К сожалению, случаи заражения блогов различным вредоносным ПО (программным обеспечением - скриптами) уже носят массовый характер.
Пользователи зачастую не задумываются о безопасности, пока на блог Google или Яндекс не повесят предупреждающую страницу или пока не сработает антивирус.
Рассмотрим наиболее известные формы заражения:
- через скрипты; пользователь ставит код виджета, не вдаваясь в подробности, где хостятся скрипты и при взломе хостинга разработчика или распространителя этого виджета, у пользователя на блоге автоматически появляются заражённые скрипты; выход из ситуации - переложить все элементы виджета на собственный хостинг, например Dropbox или Диск Google ещё до заражения
- через вредоносные виджеты; пример такого сервиса с виджетами описан здесь
- через сторонние шаблоны; прочитать подробнее можете в этой статье
- по цепочке - через баннеры, кнопки и даже гаджет Bloglist, заражение через который происходит особенно активно, так как блог становится звеном в цепочке ссылающихся на заражённый блог
Блокировки сайтов
При обнаружении потенциально опасного ПО на блогах и сайтах браузеры и поисковые системы вешают страницы-заглушки, предупреждающие переход по ссылке. Это значит, что инфицированные ресурсы останутся без трафика. "Гугл заблокировал сайт, Яндекс повесил предупреждение, Хром заблокировал блог" - всё это относится к проблеме распространения вирусов.Заглушка Firefox в Яндексе. Имеется информация, что эта веб-страница атакует компьютеры:
Всю информацио о блокировке Яндексом можно получить в Вебмастере в разделе "Безопасность".
Заглушка в Google. Предупреждение- посещение этого сайта может нанести вред Вашему компьютеру!:
При обнаружении потенциально опасного ПО Гугл опирается на данные stopbadware.org. После совершения всех необходимых действий по удалению зловредных элементов с блога, можно оттуда послать запрос на пересмотр вашего ресурса.
Всю информацио о блокировке Гуглом можно получить в Центре веб-мастеров в разделе "Проблемы безопасности". В тексте заглушки есть ссылка на Страницу Диагностики для заражённого сайта (см. Полезные ссылки Google).
Заглушка в браузере Chrome. Опасность: обнаружено вредоносное ПО!:
Что делать при обнаружении вредоносного ПО
Проверить, в каких чёрных списках находится ваш блог и выявить источник заражения.- VirusTotal сканирует множество известных баз и сохраняет различные версии проверок. Имейте в виду, что даже если VirusTotal ничего не обнаружит, подозрительные скрипты надо проверять отдельно.
- Sucuri SiteCheck Malware Sanner - почти аналог VirusTotal, тоже осуществляет проверку по известным базам
- Unmask Parasites -чувствительный сканнер подозрительных ссылок, скриптов и других веб-элементов; очень хорошо проверяет исходящие ссылки
- Может быть полезен сканнер от Quttera (online-сканер внизу страницы)
Поисковые системы и Chrome могут указать (внимательно читайте все подсказки), откуда взялась зараза, и как она называется. Искать следует сначала поиском браузера по исходному коду страницы в браузере. Визуально определив, что это такое: баннер, сторонний виджет или код гаджета, нужно будет его удалить путём правки редактора шаблона, либо содержимого html/js гаджета, если через него ставили какие-либо виджеты.
Для составления карты скриптов можно и даже нужно воспользоваться сервисом wrti.ru:
Данный сервис очень качественно рисует карту сайта, особенно зависимые скрипты, что позволяет найти на блоге "лишних гостей". Например, при подгрузке сторонней, не санкционированной, рекламы.
Рекомендация
Ознакомиться со статьями:Советы веб-мастеров - восстановление сайта
Комментариев нет :
Отправить комментарий