Không sớm thì muộn, trang web của bạn, được tạo ra theo đơn đặt hàng hoặc do chính tay bạn tạo ra, sẽ bị những kẻ xâm nhập truy cập. Mục đích chính của những "lỗi CNTT" này là tăng lưu lượng truy cập vào trang web của bạn bằng cách chuyển hướng (chuyển hướng) khách truy cập, treo một loại vi-rút chặn đặc biệt (biểu ngữ) trên tài nguyên của bạn, tống tiền, trong một số trường hợp hiếm hoi - một sở thích thể thao đơn giản. Bất kể trang web là gì - danh thiếp của một công ty hay cửa hàng trực tuyến, việc nhiễm vi-rút luôn gây khó chịu và thường dẫn đến thiệt hại vật chất trực tiếp, giảm xếp hạng của trang web và thậm chí bị các công cụ tìm kiếm chặn hoàn toàn. Xác định và làm sạch một trang web khỏi vi-rút là một công việc khá vất vả và lâu dài, thường đi kèm với sự tái phát nhiễm trùng. Tuy nhiên, nó nằm trong quyền hạn của bất kỳ quản trị viên trang web nào, điều chính là tuân theo một chuỗi hành động nhất định.
Tiếp cận trang web bị nhiễm từ bên nào
Nếu trang web bị nhiễm vi-rút và các dấu hiệu của điều này, ví dụ:
• Tự động chuyển hướng đến tài nguyên khác hoặc chặn máy tính của người dùng bằng vi-rút biểu ngữ.
• Thông báo từ một công cụ tìm kiếm (Yandex, Google) rằng một mã độc hại đã được tìm thấy trên trang web.
Sau đó, bạn có thể đến gần mã vi rút và "đào" nó theo nghĩa đen chỉ từ bảng điều khiển của trang web trên máy chủ. Chính xác hơn - từ phần được gọi là trình quản lý FTP. Cách tiếp cận này sẽ cho phép bạn không chạy tệp bị nhiễm mà để xem dòng mã vi rút và tiêu diệt nó.
Dấu vết do những kẻ tấn công để lại
Nếu bạn mở FTP-manager của bảng điều khiển trang trên máy chủ, bạn sẽ thấy danh sách các tệp và thư mục tạo nên bộ phân phối trang. Bên cạnh mỗi người trong số họ là ngày tạo và sửa đổi, bao gồm cả thời gian. Chính cô ấy là dấu vết để xác định rằng những kẻ xấu đã truy cập vào trang web của bạn. Tất nhiên, nếu bạn nhớ chính xác điều gì, khi nào và tại sao bạn đã thay đổi nó trên trang web.
Những gì có thể được nhìn thấy trong một thư mục hoặc tệp mà bạn không thay đổi
Sau khi vào thư mục, ngày sửa đổi vẫn còn nghi ngờ, bạn có thể thấy ở đó không phải tệp của mình với phần mở rộng.exe và.js hoặc các tệp chỉ mục như index.html và index.php, một lần nữa không phải do bạn thay đổi. Không được có tệp nào có phần mở rộng.exe trong bộ phân phối của trang web, đây là một loại vi-rút rõ ràng. Các tệp thực thi.js có thể là của riêng bạn, nhưng được mở rộng, vì vậy chúng không nên bị hủy ngay lập tức. Các loại vi-rút phổ biến nhất trong các tệp chỉ mục là:
• Đánh giá…> một dấu hiệu của vi-rút là một chuỗi các chữ cái và số Latinh rất dài không thể phá vỡ.
• iframe… dấu hiệu của virus - kích thước khung hình là 1 x 1 pixel.
Làm gì
Xử lý một trang web khỏi vi-rút bắt đầu bằng việc tổng vệ sinh máy tính của bạn. Bắt buộc phải thay đổi tất cả thông tin đăng nhập và mật khẩu: FTP, quyền truy cập vào bảng quản trị trang web và quyền truy cập vào bảng điều khiển trên máy chủ.
Sau đó, trong trình quản lý FTP của máy chủ, bạn kiểm tra từng tệp nghi ngờ. Bạn không cần phải chạy nó, nhưng hãy xem mã, vì vậy hãy nhấp vào nút "chỉnh sửa". Các tệp có phần mở rộng.exe ngay lập tức bị hủy; những tệp có phần mở rộng.js được kiểm tra các dòng mã bổ sung. Để chắc chắn, hãy giữ tất cả các tập lệnh được cài đặt trên trang web trong một thư mục riêng biệt trên máy tính của bạn. Trong các tệp chỉ mục, hãy xóa tất cả các khung có kích thước pixel và các dòng dài, vô nghĩa khỏi tập hợp các chữ cái và số sau biểu tượng.
Trước khi đăng nhập vào trình quản lý FTP của bảng điều khiển trang web, thường có các thư mục tệp nhật ký. Chúng cần được mở ra và nhìn thấy - những người đã truy cập trang web vào thời điểm mà sự lây nhiễm được cho là đã xảy ra. Bạn sẽ thấy IP của kẻ tấn công. Tạo (nếu nó không tồn tại) một tệp.htaccess bên trong thư mục có các tệp trang web và viết vào đó một dòng để từ chối đăng nhập từ IP này.
Sau hai ngày, bạn cần phải chỉnh sửa lại, có lẽ quá trình dọn dẹp trang web sẽ phải lặp lại nhiều lần nữa.
