Hivi karibuni au baadaye, tovuti yako, iliyoundwa kwa agizo au kwa mikono yako mwenyewe, itatembelewa na waingiliaji. Kusudi kuu la hizi "mende za IT" ni kuongeza trafiki kwenye wavuti yako kwa kuelekeza (kuelekeza) mgeni, kunyongwa virusi maalum vya kuzuia (bendera) kwenye rasilimali yako, kujipatia pesa, katika hali nadra - hamu rahisi ya michezo. Bila kujali tovuti ni nini - kadi ya biashara ya kampuni au duka la mkondoni, maambukizo ya virusi huwa hayapendezi na mara nyingi husababisha upotezaji wa nyenzo moja kwa moja, kupungua kwa kiwango cha wavuti na hata uzuiaji wake kamili na injini za utaftaji. Kutambua na kusafisha tovuti kutoka kwa virusi ni kazi ngumu na ndefu, mara nyingi hufuatana na kurudia kwa maambukizo. Walakini, iko ndani ya nguvu ya msimamizi wa tovuti yoyote, jambo kuu ni kufuata mlolongo fulani wa vitendo.
Ni upande upi wa kukaribia wavuti iliyoambukizwa
Ikiwa tovuti imeambukizwa na virusi, na ishara za hii ni, kwa mfano:
• Moja kwa moja uelekeze kwenye rasilimali nyingine au uzuie kompyuta ya mtumiaji na virusi vya bendera.
• Ujumbe kutoka kwa injini ya utaftaji (Yandex, Google) kwamba nambari hasidi imepatikana kwenye wavuti.
Basi unaweza kupata karibu na nambari ya virusi na kwa kweli "kuchimba" tu kutoka kwa jopo la kudhibiti wavuti kwenye mwenyeji. Kwa usahihi - kutoka kwa sehemu inayoitwa meneja wa FTP. Njia hii itakuruhusu usiendeshe faili iliyoambukizwa, lakini kuona mstari wa nambari ya virusi na kuiharibu.
Njia iliyoachwa na washambuliaji
Ukifungua meneja wa FTP wa jopo la kudhibiti wavuti kwenye mwenyeji, utaona orodha ya faili na folda ambazo zinaunda kitanda cha usambazaji wa wavuti. Karibu na kila mmoja wao ni tarehe ya uundaji na muundo, pamoja na wakati. Ni yeye ambaye ni njia ambayo imeamuliwa kuwa wabaya wametembelea tovuti yako. Kweli, kwa kweli, ikiwa unakumbuka ni nini, ni lini na kwanini ulibadilisha kwenye wavuti.
Ni nini kinachoweza kuonekana kwenye folda au faili ambayo haukubadilisha
Baada ya kuingia kwenye folda, tarehe ya marekebisho ambayo ina mashaka, unaweza kupata sio faili zako zilizo na.exe na viongezeo vya.js au faili za faharisi kama index.html na index.php zimebadilishwa, tena sio na wewe. Haipaswi kuwa na faili zilizo na ugani wa.exe kwenye kitanda cha usambazaji wa wavuti, hii ni virusi dhahiri. Faili za.js zinazoweza kutekelezwa zinaweza kuwa zako mwenyewe, lakini zikapanuliwa, kwa hivyo hazipaswi kuharibiwa mara moja. Virusi vya kawaida katika faili za faharisi ni:
• Eval…> ishara ya virusi ni kamba ndefu sana isiyoweza kukatika ya herufi na nambari za Kilatini.
• iframe… ishara ya virusi - saizi ya sura ni 1 kwa 1 pikseli.
Nini cha kufanya
Kuponya wavuti kutoka kwa virusi huanza na kusafisha kwa jumla kompyuta yako mwenyewe. Ni muhimu kubadilisha kuingia na nywila zote: FTP, ufikiaji wa jopo la usimamizi wa wavuti na ufikiaji wa jopo la kudhibiti kwenye mwenyeji.
Baada ya hapo, katika msimamizi wa FTP wa mwenyeji, unakagua kila faili ambayo haina shaka. Huna haja ya kuiendesha, lakini angalia nambari, kwa hivyo bonyeza kitufe cha "hariri". Faili zilizo na ugani wa.exe zinaharibiwa mara moja; wale walio na ugani wa.js hukaguliwa kwa mistari ya ziada ya nambari. Ili kuwa na hakika, weka hati zote zilizowekwa kwenye wavuti kwenye folda tofauti kwenye kompyuta yako. Katika faili za faharisi, futa fremu zote zenye ukubwa wa saizi na mistari mirefu isiyo na maana kutoka kwa seti ya herufi na nambari baada ya ikoni.
Kabla ya kuingia kwenye msimamizi wa FTP wa jopo la kudhibiti wavuti, kawaida huwa na folda za faili za kumbukumbu. Wanahitaji kufunguliwa na kuonekana - ambao walitembelea tovuti hiyo wakati ambapo maambukizo yalitakiwa kutokea. Utaona IP ya mshambuliaji. Unda (ikiwa haipo) faili ya.htaccess ndani ya folda na faili za wavuti na andika ndani yake mstari wa kukataa kuingia kutoka kwa IP hii.
Baada ya siku mbili, unahitaji kurekebisha tena, labda mchakato wa kusafisha tovuti utalazimika kurudiwa mara kadhaa zaidi.
