Что делать если увидели сообщение в браузере - этот сайт может угрожать безопасности?

Если вы увидели, что сайт отображается с пометкой "Этот сайт может угрожать безопасности вашего компьютера"?
Это сообщения о вредоносном коде на вашем сайте и что делать? Ответы.

1. Почему мой сайт отображается с пометкой "Этот сайт может угрожать безопасности вашего компьютера"?
2. Смогут ли пользователи попасть на мой сайт с Яндекса, если он помечен как опасный?
3. Как Яндекс узнал о заражении?
4. Как часто происходят проверки?
5. Как вредоносный код попал на мой сайт?
6. Что мне теперь делать?
7. Какие именно страницы сайта заражены?
8. Как искать код?
9. Я все исправил, как сделать так, чтобы Яндекс больше не помечал мой сайт?
10. Зачем регистрироваться в Яндекс.Вебмастере?
11. Что сделать, чтобы это больше не повторялось?

1. Почему мой сайт отображается с пометкой "Этот сайт может угрожать безопасности вашего компьютера"?
На страницах вашего сайта (одной или нескольких) был обнаружен вредоносный код, который может быть опасен для посетителей. Выполнение такого кода может привести к заражению компьютера пользователя опасными программами (вирусами), использованию компьютера без ведома его владельца, а также к порче или краже данных. Яндекс предупреждает своих пользователей о такой опасности.

2. Смогут ли пользователи попасть на мой сайт с Яндекса, если он помечен как опасный?
Яндекс предупреждает своих пользователей о том, что посещение сайта может быть опасно, но не блокирует доступ к нему. Пользователь сам решает, переходить на сайт или нет.

3. Как Яндекс узнал о заражении?
Яндекс проверяет страницы сайтов из поискового индекса. Для определения, присутствует ли на странице вредоносный код, используется технология нашего партнера компании Sophos®.

4. Как часто происходят проверки?
Периодичность проверок может отличаться для разных сайтов. Невозможно гарантировать, что какой-то определенный сайт был или будет проверен в строго определенное время. Поэтому данные о появлении вредоносного кода на сайтах или его устранении могут обновляться с задержкой.
Если было выявлено, что сайт заражен, он обязательно будет в дальнейшем перепроверяется. С каждой новой проверкой интервалы между ними будут становиться больше. Поэтому чем раньше будет найден и устранен вредоносный код, тем оперативнее Яндекс об этом узнает и снимет пометку о потенциальной опасности сайта.

5. Как вредоносный код попал на мой сайт?
Очень часто вредоносный код добавляется на сайты без ведома их владельцев в результате действий злоумышленников. Это становится возможным, если доступ к серверам или системе управления сайтом получают посторонние лица, как по злому умыслу, так и в результате неосторожности администратора системы.
Кроме того, источником заражения могут быть баннерные системы, счетчики и другой сторонний код, который вы сами установили на свои страницы. Это не всегда говорит о злостных намерениях владельцев такого кода. Баннерные системы, также как и отдельные сайты, могут быть взломаны злоумышленниками.
Если ваш сайт позволяет пользователям размещать на нем свой контент, возможно, что вредоносный код был размещен в одном из пользовательских сообщений.

6. Что мне теперь делать?
Пожалуйста, удалите вредоносный код. Если при новой проверке код не обнаружится, пометка в результатах поиска будет снята.
В некоторых случаях содержимое сайта может быть повреждено достаточно сильно. В этом случае часто бывает проще восстановить данные из резервной копии, чем заниматься лечением каждого файла вручную.

7. Какие именно страницы сайта заражены?
Сайт помечается как опасный, если на нем обнаружена как минимум одна страница, содержащая вредоносный код.
В Яндекс.Вебмастере можно увидеть список известных Яндексу зараженных страниц. Однако, поскольку проверка страниц сайта на безопасность осуществляется выборочно, этот список может быть неполным. Поиск зловредного кода можно начать с указанных страниц.
Обычно вирусы используют стандартные файлы index.html, index.php и т.д. Кроме того, определить файлы, которые следует проверять в первую очередь, можно по дате последнего изменения.
Если в списке много страниц, скорее всего это означает, что заражена не каждая страница в отдельности. Возможны следующие варианты:

• o вредоносный код может находиться в общих для всех страниц элементах;
• o вредоносный код мог быть установлен вместе с кодом баннерных сетей, счетчиками или другим сторонним кодом;
• o вредоносная программа размещается на вашем веб-сервере и изменяет контент страниц;
• o в настройки вашего веб-сервера внесены изменения, например, в файл .htaccess добавлена строка, которая перенаправляет пользователей на вредоносный сайт.

8. Как искать код?
Следует искать любой код, который не добавляли вы сами.
Особое внимание обратите на следующие вещи;

• o теги <script>, содержащие ссылки на неизвестные вам ресурсы (например, такие < src="h__p://____.com/1.js">;
• o теги <script>, текст которых зашифрован или запутан, например, так: <!-- o65 --><script type="text/javascript">document.write('\u003c\u0063\u003d';
• o скрипты, маскирующиеся под счетчики или баннерные системы, содержащие перед текстом комментарии о том, что это счетчик, но выполняющие непонятные действия или ссылающиеся на неизвестные вам сайты;
• o теги <iframe>, <object>, <embed>, ссылающиеся на неизвестные вам страницы; особое внимание нужно обратить на теги, атрибуты которых установлены таким образом, чтобы тег был скрыт при просмотре страницы. Например: маленькие значения атрибутов width/height (0-10 пикселей); невидимость: position:absolute; display:none и т.д.;
• o атрибуты expression в стилях страницы, содержащие неизвестный вам текст, например: <img style="top: expression(....) !important" >;
• o недопустимые элементы в контенте, размещенном пользователями (комментариях, статьях, постах на форуме): странные вставки кода, флеш-ролики, скрипты, теги <iframe>, <object>, <embed>.

Часто страница может содержать несколько подобных элементов, в том числе различных и ссылающихся на разные источники.

9. Я все исправил, как сделать так, чтобы Яндекс больше не помечал мой сайт?
Если при новой проверке код не обнаружится, пометка в результатах поиска будет снята. Чтобы перепроверка произошла как можно скорее, вы можете отправить запрос в Яндекс.Вебмастере.

10. Зачем регистрироваться в Яндекс.Вебмастере?
На Яндекс.Вебмастере можно увидеть список известных Яндексу зараженных станиц вашего сайта и запросить внеочередную перепроверку на наличие вредоносного кода для того, чтобы как можно скорее снять пометку в результатах поиска.
Мы не хотим, чтобы данные о страницах вашего сайта, а также возможность запросить перепроверку сайта в любой момент, могли быть доступны третьим лицам. Поэтому просим зарегистрироваться и подтвердить права на сайт.
Регистрация на сервисе Яндекс.Вебмастер необязательна. Заметив пометку об опасности вашего сайта в результатах поиска Яндекса, вы можете самостоятельно найти и устранить вредоносный код. Ваш сайт в любом случае через некоторое время будет перепроверен. Если вредоносный код обнаружен не будет, пометка будет снята.
О том, как регистрироваться

11. Что сделать, чтобы это больше не повторялось?
Старайтесь соблюдать следующие правила:

•   Не сохранять пароли в FTP-клиентах, регулярно менять пароли.
•   Внимательно относиться к чужому коду, который вы устанавливаете на свой сайт (например, баннерные системы, счетчики и т.д.).
•   Беречь свой компьютер от вирусов, регулярно обновлять и проверять антивирусом.
•   Вовремя обновлять стороннюю CMS сайта.
•   Если CMS пишется/писалась самостоятельно - обязательно следовать рекомендациям по безопасности для соответствующего языка программирования и привлекать специалистов к аудиту безопасности.
•   Регулярно исследовать исходный код сайта на появление чего-либо подозрительного.
•   Отслеживать появление новых незнакомых файлов в папках.

Смотрите тему help.yandex.ru