عاجلاً أم آجلاً ، سيتم زيارة موقعك ، الذي تم إنشاؤه بأمر أو بأيديكم ، من قبل المتسللين. الغرض الرئيسي من "أخطاء تكنولوجيا المعلومات" هذه هو زيادة حركة المرور إلى موقعك عن طريق إعادة توجيه (إعادة توجيه) زائر ، وتعليق فيروس مانع خاص (لافتة) على موردك ، وابتزاز الأموال ، في حالات نادرة - وهو أمر رياضي بسيط. بغض النظر عن ماهية الموقع - بطاقة عمل لشركة أو متجر على الإنترنت ، فإن الإصابة بالفيروسات دائمًا ما تكون مزعجة وغالبًا ما تؤدي إلى خسائر مادية مباشرة ، وانخفاض في تصنيف الموقع وحتى حجبه بالكامل بواسطة محركات البحث. يعد تحديد موقع الفيروسات وتنظيفه عملاً شاقًا وطويلًا ، وغالبًا ما يكون مصحوبًا بتكرار العدوى. ومع ذلك ، فإنه يقع في نطاق سلطة أي مسؤول موقع ، والشيء الرئيسي هو اتباع تسلسل معين من الإجراءات.
أي جانب يقترب من الموقع المصاب
في حالة إصابة الموقع بفيروس ، ومن علامات ذلك ، على سبيل المثال:
• إعادة التوجيه التلقائي إلى مصدر آخر أو حظر جهاز الكمبيوتر الخاص بالمستخدم بفيروس لافتة.
• رسالة من محرك بحث (Yandex ، Google) تفيد بأنه تم العثور على شفرة ضارة على الموقع.
ثم يمكنك الاقتراب من رمز الفيروس و "استخراجه" حرفيًا فقط من لوحة التحكم الخاصة بالموقع على المضيف. بتعبير أدق - من الجزء المسمى مدير FTP. سيسمح لك هذا الأسلوب بعدم تشغيل الملف المصاب ، ولكن برؤية سطر رمز الفيروس وتدميره.
الأثر الذي خلفه المهاجمون
إذا فتحت مدير FTP بلوحة تحكم الموقع على المضيف ، فسترى قائمة بالملفات والمجلدات التي تشكل مجموعة توزيع الموقع. بجانب كل منهم تاريخ الإنشاء والتعديل ، بما في ذلك الوقت. إنها هي المسار الذي من خلاله يتم تحديد أن الأشرار قد زاروا موقعك. حسنًا ، بالطبع ، إذا كنت تتذكر بالضبط ماذا ومتى ولماذا قمت بتغييره على الموقع.
ما يمكن رؤيته في مجلد أو ملف لم تغيره
بعد دخولك إلى المجلد ، الذي يكون تاريخ التعديل فيه موضع شك ، قد تجد أنه لا توجد ملفات لديك بامتداد.exe و. يجب ألا تكون هناك ملفات بامتداد exe. في مجموعة توزيع الموقع ، فهذا فيروس واضح. يمكن أن تكون ملفات.js القابلة للتنفيذ ملكًا لك ، لكنها ممتدة ، لذا لا ينبغي إتلافها على الفور. أكثر الفيروسات شيوعًا في ملفات الفهرس هي:
• Eval…> علامة على وجود فيروس هي سلسلة طويلة جدًا من الأحرف والأرقام اللاتينية غير قابلة للكسر.
• iframe … علامة على وجود فيروس - حجم الإطار هو 1 × 1 بكسل.
ماذا أفعل
يبدأ علاج موقع الويب من الفيروسات بالتنظيف العام لجهاز الكمبيوتر الخاص بك. من الضروري تغيير جميع عمليات تسجيل الدخول وكلمات المرور: FTP ، والوصول إلى لوحة إدارة الموقع والوصول إلى لوحة التحكم على المضيف.
بعد ذلك ، في مدير FTP الخاص بالمضيف ، تتحقق من كل ملف موضع شك. لا تحتاج إلى تشغيله ، ولكن انظر إلى الكود ، لذا انقر فوق الزر "تعديل". يتم إتلاف الملفات ذات الامتداد exe. على الفور ؛ ويتم فحص الملفات ذات الامتداد.js بحثًا عن سطور إضافية من التعليمات البرمجية. للتأكد ، احتفظ بجميع البرامج النصية المثبتة على الموقع في مجلد منفصل على جهاز الكمبيوتر الخاص بك. في ملفات الفهرس ، امسح جميع الإطارات ذات حجم البكسل والخطوط الطويلة التي لا معنى لها من مجموعة من الأحرف والأرقام بعد الرمز.
قبل تسجيل الدخول إلى مدير FTP بلوحة تحكم الموقع ، عادة ما تكون هناك مجلدات لملفات السجل. يجب فتحهم ورؤيتهم - من زار الموقع في الوقت الذي كان من المفترض أن تكون العدوى قد حدثت فيه. سترى IP الخاص بالمهاجم. قم بإنشاء (إذا لم يكن موجودًا) ملف htaccess داخل المجلد مع ملفات الموقع واكتب فيه سطرًا لرفض تسجيل الدخول من عنوان IP هذا.
بعد يومين ، تحتاج إلى إعادة المراجعة ، ربما يجب تكرار عملية تنظيف الموقع عدة مرات.