Будьте бдительны
Опубликовал Евгений от апреля 22, 2012
Вчера получил письмо от многоуважаемого Яндекса, в котором он меня «обрадовал» наличием на блоге вредоносного кода и снабдил его в выдаче красноречивой пометкой «Этот сайт может угрожать безопасности вашего компьютера». Думаю, не стоит вдаваться в подробности насколько я «обрадовался» данному сообщению. Прогнав сайт через сервис antivirus-alarm.ru, которым настоятельно рекомендую регулярно пользоваться всем владельцам интернет-ресурсов, я убедился в том, что Яндекс не ошибался.
Вообще апрель выдался хлопотным в плане борьбы с вирусами. В начале месяца заболел мой первый блог, а как потом оказалось и компьютер тоже, правда бесплатная версия антивируса (AVG), который у меня стоял и регулярно обновлялся, ничего странного не находила. 
Попытка проверить компьютер другим антивирусом привела меня в конечном итоге к покупке лицензионной версии Avast (к моему удивлению это стоит не так уж и дорого – 600 рублей в год, а на два года для 3–х компьютеров – 1400 рублей), в результате в чистом, по мнению антивируса, которому я слишком доверял, компьютере новый выявил около 90 заражений.
Сейчас уже трудно понять, был ли сайт взломан извне или компьютер стал источником заражения обоих моих блогов, но вылечив компьютер, я взялся за их лечение. Неделю назад мне удалось это сделать, но я беспечно отнесся к необходимости сменить пароль и, как результат новое заражение. Вчера и сегодня я занимался лечением блога, в общем, процедура не настолько сложная, как я раньше считал, да и многих новичков останавливает страх перед ней, по сути это переустановка блога на сервере. Нужно просто быть внимательным и соблюдать определенные правила и последовательности.
Для начала сохранить базы данных, копии нормальных, не зараженных файлов сайта у Вас должны быть сохранены на компьютере. Из корневой папки каталога удаляются все файлы и заново загружаются новый движок и сохраненные на компьютере «здоровые» файлы, при этом необходимо учитывать, что в папке wp-content хранятся важные данные. В общем, сейчас блог свободен от вирусов.
Первое, что я сделал – сменил пароль, сделав его более сложным. В дальнейшем уже не буду таким беспечным, слишком дорого стоит пофигизм. Вам тоже рекомендую: не экономьте на безопасности. Имейте на компьютере нормальный антивирус, почаще проверяйте сайты на наличие вредоносных кодов, избегайте простых паролей и используйте защищающие плагины. Удачи Вам.
Всех благ Вам и удачи, Евгений Беляков.
Не забывайте добавлять к своим комментариям ссылки на новые статьи Вашего блога.
Подписывайтесь на мою рассылку – Реальные деньги в виртуальном мире.
Вступайте в мои группы на SubScribe.ru:
«Интернет для всех: пенсионеры в глобальной сети – объединяйтесь!» и
«За здоровый Интернет».
Популярность: 18%
На эту тему я писал раньше:
Ваш E-Mail в безопасности
Спасибо. Меня волнует эта проблема — теперь буду знать как действовать. Я с удовольствием поддерживаю ваш блог и вижу, что вы уже достигли определенных результатов. В отличие от меня. Делать блоги я научилась — а вот продвигать их нет. Я из той же категории — пенсионер и инвалид.
[Ответить]
admin Reply:
апреля 24, 2012 at 17:30
Ничего страшного Татьяна. Всему научитесь, никогда не опускайте рук.
[Ответить]
Хорошая поговорка есть у «Продвинутых больных»:
Медицина болезнь не лечит. Её лечит только гильотина. А страховой полис не страхует от смерти.
Вывод: неходите под карнизами, где висят сосульки.
Вывод: Антивирусы надо также подвергать ревизии. Не факт, что они не жалуются на болезни. Они не знают об этом, т.к. не имеют личной диагностики...
Извините за абстактный комментарий, но хочу этим лишь выразить моральную поддержку автору блога и более ревностно следить следить за состоянием здоровья его замечательного блога.
А также пожелать личного здоровья.
Ведь можно не только инфаркты получить, но и букет дополнительных болезней, которые могут не поддаваться лечению на нервной почве. Да и материальные затраты и упущенная выгода...
Вирус — он везде вирус. Профилактика всегда дешевле.
[Ответить]
admin Reply:
апреля 24, 2012 at 17:25
Спасибо за пожелания Александр и Вам всего наилучшего.
[Ответить]
Спасибо. Обязательно воспользуюсь вашими рекомендациями.
[Ответить]
Отменный блог- приятно читать.
[Ответить]
Спасибо! Как всегда, на высоте!
[Ответить]
Евгений, актуальная тема, спасибо! Вирусы плодятся по всей сети и очень быстро, лучше подготовиться заранее, чем потом спасать информацию, которая может и не восстановиться.
[Ответить]
admin Reply:
апреля 29, 2012 at 13:21
Совершенно верно Юнна, почаще проверяйте свой блог на наличие вирусов.
[Ответить]
Нет не одной антивирусной программы которая работала бы на все 100%.
Поэтому,какой бы ВЫ антивирусник не поставили,они все равно будут пропускать вирусы.
Хоть платная хоть бесплатная версия.
Ответ на этот вопрос прост.
У антивирусных программ как и у любой программы есть своя база.
В этой базе в которую внес программист есть названия вирусов.
Вот то что есть в базе.
Те названия вирусов которые внес программист,программа не пропускает.
Но хозяин компьютера удивляется.
Как же так?
Уже третий антивирус поменял,а он все равно пропускает вирусы.
Он пропускает,потому что их не знает.
Новые вирусы,которые растут как грибы
спокойно вселяются проникают в компьютеры
потому что их нет в его базе.
Пока новый вирус внесут в базу
он успевает проникнуть в тысячи компьютеров.
[Ответить]
admin Reply:
мая 11, 2012 at 18:01
Согласен с Вами Вячеслав ни одна не дает стопроцентной гарантии, но применение хотя бы одной резко снижает вероятность заражения. В защиту лицензионного Avast, могу сказать одно, что он обновляется дважды в сутки и уже не раз за последний месяц спас компьютер от заражений.
[Ответить]
Спасибо. Обязательно воспользуюсь Вашим советом.
[Ответить]
Печально! Трудишься... трудишься, а эвона как бывает! Программисты предпочитают Касперского. Он только места много занимает, но меня убедили, что это лучшее из имеющегося. Хотя никто не застрахован в жизни ни от чего.
Ваш труд не напрасен. Наверное и такой опыт надо было пройти! Вам желаю удачи и здоровья!До встречи в HelpMYBlog!
[Ответить]
Пароль менять стоит только на FTP так как подбором паролей только в кино ломают сайты ) ещё своевременное обновление движка убережет от атак хакеров!
[Ответить]
Антивирусы не всегда поспевают за жизнью. Всегда есть возможность «нарваться», поэтому я всегда копирую сайт на свой компьютер после какой-либо публикации, а если ее не было — то периодически раз в 1-2 недели. Тогда восстановление не потребует много работы.
[Ответить]
Спасибо, статья очень полезная. Проверила свой сайт и нашла Trojan.JS.IFrame. И что это за вирус, как мне его теперь выловить и уничтожить?
[Ответить]
admin Reply:
ноября 10, 2012 at 15:51
Я не очень большой специалист Елена, но боюсь, что Вам придется переустанавливать сайт заново.
[Ответить]
Друзья, Евгений совершенно правильно пишет о том, что нужно регулярно глубоко сканировать свой компьютер на наличие вирусов, троянов и прочей нечисти.
Единственно, что мне хотелось бы добавить к этой информации, так это то, что неплохо бы просматривать отчет сканирования не только по вирусам, но еще и по зараженным сайтам. Конечно, раз антивирус показывает их в отчете, то они в базе есть.
Но, есть смысл сохранить этот список и при смене антивируса внести его в список неблагонадежных.
Если вам интересна эта тема, то читайте: Avast предупреждает
[Ответить]
Только вчера подготовил большую статью об основах безопасности в Интернете, но пока ещё работаю над ней. А вот про плагины бы подробнее. Неужели вы имеете ввиду Akismet?
[Ответить]
admin Reply:
ноября 11, 2012 at 10:46
Нет я имел ввиду плагины повышающие безопасность блога, например Anti-XSS attack и Login LockDown.
[Ответить]
Здравия желаю, коллеги! Евгений, спасибо!
Тема остро-злободневная, особенно для владельцев блогов)) 0
Ведь в гости никто не пойдет.
+ ко всему установите на блоге плагин Antivirus
Он ежедневно сканирует тему (Включить ежедневное сканирование антивирусом (Последний @ 10.11.2012 14:08:59) и сообщает вам при входе в консоль о том, что в таком то месте блога появилось то-то(!).
Если вы, например, вчера обновляли какой-то плагин, то сразу это увидите. А если сами ничего не делали, а предупреждение появилось, то идёте по адресу и удаляете «гадость».
Плагин НЕ защищает от вирусов на блоге, но предупреждает о появлении новых НЕ ВАШИХ, скриптов.
Да, и ещё.
... Бегущий блогер в мирное время вызывает недоумение, а в военное — панику...
Это я к тому, что ПАНИКОВАТЬ раньше времени не нужно. Я, как и Евгений пользуюсь сервисом Antivirus-alarm вплоть даже пиптик на блоге поставил, для желающих убедиться в отсутствии вирусов.
так вот, прежде, чем паниковать, полистайте статью на тему. Опубликована на этом сервисе «Почему Гугл считает сайт опасным для вашего компьютера?» : krwork.ru/antivirusnaya_zaschita/gugl_schitaet_sajt_opasnym
Всем удачи в нелегкой борьбе с «гадостью»)))
[Ответить]
admin Reply:
ноября 11, 2012 at 13:10
Спасибо Игорь за полезный совет. Сегодня же установлю.
[Ответить]
Игорь Зорин Reply:
ноября 11, 2012 at 13:26
Евгений!
))) А КТО, если не МЫ, друг другу)))
[Ответить]
Нельзя хранить пароли любой сложности в FTP-клиенте. Прежде, чем начать лечить сайт, надо избавиться от вирусов на компьютера. А статья конечно полезная!
[Ответить]