Google нашел вирусы на сайте Что делать?

Опубликовано: Июль 16, 2012 в 10:23 Категории: WEB,Вирусы: тайное оружие.

Извечный вопрос русской интеллигенции: Что делать? Водолазы и дайверы скажут точно, что делать в любом случае — не паниковать. Google нашел вирусы на сайте, так он для того и нужен чтобы находит что-нибудь, а в данном случае предупредил об опасности. Выдает большую красную надпись с предупреждением о заражении? Да, это плохо, сразу упадет посещаемость, значительно упадет, но не смертельно все можно исправить. Так что же делать если на сайте с WordPress Google нашел вредоносный код?

Подготовка

Для начала проверить свой компьютер на вирусы и шпионские программы и убедиться, что их нет или выловить и передушить. Быстро проверить компьютер можно при помощи cureit от DrWeb или установленным антивирусом с обновленными базами и программами. Пока идет проверка и зачистка вирусов желательно провести небольшое расследование и получить несколько ответов на вопросы:

  1. Где, когда, кому последний раз выдавались пароли для доступа к административной панели управления хостингом, FTP-доступ к сайту, аккаунты базы данных сайта?
  2. Когда последний раз пользовались сайтом и сообщение о заражении не появлялось, последний день когда сайт работал в нормальном режиме?
  3. Где находятся файлы восстановления базы данных сайта, CMS и плагинов?
  4. Вспоминаем аккаунты служб вебмастеров Яндекса и Google. Если таковые аккаунты у вас есть, то в них вы можете обнаружить сообщение об обнаружении вредоносного кода и установить момент заражения.

По окончании проверки компьютера, с которого будет проводиться лечение, можно переходить к главной задаче — устранению вредоносного кода. Возможно ничего страшного и не произошло, быть может какая либо из партнерских программ пропустила вредоносный код и его как раз и обнаружил поисковик. Для устранения достаточно снять код партнерки, проверить сайт и восстановить свое доброе имя. А вот если мы столкнулись с подменой файлов на сайте в результате кражи паролей доступа, то тут надо готовиться к серьезным операциям.

Восстановление контроля над сайтом

Начинаем со смены паролей доступа к панели управления хостингом, меняем пароли, а желательно и имена пользователей FTP. Аналогично поступаем с пользователями баз данных. Компьютер чистый, пароли новые, можно считать, что сайт, скорее всего, снова под контролем. В панели управления хостингом желательно найти FTP логи за дни когда произошло заражение и проверить кто подключался и что менял на сайте, составить список изменений.

Выявление файлов с вредоносным кодом

Далее подключиться по FTP  к серверу и посмотреть даты изменения файлов. Большинство файлов WordPress будут созданы в одно и тоже время — в момент установки или последнего обновления, на все что отличается следует обратить пристальное внимание. Особое внимание следует уделить файлам имеющим дату совпадающую с примерной датой заражения, скорее всего они и есть источники враждебного кода. Кроме измененных файлов, могут быть подсажены файлы java скриптов, о том что было подсажено точно расскажут FTP логи, если вам удастся их найти. Еще следует обратить внимание на файлы .htaccess, в измененных файлах могут быть прописаны опасные редиректы.

Пришло время очистить файлы от нечисти, сделать это можно вручную или просто заменив файлы из архивных копий. Делаем копию файлов сайта. Удаляем подозрительные скрипты с датами приходящимися на момент заражения, удаляем лишние файлы и неиспользуемые темы. Заменяем подозрительные файлы на файлы из оригинального пакета WordPress и установок плагинов, заливаем заново текущую тему сайта и проверяем  .htaccess. В большинстве случаев этого будет вполне достаточно, но в особо тяжелых  может потребоваться восстановление базы данных из архивной копии (если вы не забывали ее делать, или хранить пару тройку версий) или чистка постов, от того что туда успели напхать.

Проверка после окончания работ

Теперь при помощи сервиса онлайн проверки сайта стоит посмотреть к чему привели наши старания.

Проверка сайтов

Если будет хоть что-то обнаружено — это повод для беспокойства и необходимо проводить дополнительную проверку.

Такая картинка должна быть для всех вирусных баз

Если все прошло успешно и все антивирусные базы подтверждают, что вирусов нет, то переходим к последнему этапу — заказываем перепроверку у поисковика. Сделать это можно имея аккаунт в Google для вебмастеров. Сделанная заявка на проверку будет выполнена в течении ближайших нескольких часов.

Удачного лечения.

Связанные посты:

  1. Google Drive
  2. Статистика Google Analytics с плагином Google Analyticator
  3. Google в борьбе против спама.
  4. По Амазонке на диване с Google

Запомнить, поделиться - Google нашел вирусы на сайте Что делать?

Поделиться ВКонтакте Поделиться в Facebook Добавить в Twitter Поделиться с друзьями в Одноклассниках Поделиться В Моем Мире Поделиться в Гугл+

Всего комментариев: 0

Оставить комментарий

Ваш email не будет опубликован.