Αργά ή γρήγορα, ο ιστότοπός σας, που δημιουργήθηκε με παραγγελία ή από τα χέρια σας, θα επισκεφθεί τους εισβολείς. Ο κύριος σκοπός αυτών των "σφαλμάτων πληροφορικής" είναι να αυξήσει την επισκεψιμότητα στον ιστότοπό σας ανακατευθύνοντας (ανακατευθύνοντας) έναν επισκέπτη, κρεμώντας έναν ειδικό ιό αποκλεισμού (banner) στον πόρο σας, εκβιασμό χρημάτων, σε σπάνιες περιπτώσεις - ένα απλό αθλητικό ενδιαφέρον. Ανεξάρτητα από το τι είναι ο ιστότοπος - μια επαγγελματική κάρτα μιας εταιρείας ή ενός διαδικτυακού καταστήματος, μια μόλυνση από ιούς είναι πάντα δυσάρεστη και συχνά οδηγεί σε άμεσες απώλειες υλικού, μείωση της βαθμολογίας του ιστότοπου και ακόμη και τον πλήρη αποκλεισμό από τις μηχανές αναζήτησης. Ο εντοπισμός και ο καθαρισμός ενός ιστότοπου από ιούς είναι μάλλον επίπονη και μακρά δουλειά, συχνά συνοδευόμενη από επανεμφάνιση λοίμωξης. Ωστόσο, είναι στην εξουσία οποιουδήποτε διαχειριστή ιστότοπου, το κύριο πράγμα είναι να ακολουθήσετε μια συγκεκριμένη ακολουθία ενεργειών.
Ποια πλευρά θα προσεγγίσετε τον μολυσμένο ιστότοπο
Εάν ο ιστότοπος έχει μολυνθεί από ιό, και τα σημάδια αυτού είναι, για παράδειγμα:
• Αυτόματη ανακατεύθυνση σε άλλο πόρο ή αποκλεισμός του υπολογιστή του χρήστη με ιό banner.
• Μήνυμα από μια μηχανή αναζήτησης (Yandex, Google) ότι έχει βρεθεί κακόβουλος κώδικας στον ιστότοπο.
Στη συνέχεια, μπορείτε να πλησιάσετε τον κώδικα του ιού και να το «σκάψετε» κυριολεκτικά μόνο από τον πίνακα ελέγχου του ιστότοπου στον κεντρικό υπολογιστή. Πιο συγκεκριμένα - από το τμήμα που ονομάζεται FTP manager. Αυτή η προσέγγιση θα σας επιτρέψει να μην εκτελέσετε το μολυσμένο αρχείο, αλλά να δείτε τη γραμμή του κώδικα ιού και να το καταστρέψετε.
Το μονοπάτι που άφησαν οι επιτιθέμενοι
Εάν ανοίξετε το FTP-manager του πίνακα ελέγχου τοποθεσίας στον κεντρικό υπολογιστή, θα δείτε μια λίστα αρχείων και φακέλων που αποτελούν το κιτ διανομής τοποθεσιών. Δίπλα σε κάθε ένα από αυτά είναι η ημερομηνία δημιουργίας και τροποποίησης, συμπεριλαμβανομένης της ώρας. Αυτή είναι η διαδρομή με την οποία αποφασίζεται ότι οι κακοί έχουν επισκεφτεί τον ιστότοπό σας. Φυσικά, αν θυμάστε ακριβώς τι, πότε και γιατί το αλλάξατε στον ιστότοπο.
Τι μπορείτε να δείτε σε ένα φάκελο ή αρχείο που δεν αλλάξατε
Αφού μπείτε στο φάκελο, η ημερομηνία τροποποίησης του οποίου είναι αμφίβολη, ενδέχεται να μην βρείτε εκεί τα αρχεία σας με τις επεκτάσεις.exe και.js ή τα αρχεία ευρετηρίου όπως index.html και index.php άλλαξαν, και πάλι όχι από εσάς. Δεν πρέπει να υπάρχουν αρχεία με την επέκταση.exe στο κιτ διανομής του ιστότοπου, αυτός είναι ένας προφανής ιός. Τα εκτελέσιμα αρχεία.js μπορούν να είναι τα δικά σας, αλλά να επεκταθούν, επομένως δεν πρέπει να καταστραφούν αμέσως. Οι πιο συνηθισμένοι ιοί στα αρχεία ευρετηρίου είναι:
• Eval…> ένα σημάδι ενός ιού είναι μια πολύ μεγάλη άθραυστη σειρά λατινικών γραμμάτων και αριθμών.
• iframe… ένα σημάδι ιού - το μέγεθος του καρέ είναι 1 επί 1 pixel.
Τι να κάνω
Η θεραπεία ενός ιστότοπου από έναν ιό ξεκινά με έναν γενικό καθαρισμό του υπολογιστή σας. Είναι απαραίτητο να αλλάξετε όλα τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης: FTP, πρόσβαση στον πίνακα διαχείρισης τοποθεσίας και πρόσβαση στον πίνακα ελέγχου του κεντρικού υπολογιστή.
Μετά από αυτό, στον διαχειριστή FTP του κεντρικού υπολογιστή, ελέγχετε κάθε αρχείο που έχει αμφιβολίες. Δεν χρειάζεται να τον εκτελέσετε, αλλά δείτε τον κωδικό, οπότε κάντε κλικ στο κουμπί "επεξεργασία". Τα αρχεία με την επέκταση.exe καταστρέφονται αμέσως · αυτά με την επέκταση.js ελέγχονται για επιπλέον γραμμές κώδικα. Για να είστε σίγουροι, διατηρήστε όλα τα σενάρια εγκατεστημένα στον ιστότοπο σε ξεχωριστό φάκελο στον υπολογιστή σας. Στα αρχεία ευρετηρίου, διαγράψτε όλα τα καρέ μεγέθους pixel και μεγάλες, χωρίς νόημα γραμμές από ένα σύνολο γραμμάτων και αριθμών μετά το εικονίδιο.
Πριν συνδεθείτε στον διαχειριστή FTP του πίνακα ελέγχου τοποθεσίας, υπάρχουν συνήθως φάκελοι αρχείων καταγραφής. Πρέπει να ανοίξουν και να δουν - ποιος επισκέφτηκε τον ιστότοπο τη στιγμή που υποτίθεται ότι είχε συμβεί η μόλυνση. Θα δείτε το IP του εισβολέα. Δημιουργήστε (αν δεν υπάρχει) ένα αρχείο.htaccess μέσα στο φάκελο με τα αρχεία του ιστότοπου και γράψτε σε αυτό μια γραμμή για να αρνηθείτε την είσοδο από αυτήν την IP.
Μετά από δύο ημέρες, πρέπει να αναθεωρήσετε, ίσως η διαδικασία καθαρισμού του ιστότοπου θα πρέπει να επαναληφθεί αρκετές φορές.
