Mai devreme sau mai târziu, site-ul dvs., creat prin comandă sau cu propriile mâini, va fi vizitat de intruși. Scopul principal al acestor „bug-uri IT” este de a crește traficul către site-ul dvs. prin redirecționarea (redirecționarea) unui vizitator, agățarea unui virus special de blocare (banner) pe resursa dvs., extorsiunea de bani, în cazuri rare - un simplu interes sportiv. Indiferent de ceea ce este site-ul - o carte de vizită a unei companii sau a unui magazin online, o infecție cu virus este întotdeauna neplăcută și duce adesea la pierderi materiale directe, o scădere a ratingului site-ului și chiar blocarea completă a acestuia de către motoarele de căutare. Identificarea și curățarea unui site de viruși este o muncă destul de dureroasă și lungă, adesea însoțită de recurența infecției. Cu toate acestea, este în puterea oricărui administrator de site, principalul lucru este să urmezi o anumită succesiune de acțiuni.
Ce parte să abordeze site-ul infectat
Dacă site-ul este infectat cu un virus și semnele acestuia sunt, de exemplu:
• Redirecționare automată către o altă resursă sau blocarea computerului utilizatorului cu un virus banner.
• Mesaj de la un motor de căutare (Yandex, Google) că a fost găsit un cod rău intenționat pe site.
Apoi, puteți să vă apropiați de codul de virus și să-l „dezgropați” literalmente numai de pe panoul de control al site-ului de pe gazdă. Mai precis - din partea numită manager FTP. Această abordare vă va permite să nu rulați fișierul infectat, ci să vedeți linia codului de virus și să îl distrugeți.
Urma lăsată de atacatori
Dacă deschideți managerul FTP al panoului de control al site-ului pe gazdă, veți vedea o listă de fișiere și foldere care alcătuiesc kitul de distribuție a site-ului. Alături de fiecare dintre ele se află data creării și modificării, inclusiv ora. Ea este cea care este traseul prin care se stabilește că ticăloșii v-au vizitat site-ul. Ei bine, desigur, dacă vă amintiți exact ce, când și de ce l-ați schimbat pe site.
Ce se poate vedea într-un folder sau fișier pe care nu l-ați modificat
După ce ați intrat în dosar, a cărui dată de modificare este îndoielnică, este posibil să nu găsiți fișierele dvs. cu extensiile.exe și.js sau fișierele index precum index.html și index.php modificate, din nou nu de dvs. Nu ar trebui să existe fișiere cu extensia.exe în kitul de distribuție al site-ului, acesta este un virus evident. Fișierele executabile.js pot fi ale dvs., dar extinse, deci nu ar trebui distruse imediat. Cele mai frecvente viruși din fișierele index sunt:
• Evalare …> un semn al unui virus este un șir foarte lung, incasabil de litere și cifre latine.
• iframe … un semn al unui virus - dimensiunea cadrului este 1 pe 1 pixel.
Ce să fac
Vindecarea unui site web de un virus începe cu o curățare generală a propriului computer. Este imperativ să schimbați toate datele de conectare și parolele: FTP, acces la panoul de administrare a site-ului și acces la panoul de control de pe gazdă.
După aceea, în managerul FTP al gazdei, verificați fiecare fișier care are dubii. Nu este nevoie să îl rulați, dar vedeți codul, deci faceți clic pe butonul „editați”. Fișierele cu extensia.exe sunt imediat distruse; cele cu extensia.js sunt verificate pentru a găsi linii suplimentare de cod. Pentru a fi sigur, păstrați toate scripturile instalate pe site într-un folder separat de pe computer. În fișierele index, ștergeți toate cadrele de dimensiuni de pixeli și liniile lungi, fără sens dintr-un set de litere și cifre după pictogramă.
Înainte de a vă conecta la managerul FTP al panoului de control al site-ului, există de obicei foldere de fișiere jurnal. Acestea trebuie deschise și văzute - cine a vizitat site-ul în momentul în care ar fi trebuit să apară infecția. Veți vedea adresa IP a atacatorului. Creați (dacă nu există) un fișier.htaccess în folderul cu fișierele site-ului și scrieți în el o linie pentru a refuza autentificarea din acest IP.
După două zile, trebuie să revizuiți, probabil că procesul de curățare a site-ului va trebui repetat de mai multe ori.
