Sifarişlə və ya öz əlinizlə yaradılan saytınıza gec-tez müdaxilə edənlər daxil olacaq. Bu "IT böcəkləri" nin əsas məqsədi bir ziyarətçini yönləndirərək (yönləndirərək), resursunuza xüsusi bir bloker virusu (banner) asaraq, nadir hallarda pul qoparmaqla saytınıza trafiği artırmaqdır - sadə idman marağı. Saytın nə olmasından asılı olmayaraq - bir şirkətin və ya onlayn mağazanın vizit kartı, virusa yoluxma həmişə xoşagəlməzdir və çox vaxt birbaşa maddi itkilərə, saytın reytinqinin azalmasına və hətta axtarış motorları tərəfindən tamamilə bloklanmasına səbəb olur. Bir saytın viruslardan müəyyən edilməsi və təmizlənməsi, çox vaxt infeksiyanın təkrarlanması ilə müşayiət olunan olduqca zəhmətkeş və uzun bir işdir. Bununla birlikdə, hər hansı bir sayt administratorunun səlahiyyətindədir, əsas şey müəyyən bir hərəkət ardıcıllığına riayət etməkdir.
Hansı tərəf yoluxmuş yerə yaxınlaşsın
Sayt bir virusa yoluxubsa və bunun əlamətləri, məsələn:
• Başqa bir mənbəyə avtomatik yönləndirmə və ya istifadəçinin kompüterini banner virusu ilə bloklamaq.
• Bir axtarış sistemindən (Yandex, Google) saytda zərərli bir kod tapıldığı barədə mesaj.
Sonra virus koduna yaxınlaşa və sözün əsl mənasında onu yalnız hostdakı saytın idarəetmə panelindən "qaza" bilərsiniz. Daha doğrusu - FTP meneceri adlanan hissədən. Bu yanaşma yoluxmuş faylı çalıştırmamağa, əksinə virus kodunun xəttini görməyə və məhv etməyə imkan verəcəkdir.
Təcavüzkarların tərk etdiyi iz
Sahibdəki sayt nəzarət panelinin FTP menecerini açarsanız, sayt paylama dəstini təşkil edən fayl və qovluqların siyahısını görəcəksiniz. Hər birinin yanında vaxt da daxil olmaqla yaradılış və dəyişiklik tarixi var. Zərərli şəxslərin saytınızı ziyarət etdiyi müəyyənləşdirilən cığır özüdür. Əlbətdə, saytda nəyi, nə vaxt və niyə dəyişdirdiyinizi dəqiq xatırlayırsınızsa.
Dəyişdirmədiyiniz bir qovluqda və ya sənəddə nə görünə bilər
Dəyişdirmə tarixi şübhə doğuran qovluğa daxil olaraq orada.exe və.js uzantıları olan sənədlərinizi və ya index.html və index.php kimi indeks sənədlərini dəyişdirdiyinizi tapa bilərsiniz. Saytın paylama dəstində.exe uzantılı bir fayl olmamalıdır, bu açıq bir virusdur.. Js yürütülə bilən sənədlər özünüz ola bilər, lakin genişləndirilə bilər, buna görə dərhal məhv edilməməlidirlər. İndeks sənədlərindəki ən çox yayılmış viruslar bunlardır:
• Eval…> bir virus əlaməti Latın hərflərinin və rəqəmlərinin çox uzun bir qırılmaz simidir.
• iframe … bir virus əlaməti - çərçivə ölçüsü 1 ilə 1 pikseldir.
Nə etməli
Bir veb saytın virusdan təmizlənməsi öz kompüterinizin ümumi təmizlənməsi ilə başlayır. Bütün giriş və şifrələri dəyişdirmək vacibdir: FTP, saytın idarəetmə panelinə giriş və ev sahibindəki nəzarət panelinə giriş.
Bundan sonra, ev sahibinin FTP menecerində şübhə edilən hər bir faylı yoxlayırsınız. Çalıştırmanıza ehtiyac yoxdur, ancaq kodu görün, buna görə "düzəliş et" düyməsini basın.. Exe uzantılı fayllar dərhal məhv edilir.js uzantısı olanlar əlavə kod sətirləri üçün yoxlanılır. Əmin olmaq üçün saytda quraşdırılmış bütün skriptləri kompüterinizdə ayrı bir qovluqda saxlayın. Dizin sənədlərində piksel ölçüsündə olan bütün çərçivələri və uzun, mənasız xətləri işarədən sonra bir sıra hərf və rəqəmlərdən silin.
Saytın idarəetmə panelinin FTP menecerinə girişdən əvvəl adətən günlük sənədlərinin qovluqları olur. Onları açmaq və görmək lazımdır - infeksiyanın baş verməsi lazım olduğu anda saytı kim ziyarət etdi. Təcavüzkarın IP-sini görəcəksiniz. Sayt faylları ilə qovluğun içərisində bir (mövcud deyilsə) bir.htaccess faylı yaradın və bu IP-dən daxil olmağı inkar etmək üçün bir sətir yazın.
İki gündən sonra yenidən nəzərdən keçirməlisiniz, bəlkə də saytın təmizlənməsi prosesi bir neçə dəfə təkrarlanmalıdır.
