Как исправить сайт, который, по словам Google, заражен
Я работаю в компании, которая создает веб-сайт, этот thelinearshop.com ( предупреждение этот сайт содержит вредоносное ПО, поэтому не заходите туда, если вы обеспокоены), до того, как я начал работать на них. Сайт использует osCommerce. Теперь похоже, что кто-то смог заразить его вредоносной ссылкой и перепутать сам сайт, и когда я посещаю сайт, я получаю страницу предупреждения от Google с выбором уйти, перейдите на http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=en-US&site=http://thelinearshop.com/{[7] } для получения информации о том, почему он блокируется, или для игнорирования проблемы.
Я посмотрел на сайт, и кто-то определенно взломал его. Я никогда не сталкивался с этим раньше, и я не уверен, как поступить, чтобы исправить это. Я знаю, что мне нужно удалить вирус, но я также обеспокоен тем, что тот, кто создал сайт, использовал более старую версию osCommerce и что он должно быть, это не очень безопасно. Так ли это?
3 answers
Лучше всего, если это возможно, настроить версию для разработки их сайта и попытаться обновить его до более новой версии osCommerce и посмотреть, правильно ли он работает. Я не использую osCommerce, но я бы подумал, что они предложат сценарии обновления или что-то подобное, чтобы помочь автоматизировать процесс. Предполагая, что это работает правильно, я бы обновил живой сайт до новой версии. Таким образом, вы уверены, что у вас есть все последние исправления и вы закрыли все отверстия, которые были изначально эксплуатируемый.
После очистки сайта создайте учетную запись веб-мастера Google для этого сайта, если вы еще этого не сделали. Там вы можете запросить, чтобы Google снова проверил сайт и попросил их удалить ярлык небезопасного веб-сайта из своих списков.
Я уже проходил через это раньше благодаря старым версиям Joomla, phpBB и osCommerce. Во всех случаях меня вызывали для уборки после того, как кто-то другой забыл (или пренебрег) сделать обновления. В одном случае виновата была неудачная тестовая установка Joomla (без намерения когда-либо выходить в эфир). В любом случае, как только один из этих эксплойтов станет известен, "плохие парни" "обнюхают" все, что смогут найти, чтобы использовать ваши системы.
Во всех случаях я использовал низкотехнологичный подход. Первый, Я создал страницу "в стадии разработки", которая была чистой, чтобы защитить моих пользователей IE от заражения. Во-вторых, я искал плохое code....it обычно довольно очевидно, что это такое. Хорошей новостью является то, что эти ребята, как правило, ленивы и automated...so обычно это всего лишь несколько строк javascript, почти всегда в одном и том же месте. Удалите его....автоматизируйте, если нужно. В-третьих, обновите ВСЕ, что открыто source....no неважно, насколько новым это может быть. Создайте систему, которой вы можете следовать в будущем чтобы убедиться, что обновления больше не будут пропущены. В-четвертых, если у вас на сайте нет аналитики, установите ее и настройте для ежедневных отчетов. Такого рода вторжения иногда проявляются в виде странных всплесков трафика, которые невозможно объяснить. Наконец, установите его (может быть, даже где-нибудь в другом месте) и тщательно протестируйте.
Рад видеть, что ваша проблема решена, но добавить два моих пеннета....
Я сам прошел через это в середине 2009 года, я начал читать форум о вредоносных программах и взломанных сайтах в центре веб-мастеров googles.
Обычно я нахожу, что существует три основных источника инфекции:
- Хостинговая компания была взломана.
- Пользователи, обнаружившие, что их домашние компьютеры были взломаны, в результате чего были украдены данные ftp/пароля.
- Из дата/небезопасный код.
Пара советов, которые, по-моему, не упоминались:
Если вы платите за какие-либо услуги, связанные с вашим сайтом (например, adwords), убедитесь, что вы отключили их, пока решаете свою проблему. В противном случае это выбрасывает деньги на ветер!
Не забудьте проверить свой файл .htaccess - мой был разорван в клочья, когда меня взломали.