Вебмайстер
Яндекс для вебмайстрів
Як Яндекс індексує сайти
Сайт на сторінці результатів пошуку
Сервіс «Яндекс.Вебмайстер»
Налаштування індексування
Вміст сайту
Сайт у результатах пошуку
Безпека сайтів
Сервіси Яндекса на вашому сайті

Безпека

Чому мій сайт відображується з позначкою «Цей сайт може загрожувати безпеці вашого комп'ютера»?

На сторінках вашого сайту (одній або декількох) був виявлений шкідливий код, який може бути небезпечний для відвідувачів. Виконання такого коду може призвести до зараження комп'ютера користувача небезпечними програмами (вірусами), використання комп'ютера без відома його власника, а також до псування або крадіжки даних.

Яндекс попереджає своїх користувачів про таку небезпеку.

Чи зможуть користувачі потрапити на мій сайт з Яндекса, якщо він позначений як небезпечний?

Яндекс попереджає своїх користувачів про те, що відвідування сайту може бути небезпечне, але не блокує доступ до нього. Користувач сам вирішує, переходити на сайт чи ні.

Як Яндекс дізнався про зараження?

Яндекс перевіряє сторінки сайтів із пошукового індексу. Для визначення, чи є присутнім на сторінці шкідливий код, використовується технологія нашого партнера компанії Sophos® і власний антивірусний комплекс.

Як часто відбуваються перевірки?

Періодичність перевірок може відрізнятися для різних сайтів. Неможливо гарантувати, що якийсь сайт був або буде перевірений у точно визначений час. Тому дані про появу шкідливого коду на сайтах або його усунення можуть оновлюватися із затримкою.

Якщо було виявлено, що сайт заражений, він обов'язково надалі перевірятиметься ще раз. З кожною новою перевіркою інтервали між ними ставатимуть більшими. Тому чим раніше буде знайдений і усунений шкідливий код, тим оперативніше Яндекс про це дізнається і зніме позначку про потенційну небезпеку сайту.

Як шкідливий код потрапив на мій сайт?

Дуже часто шкідливий код додається на сайти без відома їх власників у результаті дій зловмисників. Це стає можливим, якщо доступ до серверів або системи керування сайтом отримують сторонні особи, як зі злим наміром, так і в результаті необережності адміністратора системи.

Крім того, джерелом зараження можуть бути банерні системи, лічильники та інший сторонній код, який ви самі встановили на свої сторінки. Це не завжди говорить про злісні наміри власників такого коду. Банерні системи, як і окремі сайти, можуть бути зламані зловмисниками.

Якщо ваш сайт дозволяє користувачам розміщувати на ньому свій контент, можливо, що шкідливий код був розміщений в одному з призначених для користувача повідомлень.

Що мені тепер робити?

Будь ласка, видаліть шкідливий код. Якщо під час нової перевірки код не виявиться, позначка в результатах пошуку буде знята.

У деяких випадках зміст сайту може бути пошкоджений досить сильно. У такому разі часто буває простіше відновити дані з резервної копії, ніж займатися лікуванням кожного файлу вручну.

Які саме сторінки сайту заражені?

Сайт позначається як небезпечний, якщо на ньому виявлено як мінімум одну сторінку, що містить шкідливий код.

В Яндекс.Вебмайстрі можна побачити список відомих Яндексу заражених сторінок. Проте, оскільки перевірка сторінок сайту на безпеку здійснюється вибірково, цей список може бути неповним. Пошук шкідливого коду можна розпочати із зазначених сторінок.

Зазвичай віруси використовують стандартні файли index.html, index.php тощо. Крім того, визначити файли, які слід насамперед перевіряти, можна за датою останньої зміни.

Якщо у списку багато сторінок, швидше за все це означає, що заражена не кожна сторінка окремо. Можливі такі варіанти:

  • шкідливий код може знаходитися у спільних для всіх сторінок елементах;

  • шкідливий код міг бути встановлений разом із кодом банерних мереж, лічильниками або іншим стороннім кодом;

  • шкідлива програма розміщується на вашому веб-сервері і змінює контент сторінок;

  • у налаштування вашого веб-сервера внесено зміни, наприклад, у файл .htaccess додано рядок, який перенаправляє користувачів на шкідливий сайт.

Як шукати код?

Слід шукати будь-який код, який не додавали ви самі.

Особливу увагу зверніть на такі речі:

  • теги <script>, що містять посилання на невідомі вам ресурси (наприклад, такі <script src="h__p://evil.com/1.js">;

  • теги <script>, текст яких обфусцирований (тобто зашифрований або заплутаний, наприклад, так:

  • скрипти, що маскуються під лічильники або банерні системи, що містять перед текстом коментарі про те, що це лічильник, але виконують незрозумілі дії або посилаються на невідомі вам сайти;

  • теги <iframe>, <object>, <embed> , що посилаються на невідомі вам сторінки; особливу увагу треба звернути на теги, атрибути яких встановлені так, щоб тег був прихований під час перегляду сторінки. Наприклад: маленькі значення атрибутів width/height (0-10 пікселів); невидимість: position:absolute; display:none тощо;

  • атрибути expression у стилях сторінки, що містять невідомий вам текст, наприклад: <img style="top: expression(....) !important">;

  • неприпустимі елементи в контенті, розміщеному користувачами (коментарях, статтях, постах на форумі): дивні вставки коду, флеш-ролики, скрипти, теги <iframe>, <object>, <embed> .

Часто сторінка може містити декілька подібних елементів, у тому числі таких, що посилаються на різні джерела.

Я все виправив, як зробити так, щоб Яндекс більше не позначав мій сайт?

Якщо під час нової перевірки код не виявиться, позначка в результатах пошуку буде знята. Щоб повторна перевірка сталася якнайскоріше, ви можете надіслати запит до Яндекс.Вебмайстра.

Навіщо реєструватися в Яндекс.Вебмайстрі?

В Яндекс.Вебмайстрі можна побачити список відомих Яндексу заражених сторінок вашого сайту і запросити позачергову повторну перевірку на наявність шкідливого коду для того, щоб якнайшвидше зняти позначку в результатах пошуку.

Ми не хочемо, щоб дані про сторінки вашого сайту, а також можливість запросити повторну перевірку сайту в будь-який момент, могли бути доступні третім особам. Тому просимо зареєструватися і підтвердити права на сайт.

Реєстрація на сервісі Яндекс.Вебмайстер необов'язкова. Помітивши позначку про небезпеку вашого сайту в результатах пошуку Яндекса, ви можете самостійно знайти та усунути шкідливий код. Ваш сайт у будь-якому випадку через деякий час буде перевірений ще раз. Якщо шкідливий код виявлений не буде, позначка буде знята.

Про те, як реєструватися

Що зробити, щоб це більше не повторювалося?

Намагайтеся дотримуватися таких правил:

  • Не зберігати паролі в FTP-клієнтах, регулярно змінювати паролі.

  • Уважно ставитися до чужого коду, який ви встановлюєте на свій сайт (наприклад, банерні системи, лічильники тощо).

  • Берегти свій комп'ютер від вірусів, регулярно оновлювати та перевіряти антивірусом.

  • Вчасно оновлювати сторонню CMS сайту.

  • Якщо CMS пишеться/писалася самостійно, обов'язково дотримуватися рекомендацій щодо безпеки для відповідної мови програмування та залучати фахівців до аудиту безпеки.

  • Регулярно досліджувати початковий код сайту на появу чого-небудь підозрілого.

  • Відстежувати появу нових незнайомих файлів у папках.

Чому сайт у результатах пошуку помічено як заражений, але інформації про заражені сторінки немає?

Якщо сайт відомий за доменними іменами www.site.ua і site.ua, але ці домени ще не відомі Яндексу як дзеркала, то перевірку на небезпеку вони проходять незалежно один від одного. У цьому випадку домен, зареєстрований у Яндекс.Вебмайстрі, може не мати позначки, а ще не зареєстрований — знаходитися в пошуку з повідомленням про небезпеку.

Для вирішення цієї проблеми ви можете зареєструвати й другий сайт у Яндекс.Вебмайстрі. Після цього ви зможете побачити список сторінок, які вважаються небезпечними, а також запросити повторну перевірку змісту за допомогою спеціальної кнопки.

За день приходить багато повідомлень про те, що сайт то заражено, то вилікувано.

Віруси виявляють себе не завжди, вони намагаються ховатися від систем, подібних до нашої, які їх сканують. Це може призводити до ситуацій, коли повідомлення в сервіс Яндекс.Вебмайстер приходять у ході чергової перевірки. Зверніть увагу, що в цій ситуації з великою часткою ймовірності вірус все ще залишається на сервері, і необхідно дуже ретельно перевірити кожен шматок коду.

Оцініть статтю
Дякуємо за ваш відгук!