Как предотвратить попадание вредоносных ссылок на сайт
Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.
Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.
В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса
Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.
Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.
Диагностика
Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён... В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта. Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте
Вы должны предоставить ссылку на сайт!
Вы должны дать описание проблемы:
1) на какой странице сайта обнаруживается проблема (ссылка)
2) проблема обнаруживается только под логином или под гостем тоже
3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки
4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки
Полезные ссылки:
Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
Здравствуйте! Возникла проблема, Google AdWords блокирует мой сайт ремонт-автомагнитол.рф (carsound.ucoz.com) из-за наличия вредоносных ссылок. Долгий поиск этих ссылок на моем сайте ничего не дал. Цитирую вам последний ответ от Гугла:
"Геннадий, доброе утро! Проверили сайт с коллегами и инженерной командой, к сожалению, у Вас на сайте до сих пор отображаются все те шесть ссылок, которые я указала в предыдущем письме (и которые ведут на различные приложения в Apple Store, Play Store и пр., в том числе игра Yummi Mania). Инженеры подсказали, что данные ссылки находятся не в коде сайта, на нее редиректит сервер, на котором сайт расположен. Поэтому нужно обратиться к своему хостеру (в данном случае к Ucoz) и попросить их эти ссылки убрать. Как правило, такие ситуации решаются с их стороны довольно быстро. К сожалению, с нашей стороны не видно, какой именно скрипт на бэкэнде сервера выполняет этот код, мы только видим, что он выполняется, поэтому и Вы не смогли его найти.1. http://srv1.make-conversions1.com/srv....v=srv202. http://srv1.make-conversions1.com/srv/display/reset.css3. http://srv1.make-conversions1.com/tags....n--p1ai4. http://srv20.make-conversions1.com/srv....id=30575. http://srv20.make-conversions1.com/srv....cpm=0.56. http://static.make-conversions1.com/uploads/1410432407_320x50.jpgЯ понимаю, что эта ситуация для Вас неприятна, и мы тоже со всем уважением относимся к нашим рекламодателям и заинтересованы в плодотворном сотрудничестве, но в данном случае мы не можем решить эту ситуацию со своей стороны, эта проблема лежит в зоне ответственности Вашего хостера. Уверена, что они Вам помогут, такие ситуации уже случались с другими рекламодателями, и все закончилось хорошо :)"
я ошибся, да, минимальный. Т.е. на этих условиях в AdWords меня не пропустит? Я 3 дня убил на поиски источника этих ссылок и на переписку и телефонные разговоры с Гуглом. Предупреждать надо.
Добавлено (23 Июн 2015, 00:50:17) --------------------------------------------- если внимательно посмотреть на ссылки, а они изо дня в день были одними и теми же, то складывается ощущение, что это просто мусор, старая картинка Yummi Mania, и другие такие же не функциональные, думаю их надо просто найти и стереть. И с AdWordsом тогда не будет никаких проблем.
ок, я не могу, вы, как я понимаю, тоже не можете, но кто-то же может. Подскажите, к кому обратиться. Я не думаю, что эти ссылки представляют какую-то ценность для вашего рекламодателя, скорее всего, он даже не знает об их существовании. А если знает, то пусть даст квалифицированный ответ, что они ему жизненно необходимы. Если вы не можете по каким-то причинам к ним обратиться, то давайте это сделаю я) Я уверен, что информация о том, что Гугл обнаружил вредоносное ПО, очень заинтересует вашего рекламодателя.
Леша6847, а я рада, что они сделали как обещали. Поволновались только мы.
Добавлено (23 Июн 2015, 14:31:32) --------------------------------------------- вопрос, у моих друзей на сайте юкозовская реклама или нет? и если нет, что делать, можно убрать самим или обращаться в тех поддежку. http://100dogs.ucoz.ru/
потом отключить видео рекламу в настройках баннера и копирайта юкоз. после всех процедур обязательно сменить пароли. инструкция по смене пароля тут //forum.ucoz.ru/forum/45-52299-1
gens7270, то что вы хотите невозможно. рекламодатель не будет ради вас снимать ни картинки не ссылки. даже, если снимет, то адворды будут ругаться на другое. если хотите продолжить разбирательства, то напишите в тех.поддержку гугла и задайте им пару вопросов 1) гугл видит ваш сайт как безопасный http://www.google.ru/safebro....0%D1%84 по обоим адресам http://www.google.ru/safebrowsing/diagnostic?site=carsound.ucoz.com причем такой вердикт говорит о действительной чистоте. задайте вопрос, почему гугл в одном случае видит совершенно стерильный сайт, а в случае с адвордами они вам рассказывают про вредоносный код 2) далее спросите у них почему ссылка на картинку является вредоносной http://static.make-conversions1.com/uploads/1410432407_320x50.jpg по какому принципу был вынесен вердикт и как ссылка на картинку сможет нанести вред. и ещё раз повторю. чтобы работать с гуглом надо снять рекламу
Добрый вечер! Мой сайт существует с 2013 года. Сайт учебный, было обращение к руководству и рекламу с сайта в 2013 году сняли. И вот сейчас реклама снова появилась. Что делать? http://lenaart.ucoz.ru/
Чат сообщества
