Что делать если на сайте DLE вредоносный код

Что делать если на сайте DLE вредоносный код

Интересно, что делать если сайту всего 1 день, а в яндекс.вебмастере он уже забанин за "Дорвей". Не был я рад сегодня, когда зашел в панель, удивлению не было предела, очень сложно выкладываться на полную, после чего от яндекса получать такую отдачу. В этотй статье я обобщил весь опыт борьбы с вредоносным кодом на сайте, в частности, на движке Datalife Engine.

Начнем с того, что на моем сайте никак не мог появиться вредоносный код, так как дорогу хакерам я не переходил, да и движок Datalife Engine 11.2 уже автоматически защищен от прошлых багов, возможно, робот яндекса не правильно воспринял код Ajax или Script или что-то другое.

Начнем с самого главного, как обезопасить свой сайт от вредоносного кода или взлома?

  • Первое и самое главное делать бекап своей базы данных как можно часто, так как в любом случае вы сможете восстановить свой сайт, и то количество новостей, которое было добавлено не пропадет.
  • Всегда, как можно чаще старайтесь делать копию файлов самого сайта, так как вы можете не знать когда именно Ваш сайт был взломал и добавлен вредоносный код, делайте отметки о копировании, так как можно будет восстановить файлы сайта до того, как он был заражен, а после заражения очень трудно найти именно тот код, который вызывает редирект всех ваших посетителей и распознается поисковыми системами как вредоносный.
  • Никогда не храните пароли от сервера фтп, админ панели на хостинге и от сайта на компьютере, лучше пару раз ввести пароль, чем тратить уйму времени на устранение, лишиться большого количества посетителей на сайте.
  • Выставите требования к папкам на ФТП сервере 444, это не позволит делать какие-либо записи в ваших файлах.


Вот думаю первые мероприятий, которые надо производить начинающему вебмастеру, не скажу что сам очень опытен, так как попал под этот фильтр, но думаю проблема тут была совершенно в другом.

Сайты, на которых можно проверить вирусы на сайтах:
ВирусТотал
Антивирус Аларм

Как найти и устранить вредоносный код?

Самая большая проблема была связана с возможностью загрузки изображения на сайт, а именно аватарки, вредоносный код загружался вместе с ней, от сюда и пошли все основные проблемы.
1. Скачайте файлы вашего сайта.
2. Откройте через файловый менеждер с возможностью поиска вашу папку и начните поиск по одной из фраз в нижеследующем коде:
Что делать если на сайте DLE вредоносный код
3. Удаляйте весь ненужный код, при этом будьте внимательны, так как вирусный код может быть удален с директивами не зараженными.
Что делать если на сайте DLE вредоносный код
Еще один пример вредоносного кода для сайтов на DLE.
Что делать если на сайте DLE вредоносный код
Что делать если на сайте DLE вредоносный код
Ссылки могут быть и с этих ресурсов.

Вредоносный код может быть в любом файле! Так что ищите внимательней, также совет, открывайте картинки через программу блокнот.
Что делать если на сайте DLE вредоносный код

Вы также можете найти такой код в самом начале страницы любого из документов, однако, убрать его не достаточно, нужно найти следующий код:

Что делать если на сайте DLE вредоносный код

На данный момент это почти исчерпывающий перечень вредоносных кодов, которые активно используют на сайтах DLE. Начнем искать проблема на моем сайте, надеюсь это просто ошибка яндекса, а может и действительно проблема в движке сайта.

Еще несколько советов как уберечь себя от взлома DLE сайта.
1. Файл админ.пхп переименуйте в любое другое название, после чего проходите по новому адресу...
+1