Skôr alebo neskôr vaše stránky vytvorené na základe príkazu alebo vlastnými rukami navštívia votrelci. Hlavným účelom týchto „IT chýb“je zvýšiť návštevnosť vášho webu presmerovaním (presmerovaním) návštevníka, zavesením špeciálneho blokovacieho vírusu (banneru) na váš zdroj, vydieraním peňazí, v ojedinelých prípadoch - jednoduchým športovým záujmom. Bez ohľadu na to, o aký web ide - vizitka spoločnosti alebo internetového obchodu, je vírusová infekcia vždy nepríjemná a často vedie k priamym materiálnym stratám, zníženiu hodnotenia stránky a dokonca k jej úplnému zablokovaniu vyhľadávacími nástrojmi. Identifikácia a čistenie stránok pred vírusmi je pomerne náročná a dlhá práca, často sprevádzaná opakovaným výskytom infekcie. Je to však v silách každého správcu stránky, hlavnou vecou je sledovať určitú postupnosť akcií.
Ktorá strana sa má dostať k infikovanej stránke
Ak je web napadnutý vírusom, môžu to byť napríklad tieto príznaky:
• Automatické presmerovanie na iný zdroj alebo blokovanie počítača používateľa vírusom typu banner.
• Správa z vyhľadávacieho nástroja (Yandex, Google), že sa na webe našiel škodlivý kód.
Potom sa môžete priblížiť k vírusovému kódu a doslova ho „vykopať“iba z ovládacieho panela webu na hostiteľovi. Presnejšie - z časti zvanej správca FTP. Tento prístup vám umožní nespustiť infikovaný súbor, ale vidieť riadok vírusového kódu a zničiť ho.
Stopa, ktorú zanechali útočníci
Ak otvoríte správcu FTP na ovládacom paneli lokality na hostiteľovi, zobrazí sa zoznam súborov a priečinkov, ktoré tvoria súpravu na distribúciu stránok. Vedľa každého z nich je uvedený dátum vytvorenia a úpravy vrátane času. Je to ona, kto je chodníkom, podľa ktorého sa určuje, že darebáci navštívili vaše stránky. No, samozrejme, ak si presne pamätáte, čo, kedy a prečo ste to na stránke zmenili.
Čo možno vidieť v priečinku alebo súbore, ktorý ste nezmenili
Po vstupe do priečinka, o ktorom máte pochybnosti, je možné, že tu nenájdete svoje súbory s príponami.exe a.js ani zmenené indexové súbory ako index.html a index.php, opäť nie vy. V distribučnej súprave stránok by nemali byť žiadne súbory s príponou.exe, jedná sa o zjavný vírus. Spustiteľné súbory.js môžu byť vaše vlastné, ale rozšírené, takže by nemali byť okamžite zničené. Najbežnejšie vírusy v indexových súboroch sú:
• Eval …> znakom vírusu je veľmi dlhý nerozbitný reťazec latinských písmen a čísel.
• iframe … znak vírusu - veľkosť rámca je 1 x 1 pixel.
Čo robiť
Vyliečenie webovej stránky vírusom začína všeobecným vyčistením vášho počítača. Je nevyhnutné zmeniť všetky prihlasovacie údaje a heslá: FTP, prístup k panelu na správu lokality a prístup k ovládaciemu panelu na hostiteľovi.
Potom v správcovi FTP hostiteľa skontrolujete každý pochybný súbor. Nie je potrebné ho spúšťať, ale uvidíte kód, takže kliknite na tlačidlo „upraviť“. Súbory s príponou.exe sú okamžite zničené; u súborov s príponou.js sa kontrolujú ďalšie riadky kódu. Pre istotu si všetky skripty nainštalované na webe uložte do samostatného priečinka v počítači. V indexových súboroch vymažte všetky rámčeky veľkosti pixelov a dlhé nezmyselné riadky zo sady písmen a číslic za ikonou.
Pred prihlásením do správcu FTP ovládacieho panela stránky sú zvyčajne priečinky so súbormi protokolu. Je potrebné ich otvoriť a vidieť - kto navštívil lokalitu v čase, keď malo dôjsť k infekcii. Uvidíte IP útočníka. Vytvorte (ak neexistuje) súbor.htaccess v priečinku so súbormi stránok a napíšte do neho riadok, ktorý zakáže prihlásenie z tejto adresy IP.
Po dvoch dňoch budete musieť znova skontrolovať, možno sa bude musieť proces čistenia stránky opakovať ešte niekoľkokrát.
