Dříve nebo později váš web vytvořený na základě objednávky nebo vlastními rukama navštíví vetřelci. Hlavním účelem těchto „IT chyb“je zvýšit provoz na vašem webu přesměrováním (přesměrováním) návštěvníka, zavěšením speciálního blokovacího viru (banneru) na váš zdroj a ve vzácných případech vydíráním peněz - jednoduchým sportovním zájmem. Bez ohledu na to, o jaký web se jedná - vizitka společnosti nebo internetového obchodu, je virová infekce vždy nepříjemná a často vede k přímým materiálovým ztrátám, snížení hodnocení stránky a dokonce k jejímu úplnému blokování pomocí vyhledávačů. Identifikace a vyčištění webu před viry je poměrně pečlivá a dlouhá práce, často doprovázená opakováním infekce. Je to však v moci jakéhokoli správce webu, hlavní věcí je sledovat určitou posloupnost akcí.
Která strana se má dostat k infikovanému webu
Pokud je web napaden virem, projeví se to například:
• Automatické přesměrování na jiný zdroj nebo blokování počítače uživatele virem typu banner.
• Zpráva od vyhledávače (Yandex, Google), že na webu byl nalezen škodlivý kód.
Pak se můžete přiblížit virovému kódu a doslova jej „vykopat“pouze z ovládacího panelu webu na hostiteli. Přesněji - z části zvané správce FTP. Tento přístup vám umožní nespustit infikovaný soubor, ale vidět řádek virového kódu a zničit ho.
Stezka zanechaná útočníky
Pokud otevřete správce FTP ovládacího panelu webu na hostiteli, zobrazí se seznam souborů a složek, které tvoří soupravu pro distribuci webu. Vedle každého z nich je datum vytvoření a úpravy včetně času. Je to ona, kdo je stezkou, podle které se určuje, že darebáci navštívili vaše stránky. Samozřejmě, pokud si přesně pamatujete, co, kdy a proč jste to na webu změnili.
Co lze vidět ve složce nebo souboru, který jste nezměnili
Po vstupu do složky, jejíž datum úpravy je na pochybách, možná zde nenajdete své soubory s příponami.exe a.js ani indexové soubory jako index.html a index.php, opět ne vámi. V distribuční sadě webu by neměly být žádné soubory s příponou.exe, jedná se o zjevný virus. Spustitelné soubory.js mohou být vaše vlastní, ale rozšířené, takže by neměly být okamžitě zničeny. Nejběžnější viry v indexových souborech jsou:
• Eval …> známkou viru je velmi dlouhý nerozbitný řetězec latinských písmen a čísel.
• iframe… známka viru - velikost rámečku je 1 na 1 pixel.
Co dělat
Vyléčení webu pomocí viru začíná obecným vyčištěním vašeho počítače. Je bezpodmínečně nutné změnit všechna přihlašovací jména a hesla: FTP, přístup k panelu pro správu webu a přístup k ovládacímu panelu na hostiteli.
Poté ve správci FTP hostitele zkontrolujete každý pochybný soubor. Nemusíte jej spouštět, ale podívejte se na kód, takže klikněte na tlačítko „upravit“. Soubory s příponou.exe jsou okamžitě zničeny; u souborů s příponou.js jsou zkontrolovány další řádky kódu. Všechny skripty nainstalované na webu uchovávejte v samostatné složce v počítači. V indexových souborech vymažte všechny rámečky velikosti pixelu a dlouhé nesmyslné řádky ze sady písmen a čísel za ikonou.
Před přihlášením do správce FTP ovládacího panelu webu jsou obvykle složky souborů protokolu. Musí být otevřeni a viděni - kdo navštívil web v době, kdy k infekci mělo dojít. Uvidíte IP útočníka. Vytvořte (pokud neexistuje) soubor.htaccess uvnitř složky se soubory webu a napište do něj řádek, který odepře přihlášení z této IP adresy.
Po dvou dnech budete muset znovu provést revizi, možná bude třeba proces čištění webu opakovat ještě několikrát.