Что делать если ваш сайт попал в базу вредоносных у Касперского?
Чистить, искать косяки или просто, переливать сайт и идти плакать в жилетку Касперского...
Чистить, искать косяки или просто, переливать сайт и идти плакать в жилетку Касперского...
Если ваш сайт попал в базу подозрительных веб-адресов Антивируса Касперского, это означает, что сайт или сервер взломали и разместили на нем код (javascript/html), который детектируется Антивирусом Касперского как вредоносный. Процент ложных срабатываний у антивируса достаточно низкий, поэтому вероятность нахождения на сайте вредоносного кода или вируса высока.
Первое, что нужно сделать — это проверить собственный компьютер, с которого вы работали с сайтом по FTP, на вирусы и трояны коммерческим антивирусом (например, Dr. Web Cure It! или тем же "Касперским"). Даже если у вас постоянно включен антивирус и файрволл, все равно обязательно нужно сделать полную проверку компьютера. Желательно двумя разными коммерческими продуктами с обновляемой базой вирусов. После чего сменить пароли от всех FTP пользователей (а еще лучше отключить FTP и перейти на более безопасный SFTP протокол, который доступен, если хостинг поддерживает SSH).
Затем просканируйте сайт на вирусы и хакерские шеллы и удалите их. Поскольку в большинстве случаев именно через них внедряют вредоносный код и вирусы. Просканировать сайт можно с помощью бесплатного скрипта «AI-BOLIT».
Если у вас есть резервная копия сайта, в которой отсутствуют вирусы, можете восстановить из бэкапа. Но этот способ не очень надежный, поскольку в бэкапе уже могут быть хакерские скрипты и вредоносный код.
После того как вредоносный код удален с сайта, нужно направить заявку в вирусную лабораторию Касперского , чтобы сайт перепроверили и удалили из базы вредоносных. Для этого есть три варианта:
Напишите запрос в вирусную лабораторию Касперского через форму: http://support.kaspersky.ru/virlab/helpdesk.html (вам присвоят номер заявки) Быстрее обрабатываются заявки, поданные из личного кабинета, поэтому рекомендую зарегистрироваться на сайте.
Напишите по email: newvirus@kaspersky.com с пометкой «Ложное срабатывание» просьбу удалить сайты из базы подозрительных
Если в течение недели сайт не будет удален из базы подозрительных Антивируса, нужно позвонить и сослаться на номер тикета, который выдается при отправке запроса (в первом пункте) по контактам на странице http://support.kaspersky.ru/contact
До тех пор, пока заявка не будет обработана сотрудниками вирусной лаборатории, Антивирус будет «ругаться» на страницы зараженного сайта. После удаления сайта из вирусных баз и обновления вирусных баз на вашем компьютере предупреждение исчезнет.
Помните, что вредоносный код или вирусы на сайте — это следствие того, что в скриптах сайта или настройках сервера существует уязвимость. Если это случилось один раз, то скорее всего повторится. Поэтому необходимо не просто удалить вирус, но и закрыть уязвимости, установив защиту.
Если вы самостоятельно затрудняетесь удалить вирус с сайта или защитить сайт от взлома, обратитесь к специалистам.
КАК ПРОВЕРИТЬ САЙТ НА ВИРУСЫ ОНЛАЙН
Среди антивирусных онлайн-сканеров существует немало удобных в использовании, производительных и действительно надёжных:
1) Dr.Web (vms.drweb.com/online/)
Универсальный инструмент, чтобы проверить блог на вирусы онлайн. Проверка будет производиться от лидера рынка антивирусного ПО. Для активации проверки достаточно ввести в специальное поле домен сайта и нажать соответствующую кнопку. После завершения сканирования сервис предоставляет подробный отчёт о результатах проверки.
2) Antivirus Alarm (antivirus-alarm.ru/proverka/)
Сканирует сайты, используя доступные сведения из множества открытых антивирусных баз данных. Проверка ведётся по пунктам, с предоставлением детального отчёта.
3) VirusTotal (www.virustotal.com)
Проверяет не только сами сайты, но и файлы на диске — можно проверить сомнительный контент непосредственно перед загрузкой, не подвергая риску весь проект. Данные анализируются на основании собственных антивирусных баз, с предоставлением отчёта о работе.
4) 2ip.ru (2ip.ru/site-virus-scaner/)
Если вредоносный код не будет обнаружен, сервис предоставит отчёт по пунктам относительно наличия/ отсутствия вирусов и того, как сайт позиционируется поисковыми системами Google и Яндекс (потенциально опасный/безопасный).
5) Sucuri (sucuri.net)
Бесплатный сервис для онлайн проверки на наличие/отсутствие вирусов и прочих вредоносных элементов. Расширенная и подробная проверка доступна только в платной версии, к сожалению.
6) Comodo Web Inspector (app.webinspector.com)
Бесплатный сканер, производящий полную проверку на наличие вредоносных элементов. Выявляет также спам-ссылки и позволяет отследить подозрительную активность, исходящую со страниц сайта. Отчёт о работе не слишком подробный, но вполне внятный.
7) Яндекс.Вебмастер и Google Webmaster Tools
Эти сервисы помимо прочего также позволяют сканировать сайты на наличие потенциально опасного или вредоносного контента/элементов структуры.
Проверить на вирусы можно любой сайт, сам процесс проверки занимает не слишком много времени (длительность зависит от выбранного сервиса), а эффективность онлайн-сканеров чаще всего не уступает классическим инструментам проверки. Какому именно сервису можно доверить безопасность собственного блога - каждый вебмастер решает сам. Но в любом случае необходимость регулярных проверок сайта на вирусы с помощью антивирусных сканеров — неотъемлемая часть работы веб-специалиста, заботящегося о безопасности и работоспособности создаваемых им проектов. И пренебрегать ей не стоит, хотя бы для того, чтобы в последствии не сталкиваться с гораздо более глобальными по масштабу проблемами в работе сайтов.
У меня на сайте стоит Wordfence Security. После этого он отразится слева в вашей панели администратора. Жмете «Scan».
А если после проверки появляются вот такие вот вообщения
Как правило, это намек на зараженные ссылки, которые комментаторы оставляют в форме для ввода адреса сайта, либо в самом комментарии. Если такое обнаружено, то смело удаляйте эти ссылки.
Сборная солянка из сайтов в Итернете. Всем спасибо!
Комментариев нет:
Отправить комментарий