Che cosa Codice malevolo e come sbarazzarsene

Ogni webmaster trovato codice dannoso sul tuo sito, riceve molte impressioni non molto piacevoli. Il proprietario del sito immediatamente, in preda al panico, cerca di trovare e distruggere il virus e di capire come questo letame possa arrivare sul suo sito. Ma come mostra la pratica, trovare codice dannoso sul sito non così semplice. Dopotutto, un virus può essere registrato in uno o più file, di cui un sito è costituito da un numero enorme, sia che si tratti di un motore in esecuzione su WordPress o di uno normale su html.

Ieri, controllando la posta, ho trovato una lettera di Google in cui si afferma che visitare alcune pagine del mio sito può causare infezioni ai computer degli utenti malware. Gli utenti che accedono a queste pagine tramite link nei risultati di ricerca di Google.ru ora vedono una pagina di avviso. Questo sito non è stato aggiunto da me alla dashboard di Google Webmaster, quindi sono stato avvisato via mail. Avevo molti altri siti nel pannello del webmaster, quando sono andato lì sono rimasto inorridito nel vedere un avviso su codice dannoso su altri due dei miei siti.
Di conseguenza, ho optato per tre dei miei siti Codice malevolo che dovevo trovare e distruggere. Uno dei siti era alimentato da WordPress, gli altri due consistevano in normali pagine php.

Vale la pena notare che Google ha reagito molto più veloce di Yandex per codice dannoso. Nel pannello del webmaster Yandex non è apparso un avviso sulla presenza di un virus sul sito. Fortunatamente, in poche ore sono riuscito a trovare questo sfortunato virus.

Di norma, il cosiddetto virus iframe infetta molto spesso i siti. In effetti, questo virus è costituito dal codice . Il virus ruba tutte le password da Comandante totale o un altro client ftp. Nel mio caso è successa la stessa cosa, il codice iframe è stato registrato in diverse dozzine di file sul mio sito. Su un sito in esecuzione su WordPress, il codice dannoso è riuscito a stabilirsi solo in footer.php .

Così, come trovare codice dannoso se scopri che il tuo sito è infetto:

1. Vai al pannello di controllo dell'hosting e cambia la password. Se hai più siti, lo facciamo con tutti i nostri siti.

2. Modificare ed eliminare le password nel client ftp. Non memorizziamo mai più le password nei client ftp, le inseriamo sempre manualmente.

3. Puoi andare all'hosting tramite ftp e vedere cosa è cambiato nei tuoi file. Ordina i file in base alla data dell'ultima modifica. Per quei file che sono infetti, la data deve essere nuova e la stessa. Apri questi file e cerca il codice iframe, di norma questo codice si trova proprio alla fine. Fondamentalmente, il codice dannoso viene scritto in file: index.php, index.html , in file con estensione .js. Spesso, questa infezione risiede tra i tag .
Per i siti scritti da sé, esamina con molta attenzione tutti i file e le cartelle degli script, il virus spesso si registra lì. Inoltre, l'habitat preferito di questo virus, nei codici contatore del sito e nei codici pubblicitari.

Come per WordPress o altri file CMS, di norma, qualsiasi CMS è costituito da molti file e cartelle ed è molto difficile trovarvi codice dannoso. Ad esempio, per WordPress, posso consigliare il plug-in TAC. Questo plugin controlla i file in tutti i temi nella cartella dei temi per il codice di terze parti. Se TAC trova codice indesiderato, mostrerà il percorso di questo file. Pertanto, è possibile calcolare il virus mascherato.
Scarica il plug-in TAC: wordpress.org

In generale, vale la pena tenere costantemente a mente tutte le azioni che hai eseguito con i file del tuo sito. Ricorda cosa è stato modificato o aggiunto a questo o quel codice.

Quando trovi e rimuovi il codice dannoso, non fa male controllare la presenza di virus nel tuo computer.
E se il tuo sito è stato contrassegnato come infetto da Google o Yandex, devi inviare una richiesta di ricontrollo tramite il pannello del webmaster. Di norma, i motori di ricerca dovrebbero rimuovere tutte le restrizioni dal tuo sito entro 24 ore. La mia richiesta di ricontrollare Google non è stata elaborata per molto tempo e, dopo alcune ore, tutte le restrizioni sono state revocate dai miei siti.

Le linee guida seguenti si applicano alle applicazioni personalizzate e ai programmi Skype. Non si applicano a prodotto software e il servizio Web Skype for Business fornito da Microsoft.

Cosa puoi fare per tenerti al sicuro

Ci sono molte diverse opzioni a tua disposizione per garantire la sicurezza del tuo account. Ciascuno di essi è descritto più dettagliatamente di seguito.

E se desideri segnalare attività sospette o problemi di sicurezza, non esitare a contattarci.

Se scopri una vulnerabilità di sicurezza in una qualsiasi delle app o dei servizi online di Skype, segui le istruzioni a questo link: Computer Vulnerability Report.

È molto importante scegliere una password sicura per accedere al tuo account Skype. Gli aggressori hackerano gli account (non solo su Skype, ma anche su altri siti Web) utilizzando elenchi di password comunemente utilizzate, quindi è necessaria una password forte e univoca.

• Usa una combinazione di lettere, numeri e altri simboli, come quelli che si trovano sopra i numeri su molte tastiere, ad esempio %, *, $, £ e!. Puoi aumentare la sicurezza della tua password includendo segni di punteggiatura, simboli e altri caratteri non standard.
• Nomi, date di nascita e parole del dizionario non dovrebbero essere usati in quanto sono facili da indovinare.
• Più lunga è la password, più sicura è, ma tieni presente che una password lunga è più difficile da ricordare. Scegli una password che puoi ricordare in modo da non doverla annotare.

Scegliere una password forte e facile da ricordare può essere un compito arduo. Di seguito sono elencate alcune tecniche che possono aiutarti.

Usa un suggerimento come password.

Le password sono limitate a 50 caratteri, ma puoi usare una breve frase per rendere più difficile decifrare la password.

Includere numeri, lettere maiuscole e minuscole nella password in modo che la password non sia "answerthismars" ma "answerthisM4rs*".

Associa la password a qualcosa di personale per te.

Solo tu dovresti conoscere la password e le altre persone non dovrebbero averne idea. Ad esempio, il nome di un animale domestico o il nome di un film preferito potrebbero essere noti ad altre persone, perché a causa della distribuzione social networks la disponibilità delle tue informazioni personali è aumentata.

Cerca di distrarti e presta attenzione a ciò che vedi ("Ecco un fiume che scorre!" o "Macchina gialla"), quindi applica i nostri consigli:
"V0tT3chetRek4*" o "4Y3lty car.$"

Usa una password univoca su ogni sito.

Molti di noi utilizzano più account e siti Web che richiedono di ricordare un nome utente e una password, ma non tutti i siti Web sono uguali. Noi di Skype ci prendiamo cura della tua sicurezza e spendiamo molti soldi per garantirla, ma non tutti lo fanno. Pertanto, ti consigliamo di utilizzare una password specifica per ogni sito web che visiti per proteggere il tuo account in Skype dall'essere hackerato attraverso siti Web con sistemi di sicurezza più deboli.

Una tipica strategia di un utente malintenzionato consiste nell'utilizzare le credenziali rubate da altri siti Web per tentare di accedere ad account più preziosi, inclusi Skype, provider di posta e social network.

Cambia le tue password regolarmente.

Anche se usi password sicura deve essere cambiato regolarmente.

Se pensi che la tua password sia diventata nota ad altri, cambiala il prima possibile.

Se un altro sito Web o servizio viene violato in cui utilizzi la stessa password o una simile, cambia la tua password Skype il prima possibile per proteggere il tuo account.

I virus possono danneggiare il tuo computer e raccogliere i tuoi dati personali indipendentemente dal fatto che utilizzi Skype o meno. I seguenti suggerimenti ti aiuteranno a evitarlo.

• Non aprire allegati E-mail, ricevuti da estranei, nonché allegati sospetti, ricevuti anche da persone che conosci. In caso di dubbio, dovresti contattare il mittente e ottenere da lui conferma che la lettera non è falsa, anche se a prima vista sembra innocua (ad esempio, hai ricevuto una e-card o una foto divertente).
• Anche se conosci il mittente, usa sempre un programma antivirus per controllare i file che ricevi da altri, sia tramite Skype che in altro modo. Il programma antivirus sul tuo computer dovrebbe essere costantemente in esecuzione e non dimenticare di aggiornare regolarmente i database antivirus.
• Usa un firewall personale.
• Configura il tuo computer per ricevere regolarmente ultimi aggiornamenti sistemi di sicurezza e patch per il tuo sistema operativo, Per esempio Microsoft Windows o Apple Mac OS X, nonché per applicazioni come Adobe Flash, Microsoft Internet Explorer o Mozilla Firefox.
• Fai attenzione ai siti Web che visiti e dai quali scarichi i contenuti. Cerca di utilizzare sempre il sito web ufficiale dei rispettivi programmi.

Per ulteriori informazioni sull'utilizzo sicuro di Internet, vedere i siti Web InSafe e Get Safe Online.
(Skype non è responsabile per il contenuto di siti di terze parti).

Miglioriamo costantemente Skype, migliorandone la qualità, l'affidabilità e la sicurezza. Come aggiornare Skype a .

Fai attenzione alle e-mail che pretendono di provenire da Skype che annunciano un aggiornamento di sicurezza: non inviamo mai e-mail come questa.

Per scaricare Skype, dovresti usare solo https://www.skype.com (o il negozio App Store su piattaforma mobile), poiché Skype non è distribuito tramite altri siti.

Prima di inviare informazioni sul tuo carta di credito ai siti Web che dichiarano di rivendere prodotti Skype, assicurati che il sito Web o il venditore siano affidabili.

Il phishing è un tentativo di ottenere da parte di una terza parte malintenzionata Informazioni importanti, come nome utente, password o informazioni sulla carta di credito, impersonando un'organizzazione attendibile o un sito Web attendibile.

Ad esempio, potresti ricevere un'e-mail che sembra provenire da Skype che ti chiede di seguire un link per accedere al tuo account. Questo collegamento può portare a un sito Web falso che ha l'aspetto e il funzionamento esattamente come il sito Skype, ma le informazioni personali in esso inserite possono essere archiviate o rubate e successivamente utilizzate da aggressori.

La migliore difesa contro il phishing è la vigilanza. Mentre i filtri antispam e altri filtri stanno diventando più efficaci, alcuni messaggi di phishing potrebbero non essere rilevati. Aumentando la consapevolezza sulle pratiche di phishing e su come contrastarle, puoi prevenire i tentativi di phishing con semplici passaggi.

Presta molta attenzione ai messaggi che sono decisamente urgenti, come "Il tuo account è stato compromesso. Fai clic qui per i dettagli" o messaggi imperativi, come "Verifica le informazioni del tuo account". Se ricevi un messaggio che ti chiede di intraprendere un'azione sul tuo account, non fare clic sui collegamenti in esso contenuti. Invece, digita "skype.com" nel tuo browser e vai al tuo account direttamente dal sito web di Skype.

Se ricevi un messaggio con un allegato che sembra provenire da Skype, non aprire l'allegato.

Se sei arrivato su un sito web tramite un link o un altro meccanismo di reindirizzamento, assicurati che l'URL del sito sia skype.com e non contenga altri caratteri o parole. Ad esempio, non fidarti dei siti web notskype.com e skype1.com.

Se ritieni che le tue credenziali siano note ad altri, cambia la tua password il prima possibile.

Verifica periodica del sito per la disponibilità virus dannosi necessario, questo è il primo comandamento di ogni webmaster che si rispetti. Anche se usi un tema Twenty Eleven pulito, non è un dato di fatto che nel tempo non sia nemmeno stato infettato. Questo fenomeno può (e molto spesso accade) a causa del fatto che il motore di WordPress stesso è stato originariamente progettato per la pubblicazione online. Quindi non fa mai male controllare di nuovo e fare una copia del sito e del database.

Ad esempio, io (dopo un po' di tempo, ovviamente) ho fatto una conclusione per me stesso: hai solo bisogno di un buon hoster e i tuoi problemi di prenotazione scompariranno da soli. Non ho bisogno di fare backup del database o del sito ora: l'hoster fa tutto per me e dentro Modalità automatica. In qualsiasi momento, se lo desideri, puoi ordinare una copia di qualsiasi sezione del tuo blog (e non solo), scaricare tale copia, oppure ripristinare il blog direttamente dal pannello di controllo. Cioè, non ho bisogno di scaricare un backup, tutto avviene automaticamente: backup, ripristino, ecc. Questo è conveniente perché posso monitorare, non solo di giorno in giorno, ma di ora in ora, quando un virus è apparso sul mio blog e, di conseguenza, prendere misure per eliminarlo.

Inizierò con la buona notizia: almeno due dei plugin che ho usato funzionano bene nel rilevamento e nell'individuazione di codice dannoso. Questi sono i plug-in AntiVirus e Exploit Scanner. Non crederai a quanto codice errato sia sul tuo blog! Ma non prendere tutte le informazioni risultanti dopo aver verificato come un dogma: molte righe rilevate da questi plugin in realtà non portano nulla di male in sé stesse. È solo che il plugin mette in discussione alcune righe, tutto qui. Per verificarlo, controlla manualmente i frammenti che il plugin ha identificato come dannosi. Quindi, quando controlli il plugin Antivirus Si è scoperto che anche una semplice chiamata alla funzione get_cache_file() è già considerata sospetta dal plugin. Quindi tutti i risultati dei controlli dovranno essere tracciati manualmente. Ma questo, ad esempio, è un link davvero infetto e deve essere rimosso:

Come fai a sapere se è un virus o se dovrebbe esserlo? Tutto è molto semplice: confronta il tuo modello pulito (se presente) e confrontalo (file per file) con quello che è installato e ha già subito alcune modifiche. Non è necessario fare un confronto direttamente e letteralmente, basta usare una ricerca per verificare se il tuo template pulito contiene la riga che il plugin ha evidenziato. In tal caso, fai clic sul pulsante "Questo non è un virus" e questa riga non verrà presa in considerazione durante il controllo successivo.

Ed ecco un esempio del secondo plugin che ho provato: Scansione di exploit

Come puoi vedere, qui tutto è molto più trascurato. Per me, questo risultato è stato scioccante. Ma non è tutto. Il plugin ha una funzione come il controllo. Quindi, se lo accendi, risulta che il blog dovrebbe essere composto da testo e un massimo di un paio di tabelle CSS. Quindi, mi sembra che l'autore del plugin abbia ovviamente esagerato con la sicurezza qui. È positivo che il plug-in mostri solo i presunti frammenti infetti e non li pulisca.

Dopo aver analizzato tutte le linee evidenziate in giallo, puoi facilmente rilevare il malware (codice dannoso), beh, cosa farne dopo dipende da te. Il metodo di pulizia è sempre lo stesso: confronti il ​​codice selezionato con il backup del sito (vedi) e, se trovi discrepanze, scopri se l'hai fatto tu stesso o qualcuno l'ha fatto per te, il che significa che questo non va più bene e potrebbe rivelarsi un virus. Anche gli sviluppatori di WordPress consigliano di controllare il sito per codice dannoso con questo particolare plugin. Ma ci sono inserti così innocui, ad esempio, nel corpo di un iframe, che il plugin può anche rilevare come codice infetto. Ma in effetti, senza queste righe, questa sezione del tuo blog non funzionerà correttamente.

In che modo il malware può entrare nei file del blog e cos'è per definizione? La parola malware significa letteralmente - dannoso Software , dal software dannoso inglese. Si tratta di qualsiasi software che può essere utilizzato per l'accesso non autorizzato al sito e al suo contenuto. Probabilmente immagini che per un hacker medio addestrato, non sarà difficile hackerare un sito, soprattutto dopo la registrazione. Dopodiché, puoi modificare il contenuto del blog come preferisci: sarebbe istruzione.

Il malware dannoso può anche essere inserito nei plug-in da cui installi fonte sconosciuta, e negli script che a volte prendi anche senza controllare, ma fidandoti dell'autore. Il malware più innocuo è un link all'autore di qualche modulo che hai installato sul sito. E se l'autore stesso non ti ha avvertito dell'esistenza di un tale collegamento, allora questo è già un virus puro.

Quindi, ho installato su un blog di prova nuovo tema, e dopo aver rimosso un collegamento innocuo a una specie di club maschile nel seminterrato del sito, ha smesso di aprirsi e su quello principale è apparsa un'iscrizione: "Non hai il diritto di eliminare i collegamenti". Ecco un tema gratuito per te. Puoi leggere come strappare tali collegamenti a sinistra.

Il database può essere utilizzato anche per eseguire codice dannoso. Anche i link di spam vengono aggiunti molto spesso a post o commenti. Tali collegamenti sono solitamente nascosti utilizzando CSS in modo che un amministratore inesperto non possa vederli, ma sistema di ricerca distinguerli immediatamente. Naturalmente, qui entra in gioco qualsiasi antispam, ad esempio quello che viene concesso in licenza, controllato e ricontrollato molte volte. L'hacker può scaricare file con estensioni di file immagine e aggiungerli al codice dei plug-in attivati. Pertanto, anche se il file non ha un'estensione php, è possibile eseguire il codice in quel file.

C'è un altro semplice strumento con cui ho iniziato a conoscere il malware: il plug-in Theme Authenticity Checker (TAC). È abbastanza leggero e potente, ma controlla solo i tuoi argomenti, anche quelli che non sono attivi. Non tocca il resto delle directory e questo è il suo aspetto negativo. Ecco cosa ho ottenuto controllando il mio tema attuale con questo plugin:

Due avvisi nell'argomento attivo e nient'altro. Non c'è codice dannoso. A proposito, questi sono i link che ho inserito io stesso su consiglio di Google - per migliorare la qualità dello snippet (visualizzazione dei dati personali, indirizzo dell'organizzazione, ecc.). Ma questo è solo controllare i file del tema e cosa viene fatto in altre directory, dovrai scoprirlo con l'aiuto di altri plugin o servizi online. Ad esempio, un servizio del genere (merita fiducia) come Yandex Webmaster o simili in Google. Hanno la funzione di controllare qualsiasi risorsa Web per inclusioni dannose e lo fanno in modo efficiente. Ma se questo non ti basta, confronta i risultati con i risultati di altri servizi e trai delle conclusioni.

Per qualche ragione, voglio credere a Yandex, non ai plugin. Un'altra buona risorsa è http://2ip.ru/site-virus-scanner/. Dopo aver controllato uno dei miei blog, ecco cosa ho trovato:

Qui puoi anche controllare singoli file per codice dannoso, se hai tali dubbi. In generale, il servizio è buono.

Da tutto quanto sopra, trarrei le seguenti conclusioni:

1. Al fine di prevenire la comparsa di codice dannoso, è necessario innanzitutto utilizzare servizi affidabili per il download di file: plug-in, temi, ecc.

2. Fallo regolarmente backup tutto ciò che il sito contiene: database, contenuti, pannelli di amministrazione, caricati file di terze parti Compreso.

3. Goditi gli aggiornamenti offerti da WordPress. Sono almeno privi di virus, anche se non sempre funzionalmente giustificati. Tuttavia, aggiornando, rimuoverai così i virus che potrebbero essere presenti.

4. Elimina senza rimpianti temi, plug-in, immagini e file inutilizzati: questo è un altro ripiego per il malware, che potresti non indovinare mai.

5. Assicurati di proteggere con password il tuo accesso FTP, il login PhpAdmin, il pannello di amministrazione e, in generale, dove nessuno tranne te dovrebbe avere accesso.

6. Prova (anche se questo desiderio è grande come il cielo) non cambiare o sostituire i file core di WordPress: gli sviluppatori sanno meglio cosa dovrebbe funzionare e come.

7. Dopo aver rilevato e rimosso i virus, modificare tutte le password. Penso che avrai una grande voglia di creare una password di 148 caratteri in diversi registri e con caratteri speciali. Ma non lasciarti trasportare da password troppo complicate, puoi perderle e quindi devi ripristinare tutto, il che non è molto piacevole.

Tutti questi metodi e componenti che ho descritto che ti aiuteranno a sbarazzarti dei virus, ovviamente, sono gratuiti, ovviamente, quasi fatti in casa e, naturalmente, non danno una garanzia al 100% che il tuo sito verrà ripulito inserti dannosi. Pertanto, se sei già preoccupato per la pulizia del blog, è meglio contattare professionisti, ad esempio, nel servizio Sucuri(http://sucuri.net/). Qui il tuo sito verrà attentamente monitorato, consigli pratici ti verranno inviati per lettera e, se non desideri pulire il sito da solo, gli specialisti sono al tuo servizio che faranno tutto nel miglior modo possibile entro 4 ore:

Bene, ecco come appare il mio blog di prova dopo il monitoraggio, e questo nonostante il fatto che altri metodi (homebrew) mostrino sempre risultati diversi. Come puoi vedere, il test è gratuito, ma se vengono rilevati dei virus, dovresti pagare per la loro rimozione senza danneggiare il sito (a meno che, ovviamente, tu non sia un guru della pulizia del blog dai malware).

Consentitemi di sottolineare ancora una volta che gli hacker sono in allerta, i virus vengono aggiornati costantemente ed è impossibile tenere traccia di tutto da soli. Tutte le innovazioni sono così accuratamente nascoste e mascherate che solo il team può rivelarle! professionisti, non i blogger autodidatti che molti sono. Ecco perché il rilevamento e la rimozione manuali del malware è così inefficace: nessuna esperienza - nessun risultato, ma c'è un virus. Utilizzare programmi su licenza e affidare l'eliminazione del pericolo a professionisti

Nessuno è al sicuro da una tale disgrazia, ma "preavvisato è salvato" - non è ora di armarsi ...?!

Come prevenire, trovare e rimuovere codice dannoso!

Recentemente, ho visitato con cautela i siti dei miei visitatori - Avast ad alta voce, con una voce femminile gentile, avverte ancora: « attacco di virus bloccato!”(Presto, vedi, comincerà a giurare!).

Sì, e nel browser mi imbatto spesso in un avviso: "Questo sito potrebbe minacciare la sicurezza del tuo computer".

Dove troviamo l'IT o chi ci dona l'IT?
Non conosco tutti i segreti, ma condividerò ciò che so.

I principali colpevoli della comparsa di codice dannoso sul sito sono gli stessi proprietari del sito! L'ignoranza delle leggi non esime dalle conseguenze del loro fallimento!

• Non è possibile memorizzare le password nel computer e nella memoria
• Non consentire al browser di ricordare i dati di accesso ai siti (password, login)
• È impossibile (sconsigliato!) utilizzare come password: nomi, date, frasi leggibili
• È impossibile lavorare nel pannello di amministrazione del sito o attivare una connessione ftp con un antivirus disabilitato o non installato affatto
• Non puoi inserire codice di terze parti sul tuo sito senza assicurarti almeno visivamente della sua "decenza" - se ci sono collegamenti nel codice, controlla dove e perché portano.
• Quando si pubblica o si modifica un articolo, non è consigliabile copiare il testo e incollarlo direttamente dal documento Parola d'ufficio– incolla nell'editor “come testo normale” (pulsante)

Ovviamente conosci le conseguenze dell'infezione del sito: nei risultati della ricerca viene visualizzato un avviso
che è pericoloso entrare nel sito:
"Non andateci - andate qui...!"

Le presenze diminuiscono drasticamente e se l'amministratore non rimuove il codice dannoso per molto tempo, i motori di ricerca potrebbero considerarlo un sito "abbandonato" o una risorsa deliberatamente infettata dal proprietario. Di conseguenza, sarà molto, molto difficile ripristinare il tuo "buon nome" e le buone posizioni.

Per stare al passo con tutti gli eventi,
assicurati di registrarti nel pannello e .

Vai a "Impostazioni" e attiva "Invio messaggio" per inviare un'e-mail. posta. Nel pannello Yandex puoi anche scegliere quali messaggi inviare e quali semplicemente salvare nel database della corrispondenza.

Che aspetto ha, è possibile trovare e come rimuovere da soli il codice dannoso?

Ad essere sincero, finora ne ho visto solo uno con i miei occhi (foto - 1).

Si trovava nel file di intestazione (Header - header.php) del modello selezionato e scaricato,
trovato il codice

foto - 1 - clicca per ingrandire

Dovrebbe essere pagato Attenzione speciale sul:

• codici che tu stesso non hai aggiunto;
• tag di script contenenti collegamenti a risorse sconosciute; il testo in cui è confuso o criptato (foto - 1);
• script, o banner, ma anche con codice incomprensibile, confuso o con link esterno a siti a te sconosciuti;
• strani collegamenti o elementi lasciati nei commenti.

E cosa si può e si deve fare nella prima fase del trattamento,
se c'è un problema del genere?

1. controlla la presenza di virus nel tuo computer (preferibilmente con vari programmi antivirus);
2. cambiamo tutte le password: hosting, pannello di amministrazione del sito, accesso FTP. E non li salviamo mai più nel browser: entriamo ogni volta con le nostre mani;
3. nel pannello dei webmaster di Yandex e Google, facciamo conoscenza con suggerimenti e notifiche sulle pagine infette;
4. controlla il sito per "ban" da Google seobuilding.ru/google-banned.php;
5. - controllare il sito con uno scanner sitecheck.sucuri.net/scanner ;
6. per cercare autonomamente il codice dannoso nei file, puoi accedere all'hosting tramite FTP e visualizzare i file entro la data dell'ultima modifica (non dimenticare di fare una copia del sito!);
7. puoi visualizzare il codice della pagina in google webmaster - "diagnostica" - "Visualizza come Googlebot"- e confrontalo con il codice originale, contrassegna codici di terze parti e scopri da dove provengono e perché;
8. scaricare file e database del sito (tramite FTP) su un computer e verificare con antivirus

   - Raccomando l'utilità di guarigione Dr.Web CureIt

Elimina i codici sospetti se sei sicuro delle tue azioni

Se non riesci a curare il tuo sito con le tue mani, chiedi aiuto - sui forum, sui liberi professionisti, sul tuo hosting ... Non tardare, ricorda: il tuo sito non è consigliato per la visualizzazione e i motori di ricerca ti stanno aspettando agire!

Tutto un lavoro riuscito e sicuro!

Oggi Yandex.Webmaster mi ha dato delle brutte notizie su una delle mie risorse. Il messaggio informava che nelle pagine del sito è stato trovato codice dannoso, che potrebbe essere pericoloso per i computer dei visitatori. Quando si aprono le pagine del sito, il codice dannoso non può portare a conseguenze indesiderate per l'utente: infezione del computer da virus, uso non autorizzato delle sue risorse, danni e persino furto di dati.

(N.A. il tempestivo aggiornamento della versione del browser aumenterà la sicurezza della navigazione in Internet)

La domanda su come e dove è apparso il codice dannoso sul sito era la domanda principale a cui avevo bisogno di ottenere una risposta. Dopotutto, faccio l'amministrazione della risorsa da solo, la password per l'accesso FTP è disponibile solo per me e non ci sono persone che vorrebbero apportare modifiche alle pagine.

Ho iniziato a ricordare quali cambiamenti e da quale computer sono stati fatti in relazione a questo sito di recente e me lo sono ricordato.

Qualche giorno fa c'è stata una richiesta di accesso FTP da un computer che aveva un database antivirus obsoleto. Era un computer da lavoro da cui ora sto scrivendo questo post.

Ho scaricato una versione di prova di 30 giorni programma antivirus e controllato il sistema. Si sono davvero rivelati diversi file infettati da un Trojan. Successivamente, le mie conclusioni sono state confermate dal servizio di supporto del provider di hosting e dagli sviluppatori di software antivirus.

Dopo che la causa dell'infezione è stata individuata, localizzata ed eliminata, è stato possibile procedere alla fase successiva e rimuovere il codice dannoso dal sito. Voglio sottolineare che la cosa più importante è scoprire la fonte dell'infezione e solo allora eliminarne le conseguenze. Ciò ridurrà la probabilità che il problema si ripresenti e, in alcuni casi, senza rimuovere la fonte, il sito non può essere trattato affatto.

Il codice dannoso sul sito conteneva il seguente script:

Questo script è stato posizionato alla fine di ogni pagina tra i tag e.

Esistono due modi per rimuovere lo script:

1. 1. ripristinare il sito da un backup sul server;
2. 2. Rimuovere manualmente il codice dannoso.

A causa del numero ridotto di pagine e della conoscenza del loro contenuto, ho scelto la seconda opzione. Non ci è voluto molto per trovare il codice dannoso sul sito, rimuoverlo e sostituire le pagine del sito infette sul server con altre pulite e la sicurezza del sito è stata ripristinata.

Più terribile è stata la conseguenza, che a volte ha ridotto il numero di visitatori ed è stata espressa dalla frase: "Questo sito può minacciare la sicurezza del tuo computer", ma non puoi discuterne, poiché hai sbagliato, ' dovrò pagare per questo.

Come proteggere il tuo sito Web da infezioni da malware

Per proteggere il sito dall'infezione con codice dannoso, è necessario:

1. Usa un antivirus di alta qualità. Installare versione ufficiale conducendo questo momento in base alla valutazione del programma antivirus.
2. Modificare la password per l'accesso FTP al sito e al pannello di controllo. Se l'hosting supporta la disabilitazione dell'accesso FTP, disabilitalo dal pannello di controllo e abilitalo secondo necessità.
3. Utilizzare l'accesso FTP al sito solo da computer che dispongono di un buono protezione antivirus con un database antivirus aggiornato.
4. Le autorizzazioni di file e cartelle (Chmod) devono corrispondere rigorosamente a quelle consigliate dallo sviluppatore. In caso di modifica dei diritti di accesso per la modifica del file, al termine del lavoro, assicurarsi di ripristinare i valori richiesti.

Seguendo queste quattro regole di base, le possibilità che un sito Web venga infettato da malware saranno notevolmente ridotte.

Questo è tutto, per favore lascia tutte le domande e i commenti nei commenti.