Comment guérir un site infecté à Yandex

Comment guérir un site infecté à Yandex

  • Par où commencer?
  • Trouver un code malveillant du navigateur
  • Trouver un code malveillant serveur
  • Le code malveillant est supprimé, quelle est la prochaine étape?
  • Si vous avez trouvé quelque chose d'intéressant

Par où commencer? En yandex

Analyser les moyens possibles d'infecter votre site:

  • L'attaquant peut obtenir des mots de passe pour les panneaux d'administrateur des comptes CMS, FTP ou SSH. En règle générale, les mots de passe sont sélectionnés ou volent à l'aide de programmes Trojan qui ont infecté le propriétaire d'ordinateur de votre site.

  • Les applications Web peuvent permettre aux tiers de publier du code arbitraire sur votre site.

  • Si votre site est connecté à des ressources externes (programmes d'affiliation, systèmes de bannières, compteurs), le code qui vous est fourni peut être dangereux pour les utilisateurs.

Trouver le code malveillant du navigateur à Yandex

Analyser les informations sur l'infection dans la sécurité et les violations du webmaster. Des pages infectées, des dates d'inspections et les verdicts faits par antivirus seront répertoriés ici. En traversant le lien, vous pouvez voir la description et le type de code approximatif, qui s'affiche directement sur les pages de votre site.

Pour un diagnostic plus précis, vous pouvez reproduire le problème à l'aide d'une machine virtuelle.

Trouver un code malveillant serveur dans Yandex

  • Arrêtez le serveur Web pour limiter l'accès aux utilisateurs à la ressource infectée. Ensuite, vérifiez les fichiers du serveur Web et toutes les stations de travail à partir desquelles l'administration se produit à l'aide d'antivirus. Modifiez tous les mots de passe: Panneaux administratifs Root, FTP, SSH, Hébergement et CMS.

  • Si une copie de réserve du site a été créée avant l'infection, restaurez-la.

  • Mettez à jour les programmes utilisés sur le site Web vers les dernières versions pour corriger la vulnérabilité par laquelle l'infection pourrait se produire.

  • Supprimez les utilisateurs ayant des droits d'accès inutiles et vérifiez soigneusement le serveur pour la disponibilité de WEB-Sluts, avec lesquels l'attaquant peut modifier le code du site sans autorisation.

  • Vérifiez la présence d'un code nocif dans les endroits suivants:

    • Dans les scripts de serveur, les modèles CMS, les bases de données;

    • dans les fichiers de configuration du serveur Web ou de l'interprète des scripts de serveur;

    • Si votre site est affiché sur des actes partagés, vérifiez d'autres sites sur le même serveur - peut-être que l'ensemble du serveur est infecté.

Signes de code nuisible:

  • Le code qui ressemble à un outsider ou un inconnu ne coïncide pas avec une sauvegarde ou un système de contrôle de version.

  • Code long-focalisé (illisible).

  • La date de changement de fichiers coïncide avec l'heure de l'infection ou plus tard (bien que cela puisse être peu fiable, car le virus peut modifier la date).

  • En utilisant des fonctions typiques typiques pour le code malveillant. Par exemple, pour PHP:

    • Exécution de code dynamique (EVAL, ASSERT, CREATE_FUNCTION);

    • Lugus (base64_decode, gzuncompress, gzinflate, str_rot13, preg_replace);

    • Chargement des ressources distantes (file_get_contents, curl_exec);

Le code malveillant est supprimé, quelle est la prochaine étape? En yandex

Lorsque le code est supprimé, la marque sur le danger du site sera supprimée si, lors de la prochaine vérification, le robot Yandex ne trouvera pas d'infection. Pour accélérer le processus, accédez à la section Security and Violation dans le webmaster et cliquez sur le bouton "Je corrige tout".

Nous recommandons que quelques semaines après l'infection, vérifiez régulièrement les fichiers et le code du site pour vous assurer que la vulnérabilité a été complètement éliminée et que les attaquants n'ont plus accès à votre site.

Si vous avez trouvé quelque chose d'intéressant dans Yandex

Yandex explore constamment de nouveaux types d'infection et publie les résultats de ses recherches sur le blog pour les webmasters.

Si un code suspect ou malveillant est trouvé sur votre site, vous pouvez l'envoyer aux analystes pour analyse.

Pour que votre question soit traitée plus rapidement, spécifiez son sujet:

  • Un code malveillant a été trouvé sur le site, le site est devenu dangereux dans la recherche.

  • Le site a trouvé des fichiers dangereux et des logiciels indésirables.

Si vous avez d'autres problèmes associés à la sécurité du site, sélectionnez le type de violation approprié.

Coordonnées pour la communication:
Pour recevoir une assistance supplémentaire, vous pouvez contacter Seo.Compier sur la sécurité de votre site par e-mail info@seo.computer ou via WhatsApp: +79202044461.

ID 169

Envoyez une demande et nous vous fournirons une consultation sur SEO promotion de votre site internet
En soumettant une candidature, vous acceptez la politique de confidentialité