ไม่ช้าก็เร็ว ไซต์ของคุณที่สร้างขึ้นตามคำสั่งหรือด้วยมือของคุณเอง จะถูกผู้บุกรุกเข้าเยี่ยมชม วัตถุประสงค์หลักของ "ข้อบกพร่องด้านไอที" เหล่านี้คือเพื่อเพิ่มการเข้าชมไซต์ของคุณโดยการเปลี่ยนเส้นทาง (เปลี่ยนเส้นทาง) ผู้เยี่ยมชม แขวนไวรัสตัวบล็อกพิเศษ (แบนเนอร์) ไว้ในทรัพยากรของคุณ รีดไถเงิน ในบางกรณี ซึ่งเป็นความสนใจด้านกีฬาทั่วไป ไม่ว่าเว็บไซต์คืออะไร - นามบัตรของบริษัทหรือร้านค้าออนไลน์ การติดไวรัสมักไม่เป็นที่พอใจและมักจะนำไปสู่การสูญเสียวัสดุโดยตรง การจัดอันดับของเว็บไซต์ลดลง และแม้กระทั่งการบล็อกโดยสมบูรณ์โดยเครื่องมือค้นหา การระบุและทำความสะอาดไซต์จากไวรัสเป็นงานที่ต้องใช้ความอุตสาหะและใช้เวลานาน ซึ่งมักมาพร้อมกับการติดเชื้อซ้ำ อย่างไรก็ตามมันอยู่ในอำนาจของผู้ดูแลไซต์ใด ๆ สิ่งสำคัญคือการปฏิบัติตามลำดับของการกระทำบางอย่าง
ด้านใดที่จะเข้าใกล้ไซต์ที่ติดเชื้อ
หากไซต์ติดไวรัสและมีอาการดังนี้:
• เปลี่ยนเส้นทางอัตโนมัติไปยังทรัพยากรอื่นหรือบล็อกคอมพิวเตอร์ของผู้ใช้ด้วยไวรัสแบนเนอร์
• ข้อความจากเครื่องมือค้นหา (Yandex, Google) ว่าพบรหัสที่เป็นอันตรายบนไซต์
จากนั้นคุณสามารถเข้าใกล้รหัสไวรัสและ "ขุด" อย่างแท้จริงจากแผงควบคุมของไซต์บนโฮสต์เท่านั้น แม่นยำยิ่งขึ้น - จากส่วนที่เรียกว่าตัวจัดการ FTP วิธีนี้จะช่วยให้คุณไม่เรียกใช้ไฟล์ที่ติดไวรัส แต่เพื่อดูบรรทัดของรหัสไวรัสและทำลายมัน
เส้นทางที่ผู้โจมตีทิ้งไว้ left
หากคุณเปิดตัวจัดการ FTP ของแผงควบคุมไซต์บนโฮสต์ คุณจะเห็นรายการไฟล์และโฟลเดอร์ที่ประกอบเป็นชุดการแจกจ่ายไซต์ ถัดจากแต่ละรายการคือวันที่สร้างและแก้ไขรวมถึงเวลา เธอคือผู้ที่เป็นเส้นทางที่ระบุว่าคนร้ายได้เยี่ยมชมไซต์ของคุณ แน่นอนถ้าคุณจำได้ว่าอะไรเมื่อไหร่และทำไมคุณเปลี่ยนมันบนเว็บไซต์
สิ่งที่สามารถเห็นได้ในโฟลเดอร์หรือไฟล์ที่คุณไม่ได้เปลี่ยนแปลง
เมื่อเข้าไปในโฟลเดอร์แล้ว ซึ่งมีข้อสงสัยเกี่ยวกับวันที่แก้ไข คุณอาจพบว่าไม่มีไฟล์ที่มีนามสกุล.exe และ.js หรือไฟล์ดัชนีอย่าง index.html และ index.php ที่เปลี่ยนไป ไม่ใช่โดยคุณอีก ไม่ควรมีไฟล์ที่มีนามสกุล.exe ในชุดแจกจ่ายของไซต์ นี่เป็นไวรัสที่เห็นได้ชัด ไฟล์ปฏิบัติการ.js อาจเป็นของคุณเอง แต่ขยายได้ ดังนั้นจึงไม่ควรถูกทำลายในทันที ไวรัสที่พบบ่อยที่สุดในไฟล์ดัชนีคือ:
• Eval…> สัญญาณของไวรัสคือสตริงตัวอักษรและตัวเลขละตินที่ยาวมาก
• iframe… สัญญาณของไวรัส - ขนาดเฟรม 1 x 1 พิกเซล
สิ่งที่ต้องทำ
การรักษาเว็บไซต์จากไวรัสเริ่มต้นด้วยการทำความสะอาดคอมพิวเตอร์ของคุณโดยทั่วไป จำเป็นต้องเปลี่ยนการเข้าสู่ระบบและรหัสผ่านทั้งหมด: FTP, การเข้าถึงแผงควบคุมไซต์และการเข้าถึงแผงควบคุมบนโฮสต์
หลังจากนั้น ในตัวจัดการ FTP ของโฮสต์ คุณจะตรวจสอบแต่ละไฟล์ที่มีข้อสงสัย คุณไม่จำเป็นต้องเรียกใช้ แต่ดูรหัส ดังนั้นคลิกที่ปุ่ม "แก้ไข" ไฟล์ที่มีนามสกุล.exe จะถูกทำลายทันที ไฟล์ที่มีนามสกุล.js จะถูกตรวจสอบหาโค้ดเพิ่มเติม เพื่อให้แน่ใจ ให้เก็บสคริปต์ทั้งหมดที่ติดตั้งบนเว็บไซต์ไว้ในโฟลเดอร์แยกต่างหากบนคอมพิวเตอร์ของคุณ ในไฟล์ดัชนี ให้ลบเฟรมขนาดพิกเซลทั้งหมดและบรรทัดยาวที่ไม่มีความหมายออกจากชุดตัวอักษรและตัวเลขหลังไอคอน
ก่อนเข้าสู่โปรแกรมจัดการ FTP ของแผงควบคุมไซต์ มักจะมีโฟลเดอร์ของไฟล์บันทึก พวกเขาจะต้องเปิดและเห็น - ใครมาที่ไซต์ในเวลาที่การติดเชื้อควรจะเกิดขึ้น คุณจะเห็น IP ของผู้โจมตี สร้าง (หากไม่มีอยู่) ไฟล์.htaccess ภายในโฟลเดอร์ที่มีไฟล์ไซต์และเขียนบรรทัดเพื่อปฏิเสธการเข้าสู่ระบบจาก IP นี้
หลังจากผ่านไปสองวัน คุณต้องแก้ไขใหม่ บางทีกระบวนการทำความสะอาดไซต์จะต้องทำซ้ำอีกหลายครั้ง