Вирішення проблем з шкідливим кодом на сайті

Боротьба з шкідливим кодом на сайті Зараження сайту вірусом для власника сайту завжди є неприємним сюрпризом і серйозною проблемою. Пошуковик, знайшовши таку загрозу, виводить попередження для відвідувачів, трафік падає, робота сайту фактично зупиняється.

Причини зараження шкідливим кодом

Основні причини появи шкідливого коду на сайті зазвичай пов'язані з порушеннями досить простих правил безпеки з вини власника сайту або адміністратора. Розглянемо як у типовому випадку відбувається зараження сайту. Зазвичай вірусна програма потрапляє якимось шляхом, а їх багато, на жорсткий диск локальної машини, з якої здійснюється FTP-доступ на сайт. Ця програма краде збережені паролі доступу, з їх допомогою проникає на сайт з правами адміністратора і змінює вміст сторінок, вбудовуючи в них шкідливий код. Користувачі, які відвідали заражений сайт, ризикують заразити свою машину цим вірусом, далі шкідлива програма розповсюджується таким же чином.

Комп'ютер, з якого здійснюється адміністрування сайту, повинен бути ретельно захищений — антивірусне ПЗ істотно знижує вірогідність виникнення таких неприємних ситуацій.

Виявлення шкідливого коду на сайті

Сервіс «Яндекс.Вебмастер» має функцію перевірки сайту на наявність шкідливого коду, крім цього можна включити автоматичне сповіщення в разі зараження на вкладці «Безпека». Аналогічний функціонал присутній в «інструмент для веб-майстрів» Google в розділі «Дігностіка».

Щоб виявити шкідливий код самостійно, треба знати, як він може виглядати, і відрізняти його від іншого коду сайту. Часто у разі зараження небезпечний код можна знайти в тегах script, впізнати його можна по замаскованих різними символами посиланнями на незнайомі ресурси. Також «зайвий» код буває в тегах iframe. Особливу увагу треба звернути на файли з розширенням .js, саме вони в більшості випадків є зараженими.

Де шукати шкідливий код? Він може бути де завгодно, але пошук треба починати зі сторінок з типовими URL, наприклад /index.php або /index.html. Але таким способом доведеться витратити чимало часу на пошуки. Є досить непоганий спосіб пошуку по останніх змінах на сайті, для чого потрібно зробити сортування файлів сайту по цьому параметру. Таким способом легко відстежити файли, в які вносилися зміни без вашої участі. Дуже часто віруси маскуються під коди лічильників відвідуваності та їм подібні. Їх треба перевіряти з особливою ретельністю.

Для полегшення пошуку можна застосовувати регулярні вирази, підключаючись по протоколу SSH до сервера. Таким чином можна легко знайти ділянки коду, які з найбільшою ймовірністю можуть містити посилання на шкідливі програми. Ще існує кілька способів пошуку, наприклад, написання спеціальних скриптів, але це швидше вже інструментарій професіоналів, так як новачкові досить важко в цьому розібратися і необхідно володіти навичками програмування.

При використанні CMS WordPress або їй подібних, кількість файлів «ядра» величезна — перевіряти їх вручну немає сенсу, це відніме купу часу і сил. У цьому випадку допоможуть спеціальні плагіни для різних CMS. Наприклад, для поширеного WordPress можна використовувати плагін TAC (Theme Authenticity Checker).

Видалення шкідливого коду з сайту

Перш, ніж починати лікування сайту, треба видалити вірусну програму з локального комп'ютера, тобто розібратися з причиною зараження. Вже потім можна починати лікування самого сайту. Такі послідовні дії допоможуть уникнути можливих проблем повторно. В іншому випадку шкідливий код може з'явитися знову.

Для пошуку і видалення вірусів з самого комп'ютера можна скористатися антивірусною програмою або утилітою, можливо буде потрібно кілька перевірок різними засобами. Варто лише зазначити, що необхідно регулярно оновлювати антивірусне програмне забезпечення і використовувати утиліти останніх версій.

Потім необхідно змінити всі паролі для FTP-доступу на сайт і панель адміністратора і не зберігати їх, а вводити вручну при кожному вході. Це істотно знизить ризик виникнення проблем з шкідливими програмами.

Після того, як локальна машина вилікувана, і код зловмисників знайдений, можна приступати до видалення шкідливих рядків. При цьому необхідно чітко знати, що можна видаляти, а що не можна, щоб не порушити роботу сайту. Перед проведенням цих операцій бажано буде зробити бекап сайту для повернення до робочої версії в разі невдалого лікування.

Варто відзначити, що зловмисники не стоять на місці і постійно удосконалюють віруси і способи зараження: зокрема, вони більш ретельно маскують шкідливий код. Тому ручні способи пошуку можуть не спрацювати — користувач з невеликим досвідом має шанс просто не помітити його наявність. У цьому випадку використання останніх версій спеціальних плагінів і утиліт буде більш надійним.

Вирішення проблем з пошуковиками

Як ставляться пошуковики до заражених сайтів з точки зору ранжирування? Логіка їх дій наступна: якщо на сайті знаходиться шкідливий код, то це небезпечно для відвідувачів, отже в результатах пошуку виводиться попередження про те, що перехід на цей сайт небажаний. Відвідуваність сайту падає майже до нуля, що цілком передбачувано. Але багатьох власників сайтів хвилює питання, чи відновиться вона до колишнього рівня відвідуваності? Якщо рішення проблеми відбувається швидко, то це майже не вплине на просування: попередження для користувачів буде знято, а сайт не буде піддано пессимізації. Але якщо шкідливий код на сайті буде залишатися протягом тривалого часу, то проблеми неминучі. Пошукова система розцінює це таким чином:

  • сайт «покинутий» власником;
  • шкідливий код спеціально залишений на сайті власником-зловмисником.

У цих випадках сайт буде песимізовано, а його подальше просування неминуче буде пов'язано з певними труднощами. З цього випливає, що вирішувати проблеми із зараженням сайту потрібно якомога швидше. Це дасть зрозуміти пошуковикам, що власник став лише жертвою зловмисників і вживає всіх заходів для усунення проблеми, а не сприяє поширенню вірусів.

Висновки
Перш за все власнику сайту або адміністратору треба вживати всіх заходів, щоб не допустити появи шкідливого коду на сайті — не зберігати паролі, ретельно захищати від вірусів локальну машину і не відкривати підозрілих файлів.

Якщо ж все-таки відбулося зараження сайту, то не варто зневірятися і опускати руки. Треба використовувати один або декілька способів пошуку і усунення шкідливого коду. При цьому не можна відкладати лікування, треба приступати до нього як можна швидше — це дозволить не тільки швидше відновить трафік, але і уникнути проблем з просуванням в майбутньому.

 

Можливо вас зацікавлять подібні статті:

Коментарі

Немає коментарів до цієї статті.

Коментарі

Поля позначені як * потрібні обов’язково. Перед постінгом завжди робіть перегляд свого коментаря.