Hogyan lehet eltávolítani a rosszindulatú kód a helyszínen, és hogy megvédje a fertőzés helyén

Ma Yandex.Webmaster azt mondta, a rossz hír kapcsolatos egyik források. Üzenet tájékoztatta, hogy a lapok a rosszindulatú kódot észlelt az oldalon, ami veszélyes lehet a látogatók számítógépére. Ha megnyitjuk a oldalakról rosszindulatú kódot vezethet nemkívánatos következményekkel jár a felhasználónak: fertőzés számítógépes vírusok, illetéktelen használat az erőforrásokat, sérülés, sőt krazhelichnyh adatokat.

(N. A. időben frissített változata a böngésző növeli a biztonságot az internet)

Hogyan lehet eltávolítani a rosszindulatú kód a helyszínen, és hogy megvédje a fertőzés helyén

A kérdés az, hogy hogyan és hol rosszindulatú kód jelent meg a helyszínen, ez volt a fő kérdés a válasz, amit már kapni. Beadása után az erőforrás voltam egyedül, a jelszó az FTP hozzáférés csak nekem, és nem azok az emberek, akik szeretnék, hogy módosítsa oldalakon.

Elkezdtem emlékezni mi változik és mi számítógépes kapcsolatban megfogalmazott ezen az oldalon az utóbbi időben, és emlékezett.

Néhány nappal ezelőtt volt egy fellebbezés FTP hozzáférést a számítógép, amely egy régi anti-vírus adatbázis. Volt egy működő számítógép, amely írom ezt a bejegyzést.

Letöltöttem egy próba antivírus szoftver változatot harminc, és ellenőrizte a rendszert. Ez tényleg kiderült, hogy néhány fájl fertőzött egy trójai. Később én megállapításai megerősítették támogató szolgálat tárhely szolgáltató és fejlesztő anti-vírus programokat.

Miután tisztázódott, keresse meg és javítsa az oka a fertőzés, mehet a következő lépésre, és távolítsa el a rosszindulatú kód a helyszínen. Szeretném hangsúlyozni, hogy a legfontosabb az, hogy megtudja, a fertőzés forrását, majd következményeinek felszámolása. Ez csökkenti annak valószínűségét, hogy újra bekövetkeztének a problémát, és bizonyos esetekben, nem érintve a forrása a kezelés helyén egyáltalán nem lehetséges.

Rosszindulatú kód a helyszínen, hogy az alábbi scriptet:

Hogyan lehet eltávolítani a rosszindulatú kód a helyszínen, és hogy megvédje a fertőzés helyén

Ez a szkript került a végén minden oldalon, a címkék között és .

Távolítsuk el a forgatókönyvet is két módja van:

  1. 1. visszaállíthatja a webhely a backup a szerveren;
  2. 2. Vegye ki a kódot kézzel.

Mivel a kis oldalak számát és azok tartalmát a tudás, én választottam a második lehetőséget. Keresse meg a rosszindulatú kód egy oldalon, akkor törölje és cserélje ki a szennyezett terület tiszta lapokat a szerver nem tart sokáig az a webhely biztonságát helyreállt.

Több szörnyű volt a következménye, ami néha csökkent a látogatók száma és expresszálódik a mondatot: „Ez a webhely biztonságát veszélyeztető számítógép”, de ez nem azt állítani, egyszer hibáztam, meg kell fizetni érte.

Hogyan védi meg a webhely fertőzött rosszindulatú kód

Annak érdekében, hogy megvédje a honlapot, hogy fertőzött rosszindulatú kódot kell tennie:

  1. Használja minőségű Antivirus. Telepítse a hivatalos verzió a vezető jelenleg névleges víruskereső szoftver.
  2. Megváltoztatni a jelszót az FTP hozzáférést a webhely és a központ. Ha tárhely támogatja letiltásával FTP hozzáférés, letilthatja a vezérlőpulton, és egy olyan, adott esetben.
  3. Keresztül érhető el FTP hozzáférést a webhely csak olyan számítógépekhez, van egy jó víruskereső a legújabb vírus adatbázis.
  4. Hozzáférési jogok a fájlok és mappák (Chmod) szigorúan meg kell felelnie azoknak ajánlott a fejlesztő. Ha megváltoztatja a hozzáférési jogokat a fájl szerkesztéséhez végén a munka, biztos, hogy állítsuk be a kívánt értékeket.

Teljesítése az alábbi négy alapvető szabályok is jelentősen csökkent az esélyük a fertőzés helyén rosszindulatú szoftverek.