Фишинговая ссылка Касперский

фишинговая ссылка Касперский
Поделюсь решением недавней проблемы – появление фишинговой ссылки на сайте, на которую ругался Касперский и не пускал посетителей на сайт. Речь идет не об этом блоге, а о сайте, расположенном на worpress.
Немного теории, фишинговая ссылка – это такая, которая перенаправляет посетителей на другой сайт. Например, вы вводите в адресную строку google.com, а вместо этого вам открывается ya.ru.
Второй вариант фишинговых сайтов – это, когда создают похожие сайты с похожими доменными именами. Например, вместо depositfiles.com прописывают deposilfiles.ru (реальный вариант фишинга с перенаправлением на сайт “показухи”. Цель. фишинговых сайтов является выманивание адресов и паролей от реальных регистраций на крупных сайтов для последующего взлома. Вторая цель, которую преследуют мошенники – это использование “случайного" трафика” в корыстных целях.
Итак, я обнаружила, что Касперский ругается на мой сайт, якобы на нем размещена фишинговая ссылка. Стала проверять другими антивирусниками, пользоваться сервисами онлайн-проверки на вирусы. Остальные методы показывали отсутствие вирусов и фишинга на сайте. Ни обращение к “специалистам”, ни вопросы на сэо-форумах не давали мне внятного ответа. Касперский напрочь блокировал вход на мой сайт, указывая, что он (сайт) находится в базе фишинговых сайтов.
Ответ был очень прост. В первую очередь при подозрениях на вирусы, нужно проверить файл .htaccess на хостинге на наличие вредоносных ссылок. В нем оказалась посторонняя ссылка mobi. Оказывается, это был мобильный фишинг, т.е. перенаправление мобильного трафика на посторонние сайты.
Решение проблемы:
  1. Редактирование кода файла .htaccess, удаление редиректа,

    Примерный редиректа на посторонний сайт:

    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} yandex\.ru.+$
    RewriteCond %{HTTP_REFERER} google.+$
    RewriteCond %{HTTP_REFERER} aol.+$
    RewriteCond %{HTTP_REFERER} msn.+$
    RewriteCond %{HTTP_REFERER} yahoo.+$
    RewriteCond %{HTTP_REFERER} ya.+$
    RewriteCond %{HTTP_REFERER} rambler.+$
    RewriteRule .* http://сайт.ru/
    </IfModule>
  2. Письмо в службу поддержки Касперсокого можно отправить по адресу https://my.kaspersky.com/ru/support/content следующего содержания:
    Здравствуйте, я являюсь администратором сайта vgrafike.ru. На нашем сайте действительно была подозрительная сторонняя ссылка, сегодня я её убрал. ПРошу еще раз проверить наш сайт, и, если никаких угроз нет, исключить из базы финшинговы ссылок. Если-же проблемы остались, прошу указать их и мы примем все меры чтобы их устранить.


    Через некоторое время (сутки – двое) был получен ответ от службы поддержки Касперского
    Благодарим Вас за обращение в ЗАО «Лаборатория Касперского»
    Сайт удален из базы и перестанет блокироваться после следующего обновления антивирусных баз.
    Еще через часов 6 – 12 сайт перестал блокироваться Касперским на предмет фишинга. В тот же день ощутимо! возросла посещаемость проекта.
Надеюсь, что мой опыт пригодится вам в решении проблемы. Ведь, оптимизация WordPress невозможна без учета всего – семантического ядра, перечня ключевых слов, количества внешних ссылок на сайт, правильной структуры сайта, скорости загрузки и отсутствия вирусов и вредоносных ссылок.
http://merses.ru/load

Понравилось? Поделись с друзьями!