Как удалить дорвеи с сайта

Если вы являетесь владельцем сайта, то вам следует позаботиться о безопасности своего интернет ресурса, поскольку хакеры придумывают все новые способы взлома. Одной из наиболее распространенных целей злоумышленников является заливка на сайт подозрительных страниц - дорвеев. Рекомендуется добавлять свой сайт в панель Вебмастера Яндекс, поскольку он в случае взлома сообщит вам о том, что на ваш сайт были добавлены дорвеи и попросит вас их удалить.

Предупреждение от Яндекс

Если Яндекс обнаружит наличие на вашем сайте подозрительных страниц, то он пришлет вам письмо с просьбой обратить внимание на безопасность своего сайта. В сообщении будет сказано, что при последнем посещении вашего сайта роботами было обнаружено наличие подозрительных страниц – дорвеев, созданных для того, чтобы пользователи переходили с них на сторонние ресурсы. При этом он перечислит вам зараженные страницы и порекомендует выполнить исправление их кода или удалить загруженные дорвеи.

После того как вы разберетесь с возникшей проблемой и удалите все найденные на сайте дорвеи, роботу понадобится определенный период времени на переиндексирование страниц и на обнаружение сделанных вами изменений. Для помощи роботу в поиске исправлений вы можете после удаления дорвеев запретить их индексирование в robots.txt.

Как удалить залитые хакером на сайт дорвеи

Существуют общие рекомендации по удалению дорвеев:

  • Удалить обнаруженный на сайте дорвей, после чего выполнить замену всех существующих на нем паролей: пароля к панели администратора сайта, пароля к хостингу, пароля к базе данных и пр.
  • Возможно, что среди файлов CMS или темы будет находиться исполняемый файл. Вам будет нужно осуществить его поиск, воспользовавшись специальным антивирусным сканером, или попытаться определить место его нахождения по дате создания. Также можно просмотреть все файлы с целью обнаружения подозрительного кода eval или base64. После его обнаружения вам нужно его удалить. Не забывайте, что дорвеев может быть на вашем сайте несколько.
  • Разобраться с путями попадания этого файла к вам на сайт. Посмотреть на поведение логов: в случае наличия уязвимостей зараженный файл вновь появится.
  • Найти уязвимость и заняться ее устранением. А для этого нужно не забывать выполнять обновление плагинов и установку актуальной версии cms.

Если удалить с сайта обнаруженные дорвеи самостоятельно вам не удалось, то обращайтесь в нашу компанию «Вирус Детект», и мы все сделаем на высшем уровне: найдем уязвимости, устраним их и обеспечим ваш сайт надежной защитой, благодаря которой вам не придется сталкиваться с подобной проблемой в будущем.

Добавить комментарий

Защитный код
Обновить