Förr eller senare kommer din webbplats, skapad genom order eller av dina egna händer, att besökas av inkräktare. Huvudsyftet med dessa "IT-buggar" är att öka trafiken till din webbplats genom att omdirigera (omdirigera) en besökare, hänga ett speciellt blockeringsvirus (banner) på din resurs, utpressa pengar, i sällsynta fall - ett enkelt sportintresse. Oavsett vad webbplatsen är - ett företagskort eller en onlinebutik är en virusinfektion alltid obehaglig och leder ofta till direkta materialförluster, en minskning av webbplatsens betyg och till och med dess fullständiga blockering av sökmotorer. Att identifiera och rengöra en webbplats från virus är ett ganska noggrant och långt arbete, ofta åtföljt av infektioner. Det ligger emellertid inom vilken webbplatsadministratör som helst, det viktigaste är att följa en viss sekvens av åtgärder.
Vilken sida man ska närma sig den infekterade platsen
Om webbplatsen är infekterad med ett virus och tecknen på detta är till exempel:
• Automatisk omdirigering till en annan resurs eller blockering av användarens dator med ett bannervirus.
• Meddelande från en sökmotor (Yandex, Google) om att en skadlig kod har hittats på webbplatsen.
Då kan du komma nära viruskoden och bokstavligen "gräva ut" den bara från kontrollpanelen på webbplatsen på värden. Mer exakt - från den del som heter FTP-chefen. Detta tillvägagångssätt gör att du inte kan köra den infekterade filen utan att se raden med viruskoden och förstöra den.
Spåret lämnat av angripare
Om du öppnar FTP-chefen för webbplatsens kontrollpanel på värden, ser du en lista med filer och mappar som utgör distributionssatsen för webbplatsen. Bredvid var och en av dem finns datumet för skapande och ändring, inklusive tid. Det är hon som är spåret genom vilket det fastställs att skurkarna har besökt din webbplats. Tja, naturligtvis, om du kommer ihåg exakt vad, när och varför du ändrade det på webbplatsen.
Vad kan ses i en mapp eller fil som du inte ändrade
Efter att ha gått in i mappen, vars modifieringsdatum är tveksamt, kan det hända att inte dina filer med.exe- och.js-tilläggen eller indexfilerna som index.html och index.php har ändrats, återigen inte av dig. Det bör inte finnas några filer med filtillägget.exe i distributionssatsen på webbplatsen, detta är ett uppenbart virus. De.js körbara filerna kan vara dina, men utökade, så de ska inte förstöras omedelbart. De vanligaste virusen i indexfiler är:
• Utvärdera …> ett tecken på ett virus är en mycket lång okrossbar sträng med latinska bokstäver och siffror.
• iframe … ett tecken på ett virus - ramstorleken är 1 x 1 pixel.
Vad ska man göra
Att bota en webbplats från ett virus börjar med en allmän rengöring av din egen dator. Det är absolut nödvändigt att ändra alla inloggningar och lösenord: FTP, åtkomst till webbplatsadministrationspanelen och åtkomst till kontrollpanelen på värden.
Därefter, i värdens FTP-chef, kontrollerar du varje fil som är osäker. Du behöver inte köra den, men se koden, så klicka på knappen "redigera". Filer med.exe-tillägget förstörs omedelbart; de med.js-tillägget kontrolleras för extra kodrader. För att vara säker, förvara alla skript installerade på webbplatsen i en separat mapp på din dator. I indexfilerna raderar du alla pixelstora ramar och långa, meningslösa rader från en uppsättning bokstäver och siffror efter ikonen.
Innan du loggar in på FTP-hanteraren på webbplatsens kontrollpanel finns det vanligtvis mappar med loggfiler. De måste öppnas och ses - vem besökte webbplatsen när infektionen skulle ha inträffat. Du kommer att se angriparens IP. Skapa (om den inte finns) en.htaccess-fil inuti mappen med platsfilerna och skriv en rad i den för att neka inloggning från denna IP.
Efter två dagar måste du revidera om, kanske rengöringsplatsen måste upprepas flera gånger till.
