Часто задаваемые вопросы

Как вредоносный код попал на мой сайт?

Вредоносный код может быть добавлен на сайт умышленно или случайно:
  • злоумышленником, который получил доступ к серверам или системе управления сайтом;
  • владельцем сайта (например, код баннерной системы, счетчика веб-аналитики) — сторонние ресурсы могут быть взломаны;
  • пользователем сайта, если есть возможность оставлять сообщения или загружать файлы.

Какие именно страницы сайта заражены?

Перечень страниц, на которых обнаружен вредоносный код, можно найти в Яндекс.Вебмастере, в разделе Безопасность и нарушения.

Список может быть неполным, так как страницы проверяются выборочно. Также следует помнить, что зараженным может оказаться код, включенный во все страницы — например, заголовок или подвал сайта.

Как часто происходят проверки?

Период проверок варьируется, поэтому данные о заражении могут обновляться с задержкой.

Сайт, на котором Яндекс нашел вредоносное содержимое, обязательно будет перепроверен. Если в ходе следующей проверки окажется, что сайт все еще заражен, интервалы между перепроверками начнут увеличиваться. Чем раньше сайт будет обеззаражен, тем быстрее Яндекс узнает об этом и снимет пометку об опасности для пользователей.

Я все исправил, как убрать пометку об опасности сайта?

Пометка об опасности сайта в результатах поиска будет снята, если при очередной проверке робот Яндекса не обнаружит заражения. Чтобы ускорить перепроверку, в интерфейсе Яндекс.Вебмастера, в разделе Безопасность и нарушения, нажмите кнопку Я все исправил.

Зачем регистрироваться в Яндекс.Вебмастере?

Яндекс.Вебмастер перечисляет страницы, на которых Яндекс обнаружил вредоносный код, сообщает вердикт антивируса для каждой страницы и показывает цепочки заражения. Также сервис позволяет вам запросить перепроверку заражения, чтобы как можно скорее снять пометку об опасности сайта в результатах поиска.

Чтобы данные о сайте были доступны только владельцу и его доверенным лицам, необходимо зарегистрироваться и подтвердить права на управление сайтом.

Почему сайт в результатах поиска помечен как зараженный, но в Вебмастере списка зараженных страниц нет?

Страницы разных доменов проходят проверку на вредоносный код независимо друг от друга. Если разные домены одного сайта (например, www.example.com и example.com), не склеены Яндексом как зеркала, в Яндекс.Вебмастере информация может быть неполная. Домен, зарегистрированный в Яндекс.Вебмастере, может не помечаться как опасный, в то время как страницы на незарегистрированном домене будут зараженными.

Зарегистрируйте второй домен на сервисе. После этого вы сможете видеть информацию о заражении для обоих доменов, и запрашивать перепроверки безопасности для каждого из них.

Почему приходит много противоречивых сообщений о заражении сайта?

Обычно такие сообщения говорят о попытке вредоносного кода скрыть свою активность от сканирующей системы: код может проявляться с определенной периодичностью либо при соблюдении определенных условий. Например, только при переходе на сайт из поисковых систем или только для определенных браузеров.

Проверьте на заражение все файлы сайта.

Чтобы ваш вопрос быстрее попал к нужному специалисту, уточните тему:

В этом случае прочитайте рекомендации в разделе Нежелательные программы и опасные файлы. Там же вы сможете написать в службу поддержки.
Если вы видите сообщения о другой проблеме, связанной с безопасностью сайта, выберите подходящий тип нарушения.