Дешевый хостинг!
Дешевый хостинг
Рекомендуем
Пока пусто
Опросы
Оцените работу движка
Календарь
«    Ноябрь 2018    »
ПнВтСрЧтПтСбВс
 1234
567891011
12131415161718
19202122232425
2627282930 
К нам пришли с...
{referer}
Добавлено: 22-09-2012, 20:21
Категория: Ошибки в DLE
Как удалить вредоносный код на Dle сайте
День добрый уважаемые читатели сайта 11dle.com. Сегодня я хочу вам рассказать о том, как вычислить и где искать вредоносный код в DLE движке, если вам его внедрили на ваш сайт. Если вы обнаружили что на ваш сайт ругается антивирусная программа, или вас при посещении сайта перекидывает куда либо на другой сайт, это значит вам на сайт внедрили вредоносный код, который может крайне негативно отразиться на вашем сайте в целом.

Вредоносный код может быть в виде вируса, также в виде редиректа на дорвей сайт, или просто в виде рекламного баннера скажем в шапке сайта. Как правило вредоносный код вписывается в различные популярные CMS на который стоит большое количество сайтов. К данным CMS относятся такие движки как DLE, Joomla, Drupal, Wordress. Это одни из самых популярных CMS-ок, которые нужно своевременно обновлять, чтобы избежать взлома вашего сайта. Эта статья будет посвящена тому, как обезопасить свой сайт от взлома, и как искоренить вредоносный код, если он уже есть на вашем сайте.

По статистике, DLE считается самым взламываемым движком в рунете! Но если посмотреть немного с другой точки зрения, т.е. посмотреть на все популярные CMS системы, то в одном ряду с DLE так же можно считать не безопасными такие движки как: Joomla, Wordpress, Drupal, Modx. Одним словом все движки для сайтов, на которых стоит огромное количество интернет проектов как коммерческих, так и развлекательных порталов. По сути, нет ни одной системы управления сайтом, которая была бы надёжна и безопасна на все 100%. Суть данной статьи в том, чтобы каждый вебмастер смог понять и вовремя принять меры по удалению вредоносного кода со своего сайта или нескольких сайтов.

Безопасность сайта в большинстве случаев зависит от самого веб мастера. Бывает так, что из-за безответственности и безалаберности начинаются проблемы с сайтом в плане выпадания его из индекса или баном не только в поисковых системах, но и в антивирусных программах, как например в Антивирусе Касперском. Я в своё время тоже на одном своём сайте схватил бан как от поисковиков, так и от Касперского. После чего пришлось долго вести переписку как с Платонами в Яндексе, так и с тех. поддержкой антивируса Касперского.

После того как взламывают сайт, народ как правило ломиться на форумы с воплями: "Мой сайт взломали! Как так вышло?" Ответ довольно просто и банален, нужно просто вовремя обновлять DLE скрипт. Так же стоит размещать свой сайт на надёжном хостинге, который имеет хорошую репутацию и отзывы.

Если ваш сайт стоит на лицензионной версии DLE, которая была скачана с официального сайта, то шанс быть кем-то взломанный сводится к минимуму. Если вы скачали демо версию DLE скрипта с какого либо другого варез сайта, то это не значит что она безопасна и в ней не вшиты шеллы и ещё какие либо дыры, благодаря которым ваш сайт у злоумышленника будет как на ладони. Суть в том, что злоумышленник может скачать DLE cкрипт, внедрить туда свой вредоносный код, или довольно серьёзно ослабить безопасность скрипта, залить его на свой сайт и выдавать его как официальный демо скрипт, скачанный с официального сайта. Вы его скачаете к примеру, и даже знать не будете что в нём вообще находится, и насколько он безопасен в принципе. Отсюда вывод, не стоит качать для вашего будущего сайта DLE с источника, в котором вы совершенно не уверены.

Есть такой стереотип, что если движок является nulled версией, т.е. где все ограничения сняты, и за него не нужно платить, то он изначально в себе имеет какие либо уязвимости и огрехи в безопасности. Всё может быть, но дело в том что нуллед версия DLE движка от официальной демо версии, отличается всего лишь одним файлом, который вебмастерами редактируется с целью удаления кода активации из DLE. Т.е. по сути Nulled DLE практически ни чем не отличается от официальной демо версии DLE, в которую можно с таким же успехом вписать вредоносный код, или просто напросто минимизировать безопасность скрипта, чтобы в будущем внедрять на рабочие сайты свои вирусы, преследуя те, или иные цели. Чтобы не попасть в щекотливую ситуацию, настоятельно рекомендуем вам скачивать DLE скрипт только с официального сайта, или с проверенных сайтов, в которых вы уверены на все 100%.

Альтернативным способом быть взломанным может быть из-за хостинг провайдера. На данном этапе развития интернета, довольно легко можно развернуть свой собственный хостинг у себя дома. Все инструкции что и как делается можно с лёгкостью найти в интернете, поэтому с каждым годом хостинг компании появляется всё больше и больше. По сути нужен для создания хостинга компьютер и стабильный доступ в интернет. Далеко не все хостинг компании могут предложить действительно качественные и надёжные хостинг услуги. Если веб сервер настроен не качественно в плане безопасности, то ваш аккаунт может быть с лёгкостью взломан, а соответственно и все сайты на нём будут доступны злоумышленнику. Вы получите огромную головную боль, чтобы вычистить все свои сайты от вредоносных скриптов, если такая ситуация произойдет.

Поэтому перед оплатой какого либо хостинга, внимательно прочитайте о данной компании в интернете. Как долго они присутствуют на рынке, что пишут пользователи данной хостинг компании и т.д. В интернете появились сайты с рейтингом хостинг компаний, где написаны всевозможные обзоры о хостинг провайдерах, благодаря которым вы можете выбрать наилучшую хостинг контору. Одним из подобных сайтов является сайт hostobzor.ru/opinion/. На данном интернет ресурсе люди могут делиться своими впечатлениями о том, или ином хостинг провайдере, оценивая их работу и тех. поддержку по решению проблем связанных с сайтами.

Стать причиной взлома могут установленные на DLE движок сторонние модули, которые далеко не всегда имеют подобающую безопасность. Ярким примером может послужить популярный dle модуль под названием "переходы". Разработчик данного модуля хоть и устраняет все дыры и проблемы связанные с его детищем, но его модуль продолжаю взламывать, и из-за него уже приличное количество сайтов пострадало со стороны бана поисковых систем. Суть в том, что с установленным на сайте данным модулем, вы можете и не подозревать что ваших посетителей принудительно перебрасывает на другой сторонний сайт. Поисковые системы к таким выходкам крайне негативно относятся, поэтому кидают сайты с перенаправлением под фильтр.

На сайт нужно устанавливать только проверенные модули, которые во-первых будут полезны для посетителей вашего сайта, а во-вторых безопасны с точки зрения взлома. Не стоит нагружать сайт всевозможными модулями, которыми вы возможно использовать не будете. Если таких модулей будет минимум, то и соответственно и шансы быть взломанным сводятся к минимуму.

Хочется отдельно поговорить о тизерных партнёрках, а точнее о том что не стоит принимать участие в сомнительных партнерских программах, т.к. через них также распространяются вирусы и вредоносные скрипты. К таким недобросовестным партнёркам относится сайт traffbiz.ru, которые на своём сайте обещают пользователям платить деньги за показы, а по сути периодически меняют свой рекламный код на вредоносный, на что крайне негативно реагирует всеми известная поисковая система Яндекс. Если вы решили установить у себя на сайте партнерскую программу, то стоит отнестись очень внимательно к выбору партнёрки для своего сайта, изучив отзывы о партнёрке на сайтах в интернете.

Что делать если на ваш сайт взломали и вписали в него какой-то вредоносный код? Не нужно кидаться в панику и думать что всё пропало, т.к. если знать какие файлы смотреть на предмет "левого" кода, то можно в максимально сжатый срок всё вернуть в нормальное состояние. Если на вашем сайте появились какие-то сторонние ссылки или баннеры, то имеет смысл обновить движок DLE до актуальной версии. Если обновление не помогло, то имеет смысл поменять своего хостинг провайдера на более надёжного, т.к. я писал выше, из-за хостера могут возникать серьёзные проблемы с безопасностью вашего сайта или сайтов. Если вы к примеру удалили левые ссылки или найденный скрипт, но через какое-то время он появился снова, то стоит задуматься о том, что у вас стоит не безопасная версия DLE, которая вероятней всего скачана не с официального сайта разработчиков DataLife Engine.

Если вы на сайт заходите с мобильного устройства и вас стразу перекидывает на какой-то непонятный сайт, то вероятней всего в ваш сайт был вписан код партнёрки для конвертации трафика. В таком случае стоит максимально внимательно посмотреть свой шаблон на предмет левых java скриптов или проверить свой файл .htaccess, что находится в корневой папке вашего сайта. В нём перечисляются все списки операционные системы мобильных телефонов. Если проблема локализована в файле .htaccess, то стоит не медленно его заменить на оригинальный, или просто напросто обновить DLE движок. Если вредоносный код внедряется в DLE скрипт, то во сути здесь особо страшного ничего нету, ведь скрипт легко можно обновить до актуальной версии. Более серьёзным взломом является взлом MySQL базы сайта. Т.е. если вредоносный код злоумышленник внедрил в SQL базу вашего сайта, то тут вычленить его будет довольно проблематично, т.к. придется смотреть все таблицы MySQL базы.

Самым верным способом избежать подобных проблем является создание резервных копий базы сайта. Не советую вам хранить бэкапы MySQL баз на вашем FTP аккаунте, так при большом желании их можно скачать без вашего ведома, и тогда вы потеряете всю вашу информацию, и она будет слита в интернет. Уделяйте должное внимание своим сайтам их безопасности в частности, т.к. безопасный сайт залог успеха по позициям в поисковых системах!


Теги:
Вернуться
  • Комментарий: 0
  • Просмотров: 7 316
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.