Как решить проблемы вредоносного кода на сайте

Для любого владельца заражение сайта всегда бывает неожиданной и достаточно серьезной проблемой. Поисковые системы, обнаружив угрозу, предупреждают потенциальных посетителей о том, что ресурс может нанести вред, предостерегая от его посещения, как следствие – падает трафик вплоть до того, что работа сайта полностью останавливается.

 

Причины заражения.
Главными причинами появления на сайте вредоносного кода являются нарушения элементарных правил безопасности по вине администратора или владельца сайта. Поясним, как обычно это  происходит. Чаще всего, вирусная программа попадает одним из множественных путей, непосредственно на жесткий диск виртуальной машины, при помощи которого обеспечивается FTP-доступ на сайт. Такая программа похищает сохраненные пароли доступа, при помощи которых уже проникает на сайт по правам администратора, меняя при этом содержимое его страниц, путем встраивания в них вредоносного кода. Пользователи, которые попали на вредоносный сайт, могут заразить свой компьютер этим вирусом, после чего вредоносная программа распространится и дальше.

 

Необходимо помнить о том, что установка антивирусного ПО значительно снижает вероятность возникновения подобных ситуаций, а потому компьютер, при помощи которого осуществляется администрирование сайта, должен быть самым тщательным образом защищен.

 

Как обнаружить вредоносный код
Сервер «Яндекс.Вебмастер» оборудован специальной функцией проверки сайтов на наичие вредоносного кода, также существует возможность включения автоматического оповещения при заражении на вкладке «Безопасность». Подобный функционал имеется и в «Инструментах для вебмастеров» Google, а также в разделе «Диагностика».
Для самостоятельного обнаружения вредоносного кода, необходимо знать, как он выглядит, и уметь отличать его от любого другого кода на сайте. Очень часто при заражении код может быть обнаружен в тегах script. В таких случаях он опознается  по ссылкам на различные ресурсы, замаскированным разнообразными символами. Лишний код может располагаться и в тегах iframe, также следует обратить особое внимание на файлы, которые имеют расширение .js., так как в большинстве случаев, именно они являются зараженными.

 

Вредоносный код может находиться где угодно, но искать нужно начинать со страниц, которые имеют типовой URL, к примеру, /index.html или /index.php, но в этом случае придется потратить достаточное количество времени. Существует неплохой метод искать по последним изменениям на сайте, для этого осуществляется сортировка файла по данному параметру. Подобным способом легко отслеживаются файлы, изменения в которые вносились без участия владельца или администратора сайта. Довольно часто вирусы могут маскироваться под коды счетчиков посещаемости и им подобные. Именно их необходимо проверять особенно тщательно.
Для того, чтобы облегчить поиск, можно использовать регулярные выражения, подключившись к серверу по протоколу SSH. Тем самым можно с легкостью обнаружить участки кода, в которых существует большая вероятность присутствия ссылок на вредоносные программы. Также существует еще несколько способов поиска, к которым, например, относится написание специальных скриптов, но такой способ больше доступен профессионалам, новичкам в этом разобраться достаточно сложно, из-за отсутствия определенных навыков программирования.

 

Использование СMS WordPress либо какой-либо другой, количество файлов может быть просто огромным, и проверять их вручную смысла нет, так как это отнимет уйму сил и времени. В подобном случае могут помочь специальные плагины для разнообразных CMS. К примеру, для распространенного сегодня WordPress, рекомендуется применять плагин TAC(Theme Authenticity Checker).

 

Как удалить вредоносный код с сайта.
Перед тем, как начать лечение сайта, необходимо удалить зараженную программу с локального компьютера. Для этого нужно разобраться с причиной заражения. Только после этого можно начинать лечить сам сайт. Подобная последовательность действий помогает избежать многих проблем, иначе, вредоносный код может снова появиться.
Для того, чтобы найти вирус и удалить его с самого компьютера, можно использовать специальную утилиту или антивирусную программу. Необходимо отметить , что антивирусное ПО должно регулярно обновляться.

 

После этого, нужно поменять пароли FTP-доступа на сайт и в панель администратора, не сохраняя их, а вводя при каждом в ходе заново, что позволит значительно снизить  риск возникновения проблем с различными вредоносными программами.

 

После того, как Вы нашли код злоумышленников и вылечили локальную машину, можно удалять и вредоносные строки. При этом нужно четко знать, что именно можно удалять, чтобы работа сайта не была нарушена.  Перед тем, как провести все эти операции, лучше всего сделать бэкап сайта для того, чтобы вернуть его к рабочей версии при условии неудачного лечения.

 

Необходимо также отметить, что злоумышленники тоже постоянно развиваются совершенствуя вирусы и способы заражения, чаще всего они стараются маскировать вредоносный код более тщательно. После этого ручные методы поиска кода могут не срабатывать, если же пользователь не имеет большого опыта, у него есть шанс просто не заметить этот код.  В таком случае более надежным станет применение последних версий специальных утилит и плагинов.
Решаем проблемы с поисковиками.

 

С точки зрения ранжирования логика и действий такова: если на сайте существует вредоносный код, это опасно, в первую очередь, для посетителей, а потому в результате поиска поисковик выводит предупреждение о том, что переходить на данный сайт нежелательно. Вполне предсказуемо посещаемость сайта падает практически до нуля. Можно ли восстановить прежний уровень посещаемости? Если проблему решить достаточно быстро, на продвижении это практически не скажется, так как предупреждение будет быстро снято, и сайт не подвергнется пессимизации. Если же вредоносный сайт будет долгое время находиться на сайте, проблем не избежать. Поисковая система будет расценивать это следующим образом:

 

  • владелец забросил сайт;
  • владелец-злоумышленник специально оставил вредоносный код на сайте.

 

В таких случаях сайт подвергнется пессимимзации, и продвигать его далее будет достаточно сложно.
Из этого можно сделать вывод, что решение проблем с заражением сайта нужно, чем скорее, тем лучше. Поисковики в этом случае поймут, что владелец стал жертвой злоумышленников и делает все возможное для того, чтобы проблему устранить.

 

Вывод
В первую очередь, администратору или владельцу сайта нужно принять все меры для того, чтобы не допусить появления на сайте вредоносного кода. Не следует сохранять пароли, открывать подозрительные файлы, также нужно тщательно защитить локальную машину от вирусов.

Если заражение сайта все-таки произошло, не следует опускать руки и впадать в отчаяние. Следует использовать один из способов поиска и ликвидации вредоносного кода, не откладывая при этом лечение, что позволит не только быстро восстановить трафик, но и избежать в будущем проблем с продвижением.