Վաղ թե ուշ պատվերը կամ ձեր սեփական ձեռքերով ստեղծված ձեր կայքը կայցելեն ներխուժողները: Այս «ՏՏ սխալների» հիմնական նպատակը ձեր կայքի տրաֆիկի ավելացումն է ՝ այցելուի վերահղման (վերահղման) միջոցով, ձեր ռեսուրսին հատուկ բլոկլերային վիրուս (պաստառ) կախելու միջոցով, փող կորզելով, հազվադեպ դեպքերում ՝ պարզ սպորտային հետաքրքրություն: Անկախ այն բանից, թե որն է կայքը ՝ ընկերության կամ առցանց խանութի այցեքարտ, վիրուսային վարակը միշտ տհաճ է և հաճախ հանգեցնում է նյութական ուղղակի կորուստների, կայքի վարկանիշի իջեցմանը և նույնիսկ որոնիչների կողմից դրա ամբողջական արգելափակմանը: Վիրուսներից կայքը նույնականացնելն ու մաքրելը բավականին քրտնաջան և երկար աշխատանք է, որը հաճախ ուղեկցվում է վարակի կրկնությամբ: Այնուամենայնիվ, դա կայքի ցանկացած ադմինիստրատորի իրավասության մեջ է, գլխավորն այն է, որ հետևի գործողությունների որոշակի հաջորդականությանը:
Ո՞ր կողմն է մոտենալ վարակված կայքին
Եթե կայքը վարակված է վիրուսով, և դրա նշաններն են, օրինակ.
• Ավտոմատ վերափոխել այլ ռեսուրս կամ արգելափակել օգտագործողի համակարգիչը բաններ վիրուսով:
• Որոնման համակարգի (Yandex, Google) հաղորդագրությունը այն մասին, որ կայքում վնասակար կոդ է հայտնաբերվել:
Դրանից հետո դուք կարող եք մոտենալ վիրուսի կոդին և բառացիորեն «փորփրել» այն միայն կայքի կառավարման վահանակից ՝ ընդունիչի վրա: Ավելի ճիշտ `FTP մենեջեր կոչվող մասից: Այս մոտեցումը թույլ կտա ձեզ ոչ թե վարակել վարակված ֆայլը, այլ տեսնել վիրուսի կոդի տողը և ոչնչացնել այն:
Հարձակվողների թողած հետքը
Եթե հյուրընկալողի վրա բացեք կայքի կառավարման վահանակի FTP- կառավարիչը, կտեսնեք ֆայլերի և պանակների ցուցակ, որոնք կազմում են կայքի բաշխման հավաքածուն: Դրանցից յուրաքանչյուրի կողքին ստեղծման և փոփոխման ամսաթիվն է ՝ ներառյալ ժամանակը: Հենց նա է հետքը, որով որոշվում է, որ չարագործները այցելել են ձեր կայք: Դե, իհարկե, եթե հստակ հիշում եք, թե ինչ, երբ և ինչու եք այն փոխել կայքում:
Ինչ կարելի է տեսնել թղթապանակում կամ ֆայլում, որը դուք չեք փոխել
Մուտք գործելով պանակ, որի փոփոխման ամսաթիվը կասկածի տակ է, այնտեղ կարող եք գտնել ոչ թե ձեր ֆայլերը.exe և.js ընդարձակումներով կամ ինդեքսային ֆայլեր, ինչպիսիք են index.html- ը և index.php- ը, փոխված, կրկին ոչ ձեր կողմից: Կայքի բաշխման հավաքածուում չպետք է լինեն.exe ընդլայնմամբ ֆայլեր, սա ակնհայտ վիրուս է:. Js գործարկվող ֆայլերը կարող են լինել ձեր սեփականը, բայց ընդլայնված, այնպես որ դրանք չպետք է անմիջապես ոչնչացվեն: Ինդեքս ֆայլերում ամենատարածված վիրուսներն են.
• Eval…> վիրուսի նշան լատինական տառերի և թվերի շատ երկար անկոտրում տող է:
• iframe a վիրուսի նշան - շրջանակի չափը 1-ից 1 պիքսել է:
Ինչ անել
Կայքը վիրուսից բուժելը սկսվում է ձեր սեփական համակարգչի ընդհանուր մաքրմամբ: Բոլոր մուտքերը և գաղտնաբառերը փոխելու հրամայական է. FTP, կայքի կառավարման վահանակ մուտք և ընդունիչի կառավարման վահանակ մուտք:
Դրանից հետո հյուրընկալողի FTP մենեջերում դուք ստուգում եք կասկածելի յուրաքանչյուր ֆայլ: Անհրաժեշտ չէ այն գործարկել, բայց տեսեք կոդը, այնպես որ կտտացրեք «խմբագրել» կոճակին:. Exe ընդլայնմամբ ֆայլերը անմիջապես ոչնչացվում են. Նրանք.js ընդլայնմամբ ստուգվում են ծածկագրի լրացուցիչ տողերի համար: Համոզվելու համար, կայքում տեղադրված բոլոր սցենարները պահեք ձեր համակարգչի առանձին թղթապանակում: Ինդեքսային ֆայլերում սրբապատկերից հետո ջնջեք փիքսել չափի բոլոր շրջանակներն ու երկար, անիմաստ տողերը տառերի և թվերի շարքից:
Նախքան կայքի կառավարման վահանակի FTP կառավարիչ մուտք գործելը, սովորաբար կան գրանցամատյանի ֆայլերի պանակներ: Նրանք պետք է բացվեն և տեսնեն, թե ովքեր են այցելել կայք այն ժամանակ, երբ ենթադրվում էր, որ վարակը տեղի էր ունեցել: Դուք կտեսնեք հարձակվողի IP- ն: Կայքի ֆայլերով թղթապանակի մեջ ստեղծեք (եթե դա գոյություն չունի).htaccess ֆայլ և գրեք դրա մեջ մի տող ՝ այս IP- ից մուտքը մերժելու համար:
Երկու օր անց դուք պետք է վերանայեք, գուցե կայքի մաքրման գործընթացը պետք է կրկնվի ևս մի քանի անգամ:
