Как да премахнете зловреден код от сайта, както и за защита на мястото на инфекцията

Днес Yandex.Webmaster ми каза лошите новини относно един от моите ресурси. Съобщението е информирал, че на страниците на зловредния код е открита на сайта, който може да бъде опасно за компютрите на посетителите. Когато отворите на страниците на сайта на зловреден код може да доведе до нежелани последици за потребителя: инфекцията от компютърни вируси, неразрешено използване на нейните ресурси, щети и дори krazhelichnyh данни.

(Н.А. своевременно актуализирана версия на браузъра ще се увеличи безопасността на Интернет)

Въпросът е как и къде злонамерен код се появява на сайта, това е основният въпрос отговорът на който аз трябваше да го получи. След приложение на ресурса съм бил сам, паролата за FTP достъп е на разположение само на мен, и не разполагате с тези хора, които искат да направят промени в страници.

Започнах да си спомни какво се променя и какво компютър направени във връзка с този сайт наскоро и си спомни.

Преди няколко дни е имало жалба чрез FTP достъп от компютъра, който беше стар база данни анти-вирус. Те са имали работа на компютъра, от който пиша този пост.

Свалих пробна версия на антивирусен софтуер на тридесет и проверка на системата. Това наистина се оказа по няколко файла, заразени с троянски. По-късно моите констатации бяха потвърдени сервизна поддръжка хостинг доставчик и разработчик на антивирусни програми.

След като се изясни, локализиране и причината за инфекцията, може да преминете към следващата стъпка и да премахнете зловреден код от сайта. Искам да подчертая, че най-важното е да разберете източника на инфекцията, а след това да се отстранят последствията. Това ще намали вероятността от повторно възникване на проблема, а в някои случаи, без да се държи източник на площадката за третиране въобще не е възможно.

Зловредният код на сайта да съдържа следния скрипт:

Този скрипт е бил поставен в края на всяка страница, между маркерите и .

Премахване на скрипта може да бъде по два начина:

1. 1. възстановяване на сайт от резервно копие на сървъра;
2. 2. отстраняване на кода ръчно.

Поради малкия брой на страниците и тяхното съдържание знания, аз избрах втория вариант. Намери зловредния код в даден сайт, да го изтриете и да се замени замърсеният терен чисти страници на сървъра, не отнема много време за сигурността на обекта е възстановена.

По-ужасно е последица, която от време на време намалява броя на посетителите и се изразява с фразата: "Този сайт може да застраши сигурността на вашия компютър", но това не трябва да се спори, след като груба грешка, ще трябва да плати за него.

Как да защитите вашия сайт от заразяване с зловреден код

С цел защита на сайта от заразяване с зловреден код, трябва:

1. Използвайте качество Antivirus. Инсталиране на официалната версия на водещия в момента класиран антивирусен софтуер.
2. Променете паролата за FTP достъп до сайта и контролния панел. Ако се поддържа хостинг, като изключите FTP достъп, деактивирайте го от контролния панел и да включва, както е уместно.
3. Достъпни чрез FTP достъп до сайта само с компютри, които имат добра антивирусна с най-новите данни от вируси.
4. Правата за достъп до файлове и папки (CHMOD) трябва стриктно да спазват тези, препоръчани от строителя. Ако промените правата за достъп, за да редактирате файла в края на работата, не забравяйте да се възстанови изискваните стойности.

Които отговарят на тези четири основни правила, ще бъдат значително намалени шансове сайт инфекция със злонамерен софтуер.