Этот пост о том как лечит вирус на сайте спонтанный и не большой.
Ко мне в службу поддержки, обратилась моя подписчица.
Запрос был следующий, что при переходе на мой блог Яндекс выдает , что на сайте есть вредоносный код который грузит информацию с подозрительного сайта.
Мне потом и Николай в комментариях написал и дал скрин.
Я конечно сразу проверил, код оказался безобидный, стрелочка “вверх” обрабатывалась на скрипте подозрительного сайте.
Короче я подправил и все прошло.
Но суть вопроса не в этом. У Ирины, так зовут подписчицу, сайт в попал в нехорошую ситуацию.
Привожу отрывок запроса:
Вот у меня сейчас пострадал сайт на ДЛЕ. Мне кажется, что я все коды удалила уже. Но бирже, которая не хочет принять мой сайт, так не кажется. У них Касперский по-прежнему возмущен. Лично я с Касперским знакома только по на слышке. Слышала, он тормозит работу компьютера, потому мне не показался он интересным. Но суть в том: как найти эти коды вообще и заодно, как найти и удалить левые ссылки?
Сначала хочу сказать что Касперский нормально работает на всех моих машинах.
Особых тормозов я не вижу.
У меня была такая ситуация с двумя сайтами, один был на ДЛЕ второй на WordPress.
Об том как я лечл WordPress блог я уже писал. Почитайте там все даже подробнее.
На один ругался Касперский на второй Доктор ВЕБ.
Ситуация т Сайтами на DLE такова что их вообще не любит Касперский.
Он считает их всех варезниками, и правда есть на то основания. Кроме того 80% этих сайтов работают на нуленных скриптах.
А в нул как известно прошивается ссылка того парня что обнулил это скрипт. Иначе зачем ему это нужно?
И понятное дело, что сайт этого плохиша уже в базе Каспера и других антивирусов. И все кто на него ссылаются попадают в базу автоматом.
Теперь давайте разберем что нужно делать в таких случаях.
Алгоритм лечения вируса на сайте по шагам.
1. Идем на сайт antivirus-alarm.ru
2. Запускаем проверку и ждем отчет.
3. Если система что либо находит. Тогда переходим во вкладку лечение и просматриваем способы.
Как правило, все сводится к тому что нужно найти и удалить вредоносный код или переделать файл .htaccess
Если нужно искать код ссылки, могу предложить самый простой. можно сказать дедовский метод.
Вам дается этот код или вредоносная ссылка. Открываете страницу сайта, кликаете в любом месте правой кнопкой мыши и выбираете просмотр кода страницы.
Забираете этот код и ищете, где сидит вирус на сайте.
Долее смотрите какой файл Вашего шаблона выводит область (хедер, футер и т.д.) в которой найден вирус.
4. После того как сайт почистили, еще раз проверяем. Советую поставить кнопочку на сайт которую дает сервис, она Вам пригодится на следующем шаге.
5. Теперь нужно объявить Антивирусам что сайт в порядке и чтоб его убрали из базы плохишей. Если этого не сделать сайт и дальше будет светится на антивирусы.
Идете на страницы //support.kaspersky.ru/virlab/helpdesk.html у Касперского и https://support.drweb.ua/new/urlfilter/ для Доктора Веб
И делаете запрос в поддержку чтоб ваш сайт убрали из баз.
Распишите какой вы хороший и лучше признать что был вирус но вы его вылечили и приняли меры по защите сайта и теперь сканируете его регулярно при помощи данного сервиса.
Как правило вопрос решается положительно и без проблем!
Всем удачи в лечении. и пусть Ваши блоги будут здоровы!Лечите Вирус на сайте вовремя!
Пишите в комментариях , кто и как решал такие проблемы лечения вируса на сайте, интересно почитать.
Вирусы мой сайт пока обходили, хотя на их наличие сайт регулярно просматриваю. Благодаря статье буду знать алгоритм лечения вируса.
У Александра Бобрина последняя статья посвящена как его сайт забанил Яндекс за … использование баннера … самого же Яндекса!!!
Конечно, лучше всего в такую ситуацию не попадать. Но всегда надо быть готовым. Я скопировала алгоритм. Если что – уже буду знать, как действовать.
Да у меня был случай, когда антивирус ругался на баннеры партнерки Жени Попова. Я помучился сначала, а потом не стал обращать внимание. Где-то вычитал, что твкое бывает на скрипты.
У меня была один раз проблема с Касперским. Он не пропускал мой сайт из-за какого-то подозрительного вируса.
Но кроме него ни один вирус не реагировал!
Мне пришлось обращаться в службу поддержки Касперского и после трех дней переписки с ними они извинились, что это было недоразумение!
Даже такие дела бывают!
За Касперским есть грешок считать вирусными нормальные сайты. Тогда им писать нужно. По статистике Касперским пользуется чуть не половина пользователей.
Свой первый блог на вордпресс я попробовал на качественном хостинге hostinger, но аккаунт на бесплатном хостинге, и домен 3 уровня. Так хорошо раскрутил блог и статьи были интересные, но по моему из-за подозрительного скрипта, мой аккаунт закрыли. Вот такие дела, когда бесплатный хостинг и домен
Тоже интересный опыт. А я как раз хотела присмотреться к этому хостингу. Правда, домен купить второго уровня.
Когда подозрительный скрипт на сайте – это одно. А вот подозрительный скрипт может быть на сайте, куда указывает баннер. Тогда определить сложнее.
Добавлю по скриптам, дело в том что когда ставим на блог какую либо примочку. нужно чтоб свои функции она обрабатывала на Вашем же сайте.
Вот как пример “стрелка вверх” или тот же счетчик., они обрабатываются Ява скриптами.
Если есть такая возможность лучше создать такой де скрипт на своем сайте и направить обработку функции на него..
Вы не можете контролировать качество посторонних ресурсов и возможно они чем то не понравятся антивирусам или поисковикам. В таком случае Вы получаете негативный бал автоматически.
совсем не значит что Вы уже в списке но внимание на Вас уже обратили и взяли на заметку.
“нужно чтоб свои функции она обрабатывала на Вашем же сайте” – точно! Тут предлагали форму обратной связи без плагина, чем и гордились. Я код посмотрел, а обработчик формы на стороннем сервисе находится.Что он там делает, никто же не знает.
Насчет вируса, проблем не было никогда, только если какой нибудь скрипт не хулиганил
Я однажды поставил на сайт какой-то левый счетчик и попал в ЧС касперского. Выяснилось что этот счетчик подгружал на сайт вредоносный код который заражал компьютеры посетителей сайта. Код счетчика я убрал, но на этом проблема не решилась. В скрипте прописалась строка которая продолжала делать свое черное дело. Вот тут пришлось потрудиться. Вредный код нашел через вэбмастер-яндекс. После того как я убрал из кода остатки деятельности счетчика и подачи заявку в лабораторию касперского – сайт убрали из ЧС. Недавно еще Яндекс возмущался на счетчик от лайвинтернет, но через несколько дней перестал.
Я считаю что из счетчик должен быть только liveinternet и аналитика от гугла или яндекса.
Реалии таковы что в Рунете считаются с liveinternet и пусть он сам решает свои проблемы. Мы пользуемся сервисом, он должен соответствовать..
И если поисковики начали его недолюбливать, liveinternet должен решить эту проблему и договорится.
авторитета у него я думаю хватит.
Ну а нам нужно быть осторожными когда ставим на сайты посторонние ява скрипты.
Вот так почитаешь и вообще побоишься что-то ставить себе на сайт. Если ты не разбираешься в кодах, то очень тяжело почистить, как это сделали вы.
Можно довериться знакомому специалисту и дать посмотреть. Я любитель, но основы понимаю. Это не сложно же. А иначе деньги платить придётся.