Как разобраться с вредоносными кодами, запущенными на сайте?
Никогда еще вирус, заразивший любой из сайтов, не был приятным владельцу сайта. Чаще всего такое заражение превращается в большую проблему, бороться с которой нужно – немедленно, подключая к этому все доступные средства. И даже если потенциально код на сайте не смертельно опасный, все же посетители на ваш ресурс будут приходить все реже и реже – поисковые системы позаботятся о том. Другими словами, сайт не будет выполнять возложенные на него функции.
Из-за чего происходит заражение?
Подхватить вирус достаточно не сложно, и чаще всего это происходит тогда, когда администраторы ресурса или его владельца игнорируют несложные, но обязательные правила безопасности. Типичный пример заражения стоит разобрать более детально. Чтобы начать свою вредоносную деятельность, вирусному коду необходимо добраться до жесткого диска того пользователя, который имеет FTP доступ к ресурсу. Попадая на винчестер, вредоносный код запускает самые различные программы, часть из которых направлена на сбор персональных данных, в том числе и паролей доступа. Получив возможность администрировать сайт, вирус вставляет фрагменты вредоносного кода в страницы сайта. Потенциальный посетитель ресурса рискует подхватить вирус, после чего вредоносный код поселится и на его компьютере.
Именно поэтому машина, из которой происходит администрирование вашего ресурса, должна быть максимально защищена от всевозможного проникновение вредоносных кодов, а самая простая защита – установка антивирусных программ.
Как можно обнаружить вредоносный код?
Используя один из стандартных инструментов, предлагаемых службой Яндекс, а именно «Яндекс.Вебмастер», можно просканировать сайт на факт функционирования вредоносных фрагментов кода, а активируя функцию оповещения можно автоматически получать информацию о возможности заражения. Если вы работаете с поисковой системой Google, этот же функционал вы найдете в сервисе «Инструментов для веб-мастера».
Самостоятельный поиск такого вредоносного программного кода требует определенных навыков, связанных с распознаванием опасных и безопасных фрагментов кода всего сайта. В большинстве случаев такие вирусы устанавливают на страницах замаскированные ссылки на другие ресурсы, и по этим ссылкам, а также различным символам, можно найти сам код. Первое, что желательно проверить – это теги «script» и «iframe» - именно в них чаще всего вредоносное ПО и прописывается, а все файлы, которые имеют расширение .js надо тщательно проанализировать и проверить на наличие вируса.
Где вирусы нужно искать?
Размещение или местоположения вредоносного кода может быть каким угодно, но систематический поиск следует начинать с проверки тех страниц, которые имеют стандартные URL, а самый простой пример такой страницы - /index.html. Правда, времени на это уйдет очень много. Еще один вариант – рассортировать файлы по дате изменения и проверить, какие самые свежие изменения были внесены, и что из них – ваша работа, а что – вредоносный код. А такие коды как самые различные счетчики, в большом количестве цепляющиеся на сайты, подвержены наличию вредоносного кода чаще всего. Они должны быть объектом пристальной проверки.
Если соединиться с сервером вашего ресурса по протоколу SSH, можно обнаружить те фрагменты программного кода сайта, которые могут содержать ссылки, перенаправляющие пользователей на нужные сайты. Профессионалы, к примеру, чаще всего сами пишут специальные скрипты, которые анализируют содержание сайта на наличие вредоносных участков. Правда, чтобы написать такую программу, нужно иметь глубокие познания в языках программирования.
Когда речь идет об использовании стандартных и самых распространенных CMS, к примеру, WordPress или DLE, проверить все файлы очень тяжело, да и не всегда есть смысл это делать. В таких ситуациях лучше всего использовать уже созданные плагины, рассчитанные на эти конкретные «движки». Для того же WP есть неплохой плагин под названием Theme Authenticity Checker, который помогает решить проблему.
Как удалить вредоносный фрагмент кода?
Лечить сам ресурс не имеет смысла до того момента, пока вредоносная программа не будет удалена с жесткого диска. Говоря правильно, сначала нужно избавиться от источника болезни, а потом уже лечить пострадавшие участки, то есть сайт. Если же вы не удалите вредоносное ПО, или вирус будет не полностью удален, риск повторного заражения очень велик, а вся ваша работа окажется напрасной.
Удалить вирусное ПО с жесткого диска можно путем использования антивирусного дистрибутива, а еще лучше, используя комбинацию различных инструментов, в том числе и специальные утилиты, и антивирусы. Именно поэтому регулярное обновление антивирусных программ – страховка безопасности вашего ресурса.
Как только поиск вредоносных программ проведен, а сайт почищен от следов деятельности вируса, нужно обязательно сменить пароли для доступа к администрированию ресурса, в том числе и к FTP доступу. Важно помнить, что ни в коем случае нельзя использовать сервисы по сохранению паролей для доступа – нужно каждый раз вводить пароль при новом посещении. Такая процедура уменьшает шанс кражи пароля, а значит, заражения вашего ресурса. Удаляя вредоносные фрагменты, будьте внимательны, чтобы не удалить нужную часть кода. Лучше всего, начав лечение, сделать предварительно бэкап ресурса, чтобы в случае проблем восстановить работу сайта.
Учитывая то, что уровень просвещения злоумышленников все время растет, иногда ручной проверки не достаточно, а необходимо использование специальных утилит или плагинов, имеющих самые свежие версии.
Поисковые системы и вредоносный код
Поисковые системы, которые находят вирусный код на вашем ресурсе, не рекомендуют посетителям к вам приходить. Понятно, что редкий пользователь проигнорирует предупреждение поисковой системы, в результаты трафик на ваш сайт упадет до нуля. И в том случае, если администратор сайта быстро удалит вредоносный код, то этот маленький конфуз никак не отразиться на отношении поисковика к сайту, а все его позиции останутся на месте. Если проблема решаться не будет долгое время – вряд ли удастся избежать пессимизации. Любая поисковая система примет ваши действия, а точнее бездействием, следующим образом:
- Вы попросту перестали заниматься сайтом.
- Вы сами вставили вредоносный код на свой ресурс, то есть злоумышленник – вы.
Следствие всего этого – пессимизация, а продвижение ресурса будет очень трудоемким. Чтобы не допускать этого, нужно бороться с вредоносными кодами очень быстро и эффективно, а поисковая система расценит это как ваше желание избавиться от вируса.
В завершение ко всему сказанному нужно подвести итоги:
Итак, администрации каждого ресурса необходимо быть готовым к тому, что в любой момент в их сайт будет предпринята попытка внедрения вредоносного кода, а значит, нужно предпринимать максимум усилий, чтобы этому воспрепятствовать. Прежде всего, нельзя хранить пароли в браузерах, нельзя открывать различное подозрительное ПО на своем компьютере, нужно следить за обновлением антивирусного обеспечения и систематичностью проверки ПК на вирусы.
Если вредоносных код таки попал на ваш сайт – нельзя ни в коем случае отчаиваться, а нужно действовать – решительно и напористо. Для начала надо найти вредоносные программы на жестком диске, потом проанализировать сайт на наличие вредоносных кодов – делать это быстро, чтобы не пессимизировать сайт.
Если есть проблемы с ресурсом, продвигаемым с помощью проекта SeoPult, вам необходимо в обязательном порядке обратиться к вашему менеджеру, чтобы быстро и эффективно решить имеющуюся проблему.
|
