Prima o poi, il tuo sito, creato per ordine o con le tue mani, sarà visitato da intrusi. Lo scopo principale di questi "bug IT" è aumentare il traffico sul tuo sito reindirizzando (reindirizzando) un visitatore, appendendo uno speciale virus bloccante (banner) sulla tua risorsa, estorcendo denaro, in rari casi - un semplice interesse sportivo. Indipendentemente da cosa sia il sito: un biglietto da visita di un'azienda o un negozio online, un'infezione da virus è sempre spiacevole e spesso porta a perdite materiali dirette, una diminuzione della valutazione del sito e persino il suo completo blocco da parte dei motori di ricerca. Identificare e pulire un sito dai virus è un lavoro piuttosto lungo e scrupoloso, spesso accompagnato dalla ricorrenza dell'infezione. Tuttavia, è nel potere di qualsiasi amministratore del sito, la cosa principale è seguire una certa sequenza di azioni.
Da che parte avvicinarsi al sito infetto
Se il sito è infetto da un virus e i segni di ciò sono, ad esempio:
• Reindirizzamento automatico a un'altra risorsa o blocco del computer dell'utente con un virus banner.
• Messaggio da un motore di ricerca (Yandex, Google) che è stato trovato un codice dannoso nel sito.
Quindi puoi avvicinarti al codice del virus e letteralmente "scavarlo" solo dal pannello di controllo del sito sull'host. Più precisamente - dalla parte chiamata gestore FTP. Questo approccio ti consentirà di non eseguire il file infetto, ma di vedere la riga del codice del virus e distruggerlo.
La scia lasciata dagli aggressori
Se apri il gestore FTP del pannello di controllo del sito sull'host, vedrai un elenco di file e cartelle che compongono il kit di distribuzione del sito. Accanto a ciascuno di essi c'è la data di creazione e modifica, inclusa l'ora. È lei che è la traccia con cui si determina che i cattivi hanno visitato il tuo sito. Bene, ovviamente, se ricordi esattamente cosa, quando e perché l'hai cambiato sul sito.
Cosa può essere visto in una cartella o in un file che non hai modificato
Entrando nella cartella, la cui data di modifica è in dubbio, potresti trovare non i tuoi file con le estensioni.exe e.js o i file di indice come index.html e index.php modificati, ancora una volta non da te. Non dovrebbero esserci file con l'estensione.exe nel kit di distribuzione del sito, questo è un virus ovvio. I file eseguibili.js possono essere propri, ma estesi, quindi non devono essere distrutti immediatamente. I virus più comuni nei file di indice sono:
• Eval…> un segno di un virus è una stringa indistruttibile molto lunga di lettere e numeri latini.
• iframe… un segno di un virus: la dimensione del frame è 1 per 1 pixel.
Cosa fare
La cura di un sito Web da un virus inizia con una pulizia generale del proprio computer. È indispensabile modificare tutti i login e le password: FTP, accesso al pannello di amministrazione del sito e accesso al pannello di controllo sull'host.
Successivamente, nel gestore FTP dell'host, controlli ogni file che è in dubbio. Non è necessario eseguirlo, ma vedere il codice, quindi fare clic sul pulsante "modifica". I file con estensione.exe vengono immediatamente distrutti, quelli con estensione.js vengono controllati per ulteriori righe di codice. Per sicurezza, conserva tutti gli script installati sul sito in una cartella separata sul tuo computer. Nei file di indice, cancella tutti i fotogrammi di dimensioni pixel e le linee lunghe e prive di significato da un insieme di lettere e numeri dopo l'icona.
Prima di accedere al gestore FTP del pannello di controllo del sito, di solito sono presenti cartelle di file di registro. Devono essere aperti e visti - chi ha visitato il sito nel momento in cui avrebbe dovuto verificarsi l'infezione. Vedrai l'IP dell'attaccante. Crea (se non esiste) un file.htaccess all'interno della cartella con i file del sito e scrivici una riga per negare il login da questo IP.
Dopo due giorni, è necessario rivedere, forse il processo di pulizia del sito dovrà essere ripetuto più volte.
