Wie man einen infizierten Standort in Yandex heilt

Wie man einen infizierten Standort in Yandex heilt

  • Wo fängt man an?
  • Finden Sie einen böswilligen Browser -Code
  • Suchen Sie Server böswilliger Code
  • Der böswillige Code wird gelöscht, was kommt als nächstes?
  • Wenn Sie etwas Interessantes gefunden haben

Wo fängt man an? In Yandex

Analysieren Sie mögliche Möglichkeiten, um Ihre Website zu infizieren:

  • Der Angreifer kann Passwörter für die Administratorplatten von CMS-, FTP- oder SSH -Konten erhalten. In der Regel werden Passwörter ausgewählt oder stehlen mit Trojanerprogrammen, die den Computerbesitzer Ihrer Website infizierten.

  • Webanwendungen können es Dritten ermöglichen, beliebiger Code auf Ihrer Website zu veröffentlichen.

  • Wenn Ihre Website mit externen Ressourcen (Partnerprogramme, Bannersysteme, Zähler) verbunden ist, kann der Code, den Sie bereitgestellt haben, für Benutzer gefährlich sein.

Finden Sie den böswilligen Browser -Bösarchen in Yandex

Analysieren Sie Informationen über Infektionen in Sicherheit und Verstößen im Webmaster. Ein infizierte Seiten, Inspektionsdaten und die von Antivirus vorgenommenen Urteile werden hier aufgeführt. Durch Überqueren des Links können Sie die Beschreibung und den ungefähren Codetyp sehen, der direkt auf den Seiten Ihrer Website angezeigt wird.

Für eine genauere Diagnose können Sie das Problem mit einer virtuellen Maschine reproduzieren.

Suchen Sie den böswilligen Servercode in Yandex

  • Stoppen Sie den Webserver, um den Zugriff auf die infizierte Ressource auf die Benutzer zu beschränken. Überprüfen Sie anschließend die Webserverdateien und alle Arbeitsstationen, aus denen die Verwaltung mithilfe von Antiviren erfolgt. Ändern Sie alle Kennwörter: Root, FTP, SSH, Hosting und CMS -Verwaltungsscheiben.

  • Wenn vor der Infektion eine Reservekopie der Website erstellt wurde, stellen Sie sie wieder her.

  • Aktualisieren Sie die auf der Website verwendeten Programme auf die neuesten Versionen, um die Sicherheitsanfälligkeit zu korrigieren, durch die die Infektion auftreten könnte.

  • Entfernen Sie Benutzer mit unnötigen Zugriffsrechten und überprüfen Sie den Server sorgfältig auf die Verfügbarkeit von Web-Sluts, mit denen der Angreifer den Site-Code ohne Autorisierung ändern kann.

  • Überprüfen Sie das Vorhandensein von schädlicher Code an den folgenden Stellen:

    • In Serverskripten, CMS -Vorlagen, Datenbanken;

    • in den Konfigurationsdateien des Webservers oder im Interpreter von Server -Skripten;

    • Wenn Ihre Website auf gemeinsam genutztem Hoting veröffentlicht wird, überprüfen Sie andere Websites auf demselben Server-vielleicht ist der gesamte Server infiziert.

Anzeichen von schädlicher Code:

  • Der Code, der wie ein Außenseiter oder Unbekanntes aussieht, fällt nicht mit einem Backup oder einem Versionskontrollsystem zusammen.

  • Langer (unleserlicher) Code.

  • Das Datum der Änderung von Dateien fällt mit der Zeit der Infektion oder später zusammen (obwohl dies unzuverlässig sein kann, da das Virus das Datum ändern kann).

  • Verwenden typischer Funktionen typisch für böswilligen Code. Zum Beispiel für PHP:

    • Dynamische Codeausführung (Eval, Assert, Create_Function);

    • Lugus (Base64_Decode, gzuncompress, gzinflate, str_rot13, preg_replace);

    • Laden von Remote -Ressourcen (Datei_Get_Contents, curl_exec);

Der böswillige Code wird gelöscht, was kommt als nächstes? In Yandex

Wenn der Code gelöscht wird, wird die Marke auf der Gefahr der Website entfernt, wenn der Yandex -Roboter während des nächsten Schecks keine Infektion findet. Um den Prozess zu beschleunigen, gehen Sie zum Abschnitt "Sicherheits- und Verstoß" im Webmaster und klicken Sie auf die Schaltfläche "Ich habe alles behoben".

Wir empfehlen, dass innerhalb weniger Wochen nach der Infektion die Dateien und der Site -Code regelmäßig überprüfen, um sicherzustellen, dass die Sicherheitsanfälligkeit vollständig beseitigt wurde und die Angreifer keinen Zugriff mehr auf Ihre Website haben.

Wenn Sie in Yandex etwas Interessantes gefunden haben

Yandex untersucht ständig neue Arten von Infektionen und veröffentlicht die Ergebnisse seiner Forschung im Blog für Webmaster.

Wenn auf Ihrer Website ein verdächtiger oder böswilliger Code gefunden wird, können Sie ihn zur Analysten an die Analysten senden.

Damit Ihre Frage schneller verarbeitet wird, geben Sie sein Thema an:

  • Auf der Website wurde ein böswilliger Code gefunden, die Website wurde bei der Suche als gefährlich angesehen.

  • Die Site fand gefährliche Dateien und unerwünschte Software.

Wenn Sie andere Probleme im Zusammenhang mit der Sicherheit der Website haben, wählen Sie den entsprechenden Verstoßtyp aus.

Kontaktinformationen zur Kommunikation:
Um zusätzliche Unterstützung zu erhalten, können Sie sich mit SEO.comPuter über die Sicherheit Ihrer Website per E -Mail wenden info@seo.computer oder durch WhatsApp: +79202044461.

ID 169

Senden Sie eine Anfrage und wir beraten Sie gerne An SEO Werbung für Ihre Website
Mit dem Absenden einer Bewerbung erklären Sie sich mit der Datenschutzerklärung einverstanden