Cauzele locurilor infectate asupra virusurilor Joomla și Wordpres. Exemple de viruși. Ordinea de tratament
Nu este nici un secret faptul că toate motoarele publice, de exemplu, Joomla, Wordpres, de multe ori predispuse la viruși. Cauzele infectiei sunt standard:
- Vechea versiune a motorului
- Simplu parole-un singur cuvânt, care poate fi cu ușurință potrivite
- organizație Analfabet protejează serverele de personal hosting
- Utilizarea calculatoarelor infectate cu viruși
- Atacurile vizate de hackeri
Prietenul meu Yuri și-a exprimat dorința de a împărtăși o experiență personală amară modul în care este eliminat la câteva site-uri de cod rău intenționat. Deci, Jura, bun venit ...
Într-o zi cu inima usoara (soarele strălucea, păsările cântau) pe Yandex Webmaster a primit o notificare: „Site-ul a găsit cod potențial periculoase care pot fi periculoase pentru vizitatori.“
Din acest moment, motorul de căutare Yandex site-ul va fi prezentat vizitatorilor, dar un avertisment cu privire la virușii de pe site-ul. Firește, când majoritatea potențialilor vizitatori vor fi pierdute. După cum știți, traficul este direct proporțională cu venitul.
motor de site-ul - Joomla, în cazul în care gaura - nu este clar. Ce se poate face în această situație urât:
- Primul pas este de a scana computerul pentru viruși. Dacă curat - mare, dacă cea mai mică suspiciune - curat, și chiar mai bine - reinstalați sistemul
- Apoi, schimba toate parolele de utilizator Windows și se termină cu acces FTP la site-ul, aici sunt incluse și parolele utilizatorilor de baze de date
- Dezactivarea posibilitatea de a înregistra noi utilizatori pe site
- Actualizați motorul și orice instalate extensiile terță parte la cea mai recentă versiune curentă
- Verificați permisiunile dosarul fișierelor.
- Verificăm .htaccess pentru intrările străine
- Verificați site-ul Ogy (dosar log) pentru a prezenta activități suspecte. Ca o regulă, aici puteți afla când și în cazul în care virusul a ajuns la site-ul.
Dacă nu aveți un site de rezervă sau utilizarea de rezervă nu funcționează, există mai multe moduri:
- se referă la cele. hosting cerere de sprijin pentru a curăța site-ul de viruși (unele companii sprijină acest lucru, altele nu);
- Consultați profesioniști specializați care sunt bani curățarea site-urilor cu viruși, și apoi să acționeze. Initial, am folosit cel mai recent de către.
Ceea ce a fost făcut
In urma descoperirii unor variante similare a fost izolat bucată comună de cod, de exemplu, kolamne817. Cu ajutorul căutării în COMANDER totală utilizând toate fișierele text care conțin aceste cuvinte și malware curățate au fost găsite.
Sfat: Dacă nu sunteți sigur care codul pentru virusul, și ce normale, descărcați site-ul oficial al motorului de instalare și comparați fișierul infectat cu un nominal, în motorul descărcat.
De asemenea, se calculează site-urile infectate pot fi de data modificării, găsirea sursa de virus într-un fișier. Notați data modificărilor de fișier, și apoi din listă, găsiți toate fișierele care au fost modificate în acea zi. Ridicată probabilitatea de detectare a virusului este furnizată în aceste fișiere.
După curățare toate fișierele infectate, site-ul a fost încărcat pentru a găzdui un panou Yandex Webmasterul a fost trimis o cerere pentru a verifica site-ul. Am observat după un timp că site-ul este curat.
Gaură în motor, prin care virusul intră în site-ul
Persoanele care lucrează la eliminarea virusului, este important să se îndepărteze nu sunt toate virusurile, ale căror exemple au fost date de mai sus (ca și în cazul în care acestea desfășoară mecanisme), și au nevoie pentru a găsi și elimina mecanismul care „timbre infectie.“ Este deja menționat fișier shell sau, de exemplu, index.php stânga. post.php. care, după cum crezi, nu ar trebui să fie prezent în rădăcina site-ului. De asemenea, se poate multiplica și alte dosare (care mai târziu a avut loc pentru mine).
Dacă aveți nevoie de ajutor pentru a găsi un virus pe site-ul și tratamentul lor - de contact.
Iată o situație proastă în Jura. Ei bine, că toate sa încheiat în filme de la Hollywood.
⇒ Dacă cineva crede că blog-ul său este protejat de hacking sau viruși, iese în evidență,
hoț vine atunci când nu este de așteptat
⇒ Dacă cineva crede că are încă timp pentru a seta protecția, ar trebui să știi:
Poate mâine ea nu va fi util