Мой сайт заражён. Что делать? Вопросы и ответы (FAQ)

Мой сайт заражён. Что делать? Вопросы и ответы (FAQ)Вопросы и ответы (FAQ) на тему Сообщение,
выдаваемое
Яндеком  «Сайт заражён»

Почему на сайты ставится пометка «Этот сайт может угрожать безопасности
вашего компьютера» или выдаются другие сообщения, уведомляющие о том,
что на сайте содержится вредоносный код?

Вопросы
и ответы

 1. Почему
на моём сайте висит табличка  «Этот сайт может угрожать
безопасности вашего компьютера»?
 2. Могут
ли посетители перейти на мой сайт, если он помечен как «опасный»?
 3. Каким
образом Яндекс узнаёт о заражении сайта?
 4. Как
часто сайт проверяется на наличие вредоносного кода?
 5. Как
на мой сайт попал вредоносный код?
 6. Что
мне делать, если Яндекс говорит о наличии на моём
сайте вредоносного кода?
 7. Как
узнать, какие страницы сайта заражены?
 8. Как
найти вредоносный код?
 9. Я
нашёл и удалил вредоносный код на сайте. Как теперь
убрать сообщение, предупреждающее о вредоносном сайте?
 10. Для
чего мне регистрироваться в Яндекс.Вебмастере?
 11. Что
необходимо делать, чтобы сайт больше
не помечался как
опасный?

 1.
Почему на моём сайте висит табличка  «Этот сайт может угрожать
безопасности вашего компьютера»?
Данное сообщение выдаётся Яндексом, потому что на вашем сайте (или на
отдельной странице) обнаружен вредоносный код, который при своём
выполнении может заразить вредоносными программами компьютеры
посетителей. Поисковая система Яндекс старается как можно тщательнее
оградить своих пользователей от такого рода опасности.

Наверх к
содержанию

 2.Могут
ли посетители перейти на мой сайт, если он помечен как «опасный»?
Поисковая система Яндекс предупреждает об опасном сайте, но не
запрещает его посещение. Посетитель сам может решить, посещать этот
сайт или нет. Для этого в предупреждающем сообщении есть ссылка, нажав
на которую пользователь будет перемещён на ваш сайт.

Наверх к
содержанию

3. Каким образом Яндекс
узнаёт о заражении сайта?
Поисковая система Яндекс при индексировании сайта сканирует его код на
наличии возможных опасностей. Для этого Яндекс использует технологии
своего партнёра Sophos®.

Наверх
к содержанию

4. Как
часто сайт проверяется на наличие вредоносного кода?
Для различных сайтов интервалы между проверками разные. Невозможно
сказать, какой сайт когда будет проиндексирован и проверен на наличии
на нём вредоносного кода. Если сайт помечен как опасный, то он
обязательно будет перепроверяться. Но если при неоднократной проверке
сайт остаётся заражённый, то есть владелец сайта не убирает вредоносный
код со своего сайта, то Яндекс будет приходить на этот сайт всё реже и
реже. Поэтому, если ваш сайт помечен как заражённый, лучше всего сразу
принять меры по устранению вредоносного кода. Там образом Яндекс
быстрее узнает о том, что сайт больше не представляет угрозы и снимет
пометку.

Наверх
к содержанию

5. Как
на мой сайт попал вредоносный код?
Зачастую вредоносный код попадает на сайты в результате действий
злоумышленников, когда доступ к вашему сайту получают посторонние лица.
Также источником заражения могут быть сторонние скрипты, баннерная
реклама, флеш-объекты, бесплатные счётчики и другой сторонний код,
который был установлен самостоятельно владельцем сайта. Также если на
вашем сайте есть возможность другими пользователями добавлять свои
материалы, то вредоносный код может быть размещён одним из них.

Наверх
к содержанию


6. Что
мне делать, если Яндекс говорит о наличии на моём
сайте вредоносного кода?
Нужно найти и удалить вредоносный код с вашего сайта.  Если
при повторной проверке этого кода не будет, то пометка что сайт заражён
будет снята.
Бывает так, что контент сайта настолько сильно заражён, что в таких
случаях лучше восстановить информацию сайта из резервной копии.

Наверх
к содержанию

7. Как
узнать, какие страницы сайта заражены?
Сайт помечается как заражённый, если на нём присутствует хотя бы одна
страница с заражённым кодом.  
Для того, чтобы узнать какие именно страницы заражены, нужно
зарегистрироваться в Яндекс.Вебмастер, и там увидеть список заражённых
страниц, которые известны Яндексу. Но это не значит, что остальные
страницы не из этого списка не содержат вредоносного кода,так как
проверка страниц сайта на наличие вредоносного кода осуществляется
выборочно. Но в любом случа поиск вредоносного кода нужно начать именно
с известных Яндексу страниц.
Обычно вирусами поражаются такие файлы как index.html,
index.php и т.д. Также определить заражённые файлы можно по дате их
последнего изменения. Но если в списке заражённых страниц в
Яндекс.Вебмастер находится много страниц, то заражена не каждая
страница в отдельности. Тут возможны следующие варианты:

  • вредоносный код находится на
    общих для всех страниц элементах,  например, в глобальных
    блоках.
  • вредоносный код установлен
    вместе с кодом счётчки, баннерной рекламой или другим сторонним кодом.
  • вредоносный код находится на
    сервере и заражает контент страниц на стороне сервера.
  • на вашем сайте стоит
    серверный редирект, который перенаправляет посетителей вашего сайта на
    вредоносный сайт.

Наверх
к содержанию

8. Как
найти вредоносный код?
Нужно искать тот код, который вы не добавляли сами.
В процессе поиска вредоносного кода особо тщательно обращайте внимание
на следующее:

  • теги <script>,
    ссылающиеся на неизвестные вам и
    подозрительные ресурсы, такие как
    src=»http://blablabla.com/1.js»>
  • скрипты, код которых
    обфусцирован, то есть зашифрован для человеческого
    взгляда. Например, так <!— 66
    —><script
    type=»text/javascript»>document.write(‘\u001c\u0066\u043d’);
  • скрипты, котрые маскируются
    под баннерную рекламу или счётчики
    посещений и содержат перед своим кодом комментарии о том, что они якобы
    являются баннером или счётчиком, а на самом деле выполняют другие
    действия или ссылаются на заражённые сайты.
  • теги <embed>,
    <object>, <iframe>, которые ссылаются на
    подозрительные сайты. Особенно если атрибуты этих тегов установлены на
    скрытие элементов. Напрмер,  маленькое значение элементов
    (width:1px; height:1px), невидимость элемента (position:absolute;
    display:none) и так далее.
  • атрибуты expression с
    таблице стилей CSS, которые содержат неизвестный вам текст. Например,
    <img style=»top:
    expression(….) !important» >.
  • недопустимые теги в
    комментариях, сообщениях на форуме и в других материалах, добавленных
    пользователями. Например, теги <embed>,
    <object>, <iframe>, флеш-ролики, скрипты.

Зачастую заражённая страница содержит несколько подобных элементов.

Наверх к
содержанию

9. Я нашёл и
удалил
вредоносный код на сайте. Как теперь
убрать сообщение, предупреждающее о вредоносном сайте?
После того, как вы нашли и удалили вредоносный код, пометка снимется
после повторной проверки. Чтобы повторная проверка произошла быстрее,
нужно отправить запрос в Яндекс.Вебмастере на пересмотр сайта.

Наверх к
содержанию

10. Для
чего мне регистрироваться в Яндекс.Вебмастере?
Зарегистрировашись на Яндекс.Вебмастере можно узнать, какие именно
страницы заражены, а также подать заявку на пересмотр сайта вне
очереди.
Однако регистрация на Яндекс.Вебмастер не является обязательной. Вы
можете самостоятельно найти заражённые страницы и удалить с них
вредоносный код. После очередной проверки пометка будет снята (при
условии, что сайт больше не содержит вредоносного кода).

Наверх к
содержанию

11. Что
необходимо делать,
чтобы сайт больше не помечался как
опасный?
Для того, чтобы сайт больше не помечался как опасный, нужно соблюдать
следующее:

  • не сохраняйте FTP пароль в
    FTP клиентах, чтобы он не попал в руки злоумышленников.
  • регулярно меняйте пароли от
    сайта
  • не устанавливайте на сайт
    сомнительную рекламу, подозрительные скрипты, и вообще внимательно
    относитесь к чужому коду.
  • надёжно защищайте свой
    компьютер от троянов и вирусов.
  • обновляйте стороннюю CMS
    сайта
  • если вы самостоятельно
    писали CMS, то следуйте рекомендациям по безопасности в соответствии с
    языком программирования, на котором писалась CMS.
  • привлекайте специалистов к
    аудиту безопасности сайта
  • регулярно проверяйте
    исходные коды сайта на наличие подозрительного кода.
  • проверяйте на сайте
    появление незнакомых файлов.

Наверх к
содержанию

Жду ваших комментариев 🙂