Cepat atau lambat, laman web anda, yang dibuat berdasarkan pesanan atau dengan tangan anda sendiri, akan dikunjungi oleh penceroboh. Tujuan utama "bug IT" ini adalah untuk meningkatkan lalu lintas ke laman web anda dengan mengarahkan (mengarahkan) pengunjung, menggantung virus penyekat khas (sepanduk) pada sumber anda, memeras wang, dalam kes yang jarang berlaku - minat sukan yang sederhana. Tanpa mengira apa itu laman web - kad perniagaan syarikat atau kedai dalam talian, jangkitan virus selalu tidak menyenangkan dan sering menyebabkan kerugian bahan langsung, penurunan penilaian laman web dan bahkan penyekat sepenuhnya oleh mesin carian. Mengenal dan membersihkan laman web dari virus adalah kerja yang agak susah payah dan panjang, sering disertai dengan jangkitan yang berulang. Walau bagaimanapun, adalah di bawah kuasa mana-mana pentadbir laman web, yang utama adalah mengikuti urutan tindakan tertentu.
Bahagian mana yang hendak dihampiri laman web yang dijangkiti
Sekiranya laman web ini dijangkiti virus, dan tanda-tanda seperti ini, misalnya:
• Pengalihan automatik ke sumber lain atau menyekat komputer pengguna dengan virus sepanduk.
• Mesej dari mesin pencari (Yandex, Google) bahawa kod jahat telah dijumpai di laman web ini.
Kemudian anda dapat menghampiri kod virus dan secara harfiah "menggali" hanya dari panel kawalan laman web di hos. Lebih tepat - dari bahagian yang disebut pengurus FTP. Pendekatan ini akan membolehkan anda tidak menjalankan fail yang dijangkiti, tetapi melihat garis kod virus dan memusnahkannya.
Jejak yang ditinggalkan oleh penyerang
Sekiranya anda membuka pengurus FTP panel kawalan laman pada hos, anda akan melihat senarai fail dan folder yang membentuk kit pengedaran laman web. Di sebelah masing-masing adalah tarikh penciptaan dan pengubahsuaian, termasuk waktunya. Dialah yang menentukan bahawa penjahat telah mengunjungi laman web anda. Baiklah, tentu saja, jika anda ingat dengan tepat apa, kapan dan mengapa anda menukarnya di laman web ini.
Apa yang dapat dilihat dalam folder atau fail yang tidak anda ubah
Setelah memasuki folder, tarikh pengubahsuaiannya diragukan, anda mungkin tidak menemukan fail anda dengan sambungan.exe dan.js atau fail indeks seperti index.html dan index.php diubah, sekali lagi bukan oleh anda. Seharusnya tidak ada fail dengan ekstensi.exe dalam kit pengedaran laman web ini, ini adalah virus yang jelas. Fail yang dapat dieksekusi.js boleh menjadi milik anda sendiri, tetapi dilanjutkan, jadi fail tersebut tidak boleh dimusnahkan dengan segera. Virus yang paling biasa dalam fail indeks adalah:
• Eval…> tanda virus adalah rentetan huruf dan angka Latin yang tidak dapat dipecahkan.
• iframe… tanda virus - ukuran bingkai adalah 1 x 1 piksel.
Apa nak buat
Menyembuhkan laman web dari virus bermula dengan pembersihan umum komputer anda sendiri. Adalah mustahak untuk menukar semua log masuk dan kata laluan: FTP, akses ke panel pentadbiran laman web dan akses ke panel kawalan pada hos.
Selepas itu, dalam pengurus FTP hos, anda memeriksa setiap fail yang ragu-ragu. Anda tidak perlu menjalankannya, tetapi lihat kodanya, jadi klik pada butang "edit". Fail dengan pelanjutan.exe segera dimusnahkan; fail dengan pelanjutan.js diperiksa untuk baris kod tambahan. Yang pasti, simpan semua skrip di laman web ini dalam folder berasingan di komputer anda. Dalam fail indeks, hapus semua bingkai berukuran piksel dan garis panjang dan tidak bermakna dari sekumpulan huruf dan angka setelah ikon.
Sebelum masuk ke pengurus FTP panel kawalan laman web, biasanya terdapat folder fail log. Mereka perlu dibuka dan dilihat - yang mengunjungi laman web pada masa jangkitan itu sepatutnya berlaku. Anda akan melihat IP penyerang. Buat (jika tidak ada) fail.htaccess di dalam folder dengan fail laman web dan tulis di dalamnya baris untuk menolak masuk dari IP ini.
Selepas dua hari, anda perlu membuat semakan semula, mungkin proses pembersihan laman web ini perlu diulang beberapa kali lagi.
