Før eller senere vil dit websted, oprettet ved ordre eller af dine egne hænder, blive besøgt af ubudne gæster. Hovedformålet med disse "IT-bugs" er at øge trafikken til dit websted ved at omdirigere (omdirigere) en besøgende, hænge en speciel blockerervirus (banner) på din ressource, afpresse penge i sjældne tilfælde - en simpel sportsinteresse. Uanset hvad webstedet er - et visitkort fra en virksomhed eller en onlinebutik, er en virusinfektion altid ubehagelig og fører ofte til direkte materielle tab, et fald i webstedets rating og endda dets komplette blokering af søgemaskiner. At identificere og rense et sted fra vira er et ret omhyggeligt og langt arbejde, ofte ledsaget af gentagelse af infektion. Det er dog inden for enhver webstedsadministrator, det vigtigste er at følge en bestemt rækkefølge af handlinger.
Hvilken side der skal nærme sig det inficerede sted
Hvis webstedet er inficeret med en virus, og tegnene på dette er for eksempel:
• Automatisk omdirigering til en anden ressource eller blokering af brugerens computer med et bannervirus.
• Besked fra en søgemaskine (Yandex, Google) om, at der er fundet en ondsindet kode på webstedet.
Derefter kan du komme tæt på viruskoden og bogstaveligt talt "grave ud" den kun fra kontrolpanelet på webstedet på værten. Mere præcist - fra den del, der hedder FTP-manager. Denne tilgang giver dig mulighed for ikke at køre den inficerede fil, men at se linjen med viruskoden og ødelægge den.
Sporet efterladt af angribere
Hvis du åbner FTP-manager for webstedets kontrolpanel på værten, vil du se en liste over filer og mapper, der udgør sitedistributionssættet. Ved siden af hver af dem er datoen for oprettelse og ændring, inklusive tidspunktet. Det er hun, der er det spor, hvor det bestemmes, at skurkerne har besøgt dit websted. Nå, selvfølgelig, hvis du husker nøjagtigt hvad, hvornår og hvorfor du ændrede det på webstedet.
Hvad kan ses i en mappe eller fil, som du ikke ændrede
Efter at have indtastet mappen, hvis ændringsdato er i tvivl, finder du muligvis ikke dine filer med.exe- og.js-udvidelser eller indeksfilerne som index.html og index.php ændret, igen ikke af dig. Der bør ikke være nogen filer med.exe-udvidelsen i distributionssættet på webstedet, dette er en åbenbar virus. De.js eksekverbare filer kan være dine egne, men udvidede, så de bør ikke destrueres med det samme. De mest almindelige vira i indeksfiler er:
• Eval…> et tegn på en virus er en meget lang ubrydelig streng af latinske bogstaver og tal.
• iframe … et tegn på en virus - rammestørrelsen er 1 x 1 pixel.
Hvad skal man gøre
Hærdning af et websted fra en virus begynder med en generel rengøring af din egen computer. Det er bydende nødvendigt at ændre alle logins og adgangskoder: FTP, adgang til webstedsadministrationspanelet og adgang til kontrolpanelet på værten.
Derefter kontrollerer du i værtens FTP-manager hver fil, der er i tvivl. Du behøver ikke at køre den, men se koden, så klik på knappen "rediger". Filer med.exe-udvidelsen ødelægges straks; dem med.js-udvidelsen kontrolleres for ekstra kodelinjer. For at være sikker skal du opbevare alle scripts installeret på webstedet i en separat mappe på din computer. Slet i indeksfilerne alle rammer i pixelstørrelse og lange, meningsløse linjer fra et sæt bogstaver og tal efter ikonet.
Før du logger ind på FTP-manager på webstedets kontrolpanel, er der normalt mapper med logfiler. De skal åbnes og ses - hvem besøgte stedet på det tidspunkt, hvor infektionen skulle have fundet sted. Du vil se angriberens IP. Opret (hvis den ikke findes) en.htaccess-fil inde i mappen med sidefilerne, og skriv en linje i den for at nægte login fra denne IP.
Efter to dage er du nødt til at revidere igen, måske skal rengøringsprocessen gentages flere gange.
