Ertami-kechmi buyurtma yoki o'z qo'llaringiz bilan yaratilgan saytingizga bosqinchilar tashrif buyurishadi. Ushbu "IT-xatolar" ning asosiy maqsadi - tashrif buyuruvchini yo'naltirish (yo'naltirish), resursingizga maxsus bloker virusini (banner) osib qo'yish, pul undirish, kamdan-kam hollarda - oddiy sport qiziqishi orqali saytingizga trafikni ko'paytirish. Sayt nima bo'lishidan qat'i nazar - kompaniyaning yoki Internet-do'konning tashrif qog'ozi, virusni yuqtirish har doim yoqimsiz bo'lib, ko'pincha to'g'ridan-to'g'ri moddiy yo'qotishlarga, sayt reytingining pasayishiga va hatto qidiruv tizimlari tomonidan to'liq bloklanishiga olib keladi. Saytni viruslardan aniqlash va tozalash juda tez va uzoq davom etadigan ish bo'lib, ko'pincha infektsiyaning qaytalanishi bilan kechadi. Biroq, bu har qanday sayt ma'murining vakolatiga kiradi, asosiysi, harakatlar ketma-ketligini bajarishdir.
Yuqtirilgan saytga qaysi tomondan murojaat qilish kerak
Agar sayt virusni yuqtirgan bo'lsa va uning belgilari, masalan:
• Boshqa manbaga avtomatik yo'naltirish yoki foydalanuvchi kompyuterini banner virusi bilan blokirovka qilish.
• Saytda zararli kod topilganligi haqida qidiruv tizimidan (Yandex, Google) xabar.
Shunda siz virus kodiga yaqinlashishingiz va uni to'g'ridan-to'g'ri xostdagi saytning boshqaruv panelidan "qazib olishingiz" mumkin. Aniqrog'i - FTP menejeri deb nomlangan qismdan. Ushbu yondashuv sizga virusli faylni ishga tushirishga emas, balki virus kodining satrini ko'rishga va uni yo'q qilishga imkon beradi.
Hujumchilar qoldirgan iz
Agar siz xostda saytni boshqarish panelining FTP-menejerini ochsangiz, sayt tarqatish to'plamini tashkil etuvchi fayllar va papkalar ro'yxatini ko'rasiz. Ularning har birining yonida vaqtni o'z ichiga olgan holda yaratilgan va o'zgartirilgan sana ko'rsatilgan. Aynan u yovuzlar sizning saytingizga tashrif buyurganligini aniqlaydi. Xo'sh, albatta, agar siz uni saytda nima, qachon va nima uchun o'zgartirganingizni aniq eslasangiz.
Siz o'zgartirmagan papka yoki faylda nimani ko'rish mumkin
O'zgartirish sanasi shubhali bo'lgan papkaga kirib, u erda sizning.exe va.js kengaytmalari bo'lgan fayllarni yoki index.html va index.php kabi indeks fayllari o'zgartirilganligini topishingiz mumkin. Saytning tarqatish to'plamida.exe kengaytmasiga ega fayllar bo'lmasligi kerak, bu aniq virus. Amalga oshiriladigan.js fayllari sizniki bo'lishi mumkin, ammo kengaytirilgan bo'lishi mumkin, shuning uchun ularni darhol yo'q qilish kerak emas. Indeks fayllaridagi eng keng tarqalgan viruslar:
• Eval…> virus belgisi lotin harflari va raqamlarining juda uzun uzilmas qatoridir.
• iframe… virus belgisi - ramkaning kattaligi 1 dan 1 pikselgacha.
Nima qilish kerak
Veb-saytni virusdan davolash o'z kompyuteringizni umumiy tozalashdan boshlanadi. Barcha login va parollarni o'zgartirish shart: FTP, sayt ma'muriyati paneliga kirish va xostdagi boshqaruv paneliga kirish.
Shundan so'ng, xostning FTP menejerida siz shubhali har bir faylni tekshirasiz. Siz uni ishlatishingiz shart emas, lekin kodni ko'ring, shuning uchun "tahrirlash" tugmachasini bosing.. Exe kengaytmasi bo'lgan fayllar zudlik bilan yo'q qilinadi;.js kengaytmasi bo'lgan qo'shimcha kod satrlari tekshiriladi. Ishonch hosil qilish uchun saytga o'rnatilgan barcha skriptlarni kompyuteringizdagi alohida papkada saqlang. Indeks fayllarida piksel o'lchamidagi barcha freymlarni va uzun, ma'nosiz chiziqlarni belgidan keyin harflar va raqamlar to'plamidan o'chirib tashlang.
Saytni boshqarish panelining FTP menejeriga kirishdan oldin, odatda jurnal fayllarining papkalari mavjud. Ularni ochish va ko'rish kerak - infektsiya sodir bo'lishi kerak bo'lgan paytda saytga kim tashrif buyurgan. Siz tajovuzkorning IP-manzilini ko'rasiz. Papka ichida sayt fayllari bilan.htaccess faylini yarating (agar mavjud bo'lmasa) va ushbu IP-dan kirishni rad etish uchun qatorni yozing.
Ikki kundan keyin siz qayta ko'rib chiqishingiz kerak, ehtimol saytni tozalash jarayoni yana bir necha marta takrorlanishi kerak.
