Защита от iframe-инъекции

Iframe-инъекция стала головной болью для многих вебмастеров. Код фрейма, который содержит перенаправление на вредоносный сайт или вредоносный сценарий может появиться на всех страницах сайта.

Код размещается без разрешения вебмастера, обычно в зашифрованном виде. Не заметив угрозы вовремя, вебмастер рискует потерять доверие посетителей, которые зайдя на ваш сайт получат уведомление об опасности или же посетители получат на свой компьютер шпионскую программу.

Ещё одна неприятность состоит в том, что многие поисковые системы стали реагировать на появление вредоносного кода на страницах. Зашифрованный iframe рассматривается как угроза безопасности и поисковая система автоматически блокирует доступ к вашему сайту и вы теряете новых посетителей.

Если, однажды, зайдя на свой сайт вы увидели тревожное сообщение от антивируса об iframe-инъекции, необходимо проверить страницы сайта и удалить посторонний код. Если ваш сайт работает на CMS, нужно проверить все файлы и плагины, выводящие блоки сайта. После удаления кода, обязательно нужно сменить пароль на FTP.

вернуться к статьям