Здравствуйте, мои дорогие друзья! Наконец – то я могу снова общаться с Вами. Спасибо тем, кто не бросил меня в тяжелое для меня время и, несмотря на предупреждения Яндекса, продолжал приходить на мой сайт. А теперь я расскажу вам все по порядку. Началось с того, что 28 февраля набрав в строке браузера свой сайт, я увидела предупреждение от Яндекса, что данная веб – страница атакует компьютеры, что сайт 1000recipes.ru используется для атак и с него рассылается вредоносный код.
Зашла в Яндекс Вебмастер там меня ожидало сообщение:
Вот это называется – приехали. Можете представить себе мое состояние – обида, злость, паника: Что теперь делать? Немного успокоившись, написала письмо в техподдержку своего хостинга. Однажды я к ним уже обращалась, тогда они ответили оперативно, и все проблемы разрешились быстро. Но в этот раз получила от них в ответ: на Вашем сайте используется множество JavaScript-скриптов. Важно разобраться, какой именно Яндекс считает вредоносным. Сообщите, пожалуйста, ответ от Яндекса, как только он к Вам поступит. Написала в службу поддержки Яндекса, чтобы сообщили, какой именно код, что искать. В ответ тишина, ни ответа, ни привета, как говорится.
Откуда ждать помощи и что еще предпринять? Решила обратиться на free-lance.ru оставила свое объявление с описанием проблемы, но никто так и не откликнулся. Пришлось начать разбираться самой, не зря видимо говорится, что спасение утопающих, дело рук самих утопающих.
Посмотрела в вебмастере список опасных страниц – отмечена главная страница сайта, дата последней проверки – 28.02.2012, вердикт – поведенческий анализ. В переводе на понятный язык это означает, что страница, а может даже несколько страниц сайта подгружают и исполняют какой – то чужой код. Перечитала все материалы на Вебмастере по обеспечению безопасности сайтов http://help.yandex.ru/webmaster/?id=1071330 , кое что нашла по запросу у гугла и приступила к действиям.
Удалила все баннеры, установленные до 28 февраля. Просмотрела код всех записей до 28 февраля. Переустановила счетчики. Особое подозрение вызывала партнерская программа traffbiz.ru, ее удалила совсем. Очень как – то просто, поставил счетчик, не надо ни кликать, не рекламировать, просто стоит на сайте, а тебе денежку платят. Как оказалось все далеко не просто. Вредоносный код, через счётчик traffbiz, использует уязвимости в браузерах и их плагинах. Если есть хоть одна лазейка, на компьютер пользователя загружается и устанавливается троянская программа – формграббер. Она собирает банковскую информацию, которую вводит пользователь, например учётные записи в системах банк-клиент, и передает ее хакерам. В результате они могут получить доступ к банковским счётам пользователей и совершать с ними операции. Вот такие вот последствия, казалось бы, безобидного счетчика. Это я конечно сейчас знаю, после того как 5 марта наконец – то пришло сообщение от Яндекса какой именно вредоносный код обнаружили на моем сайте:
Как я и ожидала, это оказался скрипт traffbiz. Подробно читайте об этом http://safesearch.ya.ru/replies.xml?item_no=234 . После этого письма я написала в техподдержку Яндекса о том, что вредоносный код уже удален со страниц сайта и 6 марта оставила заявку на перепроверку сайта. И вот только 11 марта пришло долгожданное сообщение:
Пока ждала это сообщение, переустановила все браузеры, почистила компьютер от всякой нечисти, поменяла все пароли – на почту, вход в админку сайта, вход на сервер, заменила стандартного админа на нового администратора сайта, установила новые плагины для безопасности вордпресса. Теперь надеюсь, что этого больше не повториться. Устанавливала плагины и сама себя ругала, ну почему не сделала это сразу, как только выложила сайт в инет. Как говориться пока жареный петух не клюнет…
Вот вроде выговорилась, отлегло от сердца. Пока эта эпопея длилась, посещаемость сайта опустилась до нуля и виню в этом только себя. Хочу пожелать Вам, мои друзья, не наступать на мои грабли, учиться все-таки лучше на чужих ошибках. Если вы еще не обезопасили свой сайт или блог, то самое время заняться этим.
Нужно всего лишь выполнять общеизвестные истины:
- Никогда не сохраняйте пароли в браузерах, если сохраняете, то зашифровывайте их.
- Периодически обновляйте браузеры, движок Вашего сайта или блога, плагины которые используете.
- Чаще меняйте пароли от админки сайта и от панели управления хостинга.
- Используйте надежные пароли, состоящие не менее чем из 20 знаков, которые труднее будет подобрать хакерам.
- Делайте периодически бэкап не только базы данных, но и всего сайта, чтобы быстро восстановить работоспособность сайта в экстренных случаях.
- Установите необходимые для безопасности сайта плагины.
- Постоянно проверяйте свой ПК на вирусы. Не доверяйте одной антивирусной программе, используйте различные утилиты для обнаружения руткитов, вирусов, троянов. Очень рекомендую использовать для чистки ПК бесплатную утилиту Kaspersky Virus Removal Tool 2011.
- Не регистрируйтесь в сомнительных партнерках, не ставьте подозрительных счетчиков, баннеров на свой сайт иначе рискуете не только не заработать, а возможно и потерять свой сайт.
Не забывайте об этих простейших действиях, и Ваш сайт всегда будет в безопасности.
Удачи, Вам друзья, в борьбе с вредоносными кодами!
Еще раз для подтверждения. Теперь мой сайт чист , бальзам на сердце.
Очень полезная статья, спасибо! Я бы тоже растерялся если бы мне пришло такое сообщение. Вы молодец, что не растерялись и смогли сами разобраться.
Все было, Александр, и растерянность, и слезы, и гнев. Но когда надеяться не на кого, берешь и делаешь сам. Все мы, к сожалению, учимся на своих ошибках.
Татьяна, прочитала Вашу статью и ахнула! Сколько пришлось пережить, Вы просто героиня! Спасибо за то, что поделились своим бесценным опытом.Мы новички, поэтому с каждым может случиться.Я как-то убирала внешнюю ссылку согласно уроку и что-то не так сделала, сайт рухнул полностью! Представьте мое состояние, это было после 2 месяцев работы, все пропало. Но спасибо хостингу, сохраняет копии, сделала откат. А Ваши советы просто буквально исполню сегодня же, еще раз спасибо.
Буду рада, Тамара, если я Вам хоть чуточку помогла. У меня тоже были архивы сайта. Но беда оказалась в том, что Яндекс не указал на какой именно странице был вирус. И пришлось пересматривать все, с начала и до того дня когда он был обнаружен. Честно говоря адская работа, проще было все снести и сделать заново. Меньше бы нервов ушло.
Удачи Вам!
Спасибо, Татьяна, за очень полезную информацию! Будем страховать свой сайт
Да, Ильдар, это как оказалось, первостепенная задача.
Татьяна, спасибо за полезную статью. Предупрежден, значит вооружен.
Татьяна, а Вы молодец не растерялись…Спасибо за информацию.Теперь будем знать…
Спасибо вам за вашу статью Прочитала и ещё раз себя проконтролировала насчёт паролей, программ антивирусов , обновлений . Правда говорят, что быстрого заработка в интернете нет. Если предлагают платить деньги ни за что, то нужно сто раз подумать. Ещё раз спасибо.
Пожалуйста, Елена. Как всегда, сначала делаем, а потом локти кусаем. Это я о себе.
Поздравляю с боевым крещением. А Вы не такой уж и новичок, раз справились с такой непростой проблемой. Удачи Вам.
Спасибо, Марк, за добрые слова.
Здравствуйте, Татьяна! Прочитав Вашу статью, взяла её на вооружение. Вы молодец, такую работу проделали, а главное – поделились со Всеми о том, как избежать этих проблем. У Вас очень красивый сайт, если я правильно поняла, Вы его сами сконструировали. Если не трудно, подскажите, пожалуйста, какой плагин Вы использовали для нумерации страниц. Заранее спасибо!
Спасибо, Светлана, за оценку моего сайта. Да, сайт я создавала сама, с нуля так сказать. Для нумерации страниц я использовала плагин WP Page Numbers.
Да ужжж
Ну, Предупреждён, значит вооружён.
Это девиз моего сайта и моей услуги.
Спасибо Вам за предупреждение
Да уж, досталось Вам Татьяна! Спасибо за науку и удачи в о всем!
И Вам, Болислав, удачи!
Спасибо, большое за ответ. Удачи Вам.
И Вам, Светлана, удачи! Заглядывайте.
А я Касперского не люблю во всех видах. Раньше часто проверяла комп Доктором Вебом – у него тоже есть лечащая утилита, но последнее время разочаровалась и в нем. Особенно после того, как мне подсказали воспользоваться таким антивирусом – Emsisoft Emergency Kit. Пока это мой любимчик 🙂
Прямо беда с этими вредоносными кодами!Выберешь понравившуюся тему для сайта,начнешь проверять плагином ТАС,а там бывает до 6 ссылок которые совершенно не убираются!Сайт сразу рушится!Слава богу ,справилась.
Елена, поделитесь секретом, как вам это удалось. В моей теме тоже такое же было, пришлось сына подключать.
Вы – молодец! Так быстро выявили источник своей проблемы. Хочу еще добавить, что при выборе хостинга для своего сайта, не доверяйтесь дешевым непроверенным хостингам. Я так попалась и только сейчас мне удалось вычистить сайты от разных кодов. Ваши советы надо обязательно учесть. Я как-то не думала, что сохранение паролей в браузере как-то плохо сказывается на системе безопасности!