Часто задаваемые вопросы

Как вредоносный код попал на мой сайт?

Вредоносный код может быть добавлен на сайт умышленно или случайно:
  • злоумышленником, который получил доступ к серверам или системе управления сайтом;
  • владельцем сайта (например, код баннерной системы, счетчика веб-аналитики) — сторонние ресурсы могут быть взломаны;
  • пользователем сайта, если есть возможность оставлять сообщения или загружать файлы.

Какие именно страницы сайта заражены?

Перечень страниц, на которых обнаружен вредоносный код, можно найти в Яндекс.Вебмастере, в разделе Безопасность и нарушения.

Список может быть неполным, так как страницы проверяются выборочно. Также следует помнить, что зараженным может оказаться код, включенный во все страницы — например, заголовок или подвал сайта.

Как часто происходят проверки?

Период проверок варьируется, поэтому данные о заражении могут обновляться с задержкой.

Сайт, на котором Яндекс нашел вредоносное содержимое, обязательно будет перепроверен. Если в ходе следующей проверки окажется, что сайт все еще заражен, интервалы между перепроверками начнут увеличиваться. Чем раньше сайт будет обеззаражен, тем быстрее Яндекс узнает об этом и снимет пометку об опасности для пользователей.

Я все исправил, как убрать пометку об опасности сайта?

Пометка об опасности сайта в результатах поиска будет снята, если при очередной проверке робот Яндекса не обнаружит заражения. Чтобы ускорить перепроверку, в интерфейсе Яндекс.Вебмастера, в разделе Безопасность и нарушения, нажмите кнопку Я все исправил.

Зачем регистрироваться в Яндекс.Вебмастере?

Яндекс.Вебмастер перечисляет страницы, на которых Яндекс обнаружил вредоносный код, сообщает вердикт антивируса для каждой страницы и показывает цепочки заражения. Также сервис позволяет вам запросить перепроверку заражения, чтобы как можно скорее снять пометку об опасности сайта в результатах поиска.

Чтобы данные о сайте были доступны только владельцу и его доверенным лицам, необходимо зарегистрироваться и подтвердить права на управление сайтом.

Почему сайт в результатах поиска помечен как зараженный, но в Вебмастере списка зараженных страниц нет?

Страницы разных доменов проходят проверку на вредоносный код независимо друг от друга. Если разные домены одного сайта (например, www.example.com и example.com), не склеены Яндексом как зеркала, в Яндекс.Вебмастере информация может быть неполная. Домен, зарегистрированный в Яндекс.Вебмастере, может не помечаться как опасный, в то время как страницы на незарегистрированном домене будут зараженными.

Зарегистрируйте второй домен на сервисе. После этого вы сможете видеть информацию о заражении для обоих доменов, и запрашивать перепроверки безопасности для каждого из них.

Почему приходит много противоречивых сообщений о заражении сайта?

Обычно такие сообщения говорят о попытке вредоносного кода скрыть свою активность от сканирующей системы: код может проявляться с определенной периодичностью либо при соблюдении определенных условий. Например, только при переходе на сайт из поисковых систем или только для определенных браузеров.

Проверьте на заражение все файлы сайта.