smaller reset larger         

Меню

Стандарт GMT +3 (DST) :: Время 5:26 pm.

Категория

Дата статьи
Ссылка на статью
6529-TUGC-4420
Написано
denis
Дата создания
Mon, 25th Oct 2010
Статья обновлена
denis
Дата изменения
Mon, 25th Oct 2010
 
(забыл)

   Вопросы и ответы связанные с вашим сайтом и поисковой системой Яндекс

Вопрос 

 Вопросы и ответы связанные с вашим сайтом и поисковой системой Яндекс

Ответ 

  1. Почему мой сайт отображается с пометкой "Этот сайт может угрожать безопасности вашего компьютера"?

    На страницах вашего сайта (одной или нескольких) был обнаружен вредоносный код, который может быть опасен для посетителей. Выполнение такого кода может привести к заражению компьютера пользователя опасными программами (вирусами), использованию компьютера без ведома его владельца, а также к порче или краже данных. Яндекс предупреждает своих пользователей о такой опасности.


  2. Смогут ли пользователи попасть на мой сайт с Яндекса, если он помечен как опасный?

    Яндекс предупреждает своих пользователей о том, что посещение сайта может быть опасно, но не блокирует доступ к нему. Пользователь сам решает, переходить на сайт или нет.

  3. Как Яндекс узнал о заражении?

    Яндекс проверяет страницы сайтов из поискового индекса. Для определения, присутствует ли на странице вредоносный код, используется технология нашего партнера компании Sophos® и собственный антивирусный комплекс.

  4. Как часто происходят проверки?

    Периодичность проверок может отличаться для разных сайтов. Невозможно гарантировать, что какой-то определенный сайт был или будет проверен в строго определенное время. Поэтому данные о появлении вредоносного кода на сайтах или его устранении могут обновляться с задержкой.

    Если было выявлено, что сайт заражен, он обязательно будет в дальнейшем перепроверяться. С каждой новой проверкой интервалы между ними будут становиться больше. Поэтому чем раньше будет найден и устранен вредоносный код, тем оперативнее Яндекс об этом узнает и снимет пометку о потенциальной опасности сайта.

  5. Как вредоносный код попал на мой сайт?

    Очень часто вредоносный код добавляется на сайты без ведома их владельцев в результате действий злоумышленников. Это становится возможным, если доступ к серверам или системе управления сайтом получают посторонние лица, как по злому умыслу, так и в результате неосторожности администратора системы.

    Кроме того, источником заражения могут быть баннерные системы, счетчики и другой сторонний код, который вы сами установили на свои страницы. Это не всегда говорит о злостных намерениях владельцев такого кода. Баннерные системы, также как и отдельные сайты, могут быть взломаны злоумышленниками.

    Если ваш сайт позволяет пользователям размещать на нем свой контент, возможно, что вредоносный код был размещен в одном из пользовательских сообщений.

  6. Что мне теперь делать?

    Пожалуйста, удалите вредоносный код. Если при новой проверке код не обнаружится, пометка в результатах поиска будет снята.

    В некоторых случаях содержимое сайта может быть повреждено достаточно сильно. В этом случае часто бывает проще восстановить данные из резервной копии, чем заниматься лечением каждого файла вручную.

  7. Какие именно страницы сайта заражены?

    Сайт помечается как опасный, если на нем обнаружена как минимум одна страница, содержащая вредоносный код.

    В Яндекс.Вебмастере можно увидеть список известных Яндексу зараженных страниц. Однако, поскольку проверка страниц сайта на безопасность осуществляется выборочно, этот список может быть неполным. Поиск зловредного кода можно начать с указанных страниц.

    Обычно вирусы используют стандартные файлы index.html, index.php и т.д. Кроме того, определить файлы, которые следует проверять в первую очередь, можно по дате последнего изменения.

    Если в списке много страниц, скорее всего это означает, что заражена не каждая страница в отдельности. Возможны следующие варианты:

    • вредоносный код может находиться в общих для всех страниц элементах;
    • вредоносный код мог быть установлен вместе с кодом баннерных сетей, счетчиками или другим сторонним кодом;
    • вредоносная программа размещается на вашем веб-сервере и изменяет контент страниц;
    • в настройки вашего веб-сервера внесены изменения, например, в файл .htaccess добавлена строка, которая перенаправляет пользователей на вредоносный сайт.
  8. Как искать код?

    Следует искать любой код, который не добавляли вы сами.

    Особое внимание обратите на следующие вещи:

    • теги <script> , содержащие ссылки на неизвестные вам ресурсы (например, такие <script src="h__p://evil.com/1.js">;
    • теги <script>, текст которых обфусцирован (то есть, зашифрован или запутан, например, так: <!-- o65 --><script type="text/javascript">document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d');
    • скрипты, маскирующиеся под счетчики или баннерные системы, содержащие перед текстом комментарии о том, что это счетчик, но выполняющие непонятные действия или ссылающиеся на неизвестные вам сайты;
    • теги <iframe>, <object>, <embed> , ссылающиеся на неизвестные вам страницы; особое внимание нужно обратить на теги, атрибуты которых установлены таким образом, чтобы тег был скрыт при просмотре страницы. Например: маленькие значения атрибутов width/height (0-10 пикселей); невидимость: position:absolute; display:none и т.д.;
    • атрибуты expression в стилях страницы, содержащие неизвестный вам текст, наример: <img style="top: expression(....) !important" > ;
    • недопустимые элементы в контенте, размещенном пользователями (комментариях, статьях, постах на форуме): странные вставки кода, флеш-ролики, скрипты, теги <iframe>, <object>, <embed> .

    Часто страница может содержать несколько подобных элементов, в том числе различных и ссылающихся на разные источники.

  9. Я все исправил, как сделать так, чтобы Яндекс больше не помечал мой сайт?

    Если при новой проверке код не обнаружится, пометка в результатах поиска будет снята. Чтобы перепроверка произошла как можно скорее, вы можете отправить запрос в Яндекс.Вебмастере.

  10. Зачем регистрироваться в Яндекс.Вебмастере?

    В Яндекс.Вебмастере можно увидеть список известных Яндексу зараженных страниц вашего сайта и запросить внеочередную перепроверку на наличие вредоносного кода для того, чтобы как можно скорее снять пометку в результатах поиска.

    Мы не хотим, чтобы данные о страницах вашего сайта, а также возможность запросить перепроверку сайта в любой момент, могли быть доступны третьим лицам. Поэтому просим зарегистрироваться и подтвердить права на сайт.

    Регистрация на сервисе Яндекс.Вебмастер необязательна. Заметив пометку об опасности вашего сайта в результатах поиска Яндекса, вы можете самостоятельно найти и устранить вредоносный код. Ваш сайт в любом случае через некоторое время будет перепроверен. Если вредоносный код обнаружен не будет, пометка будет снята.

    О том, как регистрироваться

  11. Что сделать, чтобы это больше не повторялось?

    Старайтесь соблюдать следующие правила:

    • Не сохранять пароли в FTP-клиентах, регулярно менять пароли.
    • Внимательно относиться к чужому коду, который вы устанавливаете на свой сайт (например, баннерные системы, счетчики и т.д.).
    • Беречь свой компьютер от вирусов, регулярно обновлять и проверять антивирусом.
    • Вовремя обновлять стороннюю CMS сайта.
    • Если CMS пишется/писалась самостоятельно - обязательно следовать рекомендациям по безопасности для соответствующего языка программирования и привлекать специалистов к аудиту безопасности.
    • Регулярно исследовать исходный код сайта на появление чего-либо подозрительного.
    • Отслеживать появление новых незнакомых файлов в папках.
  12. Почему сайт в результатах поиска помечен как зараженный, но информации о зараженных страницах нет?

    Если сайт известен по доменным именам www.site.ru и site.ru, но эти домены еще не известны Яндексу как зеркала, то проверку на опасность они проходят независимо друг от друга. В этом случае домен, зарегистрированный в Яндекс.Вебмастере, может не иметь пометки, а еще не зарегистрированный — находиться в поиске с сообщением об опасности.

    Для решения этой проблемы вы можете зарегистрировать и второй сайт в Яндекс.Вебмастере. После этого вы сможете увидеть список страниц, которые считаются опасными, а также запросить повторную перепроверку содержимого с помощью специальной кнопки.

  13. В день приходит много сообщений о том, что сайт то заражен, то вылечен.

    Вирусы проявляют себя не всегда, они пытаются прятаться от сканирующих их систем, подобных нашей. Это может приводить к ситуациям, когда сообщения в сервис Яндекс.Вебмастер приходят по мере очередной проверки. Обратите внимание, что в этой ситуации с большой долей вероятности вирус все еще остается на сервере, и необходимо очень тщательно проверить каждый кусок кода.

Данный материал предоставлен Яндекс

Полезна ли эта статья ?      (Рейтинг: 44% Голосов: 5)  

Выбрать рейтинг

Комментарии 

Без комментариев.