У вас может тоже поселиться вредоносный код

Я даже и не представляла, что соберусь  писать про вредоносный код, так как думаю, что это может обойти мои сайт. Но все же решила написать, вдруг это может кому то пригодиться. Один из моих проектов около недели назад стал странно себя вести, а Касперский на паре моих страниц выдавал предупреждение с пометкой опасные. На них, как я тогда поняла, пытались поселиться вирусы под названием «Троян», которые могли существенно навредить компьютеру пользователя. Вообще то, я не думаю, что мой скромненький проект с 10-ой ТИЦ и 1-ой PRкой может кто-то взломать и разместить там свои коды. Но все же на следующий день, я решила себя обезопасить зашла на Яндекс и решила произвести проверку на сервисе.

Сервис этот находится в Яндекс. Вебмастер/Безопасность. В котором можно проверить свой любимый сайт на наличие опасных скриптов и работоспособность, а также прочитать о том, как вообще могут выглядеть эти самые коды.

Но к счастью, все обошлось и Яндекс ответил, что на сайте www.bazainformatsionnaya.ru вредоносный код не обнаружен. Но все равно я была не спокойна, так как сайт нужно защитить. К сожалению проверка на наличие вредоносного обычно дает лишь страницы, на которых он будет располагаться, а сам код и его конкретное местоположение все также останутся загадкой. Естественно, что визуально на страницах, где размещен скрипт, не будет ничего видно, поэтому искать нужную информацию придется, как обычно в Рунете.

Первым делом я наткнулась на очень интересный плагин, позволяющий проверить наличие скрипта во всех загруженных шаблонах на Вашем сайте. Плагин этот называется TAC (Theme Authenticity Checker) и работает он следующим образом:
1. После того как Вы загрузили и установили плагин TAC (Theme Authenticity Checker), идем в административную панель вашего сайта и нажимаем на вкладку «Внешний вид». Там среди прочих настроек Вы должны увидеть название этого плагина «ТАС» и успешно пройти по ней. 

После того как Вы перешли по ссылке ТАС, должна вырисовываться такая картина. Отображаются все шаблоны, которые Вы загрузили на сайт, и рядом с ними плагин дает информацию о том, что он нашел плохого в коде шаблона.

Если табличка покрашена в зеленый цвет и внутри написано Theme Ok!, то в коде этой темы нет ничего такого, что могло нарушить работу шаблона. Рядом с этой табличкой, а именно справа написано количество ссылок, которые могут усложнить процесс продвижения вашего ресурса.

Обычно это такие ссылки, которые располагает на сайте автор шаблона, чтобы привлечь на свой сайт посетителей и статистический вес. Если вы захотите узнать, как выглядит скрипт вредоносного кода или ссылки в шаблоне, то нажмите на кнопку Detailis.
Когда я проверила все шаблоны с помощью плагина TAC (Theme Authenticity Checker), то ничего особо вредоносного не обнаружила, кроме парочки ссылок, которые сразу же удалила. Но если искать на взломанном сайте, как это будет выглядеть? Я решила поискать в Рунете.
Перелопатив кучу информации, я нашла интересный блог, автор которого рассказывал, как он нашел вредоносный код и причем без всяких плагинов, сервисов и так далее. Он просто зашел в корневую директорию и начал смотреть, когда последний раз совершались изменения в файлах, вскоре ему удалось выделить несколько десятков файлов, в которых изменения произошли именно в тот момент, когда Яндекс обнаружил вирус. Дело закончилось тем, что ему удалось найти и удалить этот вредоносный код в файле.

Находим и удаляем вредоносный код

Вот этот код, который нашел автор блога, точно такой код.

После того, как будет удален этот скрипт, мне вспомнилось то, что нужно поменять все пароли на сайте, чтобы хакеры вновь не загрузили ничего такого, что может помешать работе ресурса.
И затем, когда все пароли будут заменены на новые, нужно отправить запрос Яндексу на проверку сайта(ОБЯЗАТЕЛЬНО). Ждать придется несколько дней, но на деле может пройти около двух недель. И все же после этой проверки Яндекс торжественно поздравит Вас и Ваш сайт с тем, что у него не найдено вредоносного кода и в связи с этим он снимает все пометки, которые предостерегают человека зайти на Ваш проект.