Против лома нет приема, против хакеров тоже?

Сегодня я первый раз по-настоящему пожалела, что проскочила этап изучения программирования и перешла к созданию блога, как и многие другие, механически загрузив движок, установив плагины, в общем, играя в детский конструктор.

Я была уверена, что результаты недавнего хакерского нападения уничтожены, но вчера откопала письмо от Yandex.Search support в папке спама в почте (вот как gmail фильтрует службы яндекса) и стала читать. Потом пошла по предложенной ссылке и, чем дальше углублялась в чтение статей, а особенно, комментариев, тем больше ощущала себя зрителем при просмотре остросюжетного фильма в формате 3D.

Информация в публикациях несколько устаревшая, потому что по данным в них пик заражения сайтов приходился на 20 сентября. Думаю, вряд ли злоумышленники добровольно исчезли, и активность с сентября пошла на спад. Это же преступный бизнес. На земле не могут искоренить наркоторговцев, продавцов человеческих органов и детей и всякую прочую нечесть, хотя все реальные, ощущаемые. В виртуальном мире, вероятно, бороться еще сложнее. Да и кто будет бороться, если только владельцы сайтов заинтересованы в том, чтобы они не стали дорвеями. А поисковым системам что оттого, что сайт выпадает из поиска? Только выгода в большинстве случаев.

Привлекло мое внимание интересное замечание о том, что сервисы могут выдавать ошибки о проверке сайта на вирусы, причем, в обе стороны. Чистый может быть показан зараженным и наоборот. Гарантии нет.

Заражение происходит со стороны сервера. Никакие пароли не спасут, ни на хост, ни на права доступа к папкам. В общем, это просто впечатление, очень общее.

Начитавшись полезных рекомендаций, пошла на хост искать вредоносные коды. Один нашла сразу в папке index.php. Нашла, а как его исправить, не знаю. Даже воспользовалась сервисом, очищающим коды. Вот именно в этот момент горько пожалела о своей беспомощности. Правда, в таких ситуациях рядом оказываются люди, которые бросают все свои дела и на несколько часов кряду «встают за операционный стол». Благодарность моя безмерная Дмитрию Аверьянову. Правда, дизайн стал беленьким, зато чистеньким.

Немного статистики, важной и для владельцев сайтов/блогов,  и для их посетителей. Посещаемость на сайтах с кодом редиректора падает раз в 100. Удаление кода не дает гарантии, что его не занесут снова. Из 43 антивирусов только 4 видят невидимое (код скрывается). Переадресация происходит из поисковых систем или социальных сетей. При заходе по прямой ссылке опасности нет.

Свое мнение я высказала, а вы можете составить свое, пройдя в Блог безопасного поиска

.