Virus en un sitio: qué hacer y nuestra historia

19 de enero, recibimos un mensaje de Yandex: «Yandex encontró código malicioso en life-trip.ru». Después de eso, apareció una nota en Yandex.webmaster: «Actualmente, el sitio se muestra en los resultados de búsqueda marcados «Este sitio puede poner en peligro su computadora.». En 3-4 días, el sitio quedó colgado y etiquetado como peligroso, aunque todo se solucionó un par de horas después. Algunos navegadores también usan información de Yandex, por lo que también bloquearon nuestro sitio. El tráfico cayó varias veces y los ingresos, respectivamente, también. En estos momentos, te das cuenta de lo malo que es cuando la conexión va a un sitio y busca tráfico. Ligeramente que a los motores de búsqueda no les gustó y eso es todo ...

Pero ahora está bien!

El contenido del articulo

Verificando el sitio en busca de virus en línea

Algunos enlaces para ayudar, aunque ninguno de los antivirus mostró nada. Y solo aquellos sitios que verifican la disponibilidad del sitio en las bases de datos de sitios peligrosos mostraron que Yandex nos marcó.

http://webmaster.yandex.ru - Yandex.webmaster muestra qué páginas están infectadas
https://www.google.com/webmasters/tools/ - Panel webmaster de Google (en la sección Diagnóstico / Malware
https://www.virustotal.com/ - verifica lo que dicen los motores de búsqueda y otros sistemas
http://2ip.ru/site-virus-scaner/ - lo mismo, pero verifique solo en Google y Yandex
https://www.stopbadware.org/clearinghouse/search - este servicio informa a google y mozilla sobre virus
http://vms.drweb.com/online/ - antivirus doctor web, verificación en línea
http://sitecheck.sucuri.net/scanner/# - análisis de virus, en contraste con el virus anterior mostrado
http://antivirus-alarm.ru/proverka/ - escanea contra varias bases de datos antivirus
http://virusscan.jotti.org/en - solo se verificarán los archivos (puede guardar la página del sitio como html y descargarla) para varios antivirus
http://www.bertal.ru/ - puede ver el código de página de su sitio, cómo es visto por los motores de búsqueda, algo útil

Y es mejor escribir al proveedor de alojamiento, hemos resuelto este problema así como así. No fue posible encontrar de forma independiente el código malicioso. No escribiré ningún manual, aquí está bien escrito.

El método principal es mirar el código de la página para cualquier tontería allí, y luego verificar todos los archivos de scripts js y php cargados para su tema, si algo ha cambiado dentro de ellos, es más fácil mirar el tamaño de los archivos, si el código se agrega allí, el tamaño será mayor. que los originales Idealmente, debe verificar todos los archivos en el alojamiento en general para ver sus cambios, así como la aparición de nuevos archivos izquierdos. Como opción, descargue todos los archivos de su cuenta de hosting a su computadora y verifique con varios antivirus, pero no el hecho de que encontrarán algo.

Virus en un sitio: qué hacer

Nuestra historia con el virus.

De alguna manera, jquery.cycle.js fue cambiado en nuestra plantilla de WordPress. Después de eliminarlo y descargarlo de la copia de seguridad, el proveedor dijo que no había más códigos maliciosos. Muy rápido, todo sucedió. Lo más probable es que el problema no fuera grave, lo más probable es que no se tratara de un virus, sino simplemente una destrucción, de lo contrario habría tomado más tiempo molestarse. Leí varias historias de cómo las personas limpian el virus, y él reaparece.

Cómo sucedió esto con nuestro blog sigue siendo un misterio. Si guardara las contraseñas para ftp Total Commander, estaría claro dónde crecían mis piernas, pero sé que no puede hacer esto.

El mismo día, cambié las contraseñas en todos los blogs, en la cuenta y el alojamiento de ftp, en los sitios de bases de datos sql y manejé la computadora portátil con dos antivirus. Espero que nada más se escape. Pero aún necesitará leer sobre este tema..

Bien puede ser que el problema también sea que en nuestra plantilla la descarga de jquery proviene de ajax.googleapis.com, incluso en el centro, este tema surgió, y casi el mismo día, lo que lleva a la reflexión. Por si acaso, descargué jquery para hosting para que se cargue desde allí.

Revisando el sitio por Yandex

Enviado para volver a verificar en Yandex.webmaster: «Se dejó una solicitud (19/03/2012 00:00) para volver a verificar el sitio, tomará varios días.» Y solo en el 4to día ocurrió esta tan esperada verificación cruzada. A juzgar por los foros, para alguien, puede suceder en un mes y para alguien en 2 horas..

Lo que se recomienda para acelerar:

- Escribí al soporte técnico el mismo día, pero respondieron solo después de 4 días, solo junto con el desbloqueo.
- Es necesario atraer la atención de los bots, así que publiqué dos artículos esta semana.
- También puede atraer la atención de los bots a través de este servicio http://www.imtalk.org/ o expulsarlos en algunos marcadores sociales, pero no logró hacerlo.

Algo como eso. Espero que algunos de los escritos ayuden en la lucha contra los virus. Algo recientemente los ataques se han vuelto más frecuentes :(