Ерте ме, кеш пе тапсырыспен немесе өз қолыңызбен жасалған сіздің сайтыңызға зиянкестер кіреді. Осы «IT қателіктерінің» басты мақсаты - келушіні қайта бағыттау (қайта бағыттау), ресурстарға арнайы блокатор вирусын (баннерін) іліп қою, ақша бопсалау, сирек жағдайларда қарапайым спорттық қызығушылық арқылы өз сайтыңызға кіруді арттыру. Сайт қандай болғанына қарамастан - компанияның немесе интернет-дүкеннің визит картасы, вирустық инфекция әрдайым жағымсыз болып келеді және көбінесе тікелей материалдық шығындарға, сайт рейтингінің төмендеуіне, тіпті оны іздеу жүйелерімен толықтай блоктауға әкеледі. Вирустардан сайтты анықтау және тазарту - бұл инфекцияның қайталануымен бірге жүретін өте ұзақ және ұзақ жұмыс. Дегенмен, бұл кез-келген сайт әкімшісінің құзырында, ең бастысы - белгілі бір әрекеттер тізбегін орындау.
Вирус жұққан жерге қай жаққа жақындау керек
Егер сайт вирус жұқтырған болса және оның белгілері, мысалы:
• Басқа ресурсқа автоматты түрде бағыттау немесе пайдаланушының компьютерін баннерлік вирустың көмегімен бұғаттау.
• Іздеу жүйесінен (Yandex, Google) сайттан зиянды код табылғаны туралы хабарлама.
Сонда сіз вирус кодына жақындап, оны хосттағы сайттың басқару тақтасынан ғана «қазып» ала аласыз. Дәлірек - FTP менеджері деп аталатын бөліктен. Бұл тәсіл вирус жұққан файлды іске қосуға емес, вирус кодының жолын көріп, оны жоюға мүмкіндік береді.
Шабуылшылар қалдырған із
Егер хостта сайттың басқару тақтасының FTP-менеджерін ашсаңыз, сайтты тарату жиынтығын құрайтын файлдар мен қалталардың тізімін көресіз. Олардың әрқайсысының жанында уақытты қоса алғанда жасалған және өзгертілген күні көрсетілген. Дәл сол ізбасарлар сіздің сайтыңызға кіргенін анықтайды. Әрине, егер сіз оны сайтта нені, қашан және не үшін өзгерткеніңізді есіңізде сақтасаңыз.
Сіз өзгертпеген папкада немесе файлда нені көруге болады
Өзгертілген күні күмәнді қалтаны енгізіп, сіз ол жерде.exe және.js кеңейтімдері бар файлдарды таба алмайсыз немесе index.html және index.php сияқты индекс файлдарын сіз емес, өзгертесіз. Сайттың тарату жинағында.exe кеңейтілген файлдар болмауы керек, бұл анық вирус.. Js орындалатын файлдар сіздікі болуы мүмкін, бірақ кеңейтілген, сондықтан оларды бірден жоюға болмайды. Индекс файлдарындағы ең көп таралған вирустар:
• Eval…> вирустың белгісі - латын әріптері мен сандарының өте ұзақ үзілмейтін тізбегі.
• iframe… вирустың белгісі - кадр өлшемі 1-ден 1 пиксельге дейін.
Не істеу
Веб-сайтты вирустан емдеу өз компьютеріңізді жалпы тазалаудан басталады. Барлық логиндер мен парольдерді өзгерту қажет: FTP, сайттың басқару тақтасына кіру және хосттағы басқару тақтасына кіру.
Осыдан кейін хосттың FTP менеджерінде сіз күмән тудыратын әр файлды тексересіз. Сізге оны іске қосудың қажеті жоқ, бірақ кодты қараңыз, сондықтан «өңдеу» батырмасын басыңыз.. Exe кеңейтімі бар файлдар дереу жойылады;.js кеңейтімі бар қосымша код жолдары тексеріледі. Сенімді болу үшін сайтта орнатылған барлық сценарийлерді компьютердегі бөлек қалтада сақтаңыз. Индекстегі файлдарда белгішеден кейінгі әріптер мен сандар жиынтығындағы барлық пиксельді кадрлар мен мағынасыз ұзын сызықтарды өшіріңіз.
Сайттың басқару тақтасының FTP менеджеріне кірмес бұрын, әдетте журнал файлдарының қалталары болады. Оларды ашып, көру керек - инфекция болуы керек кезде сайтқа кім кірді. Сіз шабуылдаушының IP-ін көресіз. Сайт файлдары бар қалта ішінде.htaccess файлын жасаңыз (егер ол жоқ болса) және оған осы IP-ден кіруге жол бермейтін жолды жазыңыз.
Екі күннен кейін сізге қайта қарау керек, мүмкін сайтты тазарту процесі бірнеше рет қайталануы керек.
