Команда Яндекс.Поиск в своем официальном блоге ещё раз напомнила вебмастерам о важности применения мер для обеспечения безопасности сайтов от взлома и о набирающем обороты в среде злоумышленников размещении скрытых спам-ссылок.
Сообщается, что от нового заражения массово пострадали ресурсы, построенные на базе CMS Joomla, но угроза существует для сайтов, работающих на любых системах управления контентом.
Вредоносный код скорее всего будет содержать функции «eval», «base64_decode», «json_decode» или «gzuncompress», переменные user_agent и referer.
Этот код, содержащий скрытые спам-ссылки, появляется после того как злоумышленник получает доступы к сайту и размещает на нем php-файл со специальным кодом либо дописывает этот код в уже имеющиеся файлы на сайте.
Скрытые спам-ссылки не видны не только посетителям зараженных сайтов – их не сможет увидеть даже сам вебмастер в исходном коде страниц, поскольку этот код использует user-agent и отдается только роботам поисковым машинам.
Использование скрытого текста является нарушением лицензии ПС Яндекс, поэтому сайт может быть временно понижен в поиске или исключен из него. Поскольку определить подобный вредоносный код проблематично, Яндекс высылает уведомление вебмастеру о существующей проблеме в случае присутствия сайта в панели Яндекс.Вебмастер.
Команда Поиска также приводит несколько базовых советов по обеспечению безопасности сайтов:
1 – смена всех паролей: админ-части, FTP, панели управления хостингом и т.д.;
2 – не сохранять пароли в браузерах, FTP-программах и т.д.;
3 – регулярный апгрейд CMS;
4 – пользоваться только надежным антивирусом и оперативно обновлять его базы.
Дополнительная информация: