Før eller senere vil nettstedet ditt, opprettet ved ordre eller av egne hender, bli besøkt av inntrengere. Hovedformålet med disse "IT-feilene" er å øke trafikken til nettstedet ditt ved å omdirigere (omdirigere) en besøkende, henge et spesielt blokkeringsvirus (banner) på ressursen din, i noen sjeldne tilfeller utpresse penger - en enkel sportsinteresse. Uansett hva nettstedet er - et visittkort fra et selskap eller en nettbutikk, er en virusinfeksjon alltid ubehagelig og fører ofte til direkte materielle tap, en reduksjon i nettstedets rangering og til og med den fullstendige blokkeringen av søkemotorer. Å identifisere og rense et sted for virus er et ganske møysommelig og langt arbeid, ofte ledsaget av gjentakelse av infeksjon. Imidlertid ligger det i kraft av enhver nettstedsadministrator, det viktigste er å følge en viss sekvens av handlinger.
Hvilken side du skal nærme deg det infiserte nettstedet
Hvis nettstedet er infisert med et virus, og tegnene på dette er for eksempel:
• Automatisk viderekobling til en annen ressurs eller blokkering av brukerens datamaskin med et bannervirus.
• Melding fra en søkemotor (Yandex, Google) om at en ondsinnet kode er funnet på nettstedet.
Da kan du komme nær viruskoden og bokstavelig talt "grave ut" den bare fra kontrollpanelet til nettstedet på verten. Mer presist - fra den delen som heter FTP-manager. Denne tilnærmingen vil tillate deg å ikke kjøre den infiserte filen, men å se linjen til viruskoden og ødelegge den.
Stien etterlatt av angripere
Hvis du åpner FTP-manager for nettstedets kontrollpanel på verten, vil du se en liste over filer og mapper som utgjør distribusjonssettet for nettstedet. Ved siden av hver av dem er datoen for opprettelse og endring, inkludert klokkeslett. Det er hun som er stien som det blir bestemt at skurkene har besøkt nettstedet ditt. Vel, selvfølgelig, hvis du husker nøyaktig hva, når og hvorfor du endret det på nettstedet.
Hva kan sees i en mappe eller fil du ikke endret
Etter å ha kommet inn i mappen, hvis endringsdato er i tvil, kan det hende du ikke finner filene dine med.exe- og.js-utvidelsene eller indeksfilene som index.html og index.php endret, igjen ikke av deg. Det skal ikke være noen filer med.exe-utvidelsen i distribusjonssettet på nettstedet, dette er et åpenbart virus. De.js kjørbare filene kan være dine egne, men utvidede, så de skal ikke ødelegges umiddelbart. De vanligste virusene i indeksfiler er:
• Eval …> et tegn på et virus er en veldig lang ubrytelig streng med latinske bokstaver og tall.
• iframe … et tegn på et virus - rammestørrelsen er 1 x 1 piksel.
Hva å gjøre
Å kurere et nettsted fra et virus begynner med en generell rengjøring av din egen datamaskin. Det er viktig å endre alle pålogginger og passord: FTP, tilgang til nettstedets administrasjonspanel og tilgang til kontrollpanelet på verten.
Etter det, i vertsens FTP-manager, sjekker du hver fil som er i tvil. Du trenger ikke å kjøre den, men se koden, så klikk på "rediger" -knappen. Filer med.exe-utvidelsen blir umiddelbart ødelagt; de med.js-utvidelsen blir sjekket for ekstra kodelinjer. For å være sikker, hold alle skriptene som er installert på nettstedet, i en egen mappe på datamaskinen din. I indeksfilene sletter du alle rammer i pikselstørrelse og lange, meningsløse linjer fra et sett med bokstaver og tall etter ikonet.
Før du logger på FTP-administratoren til nettstedets kontrollpanel, er det vanligvis mapper med loggfiler. De må åpnes og sees - hvem besøkte nettstedet da infeksjonen skulle ha skjedd. Du vil se angriperens IP. Opprett (hvis den ikke eksisterer) en.htaccess-fil i mappen med sidefilene og skriv en linje for å nekte pålogging fra denne IP-en.
Etter to dager, må du revidere på nytt, kanskje prosessen med å rengjøre nettstedet må gjentas flere ganger.
