Как обнаружить вредоносный код на сайте?

Как обнаружить вредоносный код на сайте?
Вредоносный код существенно вредит поисковой оптимизации и снижает репутацию сайта. Это связано с тем, что поисковики присваивают странице статус сомнительной, и в результатах выдачи возле нее устанавливается предупреждающая надпись, что посещение данного проекта может быть небезопасным. Поэтому, если вы получили извещение от Google или Яндекс о том, что на вашей площадке была найдена «нечистая сила», то нужно в самые короткие сроки обнаружить вредоносный код на сайте и упразднить его.
Самый распространенный вирус, который распространяется по сайтам — iframe. Он представляет собой скрипт, закрытый в парном теге iframe. Он забирает пароли из FTP-менеджеров и, используя их, начинает заражать собой имеющиеся файлы на хостинге. Поэтому, на будущее вам никогда и ни при каких условиях не следует забывать о том, что хранить данные доступа по FTP в соответствующих программах-клиентах и в Total Commander нельзя категорически. Как говорится, не ищите на свою голову лишних проблем!

Но, вернемся к вопросу о том, как обнаружить вредоносный код на сайте. Сначала нужно сразу изменить все пароли, ведь каким-то образом вирус пробрался к вам, значит, нужно изменить пути, чтобы он уже не смог продолжать своего нашествия. Сначала поменяйте пароль для входа в аккаунт на хостинге, а потом уже смените и сам FTP-пароль.

Далее по FTP зайдите в панель управления файлами. Легче всего найти зараженные элементы можно по параметру даты. Ведь файл начал работать неправильно после того, как вирус внес в него изменения, и именно по дате изменения вы и должны выполнить сортировку. Тогда вам сразу выйдут все файлы, в которых заключен вредоносный код.

Обнаружить вредоносный код на сайте можно, скорее всего, в самом конце зараженных файлов, там следует просмотреть описанный ранее код в теге iframe. Первым делом вирус традиционно атакует главную страницу, то есть, index, а также частенько забирается в файлы Java-Script. И вот, далее вам остается проверить собственный компьютер на степень чистоты, обязательно проведите эту процедуру, она никогда не бывает лишней. И вот, когда вы уже сумели обнаружить вредоносный код на сайте и исключить его, можно отправлять заявку поисковику на перепроверку. Делается это в аккаунте веб-мастера, там, где у вас отобразилось сообщение о возможном заражении. Тогда уже через день-два поисковик снимет с вас позорное клеймо «небезопасного сайта».

Также рекомендую прочитать полезные рекомендации
от яндекса: http://help.yandex.ru/webmaster/?id=1116613
от гугла http://support.google.com/webmasters/bin/answer.py?hl=ru&answer=163634


На правах рекламы:

Если на досуге любите поиграть игры и предпочитаете небольшие флэш игры, тем которые устанавливаются на ПК, тогда обратите свое внимание на список «игры супергерои человек паук » — тут Вы найдете множество увлекательных флеш игр!


Если Вам интересны темы, про которые я пишу в своем блоге, то Вы можете Подписаться на обновления. Подписываться на новости и обновления можно по емайл или через популярные сервисы yandex и google!

Эта запись была опубликована в рубрике Полезное для w мастеров и отмечена метками , . Добавить в закладки ссылку.

2 в ответ на Как обнаружить вредоносный код на сайте?:

  1. Ирина пишет:

    Здравствуйте!

    Подскажите, пожалуйста, что мне делать.
    На мой сайт http://yarovaya-travel.ru/ невозможно зайти из гугла, но из яндекса можно. Мне стали писать мои читатели, что выдает угрожающее предупреждение о вирусной угрозе.
    Посетители уходят, мой сайт уже исключили по этой причине из рейтинга тревел блоггеров.
    Я зашла в панель гугл вебмастер. Увидела там список примеров URL и нашла чужие, не мои, но ведущие на мой сайт. Написала в Гугл, чтобы их удалили. Прошли сутки, но сайт еще в блокировке.
    Я новичок и плохо разбираюсь в этом. Что Вы мне посоветуете еще сделать. Может шаблон поменять? Я увидела, что он до этой блокировки вдруг изменился — вместо «читать далее» стал писать по-английски… Или может партнерскую рекламу убрать? Подскажите, пожалуйста…
    Заранее спасибо!

    Из Яндекса http://yarovaya-travel.ru/ открывается нормально.

    С уважением, Ирина Яровая

    • FaNiska пишет:

      Что из моего поста Вы делали, чтобы исправить ошибку?
      Также в конце поста есть ссылки на рекомендации яндекса и гугла. Вы выполнили все указания, чтобы выявить вредоносный код?

Добавить комментарий