de passe de 148 caractères dans différents registres et avec des caractères spéciaux. Mais ne vous laissez pas emporter par des mots de passe trop complexes, vous pouvez le perdre, et il faudra alors tout restaurer, ce qui n'est pas très agréable.
Toutes ces méthodes et composants que j'ai décrits qui vous aideront à vous débarrasser des virus, bien sûr, sont gratuits, bien sûr, presque faits maison, et bien sûr, ne donnent pas une garantie à 100% que votre site sera nettoyé de insertions malveillantes. Par conséquent, si vous souhaitez déjà nettoyer le blog, il est préférable de contacter des professionnels, par exemple le service Sucuri (http://sucuri.net/). Ici votre chantier sera soigneusement surveillé, des recommandations pratiques vous seront envoyées par courrier, et si vous ne souhaitez pas nettoyer le chantier vous-même, alors des spécialistes sont à votre service qui feront tout de la meilleure des manières dans un délai de 4 heures :
Eh bien, voici à quoi ressemble mon blog de test après surveillance, et ce malgré le fait que d'autres méthodes (homebrew) affichent toujours des résultats différents. Comme vous pouvez le constater, le test est gratuit, mais si des virus sont détectés, vous devez payer pour leur suppression sans nuire au site (à moins, bien sûr, que vous ne soyez un gourou du nettoyage des blogs contre les logiciels malveillants).
Permettez-moi de souligner une fois de plus que les pirates informatiques sont en alerte, que les virus sont constamment mis à jour et qu'il est impossible de tout suivre par soi-même. Toutes les innovations sont si soigneusement cachées et déguisées que seule l'équipe peut les révéler ! des professionnels, pas des blogueurs autodidactes comme beaucoup le sont. C'est pourquoi la détection et la suppression manuelles des logiciels malveillants sont si inefficaces : aucune expérience - aucun résultat, mais il y a un virus. Utilisez des programmes sous licence et confiez l’élimination des dangers à des professionnels
Personne n'est à l'abri d'un tel malheur, mais « qui est prévenu est prévenu » - n'est-il pas temps de s'armer... ?!
Comment prévenir, trouver et supprimer les codes malveillants !Récemment, j'ai visité prudemment les sites de mes visiteurs - Avast prévient toujours haut et fort, d'une douce voix féminine : " attaque de virus bloqué!" (Bientôt, voyez-vous, il commencera à jurer !).
Oui, et dans le navigateur, je tombe souvent sur un avertissement : "Ce site peut menacer la sécurité de votre ordinateur".
Où trouvons-nous l’informatique ou qui nous la fournit ?Je ne connais pas tous les secrets, mais je partagerai ce que je sais.
Les principaux responsables de l'apparition de codes malveillants sur le site sont les propriétaires du site eux-mêmes ! La méconnaissance des lois ne dispense pas des conséquences de leur échec !
- Vous ne pouvez pas stocker vos mots de passe dans l'ordinateur et en mémoire
- Ne pas permettre au navigateur de mémoriser les données d'accès aux sites (mot de passe, login)
- Il est impossible (non recommandé !) d'utiliser comme mot de passe des noms, des dates, des phrases lisibles
- Il est impossible de travailler dans le panneau d'administration du site ou d'activer une connexion FTP avec un antivirus désactivé ou pas du tout installé
- Vous ne pouvez pas mettre de code tiers sur votre site sans vous assurer au moins visuellement de sa « décence » - s'il y a des liens dans le code, vérifiez où et pourquoi ils mènent.
- Lors de la publication ou de l'édition d'un article, il n'est pas recommandé de copier le texte et de le coller directement à partir du document Mot de bureau– coller dans l'éditeur « en texte brut » (bouton)
Vous connaissez évidemment les conséquences d'une infection du site - un avertissement s'affiche dans les résultats de recherche
qu'il est dangereux d'entrer sur le site :
"N'y va pas, va ici...!"
La fréquentation chute fortement, et si l'administrateur ne supprime pas le code malveillant pendant une longue période, les moteurs de recherche peuvent considérer cela comme un site « abandonné » ou une ressource délibérément infectée par le propriétaire. En conséquence, il sera très, très difficile de restaurer votre « bonne réputation » et vos bonnes positions.
Afin d'être au courant de tous les événements,
assurez-vous de vous inscrire dans le panel et .
Allez dans « Paramètres » et activez « Envoi des messages » pour envoyer un e-mail. mail. Dans le panneau Yandex, vous pouvez également choisir les messages à envoyer et ceux à enregistrer simplement dans la base de données de correspondance.
À quoi ressemble-t-il, est-il possible de trouver et comment supprimer le code malveillant vous-même ?Pour être honnête, je n'en ai vu qu'un de mes propres yeux jusqu'à présent (photo - 1).
Il se trouvait dans le fichier d'en-tête (Header - header.php) du modèle sélectionné et téléchargé,
trouvé le code.
photo - 1 - cliquez pour agrandir
Devrait être payé Attention particulière sur le:
- des codes que vous n'avez pas ajoutés vous-même ;
- balises de script contenant des liens vers des ressources inconnues ; le texte dans lequel est confus ou crypté (photo - 1) ;
- scripts, ou bannières, mais aussi avec du code incompréhensible, déroutant ou avec Liens externes vers des sites qui vous sont inconnus ;
- liens ou éléments étranges laissés dans les commentaires.
s'il y a un tel problème ?
Si vous ne parvenez pas à soigner votre site de vos propres mains, demandez de l'aide - sur les forums, les indépendants, votre hébergement... Ne tardez pas, rappelez-vous - votre site n'est pas recommandé à la consultation et les moteurs de recherche vous attendent. passer à l'action!
Tout un travail réussi et sûr !
Aujourd'hui, Yandex.Webmaster m'a annoncé une mauvaise nouvelle concernant l'une de mes ressources. Le message informait qu'un code malveillant avait été trouvé sur les pages du site, ce qui pourrait être dangereux pour les ordinateurs des visiteurs. Lors de l'ouverture des pages du site, un code malveillant ne peut entraîner de conséquences indésirables pour l'utilisateur : infection de l'ordinateur par des virus, utilisation non autorisée de ses ressources, dommages voire vol de données.
(N.A. la mise à jour rapide de la version du navigateur augmentera la sécurité de la navigation sur Internet)
La question de savoir comment et où le code malveillant est apparu sur le site était la principale question à laquelle je devais obtenir une réponse. Après tout, je gère seul l'administration de la ressource, le mot de passe d'accès FTP n'est disponible que pour moi et personne ne souhaite apporter des modifications aux pages.
J'ai commencé à me rappeler quels changements et à partir de quel ordinateur ont été effectués récemment par rapport à ce site et je m'en suis souvenu.
Il y a quelques jours, une demande d'accès FTP a été reçue d'un ordinateur doté d'une base de données antivirus obsolète. C'était un ordinateur de travail à partir duquel j'écris maintenant cet article.
J'ai téléchargé une version d'essai de 30 jours programme antivirus et vérifié le système. Il s’est avéré qu’il s’agissait en réalité de plusieurs fichiers infectés par un cheval de Troie. Plus tard, mes conclusions ont été confirmées par le service d'assistance du fournisseur d'hébergement et par les développeurs de logiciels antivirus.
Une fois la cause de l'infection découverte, localisée et éliminée, il a été possible de passer à l'étape suivante et de supprimer le code malveillant du site. Je tiens à souligner que le plus important est de découvrir la source de l'infection et ensuite seulement d'en éliminer les conséquences. Cela réduira la probabilité que le problème se reproduise et, dans certains cas, sans supprimer la source, le site ne pourra pas être traité du tout.
Le code malveillant présent sur le site contenait le script suivant :
Ce script a été placé à la fin de chaque page entre les balises et .
Il existe deux manières de supprimer le script :
En raison du petit nombre de pages et de la connaissance de leur contenu, j'ai choisi la deuxième option. Il n'a pas fallu longtemps pour trouver le code malveillant sur le site, le supprimer et remplacer les pages du site infectées sur le serveur par des pages propres, et la sécurité du site a été restaurée.
Plus terrible était la conséquence, qui réduisait parfois le nombre de visiteurs et s'exprimait par la phrase : « Ce site peut menacer la sécurité de votre ordinateur », mais vous ne pouvez pas contester cela, puisque vous avez fait une erreur, vous il va falloir payer pour ça.
Comment protéger votre site Web contre les infections par des logiciels malveillantsAfin de protéger le site contre l'infection par un code malveillant, vous devez :
En suivant ces quatre règles de base, les risques qu’un site Web soit infecté par des logiciels malveillants seront considérablement réduits.
C'est tout, veuillez laisser toutes vos questions et commentaires dans les commentaires.
