Er ya da geç, siparişle veya kendi ellerinizle oluşturulan siteniz davetsiz misafirler tarafından ziyaret edilecektir. Bu "BT hatalarının" temel amacı, bir ziyaretçiyi yeniden yönlendirerek (yönlendirerek), kaynağınıza özel bir engelleyici virüs (banner) asarak, nadiren de olsa para sızdırarak sitenize gelen trafiği artırmaktır - basit bir spor ilgisi. Sitenin ne olduğuna bakılmaksızın - bir şirketin veya çevrimiçi mağazanın kartviziti, virüs bulaşması her zaman rahatsız edicidir ve genellikle doğrudan maddi kayıplara, sitenin derecelendirmesinde bir düşüşe ve hatta arama motorları tarafından tamamen engellenmesine neden olur. Bir siteyi virüslerden tespit etmek ve temizlemek oldukça zahmetli ve uzun bir iştir ve genellikle enfeksiyonun tekrarlaması eşlik eder. Ancak, herhangi bir site yöneticisinin gücü dahilindedir, asıl şey belirli bir işlem sırasını takip etmektir.
Virüslü siteye hangi taraf yaklaşmalı
Siteye bir virüs bulaşmışsa ve bunun belirtileri örneğin:
• Başka bir kaynağa otomatik yönlendirme veya kullanıcının bilgisayarını bir başlık virüsü ile engelleme.
• Bir arama motorundan (Yandex, Google) sitede kötü amaçlı bir kod bulunduğuna dair mesaj.
Ardından virüs koduna yaklaşabilir ve kelimenin tam anlamıyla yalnızca ana bilgisayardaki sitenin kontrol panelinden "kazabilirsiniz". Daha doğrusu - FTP yöneticisi adı verilen kısımdan. Bu yaklaşım, virüslü dosyayı çalıştırmanıza değil, virüs kodunun satırını görmenize ve onu yok etmenize izin verecektir.
Saldırganların bıraktığı iz
Ana bilgisayarda site kontrol panelinin FTP yöneticisini açarsanız, site dağıtım kitini oluşturan dosya ve klasörlerin bir listesini görürsünüz. Her birinin yanında, saat de dahil olmak üzere oluşturulma ve değiştirilme tarihi bulunur. Kötü adamların sitenizi ziyaret ettiğinin belirlendiği iz kimdir. Tabii sitede neyi, ne zaman ve neden değiştirdiğinizi tam olarak hatırlıyorsanız.
Değiştirmediğiniz bir klasör veya dosyada neler görülebilir?
Değiştirilme tarihi şüpheli olan klasöre girdikten sonra, orada.exe ve.js uzantılı dosyalarınızı ya da index.html ve index.php gibi değiştirilmiş dizin dosyalarını yine sizin tarafınızdan değiştirilmediğini görebilirsiniz. Sitenin dağıtım kitinde.exe uzantılı dosya olmamalıdır, bu bariz bir virüstür..js yürütülebilir dosyaları size ait olabilir, ancak genişletilebilir, bu nedenle hemen yok edilmemeleri gerekir. Dizin dosyalarındaki en yaygın virüsler şunlardır:
• Değerlendir…> bir virüsün işareti, çok uzun, kırılmaz bir Latin harf ve rakam dizisidir.
• iframe… bir virüs belirtisi - çerçeve boyutu 1 x 1 pikseldir.
Ne yapalım
Bir web sitesini bir virüsten iyileştirmek, kendi bilgisayarınızın genel temizliğiyle başlar. Tüm oturum açma bilgilerini ve şifreleri değiştirmek zorunludur: FTP, site yönetim paneline erişim ve ana bilgisayardaki kontrol paneline erişim.
Bundan sonra, ana bilgisayarın FTP yöneticisinde, şüpheli olan her dosyayı kontrol edersiniz. Çalıştırmanıza gerek yok, ancak kodu görün, bu nedenle "düzenle" düğmesine tıklayın..exe uzantılı dosyalar hemen imha edilir;.js uzantılı dosyalar fazladan kod satırları için kontrol edilir. Emin olmak için sitede kurulu olan tüm scriptleri bilgisayarınızda ayrı bir klasörde saklayın. Dizin dosyalarında, simgeden sonra bir dizi harf ve rakamdan piksel boyutundaki tüm çerçeveleri ve uzun, anlamsız satırları silin.
Site kontrol panelinin FTP yöneticisinde oturum açmadan önce, genellikle günlük dosyaları klasörleri bulunur. Açılmaları ve görülmeleri gerekiyor - enfeksiyonun meydana gelmesi gereken zamanda siteyi kim ziyaret etti. Saldırganın IP'sini göreceksiniz. Site dosyalarının bulunduğu klasörün içinde (eğer yoksa) bir.htaccess dosyası oluşturun ve bu IP'den oturum açmayı reddetmek için bir satır yazın.
İki gün sonra yeniden gözden geçirmeniz gerekiyor, belki de siteyi temizleme işleminin birkaç kez daha tekrarlanması gerekecek.
