Lascia una richiesta
Analizza possibili modi per infettare il tuo sito:
L'attaccante può ottenere password per i pannelli amministratori di account CMS, FTP o SSH. In genere, le password vengono selezionate o rubano utilizzando programmi Trojan che infettavano il proprietario del computer del tuo sito.
Le applicazioni Web possono consentire a terzi di pubblicare codice arbitrario sul tuo sito.
Se il tuo sito è connesso a risorse esterne (programmi di affiliazione, banner sistemi, contatori), il codice fornito può essere pericoloso per gli utenti.
Analizzare le informazioni sull'infezione nella sicurezza e le violazioni nel webmaster. Verranno elencate le pagine infette, le date di ispezioni e i verdetti fatti dall'antivirus. Attraversando il link, è possibile vedere la descrizione e il tipo approssimativo di codice, che viene visualizzato direttamente sulle pagine del tuo sito.
Per una diagnosi più accurata, è possibile riprodurre il problema utilizzando una macchina virtuale.
Interrompere il server Web per limitare l'accesso agli utenti alla risorsa infetta. Successivamente, controlla i file del server Web e tutte le stazioni di lavoro da cui si verifica l'amministrazione utilizzando antivirus. Modifica tutte le password: pannelli amministrativi root, FTP, SSH, hosting e CMS.
Se una copia di riserva del sito è stata creata prima dell'infezione, ripristinarla.
Aggiorna i programmi utilizzati sul sito Web alle versioni più recenti per correggere la vulnerabilità attraverso la quale potrebbe verificarsi l'infezione.
Rimuovi gli utenti con diritti di accesso non necessari e controlla attentamente il server per la disponibilità di SLUT Web, con cui l'attaccante può modificare il codice del sito senza autorizzazione.
Controlla la presenza di codice dannoso nei seguenti luoghi:
Negli script del server, modelli CMS, database;
Nei file di configurazione del server Web o dell'interprete degli script del server;
Se il tuo sito è pubblicato su hoting condiviso, controlla altri siti sullo stesso server, forse l'intero server è infetto.
Segni di codice dannoso:
Il codice che assomiglia a un estraneo o non familiare non coincide con un backup o un sistema di controllo della versione.
Codice a lungo incentrato (illeggibile).
La data di modifica dei file coincide con il tempo di infezione o successivamente (sebbene ciò possa essere inaffidabile, poiché il virus può cambiare la data).
Utilizzando funzioni tipiche tipiche per il codice dannoso. Ad esempio, per PHP:
Esecuzione del codice dinamico (Eval, Assert, Create_Function);
Lugus (Base64_Decode, GzunCompress, Gzinflate, Str_rot13, preg_replace);
Caricamento delle risorse remote (file_get_contents, curl_exec);
Quando il codice viene eliminato, il segno sul pericolo del sito verrà rimosso se, durante il successivo controllo, il robot Yandex non troverà infezione. Per accelerare il processo, vai alla sezione Sicurezza e violazione nel webmaster e fai clic sul pulsante "Ho risolto tutto".
Raccomandiamo che entro poche settimane dall'infezione, controlla regolarmente i file e il codice del sito per assicurarsi che la vulnerabilità fosse completamente eliminata e gli aggressori non abbiano più accesso al tuo sito.
Yandex esplora costantemente nuovi tipi di infezione e pubblica i risultati della sua ricerca sul blog per i webmaster.
Se si trova un codice sospetto o dannoso sul tuo sito, è possibile inviarlo agli analisti per l'analisi.
In modo che la tua domanda sia elaborata più velocemente, specifica il suo argomento:
Nel sito è stato trovato un codice dannoso, il sito è stato considerato pericoloso nella ricerca.
Il sito ha trovato file pericolosi e software indesiderato.
Se hai altri problemi associati alla sicurezza del sito, selezionare il tipo di violazione appropriato.
Informazioni di contatto per la comunicazione:
Per ricevere assistenza aggiuntiva, è possibile contattare SEO.COMPUTER sulla sicurezza del tuo sito via e -mail info@seo.computer o tramite WhatsApp: +79202044461.
Id 169
