{lang: 'ru'}

Осенние мотивы

Как найти и удалить вредоносные коды на блоге

Я заметила, что в последнее время часто говорят о взломах сайтов, о вредоносных программах. Но слыша разговоры на эту тему, я всегда оставалась спокойной и уверенной, что это не про меня. Кого может заинтересовать мой безобидный позитивный блог?

Но не тут-то было! Коснулось это и меня. Сегодня я расскажу, как я боролась с последствиями попадания вредоносных кодов на мой блог.

Зачем это делают хакеры?

Конечно, не потому, что мой блог стал кому-то неудобен, и эта «диверсия» против меня. Нет. Как я поняла, умными хакерами создается программа, которая через хостинги (подбирая пароли или,  воспользовавшись долго открытыми аккаунтами,)  автоматически размещает вредоносный код на сайте. Особенно хорошо ей это удается на индексных (index)  файлах. Их нужно проверять в первую очередь.

Зачем это нужно хакерам? В кодах, которые  «втихаря» размещаются специальной программой на сайтах и блогах, присутствует, например,  скрипт со ссылкой на «плохой» сайт или «черный» (таких сайтов в Интернете сейчас стало много).

Гугл быстро определяет, что с вашего сайта есть открытая ссылка на «черный сайт», а значит, и ваш сайт будет причислен к таковым же. Это обидно. Соответственно «черный сайт», на который ссылается приличный, с хорошими показателями ранжирования сайт (ваш), становится лучше! А это – незаслуженно! Но именно этого и добиваются хозяева таких «черных» ресурсов.

Первым браузером, который сообщит вам  о «принеприятнейшем  известии» (если вдруг, чего вам категорически не желаю!)  будет браузер от Гугла – Chrome. Можете уже сейчас зайти с этого браузера на свой блог, чтобы убедиться, что у вас на блоге все в порядке.

Как определить, есть ли вредоносный код на блоге?

Иногда определить это удается не сразу. Но, если вы замечаете «странности» своего блога, например:

-  не можете попасть в консоль управления;

-  вместо страницы вы видите чистый лист;

- если при загрузке блога открываются и закрываются непонятные вам окна;

- если ваш Касперский шлет сообщения о фишинговых ссылках, когда открываете свой блог;

- если Ваши друзья видят Ваш блог в искаженном виде (что-то поменялось местами, пустые экраны роликов);

Все  это повод проверить свой блог. Конечно, сайт или блог могут на появление  вредоносного кода реагировать и по-другому…

Как найти файлы с вредоносными кодами?

Первое – спокойствие. Не надо волноваться раньше времени, сначала  надо проверить.   Для этого нужно зайти в свой аккаунт на хостинге, открыть файловый менеджер и проанализировать даты последних изменений файлов, в первую очередь файлы index.php. Если вы точно помните, что не меняли в своем блоге ничего уже целую неделю, а даты изменения файлов совсем «свежие», значит нужно эти файлы проверить. Скорее всего, здесь кто-то уже «поработал».

Нужно открыть этот файл и внимательно посмотреть его.  Обычно в конце страницы и размещается эта ссылка. Она может иметь например такой вид: <script src=»http://templaties.com/foot.js»></script>.  Иногда «это»  бывает в несколько строчек.  Нужно очень аккуратно, не захватив никаких лишних знаков, все «это» удалить.

А затем точно также, ориентируясь на даты изменения файлов, просмотреть в папках. Причем, даты изменения папок не меняются, даже если файлы в них были недавно изменены.

Обратите внимание на файлы в темах блога (папка wp-content/themes). Если вы сделаете все, о чем я написала, ваши ресурсы опять буду готовы к безопасной работе!

Что надо делать, чтобы уменьшить шансы получить «вредность»?

Советы совсем простые.

  1. Чаще меняйте пароли на хостинге и блоге.
  2. Не оставляйте свой аккаунт на хостинге долго открытым.
  3. Закончив работу на хостинге, не просто закрывайте страницу, а прежде выйдите из аккаунта.(«Выйти»)
  4. Правильно реагируйте на мошеннические письма якобы с хостинга. (Удаляйте)  Не сообщайте в ответах на них  пароли и логины.

Конечно, тема «Вирусов» очень обширная. Сегодня я рассказала лишь о небольшом секторе встречающихся проблем.

Больше всего желаю вам с этими проблемами не встречаться! А уж если что, может быть мой пост вам поможет.

Желаю успехов!

P.S. Но, если вы сделали все, как я написала здесь, и не смогли найти все вредоносные  коды, тогда подождите моего следующего поста. В нем я расскажу, что еще можно сделать, чтобы найти их всех до одного.

До встречи!

{lang: 'ru'}

Если статья понравилась, поделитесь, пожалуйста, с друзьями!

mailru Как найти и удалить вредоносные коды на блоге
facebook Как найти и удалить вредоносные коды на блоге
odnoklassniki Как найти и удалить вредоносные коды на блоге
livejournal Как найти и удалить вредоносные коды на блоге
googlebuzz Как найти и удалить вредоносные коды на блоге

Похожие посты

Как найти и удалить вредоносный код (продолжение), Создай блог и расскажи о себе миру P.S. Кстати, Вы можете получать свежие статьи прямо по почте, достаточно лишь ввести Ваш е-мейл:

Да! Я хочу получать свежие статьи!
Ваш Email:

Теги: , , , , , ,

Эта запись была сделана Понедельник, ноября 28, 2011 в 11:43 и добавлено в категорию создать блог. Вы можете подписаться на комментарии RSS 2.0 . Вы можете оставить ответ, или trackback from your own site.

18 комментария

1.  Татьяна Тян
ноября 28, 2011 at 22:12

Таисия, спасибо за информацию! Будем на чеку! Я обычно просто закрывала сайты, теперь буду выходить с аккаунтов.

2.  Наталия
ноября 29, 2011 at 00:04

Спасибо, Таисия, за урок! Очень важно «предупредить» появление хакеров, чем «лечить». Пренеприятное ощущение, как будто тебе кто-то в душе натоптал…

3.  Александр Воробьев
ноября 29, 2011 at 15:57

Интересная статья, Таиссия! Надо как-нибудь и свой блог проверить……..

4.  Сергей Куприянов
ноября 29, 2011 at 20:39

Таисия, доброго вам здоровья!
Вот и я к вам в гости, а вы?…
Есть вопрос – кроме пароля других способов защиты нет?
А что с вашим блогом случилось конкретно?

5.  Сергей Куприянов
ноября 29, 2011 at 20:41

Сейчас я смотрю ваш блог на наличие битых ссылок – отвечу здесь

6.  Сергей Куприянов
ноября 29, 2011 at 20:51

Таисия, вы не просили,
но я посмотрел – у вас на блоге 231 битых ссылок…
Милости прошу ко мне за инструкциями по исправлению ошибок…
Можете пригласить всех своих друзей…

7.  Таисия Юданова
ноября 29, 2011 at 20:53

Александр, думаю, если что, то сразу будет заметно…

8.  Таисия Юданова
ноября 29, 2011 at 21:04

Добрый день, Сергей! Рада Вас видеть! К Вам на блог тоже заглядываю. Насчет дополнительной защиты – сегодня написала пост, где предлагаю также правильно указывать права доступа к папкам и файлам. Это еще один из способов профилактики попадания вредоносных кодов.
Что случилось с блогом? Я 20.11 создала еще один блог на этом же хостинге, а 21 не смогла попасть в панель управления. А так, как сейчас много говорят о взламывании блогов, то я решила его проверить. И точно, нашла этот код. Расстроилась, растерялась… Тем более, что еще и одностраничник мой и этот блог были с кодами. Сидела, все вычищала.
Жду результатов проверки на наличие битых ссылок.

9.  Сергей Куприянов
ноября 29, 2011 at 21:53

Таисия, вы не просили,
но я посмотрел – у вас на блоге 231 битых ссылок…
Милости прошу ко мне за инструкциями по исправлению ошибок…
Можете пригласить всех своих друзей…

10.  Сергей Куприянов
ноября 29, 2011 at 21:55

А может быть в новом шаблоне уже был КОД – так сейчас «мудрят»…

11.  Таисия Юданова
ноября 29, 2011 at 21:58

Сергей, да я еще и шаблон не успела поменять.

12.  Таисия Юданова
ноября 29, 2011 at 22:24

Сергей, а ссылку, где написано – «Кто виноват» и «Что делать»? Я про битые ссылки

13.  Таисия Юданова
ноября 30, 2011 at 20:10

Наталия, конечно, это важно! Мы то уже знаем, что если это случается, все надо бросить и заняться только блогом. Поэтому профилактика – это важно!

14.  Ключ к Успеху
декабря 2, 2011 at 01:26

Таисия, а что Вы скажите об использовании плагина по удалению вредоносного кода?

15.  Таисия Юданова
декабря 2, 2011 at 12:01

Да, я знаю, что есть такие плагины. Но сказать ничего не могу, пока ими не пользовалась.

16.  Нина
декабря 3, 2011 at 16:56

Спасибо Таисия за интересную полезную статью! У меня тоже была такая проблема. На хостинге сайт нахватался вирусов. Хорошо хостер все почистил… но заметила, как он мне обьяснял вирусы шли именно с некоторых папок (создавались подобные). Но я уверена, что это было от одного плагина. Поэтому советую всем скачивать плагины с официального сайта вордпресса, а не с тех сайтов которые вы практически незнаете. До сих пор замечаю, что где то очень хорошо спрятаны те ссылки с того сайта, откуда качала плагин. Хоть я его давно удалила, но найти так и не могу.

17.  Таисия Юданова
декабря 3, 2011 at 21:40

Нина, когда-то проблема вирусов касается каждого. Я сегодня установила плагин TAC. Он находит такие спрятанные ссылки, о которых Вы пишите. После установки нужно найти в админке в разделе Внешний вид (Дизайн) название этого плагина (TAC). Открыть и ссылки эти будут видны. Но удалять пока не спешу. Надо разобраться, как сделать это правильно.

18.  Таисия Юданова
декабря 3, 2011 at 21:42

Сегодня установила этот плагин, нашла «засланные ссылки».

 

Комментировать

Имя (*)
Эл.почта (will not be published) (*)
Сайт
Комментарий