Jak jsem bojoval s malwarem – konečně vítězem? (část druhá)

Dva měsíce uplynuly od akce “očištění webu od malware”. Návštěvnost na daném webu pěkně roste a zdá se, že malware tam mohl zahrát menší roli.

První díl článku najdete tady. Uvidíte rozdíl v návštěvnosti a to bylo pár dnů po odstranění malware.

Následuje graf (měsíční) od srpna do října (necelý). Růst je zřejmý…

Organic traffic - Google

Organic traffic – Google

Celková návštěvnost

Celková návštěvnost

Mohl za to skutečně malware?

Když se podívám na návštěvnost z většího detailu, velký podíl na návštěvnosti má jeden článek, který byl napsán někdy kolem dnů boje s malware. Neuvědomil jsem si, že by to mohlo mít takový dopad.

Když odečtu návštěvnost článku a nechám zbytek, pomalý růst tam je.

I kdyby v tom nebyl malware, něco se webu stalo, protože najednou jej Google bere a to je pozitivní. Nyní již má kolem 60% podíl v organicu, v srpnu to byly jednotky procent.

Kdo ví, co za tím skutečně bylo…. Možná v tom měl trochu prsty nějaký malware…

Daný test na přítomnost těchto virů jsem dělal i na více webech. Rozdíl nějaký nastal, bohužel ty weby byly v té době příliš mladé, že ten nárůst může být přirozený nebo už jsou zajeté natolik, že je Google bral dobře a stále bere.

Seznam “špinavých” pluginů

Onen plugin práskač mi ukázal i jaké pluginy mají malware. Realita však bude někde jinde. Ruční kontrola žádný takový škodlivý kód nenalezla.

Pluginy, které se tam objevovaly:

  • social locker
  • jetpack
  • optinforms
  • commentluv
  • wysija

Neberte to jako zlo mít tyto pluginy na webu, možná mají v sobě sekvenci kódu, která vypadá jako malware a proto je “práskač” hlásil.

Nakonec to možná nevypadá na takovou výhru s malwarem jako se zdálo, ale i tak je dobré o tomto tématu mluvit, protože nikdy nevíte… (více níže) Závěr pro mě osobně je ten, že nemusím vždy věřit scanování na přítomnost malware a že mě Google začal konečně brát.

Jak vypadá opravdový malware

To byla polemika, jestli to byl nebo nebyl malware. Zažil jsem i ten pravý na vlastní kůži a není nic příjemného, když vám “cinká” antivir na vlastním webu…

Ačkoliv nějak pojištěn pluginově (jiný plugin než v případě výše), stejně se mi povedlo mít web s malwarem – stále je některými detektory umístěn na blacklistu, ale naštěstí jen pro Yandex a něco dalšího, co neznám. Google je stále v pohodě, tak snad jsem to přežil v pohodě.

Ve všech javascriptových souborech WordPressu jsem měl vpuštěn kód, který nějak vytvářel iframe. Neviděl jsem jej, ale avast pořád cinkal. Šel jsem na FTP a viděl tu radost… Nejdříve ručně mazání kousku kódu a pak už jsem raději přehrál celé pluginy.

Pak jsem si všiml, že spouštěcí kód byl umístěn v doplňkové složky, která byla na FTP pro jiné než WP účely. Kdybych si toho nevšiml, další den bych mohl asi začít odznovu.

Smazal jsem cache a snad už to bude v pohodě. Zálohoval snad čistý web a kede se dále.

(Pak jsem to zabezpečil tak, že se někde ukázala chyba – hlavně když jsem poslal newsletter, který v UTM obsahoval neanglické znaky, upss…)

Jak jste na tom vy?

PS: Pokud budete mít podezření na malware na svých webech, klidně napište a můžeme se za pár drobných domluvit na kontrole a odstranění, pokud tam bude.

Líbilo se Ti to?

Detaily a zákulisí, které není pro veřejnost, e-mailem zdarma.


Comments

  1. Malware na webu nemusí to být jen záležitost závadných pluginů, možná máte odcizené heslo k ftp. Určitě ho po očištění webu změňte a neukládejte si heslo do programů jako je Total commander, Winscp a podobně.

Leave a Reply

Your email address will not be published / Required fields are marked *