Я більше звертатиму увагу на WordPress, але багато порад будуть корисні і людям, працюючим на інших двигунах.

Часто до мене звертаються люди з питанням чищення сайту на WordPress і як визначити, що сайт був зламаний.. Я розповім вам які бувають віруси та наскільки складно з ними боротися.

Симптом перший. Повідомлення google “Можливо, цей сайт був зламаний”

Дуже часта історія, коли приходить клієнт на фірму, або звертається безпосередньо через блог і каже, що знайшовши свій сайт у видачі google, він натикається на повідомлення “Можливо, цей сайт був зламаний”.

Це повідомлення з'являється, якщо google підозрює, а точніше майже впевнений, що ваш сайт був зламаний. Що робити і куди бігти у такому випадку? Дій не так багато їх всього 5:

1. Почистити сайт від шелів та різних вірусів, про це трохи пізніше;
2. оновити WordPress і всі плагіни зі старих версій до останніх (краще робити ручне оновлення);
3. налаштувати захист сайту, теж пізніше розповім трохи про це;
4. перевірити наскільки хороший хостинг та перенести на більш надійний, я раджу хостинг ukraine як і раніше;
5. перевірити, не брешуть віруси у базі даних;

Не забувайте робити бекап перед кожною дією, а також після всіх 5 етапів, теж зробіть бекап, у тому випадку, якщо вам не вдалося з першого разу почистити і треба шукати витонченіші методи сканування сайту.

Якщо ви все почистили, а помилка “Можливо, цей сайт був зламаний” залишилася

Я б радив зайти до Webmaster Google та запросити повторну перевірку сайту. Швидкість перевірки Webmaster Google залежатиме від ступеня зараження.

Бувають 2 ступеня складності зараження:

1. Якщо вам залили шкідливий код, через який отримують доступ до сайту., публікують посилання … Взагалі ламають тільки вас і шкодять лише вам.
2. Якщо ваш сайт зламали і намагаються розіслати спам або ламати інших.

У першому випадку співробітники Google навіть не перевіряють сайт, так як це може зробити система на автоматі (у мене було від 10 хвилин до кількох годин).

У другому випадки для того щоб переконатися, що з вашого сайту немає загроз, які можуть завдати шкоди іншим сайтам Google відправляє спеціальну людину, яка вивіряє сайт. У другому випадку перевірка може тривати 1-2 тижнів.

Раджу не зволікати з чищенням сайту, тому що чим довше будіть відтягувати, тим гірше буду ваші позиції у пошукових системах.

Симптом другий. Вірус редиректит на інший сайт

Такі віруси зустрічаються часто-густо. Шукати такі віруси необхідно у файлі htaccess у корені сайту, якщо там немає, то можна пошукати файл htaccess та в інших папках сайту. Ще можна перебрати функції редиректів, які можуть використовуватися різними мовами програмування. Я б радив сканувати сайт на наявність бекдорів, адже вам цей код якось впровадили. Починайте сканувати WordPress на віруси, чистити, та міняти паролі.

Прихований редирект із Google або Yandex

Більш складний вірус із редиректом. Часто редирект ставиться під певну пошукову систему, так він менш помітний для адміністратора, а ось користувачі, які заходять із пошукових запитів потрапляють на сайт якоїсь нісенітниці, яку їм намагаються продати.

Мені траплявся вірус на сайті WordPress, який намагався за тематикою визначити приблизно все користувачеві і під запит підставляв партнерку одного великого ресурсу., на якому є купа товарів різних видів.

Редирект з мобільного пристрою IPhone або Android це ще крутіше захований редирект, який перенаправляє лише мобільний трафік. На щастя пошукові системи у своїх вебмайстрах добре бачать це, але в будь-якому випадку іноді корисно зайти на сайт з будь-якого мобільного пристрою і подивитися як він працює.

Редирект з усіх посилань це ще один до простого дерев'яний, але дуже шкідливий симптом. Насамперед шкідливий для просування сайту. Таке траплялося раніше на зорі інтернету, коли хакери ламали багато і далі часто не знали до ладу що робити зі зламаними сайтами. Перше що спадало на думку, просто перенаправити весь трафік на якусь партнерку чи спробувати втюхати товар, раптом хтось щось купить. Проблема у них була в тому, що трафік був не цільовий і продажі виходили вкрай рідко, у цьому я як SEO фахівець можу вас запевнити.

Підміна контекстної реклами Google та Yandex

Такий вірус побачити взагалі було складно, клієнт випадково натиснув на свою рекламу та потрапив на якийсь лівий сайт. Дуже здивувався і попросив мене видалити всі погрози.

Вірус за симптомами видався складним, але розібравшись детальніше, я побачив, що код там був простий. Хакер виявився геніальним програмістом. Видаливши вірус довелося ще знаходити купу зашифрованого коду, який був розкиданий по всіх файлах сайту. Важко, але вже все виправлено.

Симптом третій. Хостинг поскаржився, що з сайту постійно розсилається СПАМ

Ох вже цей спам, трепет він нерви людям, а ось віддачі для хакерів від такого виду реклами особливо можна не чекати, оскільки аудиторія найчастіше не цільова.

Які ж проблеми виникають при постійному зараженні сайту та розсилці спаму?

• У хостингів це головний біль із навантаженням на серверах,
• сайтам просідання у видачі пошукових систем.

Все погано, але лікувати можна. Прості методи, такі як оновити всі плагіни та WordPress тут не допоможуть, все складніше. Нема чого прикладати подорожник до екрану і чекати коли заживе! :-). Використовуйте всі поради щодо виявлення та знешкодження вірусів, описані у першому симптомі. До речі, напевно, більшість хостингів не забезпечують належного захисту., зараження можливо через їхні послуги, а при зараженні лаятися такі хостинги будуть на власників (себе ж не звинуватиш!). Про хостинги поговоримо трохи згодом.

До речі, при масовому розсиланні спаму у вас може просто на сайті висвічуватися помилка 503, оскільки сервер лягає. Раджу переглянути, що пише сервер у логах і який файл обробляється. До речі спам, який приходить постійно на ваш сайт може також бути першим дзвіночком, що сайт у вас слабо захищений або захист давно не оновлювався.

Симптом третій. Вірус вставляє код у кожну посаду блогу

Весело так виходить, наприклад ви вставляєте в адмінці в нову статтю картинку або якийсь медіафайл, а з ним вставляється код, який у прихованому вигляді підставляє заражений файл. Для видалення такого вірусу мені довелося перебрати ті шматки коду, які вставляв вірус знайти схожі місця в коді, по них знайти всі фрагменти вірусу в базі та видалити його. Загалом чистити було весело та задерикувато, всі співробітники, що сиділи поруч, дізналися про масу нових слів..

Як захистити сайт від вірусів із WordPress я роблю саме так

1. Вибирайте тільки надійний хостинг з розмежуванням прав між доменами, так щоб зламавши один сайт на хостингу зловмисник не зміг дістатися інших.
2. Закривайте логіни користувачів так, щоб їх не можна було знайти. Часто всякі WordPress плагіни форумів, соцмереж, магазинів їх дуже добре відображають.
3. Користуйтеся лише перевіреними плагінами та темами, я б радив качати плагіни і теми з офіційного репозиторію. Можна також купувати теми на відомих маркетплейсах, на яких є контроль якості коду.. Я зазвичай якщо купую, то використовую маркетплейс evanto.
   Якщо тема старенька і її не дістати з надійного джерела, то краще її навіть не використовувати та вибрати іншу. Як альтернатива можна дати тему на чищення фахівця, але ціна може бути майже такою самою як купити нову.
4. Купили хостинг, створили сайт та налаштовуйте складні паролі це запорука захисту, принаймні від 90% зломів. Переконливо, хіба це не справедливо??
5. Ставте капчу скрізь, де є форми. Форма логіну, реєстрації, відновлення пароля, коментарі. Так можна відсіяти частину роботів, які можуть перебрати паролі.
6. Блокуйте запити у рядку адреси, які можуть призвести до помилок.
7. Приховуйте помилку на сервері.
8. Добре приховуйте версію двигуна і сам двигун, наскільки це можливо.
9. Час від часу робіть ручну копію сайту на зовнішній носій.
10. Вчасно оновлюйте всі плагіни після створення дампа бази та копії файлів (причому їли давно не оновлювали, краще оновлювати версію за версією).

Якщо WordPress сайт постійно заражають вірусами значить, пропустили дірку чи бекдор

1. Якщо сайт був заражений, то робіть тільки ручне оновлення системи.
2. Видаляйте всі неактивні плагіни та теми, весь мотлох, де можуть бути віруси.
3. Чистіть всі знайдені шкідливі коди.
4. Тільки коли все вичистіть, починайте ставити захист.

Від усіх зломів захиститися неможливо, все що було зроблено людиною, ним же може бути і зламано, але гарний захист може відтягнути такий злом років на 100.

Усі види вірусів погіршують показники сайту у пошуку, а власник може про них навіть і не знати, поки хакер просто не почне обробляти його сайт. Взагалі дуже бажаю всім хакерам знайти свою нішу, тому що люди, які роблять такий чудовий та крутий код могли б робити його з користю для інших і себе, не заробляти на зломах сайтів, а пропонувати круті сервіси, які б приносили їм постійний дохід.

Можу видалити вірус із сайту на WordPress та налаштувати захист

Якщо так сталося, що ваш сайт був заражений і порушена його працездатність, то напишіть мені і я постараюся вам допомогти.

/* */