Cum de a elimina codul rău intenționat de pe site-ul, și pentru a proteja site-ul de infecție

Astăzi Yandex.Webmaster mi-a spus veștile proaste cu privire la una din resursele mele. Mesajul a informat că, în paginile codului periculos este detectat în site-ul, care pot fi periculoase pentru computerele vizitatorilor. Când deschideți paginile unui site de cod malitios poate duce la consecințe nedorite pentru utilizator: infecție cu viruși de calculator, utilizarea neautorizată a resurselor sale, daune și chiar date krazhelichnyh.

(N.A. versiune a browser-ului actualizat în timp util va spori siguranța internetului)

Întrebarea este cum și în cazul în care codul malware a apărut pe site-ul, a fost întrebarea principală răspunsul la care a trebuit să-l. După administrarea resursei am fost singur, parola de acces FTP este disponibil numai pentru mine, și nu au acei oameni care doresc să facă modificări la pagini.

Am început să-și amintească ce se schimbă și ce computer a făcut în legătură cu site-ul recent și amintit.

Cu câteva zile în urmă a existat un apel prin acces FTP de la calculator, care a fost o veche bază de date anti-virus. Ei au avut un calculator de lucru de la care scriu acest post.

Am descarcat o versiune de încercare a software-ului antivirus de treizeci și verificat sistemul. Este într-adevăr sa dovedit a fi câteva fișiere infectate cu un troian. Ulterior concluziile mele au fost confirmate de servicii de sprijin furnizor și dezvoltator de programe anti-virus hosting.

După ce a fost clarificat, localiza și repara cauza infecției, ar putea merge la pasul următor și eliminați codul rău intenționat de pe site. Vreau să subliniez faptul că cel mai important este de a afla sursa de infecție, și apoi pentru a elimina consecințele. Acest lucru va reduce probabilitatea de reapariție a problemei, și, în unele cazuri, fără a aborda sursa site-ului de tratament nu este deloc posibil.

cod rău intenționat pe site-ul să conțină următorul script:

Acest script a fost plasat la sfârșitul fiecărei pagini, între etichetele și .

Scoateți script-ul poate fi în două moduri:

1. 1. restabili un site dintr-o copie de rezervă de pe server;
2. 2. eliminați codul manual.

Din cauza numărului mic de pagini și cunoștințele lor de conținut, am ales a doua opțiune. Găsiți codul dăunător de pe un site, ștergeți-l și înlocuiți situl contaminat paginile curate pe serverul nu ia mult timp pentru securitatea site-ului a fost restaurat.

Mai teribil a fost consecința, care uneori a redus numărul de vizitatori și este exprimat cu fraza: „Acest site poate pune în pericol siguranța calculatorului“, dar acest lucru nu este de a argumenta, o dată făcut o gafă, va trebui să plătească pentru asta.

Cum de a proteja site-ul dvs. de a fi infectat cu cod rău intenționat

Pentru a proteja site-ul de a fi infectat cu cod rău intenționat, trebuie:

1. Utilizați o calitate antivirus. Instalați versiunea oficială a software-ului antivirus plumb evaluat în prezent.
2. Schimbarea parolei de acces FTP la site-ul și panoul de control. Dacă găzduire este susținută prin dezactivarea de acces FTP, dezactivați-l de pe panoul de control și includ, după caz.
3. Accesibilă prin acces FTP la site-ul numai cu calculatoare care au un antivirus bun cu date mai recente virus.
4. Drepturile de acces la fișiere și foldere (chmod) trebuie să respecte cu strictețe cele recomandate de către dezvoltator. Dacă modificați drepturile de acces pentru a edita fișierul la sfârșitul lucrării, asigurați-vă că pentru a restabili valorile necesare.

Îndeplinirea acestor patru reguli de bază va fi redus foarte mult sansa de site-ul infecției cu software rău intenționat.