Varem või hiljem külastavad sissetungijad teie tellimuse või teie enda käe järgi loodud saiti. Nende "IT-vigade" peamine eesmärk on suurendada liiklust teie saidile, suunates külastaja ümber (suunates ümber), riputades oma ressursile spetsiaalse blokeerimisviiruse (bänneri), väljapressides raha, harvadel juhtudel - lihtne spordihuvi. Sõltumata sellest, mis see sait on - ettevõtte või veebipoe visiitkaart, on viirusnakkus alati ebameeldiv ja põhjustab sageli otseseid materiaalseid kaotusi, saidi reitingute langust ja isegi otsingumootorite täielikku blokeerimist. Saidi tuvastamine ja viiruste eest puhastamine on üsna vaevarikas ja pikk töö, millega sageli kaasneb nakkuse kordumine. Kuid see on iga saidi administraatori võimuses, peamine on järgida teatud toimingute järjekorda.
Milline pool nakatunud alale läheneda
Kui sait on nakatunud viirusega ja selle tunnused on näiteks:
• Automaatne ümbersuunamine teisele ressursile või kasutaja arvuti blokeerimine bännerviirusega.
• Otsimootori (Yandex, Google) teade, et saidilt on leitud pahatahtlik kood.
Siis saate viiruskoodi lähedale ja sõna otseses mõttes "välja kaevama" ainult hostis asuva saidi juhtpaneelilt. Täpsemalt - FTP halduriks nimetatud osast. See lähenemine võimaldab teil mitte käivitada nakatunud faili, vaid näha viiruskoodi rida ja selle hävitada.
Ründajate jäetud rada
Kui avate hostis saidi juhtpaneeli FTP-halduri, näete saidi jaotuskomplekti moodustavate failide ja kaustade loendit. Nende kõrval on loomise ja muutmise kuupäev, sealhulgas kellaaeg. Just tema on rada, mille põhjal tehakse kindlaks, et kurikaelad on teie saiti külastanud. Noh, muidugi, kui sa täpselt mäletad, mida, millal ja miks sa saidil muutsid.
Mida saab näha kaustas või failis, mida te ei muutnud
Pärast kausta sisestamist, mille muutmise kuupäev on kahtlane, ei pruugi teie faile laienditega.exe ega.js või faile nagu index.html ja index.php muuta, samuti mitte teie. Saidi jaotuskomplektis ei tohiks olla laiendiga.exe faile, see on ilmne viirus.. Js käivitatavad failid võivad olla teie enda omad, kuid laiendatud, nii et neid ei tohiks kohe hävitada. Indeksifailides on kõige levinumad viirused järgmised:
• Hinda …> viirusemärk on väga pikk purunematu ladina tähtede ja numbrite string.
• iframe … viiruse märk - kaadri suurus on 1 x 1 piksel.
Mida teha
Veebisaidi paranemine viirusest algab teie enda arvuti üldisest puhastamisest. On hädavajalik muuta kõiki sisselogimisandmeid ja paroole: FTP, juurdepääs saidi halduspaneelile ja juurdepääs hosti juhtpaneelile.
Pärast seda kontrollite hosti FTP-halduris kõiki kahtlevaid faile. Teil pole vaja seda käivitada, kuid vaadake koodi, nii et klõpsake nuppu "Muuda". Laiendiga.exe failid hävitatakse kohe; laiendiga.js failide olemasolu kontrollitakse lisakoodiridade osas. Kindluse tagamiseks hoidke kõiki saidile installitud skripte oma arvutis eraldi kaustas. Indeksifailides kustutage ikooni järel olevate tähtede ja numbrite hulgast kõik pikslisuurused raamid ja pikad mõttetud read.
Enne saidi juhtpaneeli FTP-haldurisse sisselogimist on tavaliselt logifailide kaustad. Need tuleb avada ja näha - kes külastas seda kohta ajal, kui nakkus pidi tekkima. Näete ründaja IP-d. Looge (kui seda pole) saidifailidega kausta sees.htaccess-fail ja kirjutage sellesse rida, et keelata sellelt IP-lt sisselogimine.
Kahe päeva pärast peate uuesti läbi vaatama, võib-olla tuleb saidi puhastamise protsessi korrata veel mitu korda.
