понедельник, 12 апреля 2010 г.
Заметки на полях: вредоносный код на сайте
автор Дмитрий Наумов View Comments comments Tag Заметки на полях Вы, наверное, встречали и не раз в результатах поиска комментарий вроде: «Этот сайт может угрожать безопасности вашего компьютера». Это у Яндекса, предупреждение Google более радикально, ну, вы скорее всего сами видели, не буду рассказывать. Вряд-ли ожидаешь увидеть такое клеймо на своем сайте или блоге, но рано или поздно дерьмо случается у всех (наверняка, почти у всех). Иначе, скучно жить. Вот и я на днях получил от Яндекс. Вебмастерс письмо следующего содержания:
На страницах вашего сайта обнаружен код, который может быть опасен для посетителей. Выполнение этого кода при посещении сайта может привести к нежелательным для пользователя последствиям: заражению компьютера вредоносными программами, несанкционированному использованию его ресурсов, порче или краже личных данных. В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера». Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев. Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.
Удивительным оказалось то что посетителю “угрожает” не сайт в целом, а одна страничка. “Что бы это могло быть?” – подумал я. Вроде, никаких скриптов расположенных на одной единственной странице отродясь не было, если уж и стоит то насквозь на всех страницах.
Пошел смотреть и обнаружил… …неподчиненный код Feedmates. Если помните была такая система делающая из вашего контента “бесплатную контекстную рекламу”. Сейчас ссылку давать бессмысленно, поскольку по этому адресу уже располагается блог о компьютерных технологиях. Когда я в свое время отказался от использования Feedmates, пришлось вычищать код со страниц вручную, ну и одну видимо пропустил. Сейчас в глазах Яндекса этот код выглядит подозрительно, отсюда и ноги растут. Как результат, я очень сильно недополучил в эти несколько дней трафика с Яндекса (на 150-200 переходов в сутки менее чем обычно), кастрация тИЦ вероятнее всего тоже связана с этим делом (хотя, наверняка знать не могу, возможно, вещи не связанные). Но, к чести Яндекса, отмечу во второй раз удивившую меня оперативность. После того как удалишь код, сайт можно послать на повторную проверку. Причем рассмотреть обещают за 1-2 недели, что, признаться, настроения не добавляло.
.jpg)
На деле “клеймо” с сайта сняли уже на следующий день, за что спасибо! Вместо морали: Лишний раз убедился что иногда полезно возвращаться к старым публикациям и смотреть что там наворочено, а еще нужно быть осторожнее в выборе того чтобы устанавливаешь себе на сайт. Лучше вообще, как можно меньше всякой сторонней ерунды – только самое необходимое. Еще читать: Визуальная картина Интернета До того как ты опубликуешь первый пост… Подпишитесь на RSS чтобы получать самые свежие публикации в свой ридер. Это удобно!
Еще по теме : Заметки на полях на 11:44 Заметки на полях: вредоносный код на сайте Вы, наверное, встречали и не раз в результатах поиска комментарий вроде: «Этот сайт может угрожать безопасности вашего компьютера». Это у Яндекса, предупреждение Google более радикально, ну, вы скорее всего сами видели, не буду рассказывать. Вряд-ли ожидаешь увидеть такое клеймо на своем сайте или блоге, но рано или поздно дерьмо случается у всех (наверняка, почти у всех). Иначе, скучно жить. Вот и я на днях получил от Яндекс. Вебмастерс письмо следующего содержания:
На страницах вашего сайта обнаружен код, который может быть опасен для посетителей. Выполнение этого кода при посещении сайта может привести к нежелательным для пользователя последствиям: заражению компьютера вредоносными программами, несанкционированному использованию его ресурсов, порче или краже личных данных. В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера». Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев. Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.
Удивительным оказалось то что посетителю “угрожает” не сайт в целом, а одна страничка. “Что бы это могло быть?” – подумал я. Вроде, никаких скриптов расположенных на одной единственной странице отродясь не было, если уж и стоит то насквозь на всех страницах. Пошел смотреть и обнаружил… …неподчиненный код Feedmates. Если помните была такая система делающая из вашего контента “бесплатную контекстную рекламу”.
Сейчас ссылку давать бессмысленно, поскольку по этому адресу уже располагается блог о компьютерных технологиях. Когда я в свое время отказался от использования Feedmates, пришлось вычищать код со страниц вручную, ну и одну видимо пропустил. Сейчас в глазах Яндекса этот код выглядит подозрительно, отсюда и ноги растут. Как результат, я очень сильно недополучил в эти несколько дней трафика с Яндекса (на 150-200 переходов в сутки менее чем обычно), кастрация тИЦ вероятнее всего тоже связана с этим делом (хотя, наверняка знать не могу, возможно, вещи не связанные). Но, к чести Яндекса, отмечу во второй раз удивившую меня оперативность. После того как удалишь код, сайт можно послать на повторную проверку. Причем рассмотреть обещают за 1-2 недели, что, признаться, настроения не добавляло. На деле “клеймо” с сайта сняли уже на следующий день, за что спасибо! Вместо морали: Лишний раз убедился что иногда полезно возвращаться к старым публикациям и смотреть что там наворочено, а еще нужно быть осторожнее в выборе того чтобы устанавливаешь себе на сайт.
.jpg)
Лучше вообще, как можно меньше всякой сторонней ерунды – только самое необходимое. Еще читать: Визуальная картина Интернета До того как ты опубликуешь первый пост… View the entire comment thread. blog comments powered by Disqus
Отправить комментарий
Следующее | Предыдущее | Главная страница |