Prej ali slej bodo vaše spletno mesto, ustvarjeno po naročilu ali z vašimi rokami, obiskali vsiljivci. Glavni namen teh "IT napak" je povečati obisk vašega spletnega mesta s preusmeritvijo (preusmeritvijo) obiskovalca, obesitvijo posebnega virusnega blokatorja (pasice) na vaš vir, izsiljevanjem denarja, v redkih primerih - preprostim športnim zanimanjem. Ne glede na to, kaj je spletno mesto - vizitka podjetja ali spletne trgovine, je okužba z virusom vedno neprijetna in pogosto vodi do neposrednih materialnih izgub, zmanjšanja ocene spletnega mesta in celo popolnega blokiranja iskalnikov. Prepoznavanje in čiščenje spletnega mesta pred virusi je precej mukotrpno in dolgotrajno delo, ki ga pogosto spremlja ponovitev okužbe. Vendar je v pristojnosti katerega koli skrbnika spletnega mesta, glavno je slediti določenemu zaporedju dejanj.
Na kateri strani se obrniti na okuženo mesto
Če je spletno mesto okuženo z virusom in so znaki tega na primer:
• Samodejna preusmeritev na drug vir ali blokiranje uporabnikovega računalnika z virusom pasic.
• Sporočilo iskalnika (Yandex, Google), da je bila na spletnem mestu najdena zlonamerna koda.
Potem se lahko virusni kodi približate in jo dobesedno "izkopljete" samo z nadzorne plošče spletnega mesta na gostitelju. Natančneje - iz dela, imenovanega FTP manager. Ta pristop vam bo omogočil, da okužene datoteke ne boste zagnali, temveč boste videli vrstico kode virusa in jo uničili.
Pot, ki so jo pustili napadalci
Če na gostitelju odprete upravitelja FTP nadzorne plošče spletnega mesta, boste videli seznam datotek in map, ki sestavljajo komplet za distribucijo spletnega mesta. Zraven vsakega od njih je datum ustvarjanja in spreminjanja, vključno s časom. Ona je tista pot, po kateri se ugotovi, da so zlikovci obiskali vaše spletno mesto. No, seveda, če se natančno spomnite, kaj, kdaj in zakaj ste spremenili na spletnem mestu.
Kaj je mogoče videti v mapi ali datoteki, ki je niste spremenili
Ko vstopite v mapo, katere datum spremembe je dvomljiv, tam morda ne boste našli datotek z razširitvami.exe in.js ali indeksnih datotek, kot sta index.html in index.php, spet ne vi. V distribucijskem kompletu spletnega mesta ne sme biti datotek s pripono.exe, gre za očiten virus. Izvršljive datoteke.js so lahko vaše, vendar razširjene, zato jih ni treba takoj uničiti. Najpogostejši virusi v indeksnih datotekah so:
• Eval …> znak virusa je zelo dolg neprekinjen niz latinskih črk in številk.
• iframe … znak virusa - velikost okvirja je 1 x 1 slikovna pika.
Kaj storiti
Zdravljenje spletnega mesta pred virusom se začne s splošnim čiščenjem lastnega računalnika. Nujno je treba spremeniti vse prijave in gesla: FTP, dostop do skrbniške plošče spletnega mesta in dostop do nadzorne plošče na gostitelju.
Po tem v gostiteljskem upravitelju FTP preverite vsako datoteko, ki je v dvomih. Tega vam ni treba zagnati, vendar si oglejte kodo, zato kliknite gumb "uredi". Datoteke s pripono.exe se takoj uničijo; datoteke s pripono.js se preverijo, ali so v njej dodatne vrstice kode. Vse skripte, nameščene na spletnem mestu, hranite v ločeni mapi v računalniku. V indeksnih datotekah izbrišite vse okvire velikosti slikovnih pik in dolge, nesmiselne vrstice iz nabora črk in številk za ikono.
Pred prijavo v upravitelja FTP nadzorne plošče spletnega mesta so običajno mape dnevniških datotek. Treba jih je odpreti in videti - kdo je obiskal spletno mesto v času, ko naj bi se okužba zgodila. Videli boste IP napadalca. Ustvarite (če ne obstaja) datoteko.htaccess znotraj mape z datotekami spletnega mesta in vanjo vpišite vrstico, s katero želite zavrniti prijavo s tega IP-ja.
Po dveh dneh morate ponovno popraviti, morda bo treba postopek čiščenja mesta ponoviti še nekajkrat.
