/* Конец Nolix */

«

»

Янв 30 2017

Пошаговое удаление вредоносного кода

Маленький человек может сделать многое.




Пошаговое удаление вредоносного кодаПривет всем, кто на блоге.

Я уже рассказывал о вредоносном коде на сайте, но возвращаюсь к этой теме вновь, так как иногда собственными силами его удалить не получается.

Это случилось и со мной.

Я готовил статью для публикации, используя редактор WordPress, и переключая его из текстового режима в режим визуального просмотра, обнаружил в конце поста посторонний скрипт. Удалил.

Через несколько дней сайт стал работать медленнее, посещаемость снизилась в три раза, при загрузке компьютера сразу открывался браузер Chrome со страницей сайта «12 котов».

В Яндекс Метрике сайт помечен как вредоносный, на скриншоте указана красная молния и восклицательный знак:

Зараженный сайт

Заглянул в вебмастер Яндекса, в раздел «Диагностика» —> «Нарушения и безопасность», и обнаружил следующее:

Нарушения и угрозы на сайте

Как видно из скриншота, Яндекс указал тип вредоносного кода, дату обнаружения и присутствие его в трех статьях блога.




Поэтому решил проверить весь блог и применить пошаговое удаление вредоносного кода.

Шаг 1. Использую Плагин Search Regex для удаления вредоносного кода.
Плагин нашел и удалил посторонний скрипт только в тех статьях, которые я обновлял. Но он вновь появлялся, если происходил переход между режимами редактирования записи.
Получается, что этот код находится в теле сайта и проявляется только при редактировании и обновлении контента, а плагин полностью не решает проблему.

Шаг 2. Сканирую антивирусом компьютерные программы и скаченные файлы.

Шаг 3. Вызываю специалиста из фирмы провайдера для удаления всплывающей страницы «12 котов».

Шаг 4. Копирую все файлы сайта на компьютер и сканирую антивирусом, заливаю обратно на хостинг.

Шаг 5. Сканирую антивирусом свой сайт на хостинге встроенной программой.

Средство поиска вирусов на хостинге

Шаг 6. Обращаюсь в техподдержку хостинга и отправляю ей скриншот с указанным Яндексом вредоносным кодом.

Шаг 7. Техподдержка хостинга в течение часа проверила сайт и удалила вредоносный код, отмечаю в разделе «Нарушения и безопасность» Яндекс вебмастера об исправлениях и пишу в техподдержку письмо с просьбой снять ограничения с моего сайта.

Хочу отметить, что техподдержка хостинга и Яндекса откликнулись быстро, и в течение одного дня проблема была решена.

Действуйте по шагам и проверяйте наличие вредоносного кода. Не теряйте драгоценное время.

На сегодня у меня все.

Пока.

До встречи в статье «Проверка сайта на битые ссылки».

С вами был, Николай Иванов.

ВОПРОСЫ И ОТВЕТЫ В КОММЕНТАРИЯХ.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *