Laat een verzoek achter
Analyseer mogelijke manieren om uw site te infecteren:
De aanvaller kan wachtwoorden krijgen voor de beheerderspanelen van CMS-, FTP- of SSH -accounts. Meestal worden wachtwoorden geselecteerd of stelen ze met behulp van Trojan -programma's die de computereigenaar van uw site hebben geïnfecteerd.
Webtoepassingen kunnen derden in staat stellen willekeurige code op uw site te plaatsen.
Als uw site is verbonden met externe bronnen (gelieerde programma's, bannersystemen, tellers), kan de aan u verstrekte code gevaarlijk zijn voor gebruikers.
Analyseer informatie over infectie in de beveiliging en overtredingen bij de webmaster. Een geïnfecteerde pagina's, datums van inspecties en de uitspraken van antivirus worden hier vermeld. Door de link te kruisen, kunt u de beschrijving zien en het type code bij benaderen, die rechtstreeks op de pagina's van uw site wordt weergegeven.
Voor een meer accurate diagnose kunt u het probleem reproduceren met behulp van een virtuele machine.
Stop de webserver om gebruikers de toegang tot de geïnfecteerde bron te beperken. Controleer vervolgens de webserverbestanden en alle werkstations waaruit de administratie plaatsvindt met behulp van antivirus. Wijzig alle wachtwoorden: root, FTP, SSH, hosting en CMS administratieve panelen.
Als er vóór infectie een reservekopie van de site is gemaakt, herstel deze dan.
Update de programma's die op de website worden gebruikt naar de nieuwste versies om de kwetsbaarheid te corrigeren waardoor de infectie zou kunnen optreden.
Verwijder gebruikers met onnodige toegangsrechten en controleer de server zorgvuldig op de beschikbaarheid van web-Sluts, waarmee de aanvaller de sitecode zonder toestemming kan wijzigen.
Controleer de aanwezigheid van schadelijke code op de volgende plaatsen:
In serverscripts, CMS -sjablonen, databases;
in de configuratiebestanden van de webserver of de tolk van serverscripts;
Als uw site op gedeelde hoting is gepost, controleer dan andere sites op dezelfde server-misschien is de hele server geïnfecteerd.
Tekenen van schadelijke code:
De code die eruitziet als een buitenstaander of onbekend, valt niet samen met een back -up of een versiebeheersysteem.
Lange -gerichte (onleesbare) code.
De datum van wijziging van bestanden valt samen met het tijdstip van infectie of later (hoewel dit onbetrouwbaar kan zijn, omdat het virus de datum kan wijzigen).
Typische functies gebruiken die typisch zijn voor schadelijke code. Bijvoorbeeld voor PHP:
Dynamische code -uitvoering (eval, assert, create_function);
Lugus (base64_decode, gzuncompress, gZinflate, str_rot13, preg_replace);
Het laden van externe bronnen (bestand_get_contents, curl_exec);
Wanneer de code wordt verwijderd, wordt het merk op het gevaar van de site verwijderd als de Yandex -robot tijdens de volgende controle geen infectie vindt. Om het proces te versnellen, gaat u naar het gedeelte Beveiligings- en overtreding in de webmaster en klikt u op de knop "Ik heb alles opgelost".
We raden aan dat binnen enkele weken na infectie regelmatig de bestanden en sitecode controleert om ervoor te zorgen dat de kwetsbaarheid volledig is geëlimineerd en de aanvallers niet langer toegang hebben tot uw site.
Yandex onderzoekt voortdurend nieuwe soorten infecties en publiceert de resultaten van zijn onderzoek op de blog voor webmasters.
Als een verdachte of kwaadaardige code op uw site wordt gevonden, kunt u deze naar de analisten sturen voor analisten.
Zodat uw vraag sneller wordt verwerkt, geeft u het onderwerp op:
De site werd op de site gevonden, de site is in de zoekopdracht als gevaarlijk beschouwd.
De site vond gevaarlijke bestanden en ongewenste software.
Als u andere problemen heeft die verband houden met de veiligheid van de site, selecteert u het juiste type overtreding.
Contactgegevens voor communicatie:
Om extra hulp te ontvangen, kunt u per e -mail contact opnemen met SEO.Computer over de veiligheid van uw site info@seo.computer of via WhatsApp: +79202044461.
ID 169
