Если ваш сайт заражен вирусом

Вирус на сайте – что делать?

Приветствую вас, посетители моего блога. У нас целый июнь шли дожди и даже захватили около половины июля и только с середины июля началась настоящая жара, в которую совсем не хочется работать ;)

Но иногда обстоятельства заставляют нас напрягаться и одним из таких факторов стало вирус на продающем сайте. Причем, вирус нашелся не на одном продажнике, а сразу на нескольких, но об этом я узнал гораздо позже.

Итак, начну по порядку. В начале июля я проводил конференцию «Быстрые деньги в сети» и некоторые из авторов мне писали тревожное сообщение якобы о том, что мой партнерский сайт заражен вирусом.

Я проверил свой сайт на вирусы несколькими онлайн-сканерами и увидел, что на самом деле, Яндекс относит мой сайт к небезопасным

2015-06-29_8-48-22

 

Тот же Яндекс порекомендовал использовать утилиту Манул для проверки сайта на вирусы, но лично у меня она не стала работать, а постоянно выдавала сбой. И мне пришлось отправить скрин в техническую поддержку и попросить их исправить этот баг.

2015-06-29_9-00-47

Этот случай меня выбил из колеи, т.к. из-за вируса мой сайт попадал под фильтры не только Яндекса, но также и локальные антивирусы типа Касперского начинали орать и предупреждать пользователей о вредоносном сайте.

Насчет антивируса Касперского я особо не волновался – все же паранойя, которой болеют разработчики данного ПО уже известна далеко за пределами Рунета и по этому поводу я даже писал отдельную статью. Но вот браузер от Яндекса упорно показывал, что мой сайт может причинить вред другим пользователям.

У меня уже случался подобный инцидент, но в том случае проблема была не в сайте, а в захламленности локального браузера и вредоносного дополнении — это был обман браузера.

В принципе, можно было не бить тревогу и спокойно за несколько дней найти причину возникновения вируса либо постороннего кода, но самое неприятное заключалось в том, что партнеры не могли приглашать в мою партнерскую программу – их подписчикам постоянно мозолила глаза красная табличка, что мой сайт вредоносен и им лучше с него уйти.

А в это время у меня как раз шел набор на конференцию «Быстрые деньги в сети» и такая неприятная ситуация сильно подкосила как подписной лист, так и продажи.

Самое интересное, что антивирус на хостинге тоже не обнаруживал угроз и я уже начал ломать голову над решением (точнее, отсутствием) для данного вопроса как внутренний голос мне сказал: «Слушай, а давай-ка посмотрим, что же там такого вредоносного в коде нашего файла?»

Заглядываю в код файла, на который ссылается антивирус и обнаруживаю в нем такую строку кода перед закрывающим тэгом <HTML>

2015-08-10_12-08-43

Удалив тот кусок кода, я полез в другие HTML-файлы и практически в каждом третьем обнаруживал подобную картину.

2015-08-10_12-11-00

Перелопатив все 5 доменов, которые были у меня подвязаны на этом аккаунте хостинга и удалив из всех HTML-файлов ‘b строки кода примерно через полчаса я очистил кэш на блоге, в браузере и удалил все записи из DNS-кэша.

Примерно через сутки отписался в Яндекс и на следующие сутки получил от них благодарность за указанный баг в утилите Манул и радостное уведомление, что теперь мой сайт не представляет угрозы для пользователей.

Но остался осадок в душе – в Автоофисе мой партнерский сайт до сих пор по неизведанным причинам считается вредоносным.

2015-08-11_22-09-31Пока не знаю, чем закончится эта перипетия, но мой внутренний голос мне подсказывает, что уже давно пора завести свою автономную партнерскую программу, точнее поставить скрипт партнерки и настроить его под себя таким образом, что все будет работать так как этого хочу я.

Но об этом я сообщу в ближайших статьях блога, а пока много других важных дел.

Что имеем по финалу – все вредоносные коды удалены, сайт опять чист и опрятен изнутри и готов к размещению на нем моих экспериментов технического плана. Кстати, некоторые из них я опубликую уже в ближайшие две недели, уверен, что они очень понравятся тем, кто стремится автоматизировать свой инфобизнес и избавиться от рутины

И еще я решил отключить плагин Comment LUV – уж больно мне надоело таскать все посторонние ссылки к себе в БД и решил, что пора опять немного задуматься об оптимизации блога.

Из всего этого хочу сделать вывод – доходы очень часто зависят не только от качества либо количества вашей базы и от того как много вы работаете, но и от ваших партнеров, которые готовы давать вам посетителей, подписчиков и клиентов за определенный % вознаграждения.

Так что стоит заботиться о ваших партнерках, обеспечивать их всеми необходимыми материалами и естественно, ваши партнерские сайты должны быть здоровы и абсолютно безопасны чтобы на них шел постоянный источник партнерского трафика.

Надеюсь, что статья была для вас полезна поэтому покликайте по кнопкам социальных сетей, ибо вашим друзьям эта информация может пригодится.

Также оставляйте комментарии по этому вопросу – возможно, что вы уже сталкивались с такой ситуацией и можете поделиться своим опытом с остальными читателями.

А я прощаюсь с вами буквально на несколько дней, пока-пока!

Подписывайтесь на мой канал в Телеграм - там все про распаковку экспертости!



Хотите получать свежие статьи себе на почту?

Введите ваш рабочий электронный адрес:



11 комментариев к “Вирус на сайте – что делать?”

  1. Да, была и у меня такая неприятность с сайтом, но я быстро все решила, обратившись к службе поддержки Яндекс. Вот что они мне порекомендовали, и после выполнения каких определенных действий я получила результат.
    Если Вы обнаружили, что Яндекс зафиксировал наличие вредоносного кода на Вашем сайте, необходимо проделать следующее:

    1. Обратитесь в службу поддержки Яндекс и уточните, какой именно код на сайте является вредоносным, а также на каких именно страницах он размещен.
    2. Проверьте Ваш сайт на наличие вирусов онлайн-сканером
    3. Проверьте Ваш компьютер на вирусы.
    4. Измените пароль доступа администратора к сайту, а также пароли доступа к Панели управления хостингом и к FTP
    5. Обновите используемую версию системы управления сайтами (CMS) и расширения (plugins) до последней стабильной версии.
    6. Выполните рекомендации полученные от Яндекса и Dr.Web.

    Так что выход есть всегда http://balashoff.ru/wp-content/plugins/wp-monalisa/icons/dn.gif

    1. Безусловно, как минимум есть два варианта решений, а иногда и больше :)
      Кстати, ведь именно по вашей своевременной наводке я и начал бить тревогу, за что вам большое С П А С И Б О от меня!

  2. Здравствуйте, Вячеслав!Было такое предупреждение о Трояне от Вашего сайта. Я очень удивилась, так как знаю Вас, как профессионала.Касперский у меня долго трудился. Спасибо за Ваши подсказки.

        1. Это верно — многие женщины готовы дать 100 очков вперед как в в блогосфере так и в иных технических направлениях и это прекрасный повод равняться на них и повышать свой уровень профессионализма :)

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Прокрутить вверх