Mais cedo ou mais tarde, o seu site, criado por encomenda ou pelas suas próprias mãos, será visitado por intrusos. O principal objetivo desses "bugs de TI" é aumentar o tráfego para seu site redirecionando (redirecionando) um visitante, pendurando um vírus bloqueador especial (banner) em seu recurso, extorquindo dinheiro, em casos raros - um simples interesse esportivo. Independentemente do que seja o site - um cartão de visita de uma empresa ou de uma loja online, uma infecção por vírus é sempre desagradável e muitas vezes leva a perdas diretas de material, diminuição da classificação do site e até mesmo seu bloqueio total pelos mecanismos de busca. Identificar e limpar um site de vírus é um trabalho árduo e longo, muitas vezes acompanhado de recorrência da infecção. Porém, está ao alcance de qualquer administrador de site, o principal é seguir uma determinada sequência de ações.
Qual lado abordar o site infectado
Se o site está infectado com um vírus, e os sinais disso são, por exemplo:
• Redirecionamento automático para outro recurso ou bloqueio do computador do usuário com vírus de banner.
• Mensagem de um mecanismo de busca (Yandex, Google) que um código malicioso foi encontrado no site.
Então, você pode se aproximar do código do vírus e literalmente "desenterrá-lo" apenas no painel de controle do site no host. Mais precisamente - da parte chamada gerenciador de FTP. Essa abordagem permitirá que você não execute o arquivo infectado, mas veja a linha do código do vírus e o destrua.
A trilha deixada pelos atacantes
Se você abrir o gerenciador de FTP do painel de controle do site no host, verá uma lista de arquivos e pastas que constituem o kit de distribuição do site. Ao lado de cada um deles está a data de criação e modificação, incluindo a hora. É ela quem é a trilha pela qual se determina que os vilões visitaram seu site. Bem, é claro, se você se lembrar exatamente o quê, quando e por que alterou no site.
O que pode ser visto em uma pasta ou arquivo que você não alterou
Tendo entrado na pasta, cuja data de modificação está em dúvida, você pode encontrar lá seus arquivos com as extensões.exe e.js ou os arquivos de índice como index.html e index.php alterados, novamente não por você. Não deve haver arquivos com a extensão.exe no kit de distribuição do site, este é um vírus óbvio. Os arquivos executáveis .js podem ser seus, mas estendidos, portanto, não devem ser destruídos imediatamente. Os vírus mais comuns em arquivos de índice são:
• Eval…> um sinal de vírus é uma longa sequência inquebrável de letras e números latinos.
• iframe… um sinal de vírus - o tamanho do quadro é de 1 por 1 pixel.
O que fazer
A cura de um vírus em um site começa com uma limpeza geral do seu computador. É imprescindível alterar todos os logins e senhas: FTP, acesso ao painel de administração do site e acesso ao painel de controle no host.
Depois disso, no gerenciador de FTP do host, você verifica cada arquivo que está em dúvida. Você não precisa executá-lo, mas veja o código, então clique no botão "editar". Os arquivos com a extensão.exe são destruídos imediatamente; aqueles com a extensão.js são verificados quanto a linhas extras de código. Para ter certeza, mantenha todos os scripts instalados no site em uma pasta separada em seu computador. Nos arquivos de índice, apague todos os quadros do tamanho de pixels e linhas longas e sem sentido de um conjunto de letras e números após o ícone.
Antes de fazer login no gerenciador de FTP do painel de controle do site, geralmente há pastas de arquivos de log. Eles precisam ser abertos e vistos - quem visitou o local no momento em que a infecção deveria ter ocorrido. Você verá o IP do invasor. Crie (se não existir) um arquivo.htaccess dentro da pasta com os arquivos do site e escreva nele uma linha para negar o login deste IP.
Depois de dois dias, você precisará revisar novamente; talvez o processo de limpeza do local precise ser repetido várias vezes mais.
