Блог Понтика Максима

Как защитить сайт (блог) от вирусов? Что делать если на сайте вредоносный код iframe?

проверка и защита сайта от вирусов

Привет мои дорогие друзья! Сегодня будет очень важная и нужная статья для всех вебмастеров. Мы поговорим с вами о том, как проверить сайт на вирусы, как произвести поиск и удаление вирусов, как защитить сайт от вирусов, а также узнаем, что делать, если появился вредоносный код iframe на сайте.

Тот ужаса, который случился с моим блогом да и со всеми проектами, заставил 100 раз пересмотреть свое отношение к защите сайта (блога) от вирусов и шпионских программ. Ни кому никогда не пожелаю такого пережить…

Немного предыстории… Пять дней назад я как всегда по привычке проверяю статистику блога и обращаю внимание, что посещаемость зависла на отметке 70 уников в сутки и не поднимается полдня (хотя в среднем равно 165). Ну что поделаешь видно
фильтр от Google пингвин
не обошел меня стороной и понизил в выдаче основные запросы, по которым я продвигался.

гугл пингвин

Так бы я и остановился на этом решении, однако мое седьмое чувство подсказывало, что не все так просто и с блогом случилась беда.

Тогда взял я один из продвигаемых запросов и ввел его в форму поиска Google (хотел посмотреть, на сколько понизился он в
ТОП
) и тут у меня волосы дыбом встали!!!!

Передо мной появилась картина, которую я никак и никогда не ожидал увидеть и никогда не подумал, что такое могло случиться со мной.

Мой сайт подвергся атаке вирусами, шпионскими программами и в результате страницы были заражены вредоносным кодом <iframr> … </iframe>.

Почему упала посещаемость на сайте?

1) Пользователь, видя под ссылкой на блог строчку Этот сайт может нанести вред вашему компьютеру. никогда не захочет навредить своему ресурсу и перейти по такой ссылке.

2) Если пользователь не заметил это предупреждение и хочет перейти на сайт, то он все равно сначала попадет на такую страницу:

Согласитесь после такого предупреждения, ни за что не станешь посещать сомнительные проекты зараженные вирусами.

В итоге моя посещаемость огромнейшими темпами стала падать вниз и на сегодняшнее число составляет 15 уников в сутки. Скрин прилагаю.

Читайте статью до конца, и вы узнаете, как я удалил вредоносный код и защитил сайт от вирусов. Но обо всем по порядку.

Как защитить сайт от вирусов?

Компьютерный вирус это вредоносный код, который занимает часть места на носителе и способен размножаться. Также он ворует чужие данные (логины, пароли) и приводит к сбою в работе операционных систем.

Разновидностей у вирусов может быть огромнейшее множество. Классифицируются вирусы по среде обитания, по способу заражения носителя, по степени воздействия и по алгоритму работы.

Однако итог, получается, от их действия только один, это головная боль и порча имущества. Подробнее о видах вирусов можете прочитать в этой
статье
.

А
здесь
 можно узнать о каждой вредоносной программе в отдельности, что она из себя представляет и на что воздействует. Не зря говорят, если уведомлен, значит вооружен…

Для защиты компьютера и сайтов я использую программу антивирус eset smart security, которая не сильно грузит ОС систему и делает свое дело.

Как защищает антивирус ваш компьютер?

Для проверки сайтов на вирусы, которые я посещаю в сети, отлично подходит программа, о которой было написано выше eset smart security. Если вы перейдете на сайт, зараженный вредоносным кодом, данная программа его блокирует и выводит сообщение (предупреждение), что такой проект посещать не безопасно.

ESET антивирус

Поймите, что хакеры не сидят на месте и с каждым днем разрабатывают все новые и новые вирусы (вредоносные программы), которые не всегда смогут отследить ваши антивирусы. Поэтому как можно чаще обновляйте базы. Какой использовать антивирус для защиты решать только вам, мое мнение по этому поводу неоднозначное, так как у всех программ есть свои плюсы и минусы.

Как проверить сайт на вирусы?

Если все же вирус пробрался к вам на сайт, тогда первым делом стоит его проверить на наличие вредоносных кодов. Сейчас в сети существует огромное множество сервисов по онлайн проверке вирусов на сайте.

1. 
Antivirus-alarm.ru
.  Переходите по ссылке и вводите адрес проверяемого сайта. Вот какой был результат проверки моего блога, как видно на скрине сервис нашел вредоносный код.

Еще на этом сервисе можно установить
кнопку
, которая будет показывать состояние проверки и уровень защиты сайта от вирусов.

2. 
Burbon.ru
.  Еще один неплохой сервис, вводите домен и получаете результат о проверке. После удаления вредоносного кода, этот сервис выдал вот такой результат.

Также там можно заказать услугу по удалению всех вирусов и вредоносных кодов.

3.
Xseo.in
.  Очень многофункциональный сервис по проверке сайтов на вирусы. Вот какой результат показал он моему блогу после удаления троянов.

как проверить сайт на вредоносный код

Хоть вирусов и не найдено, однако сервис показывает, что еще сайт не перепроверен Google и считается небезопасным.

4. 
Google.com
.  Панель инструментов для вебмастера от Гугла. Если вы еще там не зарегистрированы, тогда обязательно это сделайте, затем добавьте туда свои проекты. Лично у меня, там расположены все сайты.

Переходим в панель вебмастера и видим предупреждение от системы, что на блоге присутствует вредоносное ПО.

Далее нажимаем Проверка состояния сайта, затем переходим по ссылке Обнаружено ли вредоносное ПО? и мы попадаем на страницу с примерами URL, имеющие вредоносный код на зараженном сайте.

Если нажать на
ссылку URL
, слева от строчки Внедрение кода, тогда вы увидите какой конкретно вас атаковал вирус, и тогда можно будет сделать выводы, о методе его лечения.

После того, как вы очистите все страницы сайта от данного кода, обязательно запросите перепроверку проекта у Google.

Удаление вирусов с сайта

После анализа блога было ясно, что меня атаковал iframe-вирус. Этот вирус ворует логины и пароли в Total Commander и прочих FTP клиентах, а затем интегрирует в сайты вредоносный код <iframr> … </iframe>. Подтверждение этому будет тот факт, что помимо этого блога были заражены еще 3.

Можете посмотреть, как он прописался в файле index.php и тем самым был размещен на всех страницах.

Что я сделал, чтобы избавиться от iframe кода?

1) Это заходим на все сайты и меняем пароли доступа;

2) Также заменяем пароли доступа к хостингу по FTP (совет на будущее, не храните пароли в ftp клиентах, так как трояны воруют их именно от туда, вводите их в ручную);

3) Если у вас дешевый и некачественный хостинг, не стоит исключать и тот факт, что ребята с хостинга, тоже могут быть причастны к разглашению паролей. Поэтому лучше
поменять хостинг на качественны
й (скупой платит дважды), что я и сделал.

Теперь мой сайт расположен на
Mchost
. Вскоре выйдет статья Почему я выбрал самый качественный хостинг Mchost не пропусти, а для этого
подпишись на обновление блога
.

4) Затем вам необходимо найти эту заразу (вирус) у себя на компьютере, так как если этого не сделать, то после очистки сайта, вредоносный код будет там появляться снова и снова. Как правило антивирусные программы iframe-вирус не находят, в чем я и убедился (сутки гонял систему на вирусы все без результатно). Поэтому не поленитесь ПЕРЕУСТАНОВИТЬ WINDOWS.

5) А вот теперь самое сложное. Необходимо просмотреть каждый файл на наличие iframe кода. Так как у меня блог на
wordpress
, а все знают, что этот движок состоит из множества файлов, придется немного попотеть, как-никак это очень трудоемкий и долгий процесс.

Запомните, если не поменяете пароли и не удалите источник вируса (как правила ваш компьютер), все ваши действия по очистке файлов сайта, могут оказаться бесполезными.

6) Так как я выбрал
хостинг Mchost
, я попросил в онлайн консультации проверить все мои файлы на присутствие данного вредоносного кода. Онлайн поддержка там просто супер, ребята через пару минут проверили мой сайт и составили список файлов, в которых он присутствует. Мне осталось только его удалить.

Хостинг

7) После всего проделанного запрашиваем в панелях вебмастера
Яндекс
и
Google
перепроверить сайт. Как правило, проверка занимает пару дней.

Заключение.

Сегодня я рассказал вам, как проверить сайт на вирусы, используя онлайн сервисы и антивирусные программы. Какая бывает защита сайта от вирусов со стороны сервисов и программ. Как происходит удаление вредоносного кода iframe-вируса.

Если вы хотите знать, чем закончится моя борьба с вирусами и как это скажется на посещаемости блога,
обязательно подпишитесь на обновление статей
и будьте в курсе событий.

Всем пока!

Предлагаю посмотреть видео, о том, как защитить сайт от вирусов.

P.S.Мне важно ваше мнение, расскажите, какие в вашей практике встречались подобные ситуации, и как вы боролись с вирусами и вредоносными программами.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>