ადრე თუ გვიან, თქვენს საიტს, შეკვეთით ან საკუთარი ხელით შექმნილ, სტუმრები ეწვევიან. ამ "IT შეცდომების" მთავარი მიზანია თქვენს საიტზე ტრაფიკის გაზრდა ვიზიტორის გადამისამართებით (გადამისამართებით), თქვენს რესურსზე სპეციალური ბლოკერის ვირუსის (ბანერის) ჩამოკიდებით, ფულის გამოძალვით, იშვიათ შემთხვევებში - უბრალო სპორტული ინტერესი. მიუხედავად იმისა, თუ რა არის საიტი - კომპანიის ან ინტერნეტ მაღაზიის სავიზიტო ბარათი, ვირუსის ინფექცია ყოველთვის უსიამოვნოა და ხშირად იწვევს მატერიალურ დანაკარგებს, საიტის რეიტინგის შემცირებას და საძიებო სისტემების მიერ მის სრულ დაბლოკვას. საიტის იდენტიფიცირება და ვირუსებისგან გაწმენდა საკმაოდ შრომატევადი და ხანგრძლივი სამუშაოა, რომელსაც ხშირად თან ახლავს ინფექციის განმეორება. ამასთან, ეს არის საიტის ნებისმიერი ადმინისტრატორის უფლებამოსილება, მთავარია დაიცვას ქმედებების გარკვეული თანმიმდევრობა.
რომელი მხარე მიუახლოვდეს ინფიცირებულ ადგილს
თუ საიტი ვირუსით არის ინფიცირებული და ამის ნიშნებია, მაგალითად:
• სხვა რესურსის ავტომატური გადამისამართება ან მომხმარებლის კომპიუტერის ბლოკირება ბანერული ვირუსით.
• შეტყობინება საძიებო სისტემისგან (Yandex, Google), რომ საიტზე მავნე კოდია ნაპოვნი.
შემდეგ შეგიძლიათ მიუახლოვდეთ ვირუსის კოდს და სიტყვასიტყვით "ამოთხრა" მას მხოლოდ მასპინძელზე განთავსებული საიტის მართვის პანელიდან. უფრო ზუსტად - ნაწილიდან, რომელსაც ეწოდება FTP მენეჯერი. ეს მიდგომა საშუალებას მოგცემთ არ აწარმოოთ ინფიცირებული ფაილი, მაგრამ დაინახოთ ვირუსის კოდის ხაზი და გაანადგუროთ იგი.
თავდამსხმელების მიერ დატოვებული ბილიკი
თუ მასპინძელზე გახსნით საიტის მართვის პანელის FTP მენეჯერს, ნახავთ ფაილების და საქაღალდეების ჩამონათვალს, რომლებიც ქმნიან საიტის განაწილების ნაკრებს. თითოეული მათგანის გვერდით არის შექმნისა და მოდიფიკაციის თარიღი, დროის ჩათვლით. სწორედ ის არის ის ბილიკი, რომლითაც დადგენილია, რომ ბოროტმოქმედები ეწვივნენ თქვენს საიტს. რა თქმა უნდა, თუ ზუსტად გახსოვთ რა, როდის და რატომ შეცვალეთ იგი საიტზე.
რა ჩანს საქაღალდეში ან ფაილში, რომელიც თქვენ არ შეცვალეთ
საქაღალდეში შესვლის შემდეგ, რომლის შეცვლის თარიღსაც ეჭვი ეპარება, იქ შეიძლება ნახოთ თქვენი ფაილები.exe და.js გაფართოებებით ან ინდექს ფაილები, როგორიცაა index.html და index.php შეცვლილი, ისევ თქვენ არ ხართ. საიტის განაწილების ნაკრებში არ უნდა იყოს ფაილები.exe გაფართოებით. ეს აშკარა ვირუსია.. Js შემსრულებელი ფაილები შეიძლება იყოს საკუთარი, მაგრამ გაფართოებული, ამიტომ ისინი დაუყოვნებლივ არ უნდა განადგურდეს. ინდექს ფაილებში ყველაზე გავრცელებული ვირუსებია:
• Eval…> ვირუსის ნიშანი არის ლათინური ასოებისა და ციფრების ძალიან გრძელი შეუწყვეტელი სტრიქონი.
• iframe of ვირუსის ნიშანი - ჩარჩოს ზომა არის 1-დან 1 პიქსელი.
Რა უნდა ვქნა
ვებსაიტის განკურნება ვირუსისგან იწყება თქვენი საკუთარი კომპიუტერის ზოგადი გაწმენდით. აუცილებელია შეცვალოთ ყველა შესვლა და პაროლი: FTP, საიტის ადმინისტრაციული პანელის წვდომა და მასპინძელზე არსებული პანელის მართვის წვდომა.
ამის შემდეგ, მასპინძლის FTP მენეჯერში, ამოწმებთ საეჭვო თითოეულ ფაილს. თქვენ არ გჭირდებათ მისი გაშვება, მაგრამ იხილეთ კოდი, ამიტომ დააჭირეთ ღილაკს "რედაქტირება".. Exe გაფართოების მქონე ფაილები დაუყოვნებლივ განადგურებულია;.js გაფართოების მქონე ფაილების შემოწმება ხდება კოდის დამატებითი ხაზებისთვის. რა თქმა უნდა, შეინახეთ საიტზე დამონტაჟებული ყველა სკრიპტი თქვენს კომპიუტერში, ცალკე საქაღალდეში. ინდექსის ფაილებში წაშალეთ პიქსელის ზომის ყველა ჩარჩო და გრძელი, უაზრო სტრიქონები ასოებისა და ციფრების სიმბოლოდან ხატის შემდეგ.
საიტის მართვის პანელის FTP მენეჯერში შესვლამდე, ჩვეულებრივ, არის log ფაილი. საჭიროა მათი გახსნა და ნახვა - ვინ დაათვალიერა საიტი იმ დროს, როდესაც ინფექცია უნდა მომხდარიყო. ნახავთ თავდამსხმელის IP- ს. საქაღალდეში შექმენით (თუ ის არ არსებობს) საიტის ფაილებით.htaccess ფაილი და ჩაწერეთ სტრიქონი, რომ უარყოთ სისტემაში შესვლა ამ IP- დან.
ორი დღის შემდეგ, თქვენ უნდა გადახედოთ, ალბათ საიტის დასუფთავების პროცესი კიდევ რამდენჯერმე უნდა განმეორდეს.
