19 gennaio, abbiamo ricevuto un messaggio da Yandex: «Yandex ha rilevato un codice dannoso su life-trip.ru». Successivamente, una nota è apparsa in Yandex.webmaster: «Attualmente, il sito viene visualizzato nei risultati di ricerca contrassegnati «Questo sito potrebbe minacciare la sicurezza del tuo computer.». Entro 3-4 giorni il sito è stato sospeso ed etichettato come pericoloso, anche se tutto è stato riparato un paio d'ore dopo. Alcuni browser utilizzano anche le informazioni di Yandex, quindi hanno bloccato anche il nostro sito. Anche il traffico è diminuito più volte e anche le entrate. In questi momenti, ti rendi conto di quanto sia brutto quando il link va a un sito e per cercare il traffico. Un po 'che i motori di ricerca non hanno gradito e questo è tutto ...
Ma adesso va tutto bene!
Il contenuto dell'articolo
Verifica del sito per la presenza di virus online
Alcuni link per aiutare, anche se nessuno degli antivirus ha mostrato nulla. E solo quei siti che controllano la disponibilità del sito nei database di siti pericolosi hanno mostrato che Yandex ci ha segnato.
http://webmaster.yandex.ru - Yandex.webmaster mostra quali pagine sono infette
https://www.google.com/webmasters/tools/ - Pannello webmaster di Google (nella sezione Diagnostica / malware
https://www.virustotal.com/ - controlla cosa dicono i motori di ricerca e altri sistemi
http://2ip.ru/site-virus-scaner/ - la stessa cosa, ma controlla solo su Google e Yandex
https://www.stopbadware.org/clearinghouse/search - questo servizio informa google e mozilla sui virus
http://vms.drweb.com/online/ - web medico dell'antivirus, controllo online
http://sitecheck.sucuri.net/scanner/# - scansione dei virus, in contrasto con il virus precedente mostrato
http://antivirus-alarm.ru/proverka/ - scansiona contro diversi database antivirus
http://virusscan.jotti.org/en - verranno controllati solo i file (è possibile salvare la pagina del sito come html e scaricarla) per vari antivirus
http://www.bertal.ru/ - puoi vedere il codice della pagina del tuo sito, come viene visto dai motori di ricerca, una cosa utile
Ed è meglio scrivere all'hoster, questa è la domanda che abbiamo risolto. Non è stato possibile trovare in modo indipendente il codice dannoso. Non scriverò alcun manuale, qui è scritto bene al riguardo.
Il metodo principale è quello di guardare il codice della pagina per qualsiasi assurdità lì, quindi controllare tutti i file di script js e php caricati per il tuo tema, se qualcosa è cambiato al loro interno, è più facile guardare la dimensione dei file, se il codice viene aggiunto lì, la dimensione sarà maggiore, rispetto agli originali. Idealmente, è necessario controllare tutti i file sull'hosting in generale per le loro modifiche, nonché l'aspetto dei nuovi file a sinistra. Come opzione, scarica tutti i file del tuo account di hosting sul tuo computer e controlla con diversi antivirus, ma non il fatto che troveranno qualcosa.
La nostra storia sui virus
In qualche modo jquery.cycle.js è stato modificato nel nostro modello di wordpress. Dopo averlo rimosso e scaricato dal backup, l'hoster ha affermato che non c'erano più codici dannosi. Abbastanza rapidamente, è successo tutto. Molto probabilmente il problema non era grave, molto probabilmente non era un virus, ma semplicemente un disastro, altrimenti ci sarebbe voluto più tempo per disturbarlo. Ho letto varie storie su come le persone puliscono il virus e lui riappare.
Come sia successo con il nostro blog rimane un mistero. Se salvassi le password per ftp Total Commander, sarebbe chiaro dove stavano crescendo le mie gambe, ma so che non puoi farlo.
Lo stesso giorno, ho cambiato le password su tutti i blog, su account ftp e hosting, su siti di database sql e ho guidato il laptop con due antivirus. Spero che non passi altro. Ma dovrai ancora leggere su questo argomento..
È possibile che il problema sia stato anche che nel nostro modello il download di jquery proviene da ajax.googleapis.com, anche sull'hub, questo argomento è emerso e quasi nello stesso giorno, il che porta alla riflessione. Nel caso in cui ho scaricato jquery per l'hosting, in modo che venga caricato da lì.
Ricontrollando il sito di Yandex
Presentato per il controllo su Yandex.webmaster: «È stata lasciata una domanda (19/03/2012 00:00) per ricontrollare il sito, ci vorranno diversi giorni.» E solo il 4 ° giorno si è verificato questo tanto atteso controllo incrociato. A giudicare dai forum, per qualcuno, può succedere in un mese e per qualcuno in 2 ore.
Cosa si consiglia di accelerare:
- Ha scritto il supporto tecnico lo stesso giorno, ma hanno risposto solo dopo 4 giorni, contemporaneamente allo sblocco.
- È necessario attirare l'attenzione dei bot, quindi ho pubblicato due articoli questa settimana.
- Puoi anche attirare l'attenzione dei robot tramite questo servizio http://www.imtalk.org/ o tramite alcuni segnalibri social da guidare, ma non sei riuscito a farlo.
Qualcosa del genere. Spero che alcuni degli scritti aiuteranno nella lotta contro i virus. Qualcosa di recente, gli attacchi sono diventati più frequenti 🙁