Em 19 de janeiro, recebemos uma mensagem do Yandex: «Yandex detectou código malicioso em life-trip.ru». Depois disso, uma nota apareceu no Yandex.webmaster: «Atualmente, o site é exibido nos resultados da pesquisa marcados «Este site pode ameaçar a segurança do seu computador.». Dentro de três a quatro dias, o local foi suspenso e rotulado como perigoso, embora tudo tenha sido consertado algumas horas depois. Alguns navegadores também usam informações do Yandex, e também bloquearam nosso site. O tráfego caiu várias vezes e a renda, respectivamente, também. Nesses momentos, você percebe o quão ruim é quando a complicação vai para um site e busca tráfego. Um pouco que os mecanismos de pesquisa não gostaram e isso é tudo ...
Mas agora está tudo bem!
O conteúdo do artigo
Verificando o site em busca de vírus online
Alguns links para ajudar, embora nenhum dos antivírus tenha mostrado nada. E somente os sites que verificam a disponibilidade do site nos bancos de dados de sites perigosos mostraram que o Yandex nos marcou.
http://webmaster.yandex.ru - Yandex.webmaster mostra quais páginas estão infectadas
https://www.google.com/webmasters/tools/ - painel do webmaster do Google (na seção Diagnóstico / Malware
https://www.virustotal.com/ - verifica o que dizem os mecanismos de pesquisa e outros sistemas
http://2ip.ru/site-virus-scaner/ - a mesma coisa, mas verifique apenas no Google e Yandex
https://www.stopbadware.org/clearinghouse/search - este serviço informa o Google e o Mozilla sobre vírus
http://vms.drweb.com/online/ - antivírus médico na web, verificação on-line
http://sitecheck.sucuri.net/scanner/# - verificação de vírus, em contraste com o vírus anterior mostrado
http://antivirus-alarm.ru/proverka/ - verifica em vários bancos de dados antivírus
http://virusscan.jotti.org/en - apenas os arquivos serão verificados (você pode salvar a página do site como html e baixá-la) para vários antivírus
http://www.bertal.ru/ - você pode ver o código da página do seu site, como é visto pelos mecanismos de pesquisa, algo útil
E é melhor escrever para o hoster, resolvemos esse problema dessa maneira. Não foi possível encontrar o código malicioso de forma independente. Não vou escrever nenhum manual, aqui está bem escrito sobre isso.
O método principal é procurar no absurdo o código da página e verificar todos os arquivos de scripts js e php carregados para o seu tema. Se algo mudou dentro deles, é mais fácil verificar o tamanho dos arquivos, se o código for adicionado lá, o tamanho será maior, do que os originais. Idealmente, você precisa verificar todos os arquivos da hospedagem em geral quanto a alterações, bem como a aparência de novos arquivos esquerdos. Como opção, baixe todos os arquivos da sua conta de hospedagem no seu computador e verifique com vários antivírus, mas não o fato de que eles encontrarão algo.
Nossa história de vírus
De alguma forma, o jquery.cycle.js foi alterado em nosso modelo wordpress. Depois de removê-lo e baixá-lo do backup, o hoster disse que não havia mais códigos maliciosos. Muito rapidamente, tudo aconteceu. O problema provavelmente não era sério, provavelmente não era um vírus, mas simplesmente destruído, caso contrário, levaria mais tempo para mexer. Li várias histórias de como as pessoas limpam o vírus e ele reaparece.
Como isso aconteceu com o nosso blog continua sendo um mistério. Se eu salvasse as senhas do ftp Total Commander, ficaria claro onde minhas pernas estavam crescendo, mas sei que você não pode fazer isso.
No mesmo dia, alterei as senhas em todos os blogs, na conta ftp e na hospedagem, em sites de banco de dados sql e dirigi o laptop com dois antivírus. Espero que nada mais ocorra. Mas você ainda precisará ler sobre este tópico..
Pode ser que o problema também tenha sido que, em nosso modelo, o download do jquery vem de ajax.googleapis.com, mesmo no hub, esse tópico surgiu e quase no mesmo dia, o que leva à reflexão. Apenas no caso de eu baixar o jquery para hospedagem, para que ele seja carregado a partir daí.
Verificando novamente o site pela Yandex
Enviado para verificar novamente no Yandex.webmaster: «Uma inscrição foi deixada (19/03/2012 00:00) para verificar novamente o site. Isso levará vários dias.» E somente no quarto dia ocorreu a tão esperada verificação cruzada. A julgar pelos fóruns, para alguém, isso pode acontecer em um mês e para alguém em 2 horas.
O que é recomendado para acelerar:
- Escrevi para o suporte técnico no mesmo dia, mas eles responderam somente após 4 dias, junto com o desbloqueio.
- É necessário atrair a atenção dos bots, então eu liberei dois artigos esta semana.
- Você também pode chamar a atenção dos bots através deste serviço http://www.imtalk.org/ ou por alguns indicadores sociais para dirigir, mas não conseguiu fazer isso.
Algo parecido. Espero que alguns dos escritos ajudem na luta contra vírus. Algo recentemente, os ataques se tornaram mais frequentes 🙁