Защита сайта от вредоносного ПО



Как защитить свой сайт от вредоносного программного обеспечения

Здравствуйте, сегодня у нас с Вами очень серьезная тема, мы будем разговаривать о вредоносных программах, сокращенно ПО-программное обеспечение: это любая вредоносная программа или файл, предназначенный для кражи конфиденциальной информации пользователей. Если обобщить, то это: компьютерные вирусы червей, троянских коней, программ-шпионов. Вредоносный код может поселиться в материалах нашего сайта, в кодах баннеров, рекламных объявлениях и использоваться в качестве взлома.


Представьте, Вы отдаете своему детищу время и силы, и в один прекрасный момент получаете по почте или видите сообщение прямо в кабинете для веб мастеров от Яши или Google, что на Вашем сайте есть страницы, которые содержат вредоносное программное обеспечение.

Если хакер настроит сервер таким образом, что вредоносный контент показывается только определенным пользователям, то проблему с первого взгляда и не обнаружишь. А в это время в поисковой выдаче сайта будет отображаться предупреждение: при переходе по этой ссылке Вы можете нанести вред Вашему компьютеру. Согласитесь, кто будет переходить на сайт или блог, когда такое прочитает.

Чтобы предотвратить возможность такой прописки на страницах блога, советую постоянно проверять свой блог в инструментах для веб мастеров Яндекса и Google, и прогонять по антивирусным программам, чтобы вовремя принять меры. Как говорят, предупрежден-значит вооружен, потому что когда это обнаружат поисковики и сайт будет внесен в черный список как зараженный, тогда понадобится много времени, чтобы вернуть его в выдачу поисковых систем. А это как Вы понимаете, потеря трафика, посетителей, постоянных читателей и еще много всяких неприятностей.

Если все таки придется через это пройти, самое главное спокойствие, не надо бегать по комнате, махать руками и кричать, что все пропало. Обычно и в Google, и у Яндекса в своем личном кабинете Вы увидите список URL адресов страниц, которые попали под подозрение.

Первое, что надо сделать: вспоминайте, какие скрипты Вы вставляли, что делали последнее время. В редакторе сообщений удалите весь контент зараженных страниц, а затем и URL адрес. Проверьте свой блог бесплатно в этой программе Antivirus Alarm онлайн-ативирус на наличие вредоносных ссылок. После проверки увидите список сомнительных ссылок, но это не значит, что они все заражены.

Обращайте внимание на ссылки, где написано-содержит сомнительную ссылку, но не вирус. Вот это я бы советовала Вам удалить. Обратите внимание, что Google считает сомнительными даже свои собственные виджеты. Также Ваш блог прогонят по базе мировых антивирусных программ. Внизу страницы нажмите-инструкции по обнаружению и удалению вирусов. Почитайте внимательно, как самостоятельно удалить вирус с сайта.

Подцепить вирус можно, когда Вы что то меняете в дизайнере шаблонов. Вы обращали внимание, что после настроек, внизу добавляется автор шаблона, и ссылка эта кликабельна. Все что дано бесплатно, бывает небезопасно.

Я уже не говорю о том, кто перенес свой блог на бесплатный не стандартный шаблон. Нет никакой гарантии, что автор не оставил там какой нибудь ссылочки для получения информации. А как будет использоваться информация остается только гадать. И будет Ваш блог использоваться в качестве промежуточного звена для заражения других сайтов. Поэтому после всех изменений и настроек сразу идем в антивирус и проверяем блог. Всё сомнительное удаляем.

Диагностика блога от Google по этому адресу http://www.google.com/safebrowsing/diagnostic?site=ваш адрес сайта. Введите в адресную строку браузера этот адрес, где написано ваш сайт, напишите URL адрес своего блога, нажмите энтер. Обратите внимание, что не в поисковую строку, а именно в адресную строку браузера сверху.

А теперь я хочу предложить Вам несколько бесплатных антивирусных  программ для проверки Вашего блога. 


Virustotal.com-Проверка страниц блога на вирусы
Virustotal.com-бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ. Введите адрес своего блога нажмите проверить. После проверки нажмите-дополнительные сведения, увидите отчет. Virustotal.com-дочерняя компания Google, так что можете смело доверять результатам проверки. Получите самые расширенные сведения о безопасности сайта.
Sucuri.net-Проверка сайта на предупреждение безопасности


Sucuri.net - стал платным. Сервис проверки безопасности сайта, признанный во всем мире. Нужна регистрация. Вводите URL адрес блога и нажимаете сканировать сайт.

Webinspector.com-Защита блога из тысячи угроз безопасности ежедневно

Webinspector.com-сервис индексирует сайт на наличие вредоносных программ, обнаружит любые уязвимости в системе безопасности, защитит блог из тысячи угроз безопасности ежедневно. Этот сервис сканирует на вредоносное ПО немного дольше выше предложенных, так что можете погулять по сайту программы. 

Есть возможность зарегистрироваться и купить тарифный пакет, чтобы программа проверяла сайт ежедневно на вирусы. Будет проводится сканирование всех файлов вашего блога в базах данных известных вредоносных программ. Если что то пойдет не так, Вы получите уведомление на электронный адрес. 

Сайт проверяет на вирусы ежедневно, тогда как поисковые системы делают это в более длительных интервалах. Поэтому важно заранее предупредить внедренный вредоносный код, чтобы принять необходимые меры дезинфекции сайта, и попадания в черный список поисковиков. 

Vms.drweb.com-российский производитель антивирусных средств защиты-Защита блога позволит противостоять любым угрозам
Vms.drweb.com - российский производитель антивирусных средств защиты. Антивирусная защита позволяет информационным системам клиентов эффективно противостоять любым, даже неизвестным угрозам. 

Перейдите на сайт программы, введите URL адрес блога и нажмите проверить.


Здесь я назвала Вам самые популярные антивирусные онлайн сервисы. Их в интернете достаточно много. Хочу ещё веб мастерам дать  адрес сайта, на котором видео в помощь взломанным сайтам, и по оценке ущерба, переведено на русский язык.

И последнее, адрес гугловского блога, в помощь вебмастерам. Поучительный блог для владельцев взломанных сайтов. Найдете много интересного и поучительного для себя. Вроде все, ничего не забыла. Тема конечно не очень приятная, лучше никогда на сталкиваться с подобными сюрпризами, но согласитесь очень нужная.

Совет от меня: постоянно проверяйте в кабинете веб мастеров свой блог на предупреждение безопасности. Прогоняйте почаще свой сайт в антивирусных программах, как я писала выше, чтобы немедленно принять меры по устранению проблемы.

Как можно чаще делайте резервные копии шаблона, особенно если меняете настройки и дизайн. В случае чего, можно будет перенести блог на сохраненный резервный шаблон. Меняйте пароли аккаунтов. Желаю Вам всего наилучшего, никогда не сталкиваться с подобными проблемами. До свидания.


Автор статьи ✎ Olga Protasova Выпуск ✹ 12/08/2013 Ярлыки ►


Открыть комментарии →

6 коммент. :

  1. Здравствуйте Ольга! На почту от сервиса mail.ru пришло писбмо:
    Проверка SiteSecure обнаружила проблемы на вашем сайтe... В виде динамичемкой вредоносной ссылки. Проверял в Google и беспл.антивирусными программами - проблем не обнаружил. У вас такого не было?

    ОтветитьУдалить
    Ответы
    1. Максим, не ждите пока вирус обнаружит гугл или яндекс, ссылку надо удалить. Я не знаю, как в mail.ru, у меня такое предупреждение было в гугле. Я удалила указанный url адрес страницы и отписалась, что проблема устранена.

      Удалить
    2. Ольга, спасибо. Такой вопрос: а как теперь эту ссылку найти, если и Гугл и другие беспл.программы не ругаются?

      Удалить
    3. Максим, мне сегодня тоже пришло уведомление о динамической ссылке на моем кулинарном блоге, ведущей на вредоносный сайт. Проверила по все антивирусам, чисто. Затем проверила адрес блога на битые ссылки, вот статья

      http://www.bdblogov.ru/2014/06/how-find-and-fix-broken-links-in-blog.html

      В комментариях нашлась ссылка на зараженный сайт, удалила его. Но не исключаю, что может быть и другая. Конечно интересно, почему в мэйл не пишут адрес ссылки, они с этим сайтом партнеры, может пиарят.
      Вообще такие ссылки-это дубли страниц, и адрес динамической ссылки заканчивается цифрами или знаками, подожду некоторое время, может еще раз проверят.

      Удалить
    4. Да Ольга, я тоже подумал на рекламный ход. На битые ссылки проверил, все чисто. Хотя могут быть еще рекламные объявления на сайте, как я понимаю они тоже попадают под обработку. Подожду еще перепроверки. Спасибо

      Удалить
    5. Максим, ссылка может быть в скриптах, ссылка на зараженный сайт, внутренние ссылки. В гаджете комментарии при переходе обратите внимание на адрес, длинный, с цифрами и знаками в конце. В комментах также может присутствовать динамическая ссылка даже на страницу своего блога.

      Посмотрела в вебмастере мэйл этот блог, все чисто, угроз нет. А кулинарный подожду повторной проверки. Третий блог написано сканируется.

      Удалить


 
Технологии Blogger.

Форма для связи

Имя

Электронная почта *

Сообщение *