دیر یا زود ، سایت شما که به دستور شما یا به دست خود شما ایجاد شده است ، توسط افراد متجاوز بازدید خواهد شد. هدف اصلی این "اشکالات IT" افزایش بازدید به سایت شما با هدایت مجدد (هدایت مجدد) بازدید کننده ، آویختن ویروس مسدود کننده ویژه (بنر) بر روی منابع شما ، اخاذی پول ، در موارد نادر - یک علاقه ساده ورزشی. صرف نظر از اینکه سایت چیست - کارت ویزیت یک شرکت یا فروشگاه آنلاین ، عفونت ویروس همیشه ناخوشایند است و اغلب منجر به ضرر مستقیم مواد ، کاهش رتبه سایت و حتی مسدود شدن کامل آن توسط موتورهای جستجو می شود. شناسایی و تمیز کردن یک سایت از ویروس ها کاری کاملاً سخت و طولانی است که اغلب با عود مجدد عفونت همراه است. با این حال ، این در اختیار هر مدیر سایت است ، مهمترین چیز این است که دنباله ای از اقدامات را دنبال کنید.
کدام طرف به سایت آلوده نزدیک شود
اگر سایت به ویروس آلوده باشد ، و علائم آن به عنوان مثال:
• هدایت خودکار به منبع دیگر یا مسدود کردن رایانه کاربر با ویروس بنر.
• پیام موتور جستجو (Yandex ، Google) مبنی بر یافتن کد مخرب در سایت.
سپس می توانید به کد ویروس نزدیک شده و به معنای واقعی کلمه آن را فقط از طریق صفحه کنترل سایت روی میزبان "کاوش" کنید. دقیق تر - از بخشی که مدیر FTP نامیده می شود. این روش به شما امکان می دهد فایل آلوده را اجرا نکنید ، بلکه خط کد ویروس را ببینید و آن را از بین ببرید.
دنباله ای که مهاجمان ترک کرده اند
اگر مدیر FTP کنترل پنل سایت را روی میزبان باز کنید ، لیستی از پرونده ها و پوشه هایی را که کیت توزیع سایت را تشکیل می دهند ، مشاهده خواهید کرد. در کنار هر یک از آنها تاریخ ایجاد و اصلاح ، از جمله زمان قرار دارد. این اوست که راهی است که مشخص می شود اشرار از سایت شما بازدید کرده اند. خوب ، البته ، اگر دقیقاً به یاد داشته باشید چه چیزی ، چه زمانی و چرا آن را در سایت تغییر داده اید.
آنچه در یک پوشه یا پرونده مشاهده می شود و شما تغییری نکرده اید
پس از وارد شدن به پوشه ای که تاریخ اصلاح آن مورد تردید است ، ممکن است در آنجا پرونده های خود را با پسوندهای.exe و.js یا پرونده های index مانند index.html و index.php تغییر ندهید ، باز هم توسط خود شما نیست. در کیت توزیع سایت نباید هیچ پرونده ای با پسوند.exe وجود داشته باشد ، این یک ویروس واضح است. پرونده های اجرایی.js می توانند مربوط به خود شما باشند ، اما گسترش یافته اند ، بنابراین نباید بلافاصله آنها را از بین برد. رایج ترین ویروس ها در پرونده های ایندکس عبارتند از:
• Eval…> نشانه ویروس یک رشته شکستنی طولانی از حروف و اعداد لاتین است.
• iframe… نشانه ویروس است - اندازه فریم 1 در 1 پیکسل است.
چه باید کرد
درمان یک وب سایت از طریق ویروس با تمیز کردن عمومی رایانه خود شروع می شود. تغییر کلیه ورودها و گذرواژه ها ضروری است: FTP ، دسترسی به پانل مدیریت سایت و دسترسی به صفحه کنترل در میزبان.
پس از آن ، در مدیر FTP میزبان ، هر پرونده ای را که مورد تردید است بررسی می کنید. نیازی به اجرای آن نیست ، اما کد را مشاهده کنید ، بنابراین بر روی دکمه "ویرایش" کلیک کنید. پرونده های دارای پسوند.exe بلافاصله از بین می روند ؛ کسانی که پسوند.js دارند از نظر خطوط اضافی کد بررسی می شوند. برای اطمینان ، همه اسکریپت های نصب شده در سایت را در یک پوشه جداگانه در رایانه خود نگه دارید. در پرونده های فهرست ، تمام فریم های اندازه پیکسل و خطوط طولانی و بی معنی را از مجموعه حروف و اعداد بعد از نماد پاک کنید.
قبل از ورود به مدیر FTP کنترل پنل سایت ، معمولاً پوشه هایی از پرونده های ورود به سیستم وجود دارد. آنها باید باز و دیده شوند - چه کسی در آن زمان که قرار بود عفونت رخ داده باشد ، از سایت بازدید کرده است. IP مهاجم را مشاهده خواهید کرد. یک فایل.htaccess در داخل پوشه با پرونده های سایت ایجاد کنید (در صورت عدم وجود) و در آن یک خط بنویسید تا ورود به سیستم از این IP منع شود.
پس از دو روز ، باید دوباره تجدید نظر کنید ، شاید روند تمیز کردن سایت چندین بار دیگر تکرار شود.
