Что такое вредоносный код и как от него избавиться?!!
Эта заметка будет полезна тем, у кого есть свой сайт и кто заботится о его безопасности!
Дело в том, что на моем сайте был обнаружен вредоносный код, который автоматически добавлялся ко всем индексным страницам на моем хостинге.
Хорошо, что я его вовремя заметил и принял необходимые меры. А заметил я его только потому, что на моем сайте резко упала посещаемость!
Я начал анализировать и обнаружил, что Яндекс в результатах выдачи, показывает ссылку на мой сайт вот таким образом:
А если перейти по ссылке Подробнее, то можно увидеть следующее
Естественно, любой нормальный человек, никогда не перейдет на такой сайт! Вот так, благодаря Яндексу, мне и удалось обнаружить этот вредоносный код, за что я очень ему благодарен!
Как пишет сам Янедкс, чтобы найти вредоносный код, следует искать любой код, который не добавляли вы сами.
Особое внимание обратите на следующие вещи:
- теги <script>, содержащие ссылки на неизвестные вам ресурсы (например, такие <script src="h__p://evil.com/1.js">;
- теги <script>, текст которых обфусцирован (то есть, зашифрован или запутан, например, так: <!-- o65 --> <script type="text/javascript"> document.write
('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072'); - скрипты, маскирующиеся под счетчики или баннерные системы, содержащие перед текстом комментарии о том, что это счетчик, но выполняющие непонятные действия или ссылающиеся на неизвестные вам сайты;
- теги <iframe>, <object>, <embed>, ссылающиеся на неизвестные вам страницы; особое внимание нужно обратить на теги, атрибуты которых установлены таким образом, чтобы тег был скрыт при просмотре страницы. Например: маленькие значения атрибутов width/height (0-10 пикселей); невидимость: position:absolute; display:none и т.д.;
- атрибуты expression в стилях страницы, содержащие неизвестный вам текст, наример: <img style="top: expression(....) !important" >;
- недопустимые элементы в контенте, размещенном пользователями (комментариях, статьях, постах на форуме): странные вставки кода, флеш-ролики, скрипты, теги <iframe>, <object>, <embed>.
После того, как я нашел этот вредоносный код, я попробовал просто его удалить со всех страниц, на которых он присутствовал, но через некоторое время, этот вредоносный код появлялся снова!
Чтобы избавится от этого кода, мне пришлось поменять пароли для ftp-аккаунта и панели управления. Лишь после этого мне удалось его удалить.
А чтобы Яндекс больше не помечал мой сайт такой надписью, я отправил запрос в Яндекс.Вебмастере, на повторную проверку моего сайта.
Через сутки сайт начал работать в обычном режиме!
Чтобы такого не допускать, старайтесь соблюдать следующие правила:
- Не сохранять пароли в FTP-клиентах, регулярно менять пароли.
- Внимательно относиться к чужому коду, который вы устанавливаете на свой сайт (например, баннерные системы, счетчики и т.д.).
- Беречь свой компьютер от вирусов, регулярно обновлять и проверять антивирусом.
- Вовремя обновлять стороннюю CMS сайта.
- Если CMS пишется/писалась самостоятельно - обязательно следовать рекомендациям по безопасности для соответствующего языка программирования и привлекать специалистов к аудиту безопасности.
- Регулярно исследовать исходный код сайта на появление чего-либо подозрительного.
- Отслеживать появление новых незнакомых файлов в папках.
А если Вы хотите повысить уровень знаний своего английского, то в этом Вам помогут репетиторы английского. Главное не останавливаться и постоянно совершенствовать свои знания.
-
Комментарии (7)
- Сайт