Mulți clienți întreb: este posibil pentru a ridica și de a curăța site-ul de cod malitios, deci da, să uite de contagiunea o dată pentru totdeauna?
In acest articol voi încerca să răspundă la această dislocat întrebare.
Pentru a înțelege esența, ai nevoie de cel puțin schematic pentru a înțelege modul în care hackerii rupe site-uri.
Conducerea cod malitios pe un site web, de obicei, este după cum urmează:
1) prin intermediul unui hacker motor de căutare găsește o vulnerabilitate pentru a ataca site-ul (de exemplu, un site cu nu este suficient de nou Joomla CMS) sau intenționat ataca un anumit site.
2) Operarea vulnerabilității specifice (de exemplu, vulnerabilitatea injecție SQL în componenta Calendar EQ evenimente pentru Joomla)
Rezultatul de exploatare, de regulă, sunt:
a) executarea de cod arbitrar pe server (atunci când un hacker este capabil de a efectua serverul de comandă);
d) Infecția cu pagini de cod malițios pe site-ul (script-ul încorporat în pagina a site-ului (de obicei, Java Script), care atunci când este deschis în browser pentru a infecta calculatorul utilizatorului prin descărcarea criptograful virusul seifului, Trojan.Encoder, Xenos, troian bancar fura parole sau alte malware . esenţa codului este același: utilizatorul vizitează un site infectat, iar apoi computerul este infectat).
La începutul acestui articol, am promis să-ți spun cum să curețe site-ul virusului pe cont propriu.
Curățarea codului virusului, în cele mai multe cazuri, este redusă la găsirea fișierelor cu semnături de viruși pe server și șterge această semnătură.
pot să apară dificultăți în curățare, de exemplu, dacă ștergeți accidental virusul cu codul de cod legitim. De asemenea, pot apărea dificultăți în cazul în care serverul atunci când caută o anumită semnătură nimic nu este găsit.
Căutați semnătura folosind utilitarul grep la modul Linux:
> Grep-R «virus semnătură» *
grep - filtru de comandă, -R - mijloace de căutare recursive, în ghilimele - a codului virusului, * - mijloace pentru a căuta toate fișierele.
găsi / calea de tip f -name '* .php' exec SED -i 's / virus semnătură // g' <> \;
în acest exemplu va fi curățat fișiere PHP în directorul / calea
După cum știți, curățarea paginile site-ului de cod malitios este, de fapt, o luptă cu consecințele de rupere și ramificare mai degrabă decât o protecție cu drepturi depline.
Pentru a rezolva problema de securitate în prezent, efectuați următorii pași:
1) Efectuarea unui audit de securitate site-ul (server) pentru a găsi vulnerabilități prin care un atacator primit pe server!
2) Se închide vulnerabilitățile detectate
3) Găsiți și eliminați toate hacking-ul și codul de script rău intenționat pe paginile site-ul web (Shelley, backdooruri troian JS)
4) Protejați serverul de hacking. pentru a preveni probleme similare în viitor de securitate
5) Pune sistemul de monitorizare. alerteze proprietarul site-ului cu privire la posibilele probleme de securitate
Aveți întrebări?
Contactați experții noștri pot DominusAdjutorMeus prin Skype sau e-mail [email protected]
