УДАЛЯЕМ ВРЕДОНОСНЫЙ КОД

Продолжаем разговор на тему:
№1 «КАК ИЗЛЕЧИТЬ САЙТ ОТ ВРЕДОНОСНЫХ КОДОВ»;

  • С ЧЕГО НАЧАТЬ ПОИСК ВРЕДОНОСНОГО КОДА?

В принципе, код может находиться в любой части сайта, а поиск обычно начинают со страниц, имеющих такой урл: /index.php. Чтобы получить положительный результат, придется перелопатить огромное количество страниц. Оптимизируя процесс поиска, можно сделать сортировку всех файлов сайта по принципу внесения последних изменений, и зная, что из этого вносили вы, будет легко вычислить зараженный файл. Классический пример внедрения вредоносного кода – различные счетчики, которые оптимизаторы добавляют на свои сайты, поэтому первым делом нужно их проверять.

.

Еще один вариант – использование SSH протокола для связи с сервером, применяя регулярные команды. Этот способ позволяет вычислить те фрагменты кода, которые потенциально могут содержать ссылки, оставленные злоумышленниками, а точнее их программой. Более профессиональный и систематический подход – написанные скрипты для поиска вредителей, но их созданием занимаются только профессионалы, знающие основы программирования и сайтостроения. Вообще всегда работайте только с профессионалами даже если вы хотите купить голд архейдж, (если быть точнее, то золото в игре ArcheAge) и даже там вам должны давать гарантии безопасности. Не лазьте туда куда не следует лазить, работайте только с проверенными сайтами.

.

Можно и пойти по еще одному пути – использовать специальные плагины, которые созданы для отдельно взятых CMS, ведь очень непросто проанализировать в ручном режиме сайт, работающий, например, на платформе WordPress или Joomla. Используя плагины, сделанные под конкретную CMS, задачу можно ускорить и автоматизировать. Так, для WordPress существует хороший плагин под названием TAC.

.

      • УДАЛЯЕМ ВРЕДОНОСНЫЙ КОД

Вирусы сайтов схожи с возбудителями болезней людей тем, что устранение симптомов никак не позволяет излечить человека. В первую очередь нужно избавиться от очага заболевания, а в нашем случае – удалить вредоносное программное обеспечение, которое расположено на жестком диске администратора. И только тогда, когда источник распространения вируса обезврежен, нужно приступать к лечению сайта – избавлению от вредоносных фрагментов кода. Если не удалить вирус с ПК, его можно вновь подхватить и после лечения сайта.

.

Антивирусное программное обеспечение или специально разработанные утилиты позволяют удалить вирус, но рекомендуется использовать несколько различных средств в комплексе, чтобы исключить возможность не нахождения вируса. Поэтому важно следить за обновлениями антивирусных программ и их баз, а также использовать только свежие версии нужных утилит. Нужно помнить и о том, что в смене нуждаются и все возможные пароли, в том числе и доступа по FTP. При этом лучше всего пароль вводить каждый раз самостоятельно, не прибегая к услугам браузеров и различных сервисов хранения паролей.

.

Как только вирус удален с жесткого диска, следует взяться за очистку сайта от следов его работы. Начиная такой процесс, следует помнить о том, что без специальных знаний отличить вредоносный код от обычных строк кода сайта – практически невозможно, поэтому задачу нужно либо доверить профессионалам, либо создать резервную копию сайта (бэкап), чтобы восстановить работу сайту.

.

Совершенствование инструментов работы злоумышленников приводит к тому, что простому пользователю все труднее и труднее найти вредоносные фрагменты кода, а это значит, что ручная очистка страниц сайта может не дать желаемый результат, тем более, если за работу принимается не слишком опытный человек. Только специальные плагины и свежие версии утилит могут хоть как-то гарантировать максимально эффективный процесс лечения.

.

Продолжение данной темы ждите в следующих постах.

{lang: 'ru'}
Комментарии и пинги к записи запрещены.

Комментарии закрыты.

|
ЧИТАТЬ БЛОГ / ПОСЛЕДНИЕ НОВОСТИ - 1.. 2.. 3.. 4..
© 2011-2014 Reall-Rabota.ru / Seo-блог Алексея Анисимова. Все права защищены.
Полное или частичное использование материалов без согласия автора и прямой индексируемой гиперссылки на сайт Reall-Rabota.ru запрещено.

Яндекс.Метрика