Virus sur un site - que faire et notre histoire
Le 19 janvier, nous avons reçu un message de Yandex: «Yandex a trouvé un code malveillant sur life-trip.ru». Après cela, une note est apparue dans Yandex.webmaster: «Actuellement, le site est affiché dans les résultats de recherche marqués «Ce site peut mettre votre ordinateur en danger.». Dans les 3-4 jours, le site a été suspendu et étiqueté comme dangereux, bien que tout ait été réparé quelques heures plus tard. Certains navigateurs utilisent également les informations de Yandex, ils ont donc également bloqué notre site. Le trafic a chuté à plusieurs reprises et les revenus, respectivement. À ces moments, vous vous rendez compte à quel point il est mauvais lorsque la connexion va à un site et à rechercher du trafic. Un peu que les moteurs de recherche n'aimaient pas et c'est tout ...
Mais maintenant tout va bien!
Le contenu de l'article
Recherche de virus sur le site en ligne
Quelques liens pour vous aider, bien qu'aucun des antivirus n'ait montré quoi que ce soit. Et seuls les sites qui vérifient la disponibilité du site dans les bases de données de sites dangereux ont montré que Yandex nous marquait.
http://webmaster.yandex.ru - Yandex.webmaster montre quelles pages sont infectées
https://www.google.com/webmasters/tools/ - Panneau Google pour les webmasters (dans la section Diagnostics / Malware
https://www.virustotal.com/ - vérifie ce que disent les moteurs de recherche et autres systèmes
http://2ip.ru/site-virus-scaner/ - la même chose, mais vérifiez uniquement sur Google et Yandex
https://www.stopbadware.org/clearinghouse/search - ce service informe Google et Mozilla des virus
http://vms.drweb.com/online/ - antivirus docteur web, vérification en ligne
http://sitecheck.sucuri.net/scanner/# - scan antivirus, contrairement au virus précédent a montré
http://antivirus-alarm.ru/proverka/ - analyse de plusieurs bases de données antivirus
http://virusscan.jotti.org/en - seuls les fichiers seront vérifiés (vous pouvez enregistrer la page du site en html et la télécharger) pour divers antivirus
http://www.bertal.ru/ - vous pouvez voir le code de page de votre site, comment il est vu par les moteurs de recherche, une chose utile
Et il vaut mieux écrire à l'hébergeur, nous avons résolu ce problème comme ça. Il n'a pas été possible de trouver indépendamment le code malveillant. Je n'écrirai aucun manuel, ici c'est bien écrit à ce sujet.
La méthode principale consiste à regarder le code de la page pour y trouver des bêtises, puis à vérifier tous les fichiers de scripts js et php chargés pour votre thème, si quelque chose a changé à l'intérieur, il est plus facile de regarder la taille des fichiers, si le code y est ajouté, alors la taille sera plus grande, que les originaux. Idéalement, vous devez vérifier tous les fichiers de l'hébergement en général pour leurs modifications, ainsi que l'apparition de nouveaux fichiers laissés. En option, téléchargez tous les fichiers de votre compte d'hébergement sur votre ordinateur et vérifiez auprès de plusieurs antivirus, mais pas le fait qu'ils trouveront quelque chose.
Notre histoire avec le virus
D'une certaine manière, jquery.cycle.js a été modifié dans notre modèle wordpress. Après l'avoir supprimé et téléchargé depuis la sauvegarde, l'hébergeur a déclaré qu'il n'y avait plus de codes malveillants. Assez rapidement, tout s'est passé. Le problème n'était probablement pas grave, très probablement il ne s'agissait pas d'un virus, mais simplement d'une destruction, sinon cela aurait pris plus de temps à s'embêter. J'ai lu diverses histoires sur la façon dont les gens nettoient le virus, et il réapparaît.
Comment cela s'est produit avec notre blog reste un mystère. Si je sauvegardais les mots de passe pour ftp Total Commander, il serait clair où mes jambes poussaient, mais je sais que vous ne pouvez pas faire ça.
Le même jour, j'ai changé de mot de passe sur tous les blogs, sur le compte ftp et l'hébergement, sur les sites de bases de données sql et conduit l'ordinateur portable avec deux antivirus. J'espère que rien d'autre ne passera. Mais vous devrez en savoir plus sur ce sujet..
Il se pourrait bien que le problème soit également que dans notre modèle, le téléchargement de jquery provienne d'ajax.googleapis.com, même sur le hub, ce sujet a fait surface, et presque le même jour, ce qui conduit à la réflexion. Juste au cas où, j'ai téléchargé jquery pour l'hébergement afin qu'il soit chargé à partir de là.
Revérifier le site par Yandex
Soumis pour une nouvelle vérification sur Yandex.webmaster: «Une application a été déposée (19/03/2012 00:00) pour revérifier le site, cela prendra plusieurs jours.» Et ce n'est que le 4ème jour que cette contre-vérification tant attendue s'est produite. A en juger par les forums, pour quelqu'un, cela peut arriver en un mois, et pour quelqu'un en 2 heures.
Ce qui est conseillé pour accélérer:
- J'ai écrit au support technique le même jour, mais ils n'ont répondu qu'après 4 jours, juste avec le déverrouillage.
- Il est nécessaire d'attirer l'attention des bots, j'ai donc publié deux articles cette semaine.
- Vous pouvez également attirer l'attention des bots via ce service http://www.imtalk.org/ ou les chasser sur certains signets sociaux, mais vous n'avez pas réussi à le faire.
Quelque chose comme ca. J'espère que certains écrits contribueront à la lutte contre les virus. Quelque chose récemment, les attaques sont devenues plus fréquentes :(