Agrāk vai vēlāk jūsu vietni, kas izveidota pēc pasūtījuma vai jūsu pašu rokām, apmeklēs iebrucēji. Šo "IT kļūdu" galvenais mērķis ir palielināt datplūsmu uz jūsu vietni, novirzot (novirzot) apmeklētāju, pakļaujot jūsu resursam īpašu bloķētāja vīrusu (reklāmkarogu), izspiežot naudu, retos gadījumos - vienkāršu sporta interesi. Neatkarīgi no tā, kāda ir vietne - uzņēmuma vai interneta veikala vizītkarte, vīrusu infekcija vienmēr ir nepatīkama un bieži noved pie tiešiem materiāliem zaudējumiem, vietnes reitinga samazināšanās un pat tās pilnīgas bloķēšanas, ko veic meklētājprogrammas. Vietnes noteikšana un attīrīšana no vīrusiem ir diezgan rūpīgs un ilgs darbs, ko bieži papildina infekcijas atkārtošanās. Tomēr tas ir jebkura vietnes administratora spēkos, galvenais ir ievērot noteiktu darbību secību.
Kurā pusē tuvoties inficētajai vietai
Ja vietne ir inficēta ar vīrusu, un tā pazīmes ir, piemēram:
• Automātiska novirzīšana uz citu resursu vai lietotāja datora bloķēšana ar reklāmkaroga vīrusu.
• Ziņojums no meklētājprogrammas (Yandex, Google), ka vietnē ir atrasts ļaunprātīgs kods.
Tad jūs varat tuvoties vīrusa kodam un burtiski "izrakt" to tikai no resursdatora vietnes vadības paneļa. Precīzāk - no daļas, ko sauc par FTP pārvaldnieku. Šī pieeja ļaus jums nedarbināt inficēto failu, bet gan redzēt vīrusu koda līniju un to iznīcināt.
Uzbrucēju atstātā taka
Atverot resursdatorā vietnes vadības paneļa FTP pārvaldnieku, tiks parādīts failu un mapju saraksts, kas veido vietņu izplatīšanas komplektu. Blakus katram no tiem ir izveidošanas un modifikācijas datums, ieskaitot laiku. Tieši viņa ir taka, pa kuru tiek noteikts, ka ļaundari ir apmeklējuši jūsu vietni. Nu, protams, ja jūs precīzi atceraties, ko, kad un kāpēc jūs to mainījāt vietnē.
Ko var redzēt mapē vai failā, kuru jūs nemainījāt
Pēc ievadīšanas mapē, kuras modifikācijas datums ir apšaubāms, jūs, iespējams, neatradīsit savus failus ar.exe un.js paplašinājumiem vai arī tādus indeksu failus kā index.html un index.php, kas nav jūs. Vietnes izplatīšanas komplektā nedrīkst būt failu ar paplašinājumu.exe, tas ir acīmredzams vīruss.. Js izpildāmie faili var būt jūsu pašu, bet paplašināti, tāpēc tos nevajadzētu nekavējoties iznīcināt. Visbiežāk vīrusi indeksa failos ir:
• Novērtēt …> vīrusa pazīme ir ļoti ilga nepārraujama latīņu burtu un ciparu virkne.
• iframe … vīrusa pazīme - rāmja izmērs ir 1 x 1 pikseļi.
Ko darīt
Tīmekļa vietnes izārstēšana no vīrusa sākas ar vispārēju sava datora tīrīšanu. Obligāti jāmaina visi pieteikumvārdi un paroles: FTP, piekļuve vietnes administrēšanas panelim un piekļuve resursdatora vadības panelim.
Pēc tam resursdatora FTP pārvaldniekā jūs pārbaudāt katru failu, par kuru rodas šaubas. Jums tas nav jādarbina, bet skatiet kodu, tāpēc noklikšķiniet uz pogas "rediģēt". Faili ar paplašinājumu.exe tiek nekavējoties iznīcināti; failos ar paplašinājumu.js tiek pārbaudītas papildu koda rindas. Lai pārliecinātos, visus vietnē instalētos skriptus saglabājiet atsevišķā datora mapē. Indeksa failos izdzēsiet visus pikseļu lieluma rāmjus un garas, bezjēdzīgas līnijas no burtu un ciparu kopas pēc ikonas.
Pirms pieteikšanās vietnes vadības paneļa FTP pārvaldniekā parasti ir žurnāla failu mapes. Tie ir jāatver un jāredz - kas apmeklēja vietni laikā, kad vajadzēja notikt infekcija. Jūs redzēsiet uzbrucēja IP. Izveidojiet (ja tāda nav) mapē ar vietnes failiem.htaccess failu un ierakstiet tajā rindu, lai liegtu pieteikšanos no šī IP.
Pēc divām dienām jums ir jāpārskata, iespējams, vietnes tīrīšanas process būs jāatkārto vēl vairākas reizes.