Здравствуйте, мои дорогие друзья! Наконец — то я могу снова общаться с Вами.  Спасибо тем, кто не бросил меня в тяжелое для меня время и, несмотря на предупреждения Яндекса, продолжал приходить на мой сайт.  А теперь я расскажу вам все по порядку. Началось с того, что 28 февраля набрав в строке браузера свой сайт, я увидела предупреждение от Яндекса, что данная веб — страница атакует компьютеры, что сайт 1000recipes.ru  используется для атак и с него рассылается вредоносный код.

Зашла в Яндекс Вебмастер там меня ожидало сообщение:

  Вот это называется – приехали. Можете представить себе мое состояние – обида, злость, паника: Что теперь делать? Немного успокоившись, написала письмо в техподдержку своего хостинга. Однажды я к ним уже обращалась, тогда они ответили оперативно, и все проблемы разрешились быстро. Но в этот раз получила от них в ответ: на Вашем сайте используется множество JavaScript-скриптов. Важно разобраться, какой именно Яндекс считает вредоносным. Сообщите, пожалуйста, ответ от Яндекса, как только он к Вам поступит. Написала в службу поддержки Яндекса, чтобы сообщили, какой именно код, что искать. В ответ тишина, ни ответа, ни привета, как говорится.

Откуда ждать помощи и что еще предпринять? Решила обратиться на free-lance.ru оставила свое объявление с описанием проблемы, но никто так и не откликнулся. Пришлось начать разбираться самой, не зря видимо говорится, что спасение утопающих, дело рук самих утопающих.

Посмотрела в вебмастере список опасных страниц — отмечена главная страница сайта,  дата последней проверки — 28.02.2012, вердикт — поведенческий анализ. В переводе на понятный язык это означает, что страница, а может даже несколько страниц сайта подгружают и исполняют какой — то чужой код. Перечитала все материалы на Вебмастере по обеспечению безопасности сайтов http://help.yandex.ru/webmaster/?id=1071330 , кое что нашла по запросу у гугла и приступила к действиям.

Удалила все баннеры, установленные до 28 февраля.  Просмотрела код всех  записей до 28 февраля. Переустановила счетчики. Особое подозрение вызывала партнерская программа traffbiz.ru, ее удалила совсем. Очень как — то просто, поставил счетчик, не надо ни кликать, не рекламировать, просто стоит на сайте, а тебе денежку платят. Как оказалось все далеко не просто. Вредоносный код, через счётчик traffbiz, использует уязвимости в браузерах и их плагинах. Если есть хоть одна лазейка, на компьютер пользователя загружается и устанавливается троянская программа — формграббер. Она собирает банковскую информацию,  которую вводит пользователь, например учётные записи в системах банк-клиент, и передает ее хакерам. В результате они могут получить доступ к банковским счётам пользователей и совершать с ними операции. Вот такие вот последствия, казалось бы, безобидного счетчика. Это я конечно сейчас знаю, после того как 5 марта наконец — то пришло сообщение от Яндекса какой именно вредоносный код обнаружили на моем сайте:

Как я и ожидала, это оказался скрипт traffbiz. Подробно читайте об этом http://safesearch.ya.ru/replies.xml?item_no=234 .  После этого письма я написала в техподдержку Яндекса о том, что вредоносный код уже удален со страниц сайта и 6 марта  оставила заявку на перепроверку сайта. И вот только 11 марта пришло долгожданное сообщение:

 Пока ждала это сообщение, переустановила все браузеры, почистила компьютер от всякой нечисти, поменяла все пароли —  на почту, вход в админку сайта, вход на сервер, заменила стандартного админа  на нового администратора сайта, установила новые плагины для безопасности вордпресса. Теперь надеюсь, что этого больше не повториться. Устанавливала плагины и сама себя ругала, ну почему не сделала это сразу, как только выложила сайт в инет. Как говориться пока жареный петух не клюнет…

Вот вроде выговорилась, отлегло от сердца. Пока эта эпопея длилась, посещаемость сайта опустилась до нуля и виню в этом только себя. Хочу пожелать Вам, мои друзья, не наступать на мои грабли, учиться все-таки лучше на чужих ошибках. Если вы еще не обезопасили свой сайт или блог, то самое время заняться этим.

Нужно всего лишь выполнять общеизвестные истины:

•  Никогда не сохраняйте пароли в браузерах, если сохраняете, то зашифровывайте их.
• Периодически обновляйте браузеры, движок Вашего сайта или блога, плагины которые используете.
• Чаще меняйте пароли от админки сайта и от панели управления хостинга.
• Используйте надежные пароли, состоящие не менее чем из 20 знаков, которые труднее будет подобрать хакерам.
• Делайте периодически бэкап не только базы данных, но и всего сайта, чтобы быстро восстановить работоспособность сайта в экстренных случаях.
• Установите необходимые для безопасности сайта плагины.
• Постоянно проверяйте свой ПК на вирусы. Не доверяйте одной антивирусной программе, используйте различные утилиты для обнаружения руткитов, вирусов, троянов. Очень рекомендую использовать для чистки ПК бесплатную утилиту Kaspersky Virus Removal Tool 2011.
• Не регистрируйтесь в сомнительных партнерках, не ставьте подозрительных счетчиков, баннеров на свой сайт иначе рискуете не только не заработать, а возможно и потерять свой сайт.

Не забывайте об этих простейших действиях, и Ваш сайт всегда будет в безопасности.

Удачи, Вам друзья, в борьбе с вредоносными кодами!

 Еще раз для подтверждения. Теперь мой сайт чист , бальзам на сердце.