Cepat atau lambat, situs Anda, yang dibuat atas perintah atau oleh tangan Anda sendiri, akan dikunjungi oleh penyusup. Tujuan utama "bug TI" ini adalah untuk meningkatkan lalu lintas ke situs Anda dengan mengarahkan (mengarahkan) pengunjung, menggantung virus pemblokir khusus (spanduk) pada sumber daya Anda, memeras uang, dalam kasus yang jarang terjadi - minat olahraga sederhana. Terlepas dari apa situsnya - kartu nama perusahaan atau toko online, infeksi virus selalu tidak menyenangkan dan sering kali menyebabkan kerugian materi langsung, penurunan peringkat situs, dan bahkan pemblokiran total oleh mesin pencari. Mengidentifikasi dan membersihkan situs dari virus adalah pekerjaan yang agak melelahkan dan lama, sering kali disertai dengan infeksi yang berulang. Namun, itu berada dalam kekuatan administrator situs mana pun, yang utama adalah mengikuti urutan tindakan tertentu.
Sisi mana yang mendekati situs yang terinfeksi
Jika situs terinfeksi virus, dan tanda-tandanya adalah, misalnya:
• Redirect otomatis ke resource lain atau memblokir komputer pengguna dengan virus banner.
• Pesan dari mesin pencari (Yandex, Google) bahwa kode berbahaya telah ditemukan di situs.
Kemudian Anda dapat mendekati kode virus dan secara harfiah "menggali" hanya dari panel kontrol situs di host. Lebih tepatnya - dari bagian yang disebut manajer FTP. Pendekatan ini akan memungkinkan Anda untuk tidak menjalankan file yang terinfeksi, tetapi untuk melihat baris kode virus dan menghancurkannya.
Jejak yang ditinggalkan oleh penyerang
Jika Anda membuka FTP-manager panel kontrol situs di host, Anda akan melihat daftar file dan folder yang membentuk kit distribusi situs. Di sebelahnya masing-masing adalah tanggal pembuatan dan modifikasi, termasuk waktunya. Dialah yang merupakan jejak yang ditentukan bahwa penjahat telah mengunjungi situs Anda. Yah, tentu saja, jika Anda ingat persis apa, kapan dan mengapa Anda mengubahnya di situs.
Apa yang bisa dilihat di folder atau file yang tidak Anda ubah
Setelah memasuki folder, tanggal modifikasi yang diragukan, Anda mungkin menemukan di sana bukan file Anda dengan ekstensi.exe dan.js atau file indeks seperti index.html dan index.php diubah, sekali lagi bukan oleh Anda. Seharusnya tidak ada file dengan ekstensi.exe di kit distribusi situs, ini adalah virus yang jelas. File.js yang dapat dieksekusi dapat menjadi milik Anda, tetapi diperluas, sehingga tidak boleh langsung dihancurkan. Virus yang paling umum dalam file indeks adalah:
• Eval…> tanda virus adalah untaian huruf dan angka latin yang sangat panjang dan tidak dapat dipecahkan.
• iframe… tanda virus - ukuran frame 1 x 1 piksel.
Apa yang harus dilakukan
Menyembuhkan situs web dari virus dimulai dengan pembersihan umum komputer Anda sendiri. Sangat penting untuk mengubah semua login dan kata sandi: FTP, akses ke panel administrasi situs dan akses ke panel kontrol pada host.
Setelah itu, di pengelola FTP host, Anda memeriksa setiap file yang diragukan. Anda tidak perlu menjalankannya, tetapi lihat kodenya, jadi klik tombol "edit". File dengan ekstensi.exe segera dihancurkan; file dengan ekstensi.js diperiksa untuk baris kode tambahan. Yang pasti, simpan semua script yang terpasang di situs tersebut dalam folder terpisah di komputer Anda. Dalam file indeks, hapus semua bingkai berukuran piksel dan garis panjang tanpa arti dari serangkaian huruf dan angka setelah ikon.
Sebelum masuk ke manajer FTP dari panel kontrol situs, biasanya ada folder file log. Mereka perlu dibuka dan dilihat - siapa yang mengunjungi situs tersebut pada saat infeksi seharusnya terjadi. Anda akan melihat IP penyerang. Buat (jika tidak ada) file.htaccess di dalam folder dengan file situs dan tulis di dalamnya baris untuk menolak login dari IP ini.
Setelah dua hari, Anda perlu merevisi ulang, mungkin proses pembersihan situs harus diulang beberapa kali lagi.
