Откуда на сайте вредоносные скрипты

Добрый день! Сегодня хочу затронуть такую животрепещущую тему как вредоносное ПО. Нет я не  буду вдаваться в мелкие подробности что это такое. Я хочу поделится той ситуацией с которой столкнулась я сама в течении последней недели. Периодически слышала от кого-нибудь от знакомых блогеров, что возникают различные ситуации с входом в админпанель блога.

Vredonosnoe-PO_Иногда сама проходя по ссылке, сталкивалась с сигнальным окном красного цвета, с предупреждением «Внимание! Обнаружена проблема!» В некоторых случаях,  даже и внимание особо не обращала так по https:// протоколу,  даже вход к провайдеру в личный кабинет, сопровождается таким предупреждением.

Но согласитесь, когда это касается твоего личного ресурса, это воспринимается немного по другому. Нет, конечно это не трагедь, но нервенную систему щекочет.

Итак, совершенно случайно зашла в папку спам, а там вот такое интересное предупреждение:

[box type=»error» align=»alignright» ]

Здравствуйте. На вашем аккаунте ИМЯ МОЕГО АККАУНТА  зафиксировано расположение фишинг контента по ссылкам_http://сайт-1.ru/wp-content/plugins/cyr2lat/horde.paypal.com/webscr.html
_http://сайт-1.ru/wp-content/plugins/cyr2lat/pma.paypal.com/webscr.html
_http://сайт-2.ru/wp-content/plugins/wp-postviews/paypal.co.uk/support.paypal.co.uk/

Права доступа к папкам horde.paypal.com, pma.paypal.com, paypal.co.uk сняты. Указанный контент был закачан через страницы на сайте сайт-2.ru, по пути

сайт-2.ru/public_html/wp-content/themes/striking1/cache/images
external_7a0cf2f7d7e34c7ff3d7c198ab29fd23.php
external_38563e5f0e5d173d50d5cf3817471d0d.php
external_33f57bbe8cce74fd3d0ebe9e795479cd.php

Вам следует выполнить проверку файлов аккаунта и удалить вредоносные скрипты.

[/box]

Я была в легком замешательстве, даже не в замешательстве, а в оцепенении. Я даже не знала как к этому отнестись, поскольку уже несколько раз попадала в ситуации, когда в итоге блокировались аккаунты или снимались деньги за отправленную СМС-ку. Я знала одно, что самое главное не торопится. Внимательно посмотрела на адрес технической поддержки Хостинга, вроде он родной. Но лучше всё-таки решила зайти с другого входа, через админ панель Хостера, а не по ссылке в письме, которое странным образом оказалось в спаме, и пробыло там уже более 2 суток.

Конечно первым делом я сообщила техподдержке, что это сообщение только что выужено из спама, и самый главный вопрос:

— «Как проверять файлы и где искать скрипты…» Согласитесь в такой ситуации просто заниматься поиском инфы в Интернете, выглядит как-то не логично… Время было полуношное, друзей-подруг в Skype не оказалась, а та единственная, которая ещё присутствовала у своего монитора похихикала надо мной, типа:  «Во-во (chuckle) кому это надо?»

Если честно меня саму интересовал этот вопрос… Но каждый знает, что просто так даже чирей не вскакивает, а тут целых три «левых» папки в моем аккаунте.  Кстати, я не постеснялась задать и этот вопрос… (и мне даже через пару дней ответил на него один из специалистов, да как всегда человеческий фактор!!!)

На вопрос что делать, я получила лаконичный вопрос: «Вам следует загрузить файлы на Ваш локальный компьютер и выполнить антивирусную проверку файлов сайта.»

«Странные» папки не хотели удаляться. Рассчитывать на быстрый, повторный  ответ тех. поддержки лучше было не рассчитывать…

Arhiviruem-papku-saytЧто же буду закачивать на ПК и сканировать. Для этого надо перейти в файловый менеджер, пометить нужную папку, выбрать вкладку Архиватор — Архивировать. Когда архив будет создан — два клика по архиву, и ваш сайт уже закачан на локальный компьютер. Это собственно , и есть бекап сайта.

Осталось просканировать антивирусником, и Ву А Ля. Антивирусник остался доволен просканированными файлами, я соответственно тоже. В папке сайт-1.ru сразу удалила папки с предполагаемым вредоносным ПО, кстати эти папки были пустыми). И загрузила отсканированный архив на хостинг. Исходную папку сайта  переименовала, т.к. права доступа к папкам с фишинг контентом  были сняты тех. поддержкой хостинга…

Написала в тех. поддержку (далее просто ТП) следующее:

Папки отсканировала на локальном компьютере антивирусом Dr.Web. Зараженных файлов не обнаружено. Что мне делать дальше?

Тут началось самое интересное, к примеру воспользоваться специализированным веб-антивирусом. На мой «дурацкий» вопрос: «Каким?» Меня и послали в то самое место, т.е. тому самому специализированному веб-антивирусу. Он зараза взял и закачался на ПК… Что с этим зверем теперь делать? Просканировала онлайн-сервисом…

Теперь на вопрос: «Что дальше делать?» Папки-то я удалить не могу… Я всегда считала, что тикеты создаются специально для того, чтобы специалист ТП видел весь диалог с веб-мастером. Ну это я так считала…

[box type=»note» ]

Здравствуйте! Наиболее оптимальным решением станет обращение к стороннему специалисту для ручного удаления вредоносного кода.

[/box]

О-хо-хо, в такие моменты себя периодически ощущает то Балериной, то Испанским Летчиком, то и тем и другим одновременно…

Здравствуйте! Я еще вчера писала «пытаюсь удалить с хостинга папки horde.paypal.com, pma.paypal.com и wp-postviews и у меня это не удается…» Причем замечу что эти папки пустые… Вы считаете, что стороннему специалисту это удастся сделать?

Только тут Балерина была понята… Права на одну папку были восстановлены, она была мною торжественно удалена. А две других папки были специалистом ТП не обнаружены… Ещё бы! Балерина её переименовала, и ещё торжественнее сообщила новые адреса папок… Тут балерина стала Испанским Летчиком и просто попросила удалить  переименованную папку… Но видна Балерина не совсем стала Испанским Летчиком, поэтому ей задали уточняющий  вопрос:

[box type=»note» ]

Эта папка  не используется ни одним из Ваших сайтов. Вы хотите удалить её полностью?

[/box]

Наконец-то всё лишнее было удалено… Но Балерина хотелось по язвить, ей было обидно за всех Балерин планеты:

Игорь, большой спасибо!  Стоило ли меня посылать так далеко?!   :) :) :)  Теперь я могу спать спокойно???

Спать спалось, а на попе ровно не сиделось… Так на следующий день  в статистике лайвинтернет обратила внимание на точку входа …wp-content/plugins/wp-postviews/paypal.co.uk/paypal.co.uk/paypal.co.uk/ — 6 раз? Это нормально?

В общем вот что у меня получается по точкам доступа к фишинг контенту…

Tochki-vhodaОт тех.поддержки я получила следующие разъяснения:

Источниками подобных  «недоразумений»  может быть несколько:
1) Уязвимость пользовательского кода:
— устаревшая версия CMS ( модули, плагины, шаблоны, которые содержат в своём коде ошибки безопасности);
— скрипты, созданные собственноручно или позаимствованные с других ресурсов и содержащие ошибки безопасности.
2) Злоумышленник специально получил реквизиты доступа к Панели Управления Аккаунтом (ПУА), FTP-соединения, SSH или админ панели  CMS. Это может  происходить  по двум причинам:
а) На вашем локальном компьютере  программное обеспечение содержит вирусы.
б) Вы пользуетесь протоколами  передачи данных без использования шифрования.
Примеры протоколов, использующих шифрование: SSH, SFTP, HTTPS.Причины в  уязвимости скриптов сайта
Рекомендуется  обратиться к стороннему специалисту, который проведет  аудит безопасности скриптов вашего сайта и выполнит необходимые действия по устранению выявленных проблем.
Если по какой-либо причине, вы не можете воспользоваться услугами  стороннего специалиста, то  предлагаем  следующий порядок действий, что не гарантирует полного решения проблем:
  1. Закачать все файлы с сервера на локальный компьютер, проверить их антивирусом и загрузить обратно;
  2. Обновить  пароли панели управления аккаунтом, FTP-пользователей, Баз Данных и административной части ваших сайтов;
  3. Обновить все  CMS , вместе со всеми  дополнениями.

После этого необходимо проверить возникают ли повторные прецеденты.
Если вы выполнили указанные пункты и проблема все еще имеет место, вам следует обратиться к стороннему специалисту по безопасности.

Общие рекомендации по безопасности:

  1. Использовать только сложные пароли, регулярно менять их,  и не передавать третьим лицам;
  2. Использовать  известные, проверенные CMS, с  регулярным обновлением, и  технической поддержкой, которые  дают гарантии защищённости своих скриптов. Это  же касаемо модулей, плагинов, шаблонов  оформления и других расширений CMS. Многие CMS, которые  распространяются  на бесплатной основе не гарантируют защищенности скриптов;
  3. Регулярно делайте  резервные копии Ваших  сайтов  и его Баз Данных, чтобы иметь возможность выполнить  откат, если взлом не обнаружен  сразу;
  4. Пользоваться протоколами передачи данных, с шифрованием  (например, SSL) для передачи конфиденциальных данных.

С нашей стороны мы можем предоставить вам логи панели управления аккаунтом, FTP-соединения и запросов веб-сервера за указанный период.

Вопросы анализа уязвимости пользовательского кода, к сожалению, выходят за  рамки предосталяемой нами технической поддержки.

Вот так…

А ведь на самом деле у меня на сайте-1.ru был установлен бесплатный шаблон, с «древним» кодом, да собственно это и не сайт, а одна  единственная страница с прайсс-листом по электротехническим услугам.

А на сайте-2.ru, хоть и стоял премиум шаблон, но обновлялся шаблон, грубо говоря в прошлом веке да и  WordPress версии 3.2. Зато сразу нашлось время на обновление модулей и их стыковку, смену паролей, и прочие не запланированные  действия… :)

С вами была, Ольга Батырева.

Как стать блоггером тысячником

P1150113Для всех является логичным то что рисовать надо учиться у педагога-художника, учиться петь тоже никто не отправится к сапожнику, а вот в сети интернет мы почему то привыкли искать ответа на свои вопросы у тех у кого нет результатов. Нет посещаемости, нет тех пузомерок на сайте, к которым мы так стремимся…

Поэтому мы с «Непоседами» были очень рады когда выиграли в качестве приза курс от Александра Борисова «Как стать Блогером Тысячником»

У Александра пошаговые рекомендации к первой тысяче посетителей ежедневно. Эти рекомендации расчитаны на то что у человека уже есть блог, и есть начальные знания по настройке ВП и установки необходимых плагинов.

Рекоментует обязательно делать резервную копию ресурса. Александр останавливается на постановке четкой и конкретной цели, какая посещаемость и к какому сроку. И цель должна быть перед глазами. Взять ответственность на себя перед самим собой.

Помочь увеличить количество посещений. Все методы рабочие.

1. Первое время будет не легко. Активная работа, терпение, быть готовыми вкладывать свои силы и время.

2. Стать самым популярным в своей нише — или быть как все. Это наш собственный выбор. Блогов в сети Интернет много, но далеко не все блоги читаемы. Создайте притягательную атмосферу.

Прямой трафик (из закладок), трафик с поисковых систем, социальных сетей и форумов и трафики с процих ресурсов. Ошибка всех начинающих блогеров это погоня за поисковым трафиком, погоня за пузомерками, покупка ссылок, СЕО-оптимизация контента. Оптимизация до такой степени, что такие тескты состоят только из ключевых слов. С чему ведет такой контент? Пришел посетитель с ПС, увидел такую галиматью, хлоп сразу на крестик вверху справа… Вот вам и весь поведенческий фактор… Вы ещё не знаете, что такое ПФ? Об этом Александр ведет речь отдельно…

Мне очень понравилось как Александр рекомендует создавать атмосферу на блоге с помощью конкурсов, акции, марафонов, эстафет, опросов, тестов. Это необходимые действия на молодом блоге. Нужна постоянная целевая аудитория… Забейте на снипетты, кейвордсы, тайтлы в течении первых 6-8 месяцев от роду вашему детищу. Думаю что вы часто видите, что интернет пестрит заколовками «1000$ в месяц на молодом сайте»

Не грузить людей постоянно только информацией по теме, не забывайте писать про себя. Читателям интересен автор. Не будьте как все!!! Выделяйтесь!!! Выделяясь — решаем проблемы посетителей. Нет нытью на своём ресурсе…

Да статистика печальна, только 1 из 100 станет блогером тысячником… И если ты годов стать им, Если ведение блога вам в радость, если тематика вашего блога — это ваше хобби, по этой теме вы готовы писать, даже тогда когда знаете, что первое время вас будут мало читать, вы пишите для людей, а не гонитесь за пузомерками и ссылками. Не старайтесь писать о той нише в которой вы не являетесь экспертами.

Убийца молодых блогов №1 — это реклама на блоге. Моя душа всегда сопротивлялась когда я слушала различных гуру о том что надо пачками покупать ссылки, а тут же продавать ссылки со своего ресурса. Я не собиралась устраивать со своего блога линкопомойку. А когда я слышала рекомендации ставь рекламмы, особенно тизерную… Елки на моем блоге эти тетки будут трясти своими отложениями, а дядьки в рясах — недвусмысленные повторяющиеся движения. Первая реклама не раньше чем 300-500 человек посетителей.

А если и ставить рекламу, то так чтобы она не бросалась в глаза, а была не заметной. На первом моем блоге я рекламу поставила, когда от роду ему было месяца 1,5-2, посетителей было 3,5 человека, и рекламу сразу впендюрила графическую… ну как же чтобы заметно было, а вдруг кто-нить промахнется

Психология блогера. Для блогинга нет необходимости знать СЕО, нужны просто базовые знания по оптимизации ВП блога и несколько базовых моментов по продвижению. Синдром, как у всех так и у меня, хочу такой же банер, такой же плагин, точно такой же сайт-воронку, ой такие симпатичные кнопочки, и я такие же хочу… Флаги пользователей посетителей, или крутящийся глобус с точечками посетителей, кнопку с летяющей птичкой… Облако тегов, метки ой это всё так красивенько, календарь, прогноз погоды, курсы валют… всё так крутится вертится и мне так надо… Наверняка у многих была такая болезнь, у некоторых она не проходит и к тому моменту когда ресурс выходит из «песочницы»…

Заботимся об удобстве пользователя на блоге: навигация, карта сайта, форма обратной связи

Этот курс несомненно полезен начинающему блогееру. А ещё с помощью этого курса можно зарабатывать деньги, сейчас у Александра есть партнерская программа.

Причем в партнерке есть как платные так и бесплатные продукты. А сейчас у Александра вышел новый модуль «Анализ Сайта«. Цена на этот модуль до 11 августа 2012 года, включительно, 570 рублей. И до дополнительный подарок  плагин для wordpress — «Заплати Лайком» (стоимостью 530 рублей).

Neposedu

С вами была,  Ольга Батырева и мои «Непоседы«.

До новых встреч.