понедельник, 12 апреля 2010 г.

Заметки на полях: вредоносный код на сайте

Вы, наверное, встречали и не раз в результатах поиска комментарий вроде: «Этот сайт может угрожать безопасности вашего компьютера». Это у Яндекса, предупреждение Google более радикально, ну, вы скорее всего сами видели, не буду рассказывать.

Вряд-ли ожидаешь увидеть такое клеймо на своем сайте или блоге, но рано или поздно дерьмо случается у всех (наверняка, почти у всех). Иначе, скучно жить. Вот и я на днях получил от Яндекс.Вебмастерс письмо следующего содержания:
На страницах вашего сайта обнаружен код, который может быть опасен для посетителей. Выполнение этого кода при посещении сайта может привести к нежелательным для пользователя последствиям: заражению компьютера вредоносными программами, несанкционированному использованию его ресурсов, порче или краже личных данных.
В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.
Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.
Удивительным оказалось то что посетителю “угрожает” не сайт в целом, а одна страничка. “Что бы это могло быть?” - подумал я. Вроде, никаких скриптов расположенных на одной единственной странице отродясь не было, если уж и стоит то насквозь на всех страницах. Пошел смотреть и обнаружил…

вирусная угроза

…неподчиненный код Feedmates. Если помните была такая система делающая из вашего контента “бесплатную контекстную рекламу”. Сейчас ссылку давать бессмысленно, поскольку по этому адресу уже располагается блог о компьютерных технологиях.

Когда я в свое время отказался от использования Feedmates, пришлось вычищать код со страниц вручную, ну и одну видимо пропустил. Сейчас в глазах Яндекса этот код выглядит подозрительно, отсюда и ноги растут.

Как результат, я очень сильно недополучил в эти несколько дней трафика с Яндекса (на 150-200 переходов в сутки менее чем обычно), кастрация тИЦ вероятнее всего тоже связана с этим делом (хотя, наверняка знать не могу, возможно, вещи не связанные).

Но, к чести Яндекса, отмечу во второй раз удивившую меня оперативность. После того как удалишь код, сайт можно послать на повторную проверку. Причем рассмотреть обещают за 1-2 недели, что, признаться, настроения не добавляло. На деле “клеймо” с сайта сняли уже на следующий день, за что спасибо!

Вместо морали: Лишний раз убедился что иногда полезно возвращаться к старым публикациям и смотреть что там наворочено, а еще нужно быть осторожнее в выборе того чтобы устанавливаешь себе на сайт. Лучше вообще, как можно меньше всякой сторонней ерунды – только самое необходимое.

Еще читать:
Визуальная картина Интернета
До того как ты опубликуешь первый пост...

Читайте по теме