Эрт орой хэзээ нэгэн цагт захиалгаар эсвэл өөрийн гараар бүтээсэн танай сайтад халдагчид зочлох болно. Эдгээр "МТ-ийн алдаанууд" -ын гол зорилго нь зочин руу чиглүүлэх (дахин чиглүүлэх), нөөцлөхдөө тусгай хориглогч вирус (баннер) өлгөх, ховор тохиолдолд мөнгө шамшигдуулах замаар сайтынхаа хандалтыг нэмэгдүүлэх явдал юм. Сайт нь ямар байхаас үл хамааран компаний нэрийн хуудас эсвэл онлайн дэлгүүрийн вирусын халдвар нь үргэлж тааламжгүй байдаг тул шууд материаллаг алдагдал, сайтын зэрэглэл буурах, хайлтын системээр бүрэн хаагдахад хүргэдэг. Вирусаас сайтыг тодорхойлж, цэвэрлэх нь нэлээд давтамжтай, удаан үргэлжилсэн ажил бөгөөд халдвар дахин давтагдах болно. Гэсэн хэдий ч, энэ нь аливаа сайтын администраторын эрх мэдэлд байдаг бөгөөд гол зүйл бол тодорхой дарааллын дагуу хийх явдал юм.
Халдвар авсан газарт аль тал руу нь хандах вэ
Хэрэв сайт вирусын халдвар авсан бол түүний шинж тэмдгүүд нь жишээлбэл:
• Өөр нөөц рүү автоматаар шилжих эсвэл хэрэглэгчийн компьютерийг баннерын вирусаар хаах.
• Хайлтын системээс (Yandex, Google) сайт дээр хортой код олдсон тухай мессеж.
Дараа нь та вирусын кодтой ойртож, шууд хост дээрх сайтын хяналтын самбараас шууд утгаар нь "ухаж" болно. Илүү нарийвчлалтай - FTP менежер гэж нэрлэгддэг хэсгээс. Энэ арга нь халдвар авсан файлыг ажиллуулахгүй харин вирусын кодын мөрийг харж устгах боломжийг танд олгоно.
Халдагчдын үлдээсэн мөр
Хэрэв та хост дээрх сайтын хяналтын самбарын FTP-менежерийг нээвэл сайтын түгээлтийн хэрэгсэл болох файл, хавтасны жагсаалтыг харах болно. Тэд тус бүрийн хажууд цагийг багтаасан бүтээгдсэн, өөрчлөгдсөн огноо байдаг. Энэ бол тэр муу хүмүүс танай сайтад зочилсон болохыг тогтоосон мөр юм. Мэдээжийн хэрэг, хэрэв та сайтад яг юу, хэзээ, яагаад өөрчилснөө санаж байвал.
Таны өөрчлөөгүй хавтас эсвэл файл дотор юу харагдаж байна
Өөрчлөлтийн огноо эргэлзээтэй байгаа хавтсанд ороод.exe,.js өргөтгөлтэй файлууд эсвэл index.html, index.php гэх мэт индекс файлууд өөрчлөгдсөн байхыг та өөрөө олж харахгүй байж магадгүй юм. Сайтын түгээлтийн хэрэгсэлд.exe өргөтгөлтэй файл байх ёсгүй, энэ бол илт вирус юм.. Js гүйцэтгэгдэх файлууд нь таных байж болох боловч өргөтгөсөн тул нэн даруй устгаж болохгүй. Индекс файлын хамгийн түгээмэл вирусууд нь:
• Eval…> вирусын шинж тэмдэг нь латин үсэг, тооны маш урт тасралтгүй мөр юм.
• iframe … вирусын шинж тэмдэг - хүрээний хэмжээ 1-ээс 1 пиксел байна.
Юу хийх вэ
Вэбсайтыг вирусаас эмчлэх нь өөрийн компьютерийг ерөнхий цэвэрлэхээс эхэлдэг. Бүх нэвтрэх болон нууц үгийг өөрчлөх шаардлагатай: FTP, сайтын удирдлагын самбар руу нэвтрэх, хост дээрх хяналтын самбар руу нэвтрэх.
Үүний дараа хостын FTP менежер дээр эргэлзээтэй файл бүрийг шалгана уу. Та үүнийг ажиллуулах шаардлагагүй, гэхдээ кодыг хараарай, тиймээс "засах" товчийг дарна уу.. Exe өргөтгөлтэй файлуудыг нэн даруй устгаж,.js өргөтгөлтэй файлын нэмэлт мөрийн мөрийг шалгана. Итгэлтэй байхын тулд сайт дээр суулгасан бүх скриптүүдийг компьютерийнхаа тусдаа хавтсанд хадгалаарай. Индексийн файлууд дээр дүрсний дараа бүх пиксел хэмжээтэй хүрээ, урт, утгагүй мөрүүдийг үсэг, тооны багцаас устгана уу.
Сайтын хяналтын самбарын FTP менежер рүү нэвтрэхээс өмнө ихэвчлэн бүртгэлийн файлын хавтас байдаг. Тэднийг нээх, харах хэрэгтэй - халдвар авсан байх ёстой үед тэр газар дээр нь хэн очсон юм. Та халдагчийн IP-г харах болно. Сайтын файлуудтай хавтас дотор.htaccess файл үүсгээд (хэрэв байхгүй бол) энэ IP-ээс нэвтрэхийг хориглох мөрийг бичнэ үү.
Хоёр хоногийн дараа та дахин засах хэрэгтэй, магадгүй сайтыг цэвэрлэх үйл явцыг хэд хэдэн удаа давтах шаардлагатай болно.
