Кто может сделать SEO лучше,
чем тот кто сам в ТОП3? Звоните!
Кто может сделать SEO лучше,
чем тот кто сам в ТОП3? Звоните!
8 800 350 99 87 пн – пт 10:00 – 19:00 (Мск)

Угроза безопасности сайта, цепочки заражения и обнаружение вредоносного кода

Уведомление об угрозе безопасности в Яндекс.Вебмастере означает, что на вашем сайте был размещён вредоносный код, который крадёт личные данные посетителей или распространяет вирус. Если вы этого не делали самостоятельно, вероятнее всего ваш интернет-проект был взломан.

При переходе на такой веб-ресурс пользователи будут получать в браузере предупреждение о том, что он угрожает их компьютеру. В результате трафик начнёт падать, а проект понижаться в поиске. Более того, если не исправить проблему в короткие сроки, ресурс или отдельные страницы могут быть вовсе исключены из выдачи поисковой системы.

Причина возникновения угрозы безопасности

Заражение ресурса чаще всего происходит по следующим причинам:

  • Были взломаны или украдены пароли для доступа к вашему серверу, личному кабинету на хостинге или административной панели в системе управления сайтом (CMS);
  • Разработчик вашего проекта специально оставил уязвимость в защите, позволяющую получить удалённое управление сервером или компьютером, на котором есть доступ к ресурсу (бэкдор);
  • Вредоносный код был распространён через встроенные элементы (например, баннер или счётчик веб-аналитики) с других ресурсов;
  • Кто-то из пользователей загрузил опасный исполняемый файл (например, через виджет комментариев).

Источник возникновения угрозы безопасности

Чтобы узнать причину заражения, перейдите в сервис Яндекс.Вебмастер и откройте раздел «Диагностика» – «Безопасность и нарушения». После этого нажмите на значок вопросительного знака рядом с сообщением о проблеме и кликните по названию вердикта. Список и описание различных типов вердиктов антивируса вы можете посмотреть в справке Яндекса.

В Яндексе также реализована технология, которая позволяет находить цепочки заражённых хостов (hosts). Пример такой цепочки указан ниже:

Угроза безопасности сайта, цепочки заражения и обнаружение вредоносного кода

В данном случае код, который может причинить вред посетителю, размещён на странице infected.html. Заражённые блоки загружаются с ресурса marthamio.cu.cc, который в свою очередь был инфицирован через цепь интернет-проектов, начиная с aroymac.cu.cc.

Удаление заражённых блоков

Найдите и удалите в html-коде элементы <script> или <iframe>, которые загружают блоки с ресурсов из цепочки заражения или делают на них редирект. При этом, учитывайте, что вредоносный код может быть:

  • Непонятным или закодированным – ищите подозрительные части скриптов, похожие на «абракадабру»;
  • Добавлен в .htaccess или другие системные файлы, шаблоны или компоненты сервера и CMS.
  • Динамически подключён с помощью php-функций с другого веб-сервера.

Если вы не обладаете соответствующими познаниями, рекомендуем обратиться к программистам. Параллельно, вы можете попросить владельцев ресурсов, с которых происходит заражение, прекратить распространение вредоносного кода.

Сообщите Яндексу, что ошибка устранена

После того, как вы устраните угрозу безопасности, нажмите кнопку «Я всё исправил». Поисковый робот повторно проведёт проверку подозрительных страниц. Если по результатам сканирования информация об устранении проблемы подтвердится, Яндекс автоматически прекратит уведомлять Вас о наличии критичных или фатальных ошибок. Если же проблема сохранится, нажать на кнопку «Я всё исправил» можно будет повторно только через месяц (далее этот срок будет становиться только больше). Поэтому используйте данную функцию только в том случае, если точно уверены в решении проблемы.

Другие
материалы
Мобильные устройства давно стали полноценной заменой ПК — на смартфоны и планшет...
Слово или словосочетание, которое формирует поисковой запрос, по которому сайт п...
Screaming Frog SEO Spider — продвинутый инструмент для SEO-специалистов. Он позв...
Сниппет (с анг. – часть, отрывок) – это блок с описанием страницы сайта, которая...
Google Disavow Links Tool — инструмент вебмастеров, который помогает отклонить п...
Это единый определитель местонахождения ресурсов (от англ. URL — Uniform Resourc...
Лог-файл (с англ. журнал) – это текстовый документ, в котором в хронологическом ...
Это контент с правильно расставленными HTML-тегами форматирования. Семантическая...
Это техническая площадка для размещения сайтов, предоставляемая специализированн...
В переводе с английского — содержание, содержимое. К данному термину относ...
Закажите SEO раскрутку сайта
Оставьте свой номер телефона и мы свяжемся с Вами в рабочее время. Наша команда проконсультирует, поможет, проснит и ответит на любые вопросы

    Либо напишите нам на почту [email protected] или просто позвоните по номеру