В начале этой недели я обнаружил странное сообщение от Google о том, что на трех страницах моего сайта был обнаружен опасный код, который заражал некоторых пользователей неким опасным вирусом. Как и откуда это взялось на моём сайте, я не предполагал.
К моему сожалению, я еще в этот момент находился в Китае, где доступ к сети был очень медленным и сделать что-то путное было просто невозможно. Первое, что я сделал — отключил ряд недавно обновленных плагинов и запросил повторную проверку, но было довольно поздно — Google уже отправил сайт в карантин, добавил в базу опасных сайтов, что привело к появлению окна с предупреждением об опасности. Через 2 дня откликнулся и Яндекс, который тоже заподозрил что-то неладное.
После анализа зараженных страниц (а их количество стало расти моментально, что наводило на вывод об изменении ряда ключевых функций WordPress), я нашел подозрительную ссылку, которая были интегрирована прямо в шаблон сайта. Но как оказалось, это всего лишь сделал автор темы, чтобы поднять вес своего сайта. Обидно, ведь я заплатит за тему деньги и не ожидал такого. Потом внимание обратила на себя ссылка на некий подозрительный JavaScript, вписанный прямо в HEAD сайта — hxxp://soaksoak . ru/xteas/code. Попробовал поискать по ключевым словам в google и чудо — нашел описание взлома SoakSoak на сайте компании, которая занимается безопасностью.
Выводы и действия
Тут же всё стало на свои места, зашёл по FTP и увидел изменённые недавно файлы в указаных местах. Обновил их оригинальными файлами WordPress.
Теперь всё встало на свои места и больше не должно быть проблем. Как говорится я в заметке компании, которая нашла эту проблему, взлом скорее всего происходит через плагин Revolution slider, который входит в комплект с темой (я его обновил уже). Если вы не пользуетесь Internet Explorer 11 и FireFox, то эта проблема вас не должна была затронуть.
Если у вас блог на WordPress, то не забывайте устанавливать корректные права на папки и файлы.
Спасибо за внимание, берегите себя в сети. Из неприятного: теперь несколько дней (в лучшем случае) всем будет выскакивать предупреждение от социальных сетей и поисковых систем о проблемах на этом сайте. Надеюсь, это быстро пройдёт.
Да, это правильно! )
Уже почистили сайт из опасного списка, ура. На самом деле из-за этого посещаемость просела прилично, поэтому я рад что все закончилось благополучно. Но поисковики всё же молодцы
Когда органический трафик с поисковых систем и социальных сетей высок, то это очень важно.
Хорошо, попробую. Спасибо за совет!