感染しているとGoogleが通知するサイトを修正する方法
私はウェブサイトをセットアップする会社で働いています。このウェブサイトはthelinearshop.com(このサイトにはマルウェアが含まれているので、心配な場合はそこに行かないでください)、彼らのために働き始める前。このサイトはOSCommerceを使用しています。誰かがマルウェアリンクに感染し、サイト自体をごちゃごちゃにしたように見えます。サイトにアクセスすると、Googleから警告ページが表示されます。このページから、 http:// safebrowsing。 clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=en-US&site=http://thelinearshop.com/ でブロックされている理由に関する情報、または問題を無視するための情報。
私はサイトを見ました、そして、誰かがそれを確実にハッキングしました。これに遭遇したことは一度もないし、これを修正するためにどのように進めるべきかわからない。ウイルスを排除する必要があることは承知していますが、サイトをセットアップする人はだれでも古いバージョンのOSCommerceを使用しており、あまり安全ではないことを心配しています。そうですか?
可能な場合は、サイトの開発バージョンをセットアップし、それをOSCommerceの新しいバージョンにアップグレードして、正常に動作するかどうかを確認するのが最善策です。私はOSCommerceを使用しませんが、プロセスを自動化するのに役立つアップグレードスクリプトなどを提供すると思います。それが適切に機能すると仮定して、ライブサイトを新しいバージョンにアップグレードします。そうすれば、すべての最新のパッチがあり、元々悪用されていた穴がすべて閉じられていることを確認できます。
サイトをクリーンアップしたら、 Google Webmaster アカウントを作成します(まだ作成していない場合)。そこに Googleにサイトを再確認するようにリクエストする を指定して、安全でないウェブサイトのラベルをリスティングから削除してもらうことができます。
Joomla、phpBB、OSCommerceの古いバージョンのおかげで、これまでにこれを経験しました。いずれの場合も、他の誰かがアップグレードを忘れた(または無視した)後、モップアップするために呼び出されました。あるケースでは、Joomlaの不正なテストインストール(非公開)が原因でした。とにかく、これらのエクスプロイトの1つがそこに到達すると、「悪者」は、システムを悪用するために見つけることができるすべてのものを「盗聴」しようとします。
私はすべてのケースでローテクなアプローチを取りました。最初に、IEユーザーが感染するのを防ぐためにクリーンな「作成中」ページを作成しました。第二に、私は悪いコードを検索しました....それは通常それが何であるかはかなり明白です。良いニュースは、これらの人は一般的に怠laで自動化されているということです...したがって、通常はほとんど数行のjavascriptで、ほぼ常に同じ場所にあります。それを削除します...必要に応じて自動化します。 3番目に、オープンソースであるすべてを更新します。更新プログラムが再び見落とされないようにするために、今後フォローできるシステムを作成します。第4に、サイトに分析がない場合は、それをインストールし、日次レポート用に設定します。この種の侵入は、説明できない奇妙なトラフィックの急増として現れることがあります。最後に、それを(おそらくどこかに)置いて、徹底的にテストします。
あなたの問題を見てうれしいですが、私の2つのペンネットを追加してください...
2009年半ばにこれを自分で試し、googles webmaster centralで マルウェアとハッキングされたサイトのフォーラム を読み始めました。
私は通常、3つの主な感染源があると思います:
- ホスティング会社がハッキングされました。
- ホームPCを発見したユーザーはハッキングされ、その結果、ftp /パスワードの詳細が盗まれました。
- 古い/安全でないコード。
言及されていないと思われるいくつかのアドバイス:
ウェブサイトに関連するサービス(AdWordsなど)に対して料金を支払う場合は、問題を解決する間、これらを無効にしてください。それ以外の場合は、お金を排水溝に投げています!
あなたの.htaccessファイルを確認することを忘れないでください-私がハッキングされたとき、私のものは細断処理されました。