Вирус в сайт - какво да правим и нашата история
19 януари получихме съобщение от Яндекс: «Yandex намери злонамерен код на life-trip.ru». След това в Yandex.webmaster се появи бележка: «В момента сайтът се показва в резултатите от търсенето, маркирани «Този сайт може да застраши компютъра ви.». В рамките на 3-4 дни сайтът висеше и бе етикетиран като опасен, въпреки че всичко беше оправено няколко часа по-късно. Някои браузъри също използват информация от Yandex, така че те също блокираха нашия сайт. Трафикът намаля няколко пъти, съответно и приходите. В тези моменти осъзнавате колко е лошо, когато връзката отива към един сайт и търси трафик. Леко, че търсачките не са харесали и това е всичко ...
Но сега всичко е наред!
Съдържанието на статията
Проверка на сайта за вируси онлайн
Няколко връзки за помощ, въпреки че никой от антивирусите не показва нищо. И само тези сайтове, които проверяват наличността на сайта в базите данни на опасни сайтове, показаха, че Yandex ни маркира.
http://webmaster.yandex.ru - Yandex.webmaster показва кои страници са заразени
https://www.google.com/webmasters/tools/ - панел за уеб администратори на Google (в секцията Диагностика / злонамерен софтуер
https://www.virustotal.com/ - проверява какво казват търсещите машини и други системи
http://2ip.ru/site-virus-scaner/ - същото, но проверете само в Google и Yandex
https://www.stopbadware.org/clearinghouse/search - тази услуга информира google и mozilla за вируси
http://vms.drweb.com/online/ - антивирусна уеб лекар, онлайн проверка
http://sitecheck.sucuri.net/scanner/# - сканиране на вируси, за разлика от показания предишен вирус
http://antivirus-alarm.ru/proverka/ - сканиране срещу няколко антивирусни бази данни
http://virusscan.jotti.org/en - ще се проверяват само файлове (можете да запазите страницата на сайта като html и да я изтеглите) за различни антивируси
http://www.bertal.ru/ - можете да видите кода на страницата на вашия сайт, как се вижда от търсачките, полезно нещо
И най-добре е да пишете на хостера, това е въпросът, който решихме. Не беше възможно независимо да се намери злонамереният код. Няма да пиша наръчници, тук е написано добре за това.
Основният метод е да погледнете кода на страницата за глупости там и след това да проверите всички заредени файлове с js и php скриптове за вашата тема, ако нещо се е променило вътре в тях, най-лесно е да погледнете размера на файловете, ако кодът е добавен там, тогава размерът ще бъде по-голям, отколкото оригиналите. В идеалния случай трябва да проверите всички файлове на хостинга като цяло за техните промени, както и появата на нови леви файлове. Като опция изтеглете всички файлове от вашия хостинг акаунт на компютъра си и проверете с няколко антивируса, но не и факта, че те ще намерят нещо.
Нашата история с вируса
По някакъв начин jquery.cycle.js беше променен в нашия wordpress шаблон. След като го премахна и изтегли от архивиране, хостерът каза, че няма повече злонамерени кодове. Доста бързо всичко се случи. Проблемът най-вероятно не беше сериозен, най-вероятно не беше вирус, а просто се разруши, иначе щеше да отнеме повече време. Четох различни истории за това как хората почистват вируса и той се появява отново.
Как се случи това с нашия блог остава загадка. Ако запазих пароли за ftp Total Commander, ще стане ясно къде растат краката ми, но знам, че не можете да направите това.
В същия ден смених паролите във всички блогове, във ftp-акаунта и хостинга, в сайтове на sql-базата данни и задействах лаптопа с два антивируса. Надявам се, че нищо друго няма да се изплъзне. Но ще трябва да прочетете повече по тази тема..
Възможно е проблемът да е и в това, че в нашия шаблон изтеглянето на jquery идва от ajax.googleapis.com, дори и на хъба, тази тема се появи на бял свят и почти в същия ден, което води до размисъл. За всеки случай изтеглих jquery за хостинг, така че да се зареди оттам.
Повторна проверка на сайта от Yandex
Изпратено за повторна проверка в Yandex.webmaster: «Оставено е приложение (19.03.2012 00:00) за повторна проверка на сайта, ще отнеме няколко дни.» И едва на 4-ия ден се случи тази дългоочаквана кръстосана проверка. Съдейки по форумите, за някого може да се случи за месец, а за някой за 2 часа.
Какво се препоръчва да се ускори:
- Писах до техническата поддръжка в същия ден, но те отговориха само след 4 дни, точно заедно с отключването.
- Необходимо е да се привлече вниманието на ботовете, затова пуснах две статии тази седмица.
- Можете също така да получите вниманието на ботовете чрез тази услуга http://www.imtalk.org/ или чрез някои социални маркери, за да шофирате, но не успяхте да направите това.
Нещо такова. Надявам се, че някои от написаното ще помогнат в борбата с вирусите. Нещо напоследък атаките станаха по-чести :(