Anksčiau ar vėliau jūsų svetainėje, sukurtoje pagal užsakymą ar savo rankomis, apsilankys įsibrovėliai. Pagrindinis šių „IT klaidų“tikslas yra padidinti srautą į jūsų svetainę, nukreipiant (peradresuojant) lankytoją, pakabinant ant jūsų šaltinio specialų blokatorių virusą (reklamjuostę), prievartaujant pinigus, retais atvejais - paprastas sportinis susidomėjimas. Nepriklausomai nuo to, kas yra svetainė - įmonės ar internetinės parduotuvės vizitinė kortelė, virusinė infekcija visada yra nemaloni ir dažnai sukelia tiesioginius materialinius nuostolius, sumažėja svetainės įvertinimas ir netgi visiškai ją blokuoja paieškos sistemos. Vietos nustatymas ir valymas nuo virusų yra gana kruopštus ir ilgas darbas, dažnai susijęs su infekcijos pasikartojimu. Tačiau tai priklauso nuo bet kurio svetainės administratoriaus, pagrindinis dalykas yra laikytis tam tikros veiksmų sekos.
Kurioje pusėje kreiptis į užkrėstą vietą
Jei svetainė yra užkrėsta virusu, o jo požymiai yra, pavyzdžiui:
• Automatinis peradresavimas į kitą šaltinį arba vartotojo kompiuterio blokavimas reklamjuostės virusu.
• Pranešimas iš paieškos sistemos („Yandex“, „Google“), kad svetainėje rastas kenkėjiškas kodas.
Tada galite priartėti prie viruso kodo ir pažodžiui jį „iškasti“tik iš pagrindinio kompiuterio svetainės valdymo skydelio. Tiksliau - iš dalies, vadinamos FTP vadybininku. Šis metodas leis jums ne paleisti užkrėstą failą, bet pamatyti viruso kodo eilutę ir ją sunaikinti.
Užpuolikų paliktas takas
Jei pagrindiniame kompiuteryje atidarysite svetainės valdymo skydo FTP tvarkyklę, pamatysite failų ir aplankų, sudarančių svetainės paskirstymo rinkinį, sąrašą. Šalia kiekvieno iš jų yra sukūrimo ir modifikavimo data, įskaitant laiką. Būtent ji yra takas, kuriuo nustatoma, kad blogiukai aplankė jūsų svetainę. Na, žinoma, jei tiksliai prisimenate, ką, kada ir kodėl pakeitėte svetainėje.
Ką galima pamatyti aplanke ar faile, kurio nepakeitėte
Įvedę aplanką, kurio modifikavimo data kelia abejonių, galite rasti, kad ne jūsų failai su.exe ir.js plėtiniais ar indekso failai, pvz., Index.html ir index.php, pakeisti, vėlgi ne jūs. Svetainės platinimo rinkinyje neturėtų būti failų su plėtiniu.exe, tai akivaizdus virusas.. Js vykdomieji failai gali būti jūsų pačių, tačiau išplėstiniai, todėl jų nereikėtų nedelsiant sunaikinti. Dažniausi virusai indekso failuose yra šie:
• Įvertinti …> viruso požymis yra labai ilga nepalaužiama lotyniškų raidžių ir skaičių eilutė.
• iframe … viruso požymis - kadro dydis yra 1 x 1 pikselis.
Ką daryti
Svetainės išgydymas nuo viruso prasideda nuo bendro jūsų kompiuterio valymo. Būtina pakeisti visus prisijungimus ir slaptažodžius: FTP, prieigą prie svetainės administravimo skydo ir prieigą prie pagrindinio kompiuterio valdymo skydelio.
Po to priimančiosios FTP tvarkyklėje patikrinsite kiekvieną failą, dėl kurio kyla abejonių. Jums nereikia jo paleisti, bet pamatykite kodą, todėl spustelėkite mygtuką „Redaguoti“. Failai su plėtiniu.exe nedelsiant sunaikinami; failuose su.js plėtiniu tikrinama, ar nėra papildomų kodo eilučių. Norėdami būti tikri, laikykite visus svetainėje įdiegtus scenarijus atskirame savo kompiuterio aplanke. Rodyklės failuose ištrinkite visus taškų dydžio rėmelius ir ilgas, beprasmes eiles iš raidžių ir skaičių rinkinio po piktograma.
Prieš prisijungiant prie svetainės valdymo skydo FTP tvarkyklės, paprastai yra žurnalo failų aplankai. Juos reikia atidaryti ir pamatyti - kas aplankė svetainę tuo metu, kai turėjo įvykti infekcija. Pamatysite užpuoliko IP. Sukurkite (jei jo nėra) aplanke esantį.htaccess failą su svetainės failais ir parašykite jame eilutę, kad uždraustumėte prisijungti iš šio IP.
Po dviejų dienų reikia peržiūrėti iš naujo, galbūt svetainės valymo procesą teks pakartoti dar kelis kartus.