במוקדם או במאוחר, האתר שלך, שנוצר בהזמנה או בידיים שלך, יבקר על ידי פולשים. המטרה העיקרית של "באגים מסוג IT" אלה היא להגדיל את התנועה לאתר שלך על ידי הפניית (הפניית) מבקר, תליית וירוס חוסם (באנר) מיוחד על המשאב שלך, סחיטה בכסף, במקרים נדירים - עניין פשוט של ספורט. לא משנה מה האתר - כרטיס ביקור של חברה או חנות מקוונת, זיהום בנגיף הוא תמיד לא נעים ומביא לא פעם לאובדן חומרי ישיר, לירידה בדירוג האתר ואף לחסימתו המלאה על ידי מנועי החיפוש. זיהוי וניקוי של אתר מפני וירוסים הוא עבודה די מאומצת וארוכה, שלעתים קרובות מלווה בהישנות זיהום. עם זאת, בכוחו של כל מנהל אתרים, העיקר לעקוב אחר רצף פעולות מסוים.
לאיזה צד לגשת לאתר הנגוע
אם האתר נגוע בנגיף, והסימנים לכך הם, למשל:
• הפניה אוטומטית למשאב אחר או חסימת מחשב המשתמש באמצעות וירוס באנר.
• הודעה ממנוע חיפוש (Yandex, Google) כי נמצא קוד זדוני באתר.
אז אתה יכול להתקרב לקוד הווירוס וממש "לחפור" אותו רק מלוח הבקרה של האתר במארח. ליתר דיוק - מהחלק שנקרא מנהל ה- FTP. גישה זו תאפשר לך לא להריץ את הקובץ הנגוע, אלא לראות את השורה של קוד הנגיף ולהשמיד אותו.
השביל שהותיר התוקפים
אם תפתח את מנהל ה- FTP של לוח הבקרה של האתר במארח, תראה רשימה של קבצים ותיקיות המרכיבים את ערכת הפצת האתר. ליד כל אחד מהם מופיע תאריך היצירה והשינוי, כולל השעה. היא המסלול שבאמצעותו נקבע שהנבלים ביקרו באתר שלך. ובכן, כמובן, אם אתה זוכר בדיוק מה, מתי ולמה שינית את זה באתר.
מה ניתן לראות בתיקיה או בקובץ שלא שינית
לאחר שנכנסת לתיקיה שתאריך השינוי שלה מוטל בספק, ייתכן שתגלה שלא הקבצים שלך עם סיומות.exe ו-.js או קבצי אינדקס כמו index.html ו- index.php השתנו, שוב לא על ידך. לא צריכים להיות קבצים עם סיומת.exe בערכת ההפצה של האתר, זה נגיף ברור. קבצי ההפעלה.js יכולים להיות משלך, אך מורחבים, ולכן אין להרוס אותם באופן מיידי. הנגיפים הנפוצים ביותר בקבצי אינדקס הם:
• Eval …> סימן לנגיף הוא מחרוזת ארוכה מאוד של אותיות ומספרים לטיניים.
• iframe … סימן לווירוס - גודל המסגרת הוא 1 על 1 פיקסל.
מה לעשות
ריפוי אתר מפני וירוס מתחיל בניקוי כללי של המחשב שלך. חובה לשנות את כל הכניסות והסיסמאות: FTP, גישה לפאנל ניהול האתר וגישה ללוח הבקרה במארח.
לאחר מכן, במנהל ה- FTP של המארח, אתה בודק כל קובץ שנמצא בספק. אינך צריך להריץ אותו, אלא לראות את הקוד, אז לחץ על כפתור "ערוך". קבצים עם סיומת.exe נהרסים באופן מיידי; אלה עם סיומת.js נבדקים עם שורות קוד נוספות. כדי להיות בטוח, שמור את כל התסריטים המותקנים באתר בתיקיה נפרדת במחשב שלך. בקבצי האינדקס, מחק את כל המסגרות בגודל פיקסל וקווים ארוכים וחסרי משמעות ממערכת אותיות ומספרים אחרי הסמל.
לפני הכניסה למנהל ה- FTP של לוח הבקרה של האתר, בדרך כלל יש תיקיות של קבצי יומן. צריך לפתוח אותם ולראות אותם - מי ביקר באתר בזמן שההדבקה הייתה אמורה להתרחש. תראה את ה- IP של התוקף. צור (אם הוא לא קיים) קובץ.htaccess בתוך התיקיה עם קבצי האתר וכתוב בתוכו שורה כדי למנוע כניסה מה- IP הזה.
לאחר יומיים עליכם לשנות מחדש, אולי יהיה צורך לחזור על תהליך ניקוי האתר מספר פעמים נוספות.
