Осторожно вредоносное по

Осторожно вредоносное по

Обнаружено вредоносное ПО


К сожалению, случаи заражения блогов различным вредоносным ПО (программным обеспечением — скриптами) уже носят массовый характер.
Пользователи зачастую не задумываются о безопасности, пока на блог Google или Яндекс не повесят предупреждающую страницу или пока не сработает антивирус.
Рассмотрим наиболее известные формы заражения:

  1. через скрипты; пользователь ставит код виджета, не вдаваясь в подробности, где хостятся скрипты и при взломе хостинга разработчика или распространителя этого виджета, у пользователя на блоге автоматически появляются заражённые скрипты; выход из ситуации — переложить все элементы виджета на собственный хостинг, например Dropbox или Диск Google ещё до заражения
  2. через вредоносные виджеты; пример такого сервиса с виджетами
  3. через сторонние шаблоны; прочитать подробнее можете в этой статье
  4. по цепочке — через баннеры, кнопки и даже гаджет Bloglist, заражение через который происходит особенно активно, так как блог становится звеном в цепочке ссылающихся на заражённый блог

Блокировки сайтов

При обнаружении потенциально опасного ПО на блогах и сайтах браузеры и поисковые системы вешают страницы-заглушки, предупреждающие переход по ссылке. Это значит, что инфицированные ресурсы останутся без трафика. «Гугл заблокировал сайт, Яндекс повесил предупреждение, Хром заблокировал блог» — всё это относится к проблеме распространения вирусов.
Заглушка Firefox в Яндексе. Имеется информация, что эта веб-страница атакует компьютеры:

Всю информацио о блокировке Яндексом можно получить в Вебмастере в разделе «Безопасность».
Заглушка в Google. Предупреждение- посещение этого сайта может нанести вред Вашему компьютеру!:

При обнаружении потенциально опасного ПО Гугл опирается на данные stopbadware.org. После совершения всех необходимых действий по удалению зловредных элементов с блога, можно оттуда послать запрос на пересмотр вашего ресурса.
Всю информацио о блокировке Гуглом можно получить в Центре веб-мастеров в разделе «Проблемы безопасности». В тексте заглушки есть ссылка на Страницу Диагностики для заражённого сайта (см. ).
Заглушка в браузере Chrome. Опасность: обнаружено вредоносное ПО!:
Браузер Chrome на своей заглушке указывает источник заражения.

Что делать при обнаружении вредоносного ПО

Проверить, в каких чёрных списках находится ваш блог и выявить источник заражения.

  • VirusTotal сканирует множество известных баз и сохраняет различные версии проверок. Имейте в виду, что даже если VirusTotal ничего не обнаружит, подозрительные скрипты надо проверять отдельно.
  • Sucuri SiteCheck Malware Sanner — почти аналог VirusTotal, тоже осуществляет проверку по известным базам
  • Unmask Parasites -чувствительный сканнер подозрительных ссылок, скриптов и других веб-элементов; очень хорошо проверяет исходящие ссылки
  • Может быть полезен сканнер от Quttera (online-сканер внизу страницы)

Поисковые системы и Chrome могут указать (внимательно читайте все подсказки), откуда взялась зараза, и как она называется. Искать следует сначала поиском браузера по исходному коду страницы в браузере. Визуально определив, что это такое: баннер, сторонний виджет или код гаджета, нужно будет его удалить путём правки редактора шаблона, либо содержимого html/js гаджета, если через него ставили какие-либо виджеты.

Для составления карты скриптов можно и даже нужно воспользоваться сервисом wrti.ru:

Данный сервис очень качественно рисует карту сайта, особенно зависимые скрипты, что позволяет найти на блоге «лишних гостей». Например, при подгрузке сторонней, не санкционированной, рекламы.

Рекомендация

Ознакомиться со статьями:
Советы веб-мастеров — восстановление сайта

  • Обеспечение безопасности аккаунта Google
  • Настроить двуэтапную аутентификацию аккаунта Google
  • Как сообщить о пробелах в области безопасности продуктов Google
  • Как разблокировать сайт, если он уже чист

Почему может появиться ошибка Сайт содержит нежелательное ПО?

Перед тем, как мы перейдем к решению данной проблемы, важно узнать первопричину данной проблемы. Во-первых, вы должны знать, что существует несколько типов данной ошибки:

  • Осторожно, поддельный сайт
  • Осторожно, вредоносное ПО
  • Сайт содержит нежелательное ПО

В большинстве случаев, появление данной ошибки говорит о взломе вашего сайта. Взлом может привести как к простому заражению сайта, так и к распространению вируса на посетителей. Такого рода вирусы стараются заразить систему входящего на сайт пользователя.

Google уделяет особое внимание данным сайтам и отмечает их, как подозрительные и небезопасные. Помимо взломанных сайтов, Google помечает сайты, которые подозреваются в хранении вредоносного ПО или фишинге.

Другой причиной появления данной ошибки может стать наличие объявлений низкого качества из сомнительных источников. Эти объявления могут содержать вредоносный код или вести на сайт, который его содержит. Google предоставляет возможность проанализировать ваш сайт для обнаружения вредоносного кода или вирусов без опасности заражения ими с помощью данного сервиса.

Чтобы использовать данный инструмент, просто замените hostinger.ru на адрес вашего сайта.

Исправление ошибки WordPress Сайт содержит нежелательное ПО

Теперь, когда мы узнали причину появления ошибки, давайте перейдем непосредственно к её решению. Однако перед этим, желательно сделать бэкап вашего сайта, на случай непредвиденных обстоятельств. Подробное руководство как создать бэкап вашего сайта на WordPress можно найти здесь. После этого, вы можете смело заняться исправлением данной ошибки.

Как ранее упоминалось, причиной данной ошибки является взлом вашего сайта. Поэтому, довольно часто она продолжает появляться даже после удаления вредоносного ПО. Это происходит в следствии того, что хакеры нашли так называемый backdoor (бэкдор) для вашего сайта. В сфере сетевой безопасности, бэкдор относится к уязвимости безопасности, которую хакеры могут использовать для получения доступа к вашему сайту. Это всё может привести к сворованным паролям, изменённым правам доступа файлов и другим неприятностям.

Для начала, вам необходимо найти этот бэкдор и как можно быстрее его устранить. Только после того, как вы будете уверены, что ваш сайт вновь защищён, вам нужно найти следы вредоносного ПО, которые могли остаться на вашем сайте. Далее мы покажем два метода для достижения данной цели.

Шаг 1 – Поиск причины

Вариант 1 – Использование Sucuri для сканирования WordPress

Поскольку удаление вредоносного ПО или любых других вирусов с вашего сайта WordPress может быть утомительным и часто разочаровывающим, рекомендуется использовать профессиональные инструменты. Одним из таких вариантов является Sucuri, который является многофункциональным сервисом для защиты сайта. Вы можете использовать его бесплатный сканер для поиска вредоносного ПО/зараженных файлов на своём сайте. Давайте возьмем зараженный сайт в качестве примера и используем сканер Sucuri, чтобы узнать, какие файлы были заражены.

Из результатов сканирования Sucuri мы можем увидеть, что тестовый сайт был заражен вредоносным ПО. Мы также можем узнать какие именно файлы заражены и даже увидеть вредоносный скрипт.

Теперь у нас есть два варианта:

    1. Восстановить не инфицированную версию сайта из бэкапа. В панели управления Hostinger, бэкапы могут быть найдены в разделе Файлы.
    2. Удалить зараженные файлы вручную. Однако это решит проблему лишь временно и данный метод не рекомендуется.

Вариант 2 – Использование Wordfence

Другим вариантом для исправления красного экрана Сайт содержит нежелательное ПО – это использование плагина для WordPress. Существует большое количество плагинов, но мы советуем Wordfence. У него есть возможность просканировать ваш сайт на наличие любых вредоносных файлов и даже заменить зараженные файлы на чистые. Для использования Wordfence, установите и активируйте плагин. Как только установка будет завершена, нажмите Scan для поиска зараженных файлов на вашем сайте.

Шаг 2 – Отправка сайта для повторного рассмотрения

Осталось лишь попросить Google произвести повторный просмотр вашего сайта. Вы можете сделать это добавив ваш сайт в инструмент Google для веб-мастеров:

      1. Во-первых, посетите Google Search Console и войдите с помощью вашего аккаунта Google. После этого, введите адрес вашего сайта и нажмите кнопку Добавить ресурс.
      2. Google попросит вас подтвердить право на собственность сайта. Скачайте HTML файл на ваш компьютер.
      3. Теперь загрузите файл на ваш хостинг аккаунт. Файл должен быть загружен в корневую директорию вашего сайта (чаще всего это public_html). В Hostinger вы можете сделать это с помощью Файлового Менеджера.
      4. Далее перейдите вновь на страницу Google Search Console и нажмите кнопку Подтвердить. Вы должны увидеть сообщение об успешном завершении.

      После добавления сайта вы сможете проверить безопасность своего сайта и затем запросить Google проверить его в разделе Проблемы безопасности. После того, как процесс проверки будет завершен, на вашем сайте должен прекратиться показ ошибки Сайт содержит нежелательное ПО.

      В этом руководстве мы узнали, как исправить ошибку Сайт содержит нежелательное ПО на сайте WordPress. Были показаны некоторые из причин появления данной ошибки и два метода для её устранения:

          • С помощью сервиса обеспечения безопасности Sucuri мы нашли и удалили зараженные файлы, либо восстановили сайт с помощью бэкапа
          • С помощью плагина для WordPress – Wordfence

      Следуя нашему руководству, вы смогли избавиться от этой раздражающей ошибки и вернули ваш сайт в прежнее состояние. Чтобы найти ещё больше полезных руководств, посетите наш раздел WordPress.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *