Меню Рубрики

Вредоносный код в блоге

Для любого автора вредоносный код в блоге всегда является очень серьезной проблемой и довольно неприятным сюрпризом. Поисковая машина, когда находит угрозу, выводит для посетителей блога предупреждение, в результате чего падает трафик и его работа практически прекращается.

Вредоносный код в блоге

Поэтому я решил рассказать в этой статье, как обезопасить свой блог от заражения вирусом, а при заражении, как с ним бороться. В первую очередь давайте разберемся, что может являться причиной заражения блога вредоносным программным обеспечением (далее ПО). Так вот, главные причины появления вредоносного ПО в вашем блоге как всегда связаны с нарушением достаточно простых правил соблюдения безопасности.

Теперь рассмотрим на конкретных примерах, как происходит заражение блога. Вредоносный код обычно просачивается в блог каким-то путем и путей этих очень много. Например, вирус попадает на жесткий диск вашей локальной машины, с которой вы осуществляете FTP-доступ в свой блог, затем эта программа находит и забирает сохраненные пароли доступа и так с их помощью проникает на ваш блог с полными правами администрирования и меняет содержание страниц блога, вставляя в них вредоносное ПО. Когда пользователи посещают зараженный блог, они рискуют заразить свой компьютер или ноутбук этим вредоносным ПО. В итоге этот вирус распространяется точно таким же образом и по другим проектам.

Поэтому, напоминаю о том, что ваш компьютер или ноутбук, с которого вы осуществляете администрирование блога, должен быть надежно защищен антивирусным ПО, которое во много раз снижает вероятность заражения вашего блога вирусом.

Как обнаружить вредоносный код в блоге

На сервисе «Яндекс-Вебмастер» имеется функция для проверки блога на наличие вредоносного программного обеспечения, а также есть возможность включения функции автоматического оповещения в случае заражения вашего блога на вкладке «Безопасность». Подобные функции имеются в наличии в «Инструментах для веб-мастеров» Google в соответствующем разделе «Диагностика».

Для того, чтобы самостоятельно обнаружить вредоносный код  в блоге, необходимо знать, что он из себя представляет и как может выглядеть, а также уметь отличить его от остального кода блога. В случае заражения, чаще всего вредоносный код можно обнаружить в тегах script и опознать можно его по разного рода замаскированным символам, ссылкам на ресурсы, которые к вашему блогу не имеют ни малейшего отношения. Такой код также можно найти и в тегах iframe. Но особое внимание следует обратить на те файлы, которые имеют расширение .js, именно эти файлы в большинстве случаев бывают зараженными.

И все же, в каком месте искать вредоносный код? Это такая зловредная штука, которая может быть в самом неожидаемом месте, но искать нужно и начинать необходимо со страниц с типовыми URL. Например, /index.html или /index.php. Но на это понадобиться очень много времени. Отчаиваться не следует, есть один довольно хороший способ поиска по недавним изменениям в вашем блоге. Для этого вам необходимо отсортировать файлы блога по последним изменениям. Так вы сможете без труда определить файлы, которые были изменены без вашего непосредственного участия. Нередко вредоносные коды маскируются под коды счетчиков статистики и им подобные. Эти коды нужно проверять с повышенным вниманием.

Чтобы облегчить поиск вредоносного кода, можно применять регулярные выражения, подключаясь к серверу по протоколу SSH. Так будет несложно найти те участки кода, которые с наибольшей вероятностью могут содержать ссылки на вредоносное программное обеспечение. Есть еще несколько способов поиска: это написание скриптов. Но такие инструменты более всего подвластны профессионалам, ибо новичку, чтобы в этом разобраться, необходимо иметь навыки программирования.

А вот полезная информация для тех, кто использует для своих блогов CMS WordPress. Обычно на таких ресурсах бывает большое количество файлов, и проверка их вручную отнимет много времени. В таком случае можно применить специальный плагин. Таким плагином-помощником для WordPress является плагин WP Authenticity Checker. Введите это название в строку поиска любой поисковой машины или в консоли блога и вы станете счастливым обладателем надежной защиты.

Как удалить вредоносный код из блога

Прежде, чем принимать какие-либо действия по обеззараживанию вашего блога, необходимо удалить вредоносный код из собственного компьютера или ноутбука, то есть найти и устранить причину заражения. И лишь только после этого можно заняться лечением блога. Придерживайтесь именно таких последовательных действий, чтобы в будущем избежать либо каких проблем. Игнорирование этого совета может привести к повторному заражению вашего блога, и вредоносный код снова может появиться  в нем.

Чтобы найти и удалить вирус с вашего компьютера, для этого необходимо применить антивирусную программу либо утилиту. Не исключено, что придется произвести более тщательную проверку вашей машины разными средствами. И еще, не забывайте постоянно обновлять антивирусное программное обеспечение, а утилиты использовать самых свежих версий.

Далее в обязательном порядке нужно изменить все пароли для доступа к вашему блогу посредством FTP, а также к панели администратора и ни в коем случае их не сохранять, а при каждом входе вводить вручную. Такие действия в какой-то степени снизят риски возникновения проблем с вредоносными кодами и программами.

Итак, вы нашли вредоносный код, вылечили свой компьютер и теперь можно спокойно приступать к лечению блога. Для этого нужно точно знать, что можно удалять, а что ни в коем случае нельзя трогать, чтобы не нарушить его работоспособность. Перед тем, как приступать к каким-либо работам над своим блогом, обязательно делайте его резервную копию и базы данных, так называемый бэкап. В случае, если вы сделаете что-то неправильно, то всегда сможете вернуться к рабочей версии блога. Если же сами не сможете произвести выше описанные действия, то обратитесь за помощью к специалисту.

Еще следует помнить, что злоумышленники на месте не стоят и постоянно совершенствуют способы заражения и вредоносное программное обеспечение. Они, более ухищренно стараются маскировать вредоносные коды. Поэтому не все способы, особенно ручные, могут дать положительный результат. Если вы не обладаете определенными знаниями и опытом, то у вас очень мало шансов обнаружить и обезвредить вредоносный код. Поэтому, будет более надежным, использовать специальные плагины и утилиты самых свежих версий, либо же прямая дорога к специалисту.

Вирусы бывают самых разных направлений и форматов и описывать их функции и способы удаления не имеет смысла, ибо многим блоггерам это будет непонятно, а специалисты и так это все знают. Эта статья носит предупредительный характер. Легче упредить, нежели потом лечить.

Отношение поисковиков к зараженным блогам

Думаю, что без лишних слов и так понятно отношение поисковиков к зараженным блогам с точки зрения их ранжирования. Но, все же, рискну прокомментировать логику действий поисковых машин: если в блоге присутствует вредоносный код, значит он опасен для посетителей, отсюда следует, что в результатах поиска в браузере вашего компьютера выводится предупреждение о том, что посещение зараженного блога не желательно. Если посетители приходят на ваш блог в основном из поисковиков (поисковый трафик), то это значит, что его посещаемость может упасть практически до нуля. Но вас, как владельца блога, да и большинство других волнует такой вопрос: будет ли восстановлен прежний уровень посещаемости?  Если решать проблему очень быстро, то это не слишком повлияет на продвижение и предупреждение для пользователей поисковики снимут, а ваш блог не будет подвержен пессимизации. Для справки: пессимизация — это понижение позиций блога в поисковой выдаче. При обнаружении санкций на ваш блог со стороны поисковых машин, немедленно нужно устранить причину нарушений правил, установленных поисковиками. Если же вредоносный код будет присутствовать в блоге довольно длительное время, то проблем не избежать. Поисковые машины расценивают это так:

  • владелец забросил свой блог;
  • владелец блога является злоумышленником и специально в блоге разместил вредоносный код.

В данном случае блог будет пессимизирован и дальнейшее его продвижение будет затруднительно. Поэтому, не затягивайте время с решением проблемы и действуйте быстро. Такой подход даст понять поисковым машинам, что вы, как владелец блога, стали жертвой злоумышленников и принимаете срочные меры по устранению заразы, а не способствуете распространению вредоносного программного обеспечения.

Теперь сделаю некоторые выводы. Прежде всего, хочу дать совет администраторам и владельцам блогов: как уже выше я писал лучше всего упредить, нежели потом лечить. Поэтому принимайте меры по невозможности допущения вредоносного кода в блог. А именно: не сохраняйте пароли, защитите свой компьютер от вирусов и ни в коем случае не открывайте файлы, которые вызывают у вас подозрение.

Если заражение блога все же произошло, то не нужно падать в отчаяние, биться фейсом об тейбл и опускать руки. Надо, как можно быстрее применять меры по поиску и устранению вредоносного ПО. Так вы сможете сберечь трафик и в будущем избежать проблем с продвижением.

Пусть эти неприятности обойдут ваш блог стороной. С уважением и хорошим настроением, Вадим.

Вредоносный код в блоге
5 (100%) 1 голос[ов]

Читать меня:

Вадим

Автор блога Blog In Top.
Создатель и главный конструктор журнала «Авангард блогосферы».
По вопросам рекламы, участия в конкурсе на лучший блог, подачи заявок на интервью и др., обращаться к странице «Контакты».
Читать меня:

Комментарии

  • Яндекс, к сожалению, не все вирусы идентифицирует. У меня бывали случаи, что Яндекс вируса не видит, а Касперский ругается, на чем свет стоит

    2+

    • Согласен, но, слава Богу, не Яндексом единым можно выявить вирус. Есть много специализированных онлайн-сервисов, с помощью которых можно сканировать блог на вирусы, а за определенную плату и лечить. Плюс в Google можно проверить. Варианты есть, но лучше бы до этого не доходило.

      2+

  • У моего клиента была такая ситуация, справился айболит, так что всем советую его

    2+

  • В этих вопросах нужно руководствоваться принципами безопасности своего здоровья. Всегда проще проводить профилактику, чем потом лечить. К сожалению, почти все начинающие блогеры пренебрегают этими принципами. Что далеко ходить за примерами, я сам пока не обжегся, не относился серьезно к обеспечению безопасности своего сайта.

    1+

  • Неприятная вещь, но слава богу я с этим не сталкивался. FTP соединением не пользуюсь, хотя и других путей, которыми может проникнуть вредоносный код тоже достаточно. В яндексе у меня стоит галочка в оповещениях, и вроде все тихо пока. Плагин WP Security стоит. Находил в Ютубе рекомендации по настройке и по видео провел все манипуляции. Как говорит автор, не 100 процентов, но все же какя-никакая защита есть. Где-то читал что мошенники в основном рассматривают блоги тысячники для атак и воровства паролей, с целью совершения различных действий. Но все же дополнительная профилактика и защита не помешает.

    1+

  • У меня яндекс обнаружил вирус на начальном этапе создания блога. Неприятная была ситуация. Скорее всего в бесплатном шаблоне был, скачанный с какого сайта. Пришлось ковыряться в коде, чтобы его обнаружить, хотя я не особо силён в коде.

    1+

  • Думал моего сайта это никогда не коснётся, но тут в вебмастере гугла появилось сообщение, что сайт взломан и рассылает спам. Сначала не придал значения, ведь вебмастере яндекса было всё нормально. Через несколько дней проверил robots и обнаружил, что весь сайт со всеми папками разрешён к индексации. В выдаче гугла название и описания сайта стало выводится японскими иероглифами. Некоторые страницы перенаправляли на другой сайт, какого то магазина. Пришлось изрядно помучаться, чтобы найти и удалить вирус. После чего решил серьёзно позаботится о безопасности блога.

    1+

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *