Vroeg of laat wordt uw site, die in opdracht of door uw eigen handen is gemaakt, bezocht door indringers. Het belangrijkste doel van deze "IT-bugs" is om het verkeer naar uw site te vergroten door een bezoeker om te leiden (omleiden), een speciaal blokkeringsvirus (banner) aan uw bron te hangen, geld af te persen, in zeldzame gevallen - een eenvoudig sportbelang. Ongeacht wat de site is - een visitekaartje van een bedrijf of een online winkel, een virusinfectie is altijd onaangenaam en leidt vaak tot directe materiële verliezen, een daling van de beoordeling van de site en zelfs de volledige blokkering door zoekmachines. Het identificeren en opschonen van een site van virussen is een nogal nauwgezet en lang werk, dat vaak gepaard gaat met herhaling van infecties. Het ligt echter binnen de macht van elke sitebeheerder, het belangrijkste is om een bepaalde reeks acties te volgen.
Aan welke kant de geïnfecteerde site moet worden benaderd?
Als de site is geïnfecteerd met een virus en de tekenen hiervan zijn bijvoorbeeld:
• Automatisch doorverwijzen naar een andere bron of het blokkeren van de computer van de gebruiker met een bannervirus.
• Bericht van een zoekmachine (Yandex, Google) dat er een kwaadaardige code is gevonden op de site.
Dan kunt u dicht bij de viruscode komen en deze letterlijk "uitgraven" alleen vanuit het configuratiescherm van de site op de host. Meer precies - uit het gedeelte dat de FTP-manager wordt genoemd. Met deze aanpak kunt u het geïnfecteerde bestand niet uitvoeren, maar de regel van de viruscode zien en vernietigen.
Het spoor achtergelaten door aanvallers
Als u de FTP-manager van het sitecontrolepaneel op de host opent, ziet u een lijst met bestanden en mappen die deel uitmaken van de sitedistributiekit. Naast elk van hen staat de datum van creatie en wijziging, inclusief de tijd. Zij is het die het spoor is waarmee wordt vastgesteld dat de schurken uw site hebben bezocht. Nou ja, natuurlijk, als je je precies herinnert wat, wanneer en waarom je het op de site hebt gewijzigd.
Wat er in een map of bestand te zien is dat je niet hebt gewijzigd
Nadat u de map hebt ingevoerd, waarvan de wijzigingsdatum twijfelachtig is, vindt u daar mogelijk niet uw bestanden met de extensies.exe en.js of zijn de indexbestanden zoals index.html en index.php gewijzigd, wederom niet door u. Er mogen geen bestanden met de extensie.exe in de distributiekit van de site zitten, dit is een duidelijk virus. De uitvoerbare.js-bestanden kunnen van uzelf zijn, maar zijn uitgebreid, dus ze mogen niet onmiddellijk worden vernietigd. De meest voorkomende virussen in indexbestanden zijn:
• Eval…> een teken van een virus is een zeer lange onbreekbare reeks Latijnse letters en cijfers.
• iframe… een teken van een virus - de framegrootte is 1 bij 1 pixel.
Wat te doen
Het genezen van een website van een virus begint met een algemene schoonmaak van uw eigen computer. Het is absoluut noodzakelijk om alle logins en wachtwoorden te wijzigen: FTP, toegang tot het sitebeheerpaneel en toegang tot het configuratiescherm op de host.
Daarna controleer je in de FTP-manager van de host elk bestand dat twijfelachtig is. U hoeft het niet uit te voeren, maar zie de code, dus klik op de knop "bewerken". Bestanden met de extensie.exe worden direct vernietigd, bestanden met de extensie.js worden gecontroleerd op extra regels code. Bewaar voor de zekerheid alle scripts die op de site zijn geïnstalleerd in een aparte map op uw computer. Wis in de indexbestanden alle pixelgrote frames en lange, nietszeggende regels uit een reeks letters en cijfers na het pictogram.
Voordat u zich aanmeldt bij de FTP-manager van het configuratiescherm van de site, zijn er meestal mappen met logbestanden. Ze moeten worden geopend en gezien - wie de site heeft bezocht op het moment dat de infectie had moeten plaatsvinden. U ziet het IP-adres van de aanvaller. Maak (als het niet bestaat) een.htaccess-bestand in de map met de sitebestanden en schrijf daarin een regel om inloggen vanaf dit IP-adres te weigeren.
Na twee dagen moet u opnieuw herzien, misschien moet het proces van het opschonen van de site nog een paar keer worden herhaald.
