Tinggalkan permintaan
Menganalisis kemungkinan cara untuk menginfeksi situs Anda:
Penyerang bisa mendapatkan kata sandi untuk panel administrator CMS, FTP atau SSH akun. Biasanya, kata sandi dipilih atau dicuri menggunakan program Trojan yang menginfeksi pemilik komputer situs Anda.
Aplikasi Web dapat memungkinkan pihak ketiga untuk memposting kode sewenang -wenang di situs Anda.
Jika situs Anda terhubung ke sumber daya eksternal (program afiliasi, sistem spanduk, penghitung), maka kode yang diberikan kepada Anda dapat berbahaya bagi pengguna.
Analisis informasi tentang infeksi dalam keamanan dan pelanggaran di webmaster. Halaman yang terinfeksi, tanggal inspeksi dan putusan yang dibuat oleh antivirus akan terdaftar di sini. Dengan melintasi tautan, Anda dapat melihat deskripsi dan perkiraan jenis kode, yang secara langsung ditampilkan di halaman situs Anda.
Untuk diagnosis yang lebih akurat, Anda dapat mereproduksi masalah menggunakan mesin virtual.
Hentikan server web untuk membatasi akses pengguna ke sumber daya yang terinfeksi. Selanjutnya, periksa file server web dan semua stasiun kerja dari mana administrasi terjadi menggunakan antivirus. Ubah semua kata sandi: root, ftp, ssh, hosting dan panel administrasi CMS.
Jika salinan cadangan situs dibuat sebelum infeksi, kembalikan.
Perbarui program yang digunakan di situs web ke versi terbaru untuk memperbaiki kerentanan yang melaluinya infeksi dapat terjadi.
Hapus pengguna dengan hak akses yang tidak perlu dan dengan hati-hati memeriksa server untuk ketersediaan sluts web, yang dengannya penyerang dapat mengubah kode situs tanpa otorisasi.
Periksa keberadaan kode berbahaya di tempat -tempat berikut:
dalam skrip server, templat CMS, database;
di file konfigurasi server web atau penerjemah skrip server;
Jika situs Anda diposting di hoting bersama, periksa situs lain di server yang sama-mungkin seluruh server terinfeksi.
Tanda -tanda kode berbahaya:
Kode yang terlihat seperti orang luar atau asing tidak bertepatan dengan cadangan atau sistem kontrol versi.
Kode panjang -fokus (tidak dapat dibaca).
Tanggal perubahan file bertepatan dengan waktu infeksi atau lebih baru (meskipun ini tidak dapat diandalkan, karena virus dapat mengubah tanggal).
Menggunakan fungsi khas khas untuk kode berbahaya. Misalnya, untuk PHP:
Eksekusi Kode Dinamis (Eval, Assert, create_function);
Lugus (base64_decode, gzuncompress, gzinflate, str_rot13, preg_replace);
Memuat sumber daya jarak jauh (file_get_contents, curl_exec);
Ketika kode dihapus, tanda pada bahaya situs akan dihapus jika, selama pemeriksaan berikutnya, robot Yandex tidak akan menemukan infeksi. Untuk mempercepat proses, buka bagian keamanan dan pelanggaran di webmaster dan klik tombol "Saya memperbaiki semuanya".
Kami merekomendasikan bahwa dalam beberapa minggu setelah infeksi, secara teratur memeriksa file dan kode situs untuk memastikan bahwa kerentanan sepenuhnya dihilangkan dan penyerang tidak lagi memiliki akses ke situs Anda.
Yandex terus -menerus mengeksplorasi jenis infeksi baru dan menerbitkan hasil penelitiannya di blog untuk webmaster.
Jika kode yang mencurigakan atau jahat ditemukan di situs Anda, Anda dapat mengirimkannya ke analis untuk dianalisis.
Sehingga pertanyaan Anda diproses lebih cepat, tentukan topiknya:
Kode berbahaya ditemukan di situs, situs tersebut telah dianggap berbahaya dalam pencarian.
Situs ini menemukan file berbahaya dan perangkat lunak yang tidak diinginkan.
Jika Anda memiliki masalah lain yang terkait dengan keamanan situs, pilih jenis pelanggaran yang sesuai.
Informasi kontak untuk komunikasi:
Untuk menerima bantuan tambahan, Anda dapat menghubungi penyesuaian SEO pada keamanan situs Anda melalui email info@seo.computer atau melalui whatsapp: +79202044461.
ID 169
