https://blog.superhosting.bg/reported-attack-site.html

Натиснете ENTER, за да видите резултатите или ESC за изход.

Сайтът ми е обявен за Атакуващ – ами сега?!

2016-06-22
Съвети от support-a
security, защитa, сигурност, сайт, интернет сайт, съпорт, support, как да повишим, превенция, вирус, вирус в сайта, вирус в страница, вирус в уеб сайт, вируси в сайт, злонамерен код, Google, Google бот, Reported Attack Site, Reported Attack Page, Google Developers Safe Browsing, Safe Browsing

Сайтът ми е обявен за Атакуващ - ами сега?!Това е въпрос, който смятаме за важен, макар и рядко да го задавате към колегите от Техническия екип на нашата хостинг компания. За да ви отговорим, ще продължим със следващата статия от кампания „Сигурност“ и съветите на support-a.
Досега говорихме за:
– Превенцията или Как да повишим сигурността на сайта в 10 стъпки!
– Сигурността и защитата на вашите данни или Силата, тайните и как да защитите клиентския си профил в 3 точки!
– „Лекарството“, ако вече сайта ви „се оплаква“ или Вирус в сайта – има ли лекарство?

Сега ще разгледаме как и защо Google също се включва в борбата с вирусите. В следващите редове ще намерите информация за така страшното (поне на пръв поглед) “Reported Attack Site”. Сигурни сме, че първите въпроси, които си задавате са:

  1. Какво е това?
  2. Как се визуализира при търсене в Google?
  3. Защо на моя сайт?
  4. Какво да направя?
  5. Как да се защитя?

1. Какво е това?

Ако при директно зареждане на вашия домейн в браузъра, вместо да се зареди сайта, се визуализира подобно съобщение, това е предупреждение за вас и посетителите на вашия сайт, че той е „заразен“:

ReportedAttackPage

Появата на тази страница е част от проекта на Google – Google Safe Browsing. Това е инициатива, която поддържа списък с URL адреси, на които Google е засякъл злонамерен код. Диагностичната страница, на която може да проверите дали на вашия домейн е засечен злонамерен код, е:

http://www.google.bg/safebrowsing/diagnostic?site=example.comЗабележка: Необходимо е да замените домейна example.com с името на вашия домейн.Например: http://www.google.bg/safebrowsing/diagnostic?site=superhosting.bg

На посочения адрес се предоставя информация за текущото състояние на сайта, както и допълнителна информация относно това дали Google бота е засякъл злонамерен код.

Към момента в проекта са включени браузерите Mozilla Firefox, Google Chrome и Safari.

По статистика на Google към юни 2012г. приблизително 600 милиона потребителя ползват тази услуга директно или индиректно. (Забележка: Информацията е от Wikipedia.)

2. Как се визуализира при търсене в Google?

При търсене в Google, в списъка с резултати сайтът също се маркира с предупредително съобщение. Ето и подобни съобщения:

Съобщение: This site may be compromised.
Съобщение: This site may be compromised.
Съобщение: This site may harm your computer.
Съобщение: This site may harm your computer.

Източник: http://www.google.com/webmasters/hacked/

От Google са подготвили и видео, в което се обясняват причините за злонамерен достъп, както и необходимите действия по премахване на чуждия код.

3. Защо на моя сайт?

В случай, че видите подобни съобщения за вашия сайт при директно зареждане на вашия домейн в браузъра или при търсене в Google, най-вероятно в сайта има осъществен злонамерен пробив. При индексирането Google бота засича злонамерения код, маркира страницата и я добавя в „лошия“ списък с URL адреси, след което показва тези предупредителни съобщения. По този начин Google предупреждават и предпазват както вас, така и останалите потребители на вашия сайт!

4. Какво да направя?

Три са стъпките за справяне с тези съобщения:

1. Да проверите причините за злонамерения пробив:

На нашата помощна страница може да прочете повече за най-често срещаните причини за пробиви в сигурността.

2. Да премахнете злонамерения код, който е добавен към сайт:

След констатиран злонамерен достъп във вашия хостинг акаунт, препоръчваме да следвате тази последователност от стъпки.

3. Да поискате преиндексация на сайта:

Изискването на преиндексиране на сайта може да бъде извършено от Search Console (Google Webmaster Tools). В нашата помощна страница е описано как да поискате преиндексация на вашия сайт.

И нещо интересно за всички разработчици на сайтове: Проектът на Google – Google Safe Browsing предоставя и API, чрез което могат да бъдат проверявани URL адреси за злонамерен код. Повече информация затова може да бъде намерена на адрес: https://developers.google.com/safe-browsing/

5. Как да се защитя?

Помните ли как стартирахме кампания „Сигурност“? Девизът е – Превенцията е най-добрата защита! 🙂 Продължавайки в същата посока как да предпазите сайта си, можете да се запознаете с 10-те стъпки за повишаване сигурността на сайта ви, както и защо да внимавате с предоставянето на данни на други лица.

Съвети от Съпорта:

  1. Не приемайте предупредителните съобщения от Google като нещо лошо и страшно! По този начин Google защитава вас и вашите потребители. Виждайки тези съобщения вече знаете, че има решение! 🙂
  2. Спазвайте всички полезни съвети, които написахме за вас с колегите от Техническия екип в кампания „Сигурност“ и ще поддържате високо ниво на „здраве“ на вашия сайт.
  3. Не забравяйте: Превенцията е най-добрата защита и повишаването на сигурността е непрекъснат процес, който трябва да се прави регулярно!
Успехът и сигурността на вашите сайтове до голяма степен са във вашите ръце, а ние сме винаги на разположение, за да ви помогнем и дадем най-добрите насоки! 🙂

СуперХостинг.БГ

СуперХостинг.БГ е СуперЕкипът! Ежедневно всеки дава най-доброто от себе си, за да можете вие, клиентите на СуперХостинг.БГ, да сте номер едно. СуперСилата на СуперЕкипа е, че винаги е готов да ви даде точната информация, тази от която се нуждаете и за която питате.

500px270px
SuperHosting.BG

Препоръчани статии

Оставете коментар

1 Коментар към "Сайтът ми е обявен за Атакуващ – ами сега?!"

Уведоми ме при
avatar
Ник
Гост

Дори при изпълнение на тези стъпки пак имах проблем с един malware…
Проблема беше финално решен след като редуцирах броя FTP потребители и смених паролите на останалите.

wpDiscuz