สวัสดี ฉันจะแสดงให้คุณเห็นว่าคุณต้องทำอะไรเพื่อตรวจสอบเว็บไซต์เพื่อหาไวรัสทางออนไลน์โดยไม่มีค่าใช้จ่าย เป็นสิ่งที่ดี แต่ตัดสินใจเลือกด้วยความรับผิดชอบ บางคนมีข้อมูลที่ไม่ถูกต้อง ลองดูการตรวจสอบแหล่งข้อมูล 8 รายการ

รายการทรัพยากร

ตรวจสอบผ่าน Yandex และ Google

ไม่มีการยืนยัน แต่มีตัวแยกวิเคราะห์ไซต์ที่เป็นอิสระเปิดอยู่ รหัสที่เป็นอันตรายซึ่งจะตรวจสอบสถานะของทรัพยากรเมื่อเคลื่อนที่ผ่านหุ่นยนต์ หากต้องการใช้งานคุณต้องมี Yandex และ Google Webmaster วิธีการลงทะเบียนไม่ใช่หัวข้อของบทความนี้ ในสำนักงาน เราจะพบส่วน "การวินิจฉัย" และรายการย่อย "ความปลอดภัยและการละเมิด"

หากทุกอย่างเป็นไปตามลำดับคำจารึกก็จะเป็นไปตามภาพหน้าจอ ใน Google Webmaster คุณต้องไปที่ "ปัญหาด้านความปลอดภัย" หากทุกอย่างเป็นปกติ บริการออนไลน์จะเขียนการอนุมัติ

ไม่สามารถดำเนินการตรวจสอบได้เมื่อมีการร้องขอ โหมดอัตโนมัติ- ลงชื่อเข้าใช้บัญชีผู้ดูแลเว็บของคุณเป็นประจำ เครื่องมือค้นหายานเดกซ์และกูเกิล

วิธีค้นหาไวรัสฟรีด้วย 2ip.ru

ฉันหลงใหลในความเรียบง่าย ตามลิงค์ป้อนชื่อและรอห้าวินาทีเพื่อประมวลผล

มีการตรวจสอบอย่างรวดเร็วว่ามีเว็บไซต์อยู่ในบัญชีดำของเครื่องมือค้นหาหรือไม่ นอกจากนี้ยังตรวจสอบการเปลี่ยนเส้นทางและการมีอยู่ของรหัสขยะที่ก่อให้เกิดอันตรายต่อผู้เยี่ยมชม สำหรับผู้เริ่มต้น เหมาะสำหรับใช้ครั้งเดียววันละครั้ง

ดร. เว็บตรวจสอบอย่างรวดเร็ว

หลายคนไม่รู้ว่า Dr web มี สแกนเนอร์ออนไลน์ไวรัสสำหรับเว็บไซต์- กรอกชื่อโดเมนและคลิกที่ปุ่มตรวจสอบ

หลังจากตรวจสอบแล้ว หน้าต่างป๊อปอัปผลลัพธ์จะปรากฏขึ้น หากไอคอนทั้ง 3 ไอคอนยิ้ม แสดงว่าไม่เป็นไร ไฟล์ที่น่าสงสัยด้านล่างนี้และตรวจสอบว่ามีข้อความว่า "ตกลง" หมายความว่าไฟล์สะอาดหรือไม่

บริการ Doctor Web ทำงานรวดเร็ว ทำให้คุณมีโอกาสตรวจสอบปัญหาที่อาจเกิดขึ้น มีข้อมูล แต่ฉันคาดหวังมากกว่านี้จาก DrWeb

Xseo: ตรวจสอบการมีอยู่ของฐานข้อมูลต้องห้าม

ไม่ทราบ โปรแกรมออนไลน์ด้วยคลังแสงขนาดใหญ่พร้อมพารามิเตอร์มากมาย นอกจากนี้ยังมีการตรวจสอบไวรัสซึ่งเรียบง่ายแต่ก็คุ้มค่าที่จะรับฟัง เข้าไปกรอกช่องโดเมน
- ในคอลัมน์ด้านขวาคือเครื่องมือฟรีที่เหลือ

Virustotal: จะรันโปรแกรมป้องกันไวรัส 65 ตัวฟรี

การวิเคราะห์ไวรัสตั้งแต่ยอดรวมไวรัสไปจนถึงการแยกวิเคราะห์ไซต์ยอดนิยมและแสดงผลลัพธ์ นี่คือเว็บไซต์อย่างเป็นทางการและป้อนโดเมน

รายงานไม่มีตัวเลขหรือสัญลักษณ์ แต่มีตารางความนิยม เครื่องสแกนไวรัสโดยผลการตรวจปลอดภัย-เขียวแดง-ติดเชื้อ

จากเครื่องสแกน 65 เครื่อง พบว่ามีการติดเชื้อระดับหนึ่ง เราจะพูดถึง Quterra ด้านล่างนี้ บล็อกสะอาดตา สำหรับฉัน โปรแกรมสแกนไวรัสจาก virustotal เป็นระบบประชาธิปไตยที่สุดและให้ทางเลือกแก่คุณ อ่านรีวิวแล้วสรุปได้ว่าถ้าทะเลาะกันไม่ถึงสามคนก็โอเค แต่ถ้าไม่ ก็ต้องไปหาหนอน

Quuttera.com: การตรวจสอบไวรัสออนไลน์บนเว็บไซต์ของคุณกลายเป็นเรื่องง่ายยิ่งขึ้น

Quterra.com เสนอให้ตรวจสอบเว็บไซต์เพื่อหาไวรัสทางออนไลน์ มีข้อมูลมากมายสำหรับรายงานฟรีของคุณ แล้วต้องเสียค่าธรรมเนียมอะไรบ้าง? อย่างจริงจังในฐานะผู้ดูแลเว็บฉันกลัวข้อผิดพลาดสามประการด้วย หน้าแรก- กลายเป็นปลั๊กอินที่ไม่คุ้นเคย ที่อยู่อย่างเป็นทางการและโดย โครงการเก่าตั้งชื่อและตรวจสอบ

จะมีการตรวจสอบทรัพยากรตั้งแต่หัวจรดเท้าอย่างยาวนานรวมถึงทุกหน้า อดทนหน่อยนะ ผลการตรวจจับน่าให้กำลังใจจริงๆ หลังจากวิเคราะห์แล้ว คลิก “รายงานโดยละเอียด” ในเมนูที่ 3 ส่วนที่ใช้งานอยู่ข้อผิดพลาดและไวรัสที่น่าสงสัยนั้นอยู่ในส่วน “การวิเคราะห์ไฟล์ที่สแกน”

1. ส่วนแท็บ
2. เป็นอันตราย ฉันชี้ไปที่ไฟล์ปลั๊กอินเพิ่มประสิทธิภาพอัตโนมัติ ซึ่งจะดูดซับสไตล์ของไซต์ทั้งหมด จึงทำให้การโหลดเร็วขึ้น
3. สงสัย. ระดับภัยคุกคามปานกลาง ฉันพบภัยคุกคามในความคิดเห็นของผู้เขียน
4. ภัยคุกคามที่อาจเกิดขึ้น ฉันพบมันอีกครั้งพร้อมกับรหัสปรับให้เหมาะสมอัตโนมัติ

หากต้องการดูภัยคุกคาม ให้คลิกส่วนที่จำเป็นแล้วค้นหาไฟล์ที่น่าสงสัยและโค้ดนั้นเอง

• เชื่อมโยงไปยังวัตถุต้องสงสัย
• ลิงก์ "ดูโค้ด" จะเปิดหน้าต่างป๊อปอัปพร้อมโค้ดที่ไม่เป็นไปตามกฎความปลอดภัย

ฉันสรุปได้ว่าการปรับอัตโนมัติให้โอกาสในการแฮ็ก เราจำเป็นต้องมองหาทางเลือกอื่น

สแกนเครื่องสแกนภาษารัสเซียอีกครั้ง

ใหม่ เครื่องมือออนไลน์, ที่อยู่ที่นี่ คุณลักษณะเด่น: ในภาษารัสเซียและข้อมูลเพียงพอ ตรวจสอบและเริ่มต้นตามมาตรฐาน

หลังจากนั้นไม่กี่วินาทีก็จะออกรายงานว่า wpsovet ผ่านการทดสอบทุกจุดแล้ว บริการนี้มีความร่วมมือกับผู้ให้บริการโฮสติ้งรายใหญ่, ไทม์เว็บ, โฮสต์แลนด์, fastvps และอื่นๆ แม้จะตรวจสอบได้ยาก แต่เราก็จะเชื่อคำพูดของพวกเขา

ซูกุริ: ประหลาดใจ

ไปที่ที่อยู่และแทรกข้อมูลไซต์โดยคลิกสแกนเว็บไซต์

ดีทุกจุดยกเว้นอันที่แล้ว แต่เขารู้ได้ยังไงว่า WordPress ไม่ได้รับการอัพเดต เวอร์ชันล่าสุดซ่อนข้อมูลเกี่ยวกับเวอร์ชันของเครื่องยนต์ในบล็อก ฉันรู้สึกประหลาดใจแต่ฉันไม่ได้คิดอย่างนั้น ประการที่สาม: ขาดความปลอดภัย การเชื่อมต่อ SSLและโปรโตคอล https

Aw-snap: ตรวจสอบทุกหน้า

ฉันรู้จัก aw-snap มานานแล้ว ฉันเคลื่อนไหวมากกว่าหนึ่งครั้ง สแกน ซอร์สโค้ดและทุกหน้าสำหรับข้อผิดพลาดและไวรัส ที่อยู่อยู่ที่นี่ อย่าดูที่การออกแบบที่ล้าสมัยและเค้าโครงแบบตาราง ป้อนที่อยู่ของคุณและดูรายงาน

ฉันเห็นว่าข้อผิดพลาดหลักอยู่ใน CSS โดยเฉพาะในการใช้คุณสมบัติ display:none ซึ่งซ่อนเนื้อหาไม่ให้ผู้เยี่ยมชมเห็น ฉันไม่สามารถแก้ไขข้อผิดพลาดนี้ได้ มันสร้างขึ้นจากเทคนิคการซ่อนองค์ประกอบภายใต้เงื่อนไขที่ต่างกัน

Kaspersky: การเพิ่มไซต์ไวรัสลงในฐานข้อมูล

คุณพบไวรัสและทรัพยากรที่ติดไวรัส คุณสามารถป้อนลงในฐานข้อมูลออนไลน์พิเศษของ Kaspersky ได้ ไปที่ที่อยู่นี้ ใส่โดเมนของทรัพยากรที่กำลังตรวจสอบ พร้อมเลือกว่าจะสะอาดหรือติดไวรัส

Kaspersky จะตรวจสอบทรัพยากรและตัดสินใจว่าจะขึ้นบัญชีดำหรือไม่ ขึ้นอยู่กับตัวเลือก ฉันไม่ค่อยเข้าใจวิธีการทำงานและวิธีค้นหาผลลัพธ์ของการสแกนไวรัส

บรรทัดล่าง

โปรแกรมป้องกันไวรัสยอดนิยมอื่นๆ ไม่สามารถตรวจสอบเว็บไซต์เพื่อหาไวรัสทางออนไลน์ได้ ไม่ว่าจะเป็น nod32 หรือ Avast หรือ eset พวกเขามี.

ฉันสามารถสรุปได้หลังจากตรวจสอบกับแอนตี้ไวรัสทั้งหมดทางออนไลน์:

• เราจำเป็นต้องค้นหาการทดแทนปลั๊กอินเพิ่มประสิทธิภาพอัตโนมัติ
• อัปเดตเครื่องยนต์และปลั๊กอินเป็นประจำ
• คุณจะต้องเปลี่ยนความคิดเห็น

ลาก่อนทุกคนและสรุปว่ามีวิดีโอ

ในบรรดาแอนติไวรัส ยูทิลิตี้ และสแกนเนอร์ต่างๆ มากมาย การสูญหายเป็นเรื่องง่ายมากและเป็นการยากที่จะเข้าใจว่าจะตรวจสอบไวรัสในเว็บไซต์ได้อย่างไร ต่อไปเราจะพูดถึงเรื่องนี้โดยละเอียด

1. ใช้เช็คออนไลน์:

• Sucuri - ที่นี่คุณสามารถตรวจสอบไวรัสและมัลแวร์เว็บไซต์ของคุณได้ฟรี สแกนเนอร์ออนไลน์ที่ได้รับความนิยมและแม่นยำ
• Web Inspector จาก Comodo เป็นโปรแกรมสแกนไวรัสและมัลแวร์ออนไลน์ฟรี ไซต์จะอธิบายอาการของการติดเชื้อไซต์ คุณสามารถรักษาไซต์ของคุณได้ฟรีหากคุณพบอาการที่คล้ายกันในไซต์ของคุณ
• บริการ Ai-bolit ฟรีเป็นหนึ่งในโซลูชั่นที่ได้รับความนิยมมากที่สุด การสนับสนุนด้านเทคนิคโฮสติ้ง มีเครื่องสแกนและติดตั้งออนไลน์อยู่ คอมพิวเตอร์ส่วนบุคคล- บริการค่อนข้างเชื่อถือได้
• Virusdie ยังแจกจ่ายฟรีและคุณสามารถตรวจสอบไวรัสทางออนไลน์ได้ สะดวกมาก.
• VirusTotal เป็นแหล่งข้อมูลที่ดีและเป็นที่รู้จักทั่วโลกซึ่งจะตรวจสอบว่าเว็บไซต์ของคุณอยู่ในฐานข้อมูลไวรัสของโปรแกรมป้องกันไวรัสยอดนิยมและบริการอื่นที่คล้ายคลึงกันหรือไม่

เราขอแนะนำให้ตรวจสอบแต่ละรายการเพื่อขจัดโอกาสที่ไซต์จะถูกระบุอย่างผิดพลาดว่าปลอดภัย เช่น หากคุณมาที่เว็บไซต์ ไวรัสสายพันธุ์ใหม่ในช่วงเวลาของการตรวจสอบ บริการบางอย่างอาจไม่มีเวลาเพิ่มลงในฐานข้อมูล

2. ตรวจสอบผ่าน Google และ Yandex

ใครดีไปกว่าเครื่องมือค้นหายอดนิยมควรจะสามารถค้นหาไวรัสบนเว็บไซต์ได้ หากเว็บไซต์ของคุณไม่ได้ถูกเพิ่มเข้าไป Google เครื่องมือของผู้ดูแลเว็บและ Yandex-Webmaster ให้ดำเนินการอย่างเร่งด่วน เพราะ นอกเหนือจากการตรวจหาไวรัสแล้ว บริการเหล่านี้ยังมีประโยชน์มากมายสำหรับเจ้าของเว็บไซต์อีกด้วย ไม่มีประโยชน์ที่จะเขียนเกี่ยวกับวิธีการใช้งาน เพราะ... อินเทอร์เฟซจะเปลี่ยนทุก ๆ หกเดือนโดยประมาณ

Google มีบริการอื่นในการตรวจสอบเว็บไซต์เพื่อหาไวรัส GoogleSafeBrowsing คุณเพียงแค่ต้องป้อนชื่อเว็บไซต์ของคุณในหน้าต่างที่เหมาะสมและคลิกที่ไอคอนรูปแว่นขยาย

3. ตรวจสอบออฟไลน์

ตอนนี้เรามาตรวจสอบไฟล์ไซต์บนคอมพิวเตอร์ของคุณโดยตรง การตรวจสอบนี้สามารถระบุแฮ็กส่วนใหญ่ที่ไม่ได้ใช้งานเป็นพิเศษและอาจตรวจไม่พบเมื่อใช้บริการออนไลน์ที่เราอธิบายไว้ข้างต้น

ขั้นแรก คุณต้องดาวน์โหลดไฟล์ไซต์ลงในคอมพิวเตอร์ของคุณ

สำคัญ!อย่าเรียกใช้ไฟล์ไซต์ใดๆ หรือแก้ไขบนคอมพิวเตอร์ของคุณ มิฉะนั้น คอมพิวเตอร์ของคุณอาจติดไวรัสไซต์ด้วย

1. Al-Bolit เป็นเครื่องมือยอดนิยม เนื่องจากสามารถใช้งานแบบออฟไลน์ได้โดยการติดตั้งลงในคอมพิวเตอร์ของคุณ เราจึงอดไม่ได้ที่จะเพิ่มเครื่องสแกนนี้ลงในการตรวจสอบ
2. ClamAV- โปรแกรมป้องกันไวรัสฟรีเหมาะสำหรับทุกระบบปฏิบัติการ: Linux, BSD และ Windows คุณสามารถติดตั้งลงในคอมพิวเตอร์ของคุณและ "เรียกใช้" ไฟล์ได้ ฐานข้อมูลไวรัสจะถูกอัพเดตทุกๆ 4 ชั่วโมง

สำคัญ!ตรวจสอบให้แน่ใจว่าไม่มีข้อขัดแย้งระหว่างโปรแกรมป้องกันไวรัสสำหรับไซต์และโปรแกรมป้องกันไวรัสสำหรับคอมพิวเตอร์ (ถ้ามี) ตามทฤษฎีแล้ว ทุกอย่างควรจะเรียบร้อยดี แต่หากไม่เป็นเช่นนั้น โปรดเขียนถึงเราเกี่ยวกับเรื่องนี้ด้วย

เมื่อลบโค้ดที่เป็นอันตราย อย่าคิดว่าคุณได้แก้ไขไซต์แล้ว ใช่ คุณกู้คืนไซต์แล้ว แต่ "ช่องโหว่" ที่ถูกแฮ็กยังคงอยู่ และ 99% ซึ่งหลังจากนั้นไม่นาน การแฮ็กจะเกิดขึ้นอีกครั้ง ดังนั้นเราจึงได้เตรียมเคล็ดลับสำหรับคุณเกี่ยวกับวิธีปฏิบัติต่อไซต์ที่ติดไวรัสและวิธีปรับปรุงความปลอดภัยของไซต์

นอกจากนี้ หากคุณทราบวิธีการค้นหาอื่นๆ ที่ไม่ได้อธิบายไว้ที่นี่ ให้เขียนไว้ในความคิดเห็น แล้วระบบจะเพิ่มลงในบทความ และอย่าลังเลที่จะถามคำถาม ผู้เชี่ยวชาญของเราจะตอบอย่างรวดเร็ว

เมื่อเร็ว ๆ นี้ผู้ให้บริการโฮสติ้ง reg.ru ระงับการทำงานของบางส่วน ฟังก์ชั่น PHP(โดยเฉพาะจดหมาย - การส่งข้อความ) บนเว็บไซต์ของลูกค้ารายหนึ่งของฉัน โดยอธิบายสิ่งนี้โดยพบว่ามีซอฟต์แวร์ที่เป็นอันตรายในบัญชีที่ส่งสแปม มันหยุดทำงานและคำสั่งซื้อหยุดมา และนี่คือการสูญเสียไปแล้ว ในเรื่องนี้ฉันตัดสินใจที่จะบอกคุณผู้อ่านไซต์ว่าจะตรวจสอบไวรัสในเว็บไซต์ของคุณและลบโค้ดที่เป็นอันตรายได้ทันเวลาได้อย่างไร

สถานการณ์ไม่ใช่เรื่องแปลกแม้แต่บล็อกของฉันก็ยังตกเป็นเหยื่อของการแฮ็กถึงสองครั้ง เป็นไปไม่ได้ที่จะปกป้องทรัพยากรของคุณจากไวรัสอย่างสมบูรณ์ แต่จำเป็นต้องลดความเสี่ยงให้เหลือน้อยที่สุด ตามกฎแล้ว ผู้โจมตีจะใช้ช่องโหว่ CMS เทมเพลตการออกแบบ หรือการตั้งค่าโฮสต์ที่ไม่ถูกต้องในการเจาะ

จะทำอย่างไรถ้าคุณสงสัยว่าเว็บไซต์ของคุณติดไวรัส:

1. ตรวจสอบไซต์เพื่อหาไวรัสและค้นหาไฟล์ที่มีโค้ดที่เป็นอันตราย (นี่จะเป็นครึ่งหนึ่งของบทความ)
2. ลบหรือฆ่าเชื้อไฟล์ที่ตรวจพบ (ครึ่งหลังของบทความ)
3. ปิด "ช่องโหว่" ในไซต์ที่มีสคริปต์ที่ไม่ดีเจาะเข้าไป

การแฮ็กทั้ง 3 กรณีที่ฉันพบ (2 ของฉันและไคลเอนต์ 1 เครื่อง) เกิดขึ้นด้วยเหตุผลเดียว - บนโฮสติ้งบางโฟลเดอร์มีสิทธิ์การเข้าถึงสาธารณะ 777 ทำให้ทุกคนสามารถเขียนข้อมูลใด ๆ ที่นั่นได้ ดังนั้นจุดที่ 3 เกี่ยวกับการปิด "รู" เป็นสิ่งสำคัญที่สุด ฉันจะบอกคุณเกี่ยวกับเขาในตอนท้าย

เหตุใดโปรแกรมป้องกันไวรัสออนไลน์จึงไม่มีประสิทธิภาพสำหรับเว็บไซต์

เมื่อเกิดปัญหาจริงในการทำงานของเว็บไซต์หรือข้อความจาก Yandex Webmaster เกี่ยวกับการติดไวรัสปรากฏขึ้น หลายคนเริ่มมองหาโปรแกรมป้องกันไวรัสออนไลน์สำหรับเว็บไซต์ บางครั้งพวกเขาก็ช่วยได้ แต่ส่วนใหญ่พวกเขาไม่ได้ทำมันทั้งหมด

ปัญหาคือบริการต่างๆ เช่น antivirus-alarm.ru, virustotal.com, xseo.in, 2ip.ru เป็นต้น เข้าถึงได้เพียงภายนอกไซต์ของคุณเท่านั้น ซึ่งหมายความว่าพวกเขาจะตรวจจับโค้ดที่เป็นอันตรายได้ก็ต่อเมื่อมันหลุดออกมาและแสดงสัญญาณบางอย่างเท่านั้น

จะทำอย่างไรถ้าไฟล์ที่ติดไวรัสไม่แสดงตัวเองในทางใดทางหนึ่งและยังคงไม่ทำงานหรือผลลัพธ์ของกิจกรรมไม่เกิดขึ้น สัญญาณที่ชัดเจนการติดเชื้อ. ตัวอย่างเช่นพวกเขาเพียงแสดงลิงก์ที่ไม่เกี่ยวข้องบนหน้าเว็บ - สำหรับบริการออนไลน์จะเป็นเช่นนี้ และตัวไวรัสนั้นซ่อนลึกอยู่ในโค้ด PHP และทำงานเฉพาะในระดับเซิร์ฟเวอร์เมื่อประมวลผลคำขอเท่านั้น

ข้อดีของโปรแกรมป้องกันไวรัสออนไลน์:ใช้งานง่าย – เขียน URL ของไซต์ คลิกปุ่มและรับผลลัพธ์ แต่ไม่ใช่ความจริงที่ว่าพบไวรัส

วิธีเดียวที่มีประสิทธิภาพในการระบุปัญหาทั้งหมดคือการสแกนไฟล์ทั้งหมดที่โฮสต์บนโฮสติ้งที่ไซต์นั้นตั้งอยู่โดยสมบูรณ์ ซึ่งสามารถทำได้ด้วยการเข้าถึงโฮสติ้ง ซึ่งหมายความว่าโปรแกรมป้องกันไวรัสจะต้องทำงานโดยตรงภายในไฟล์และโฟลเดอร์ในเว็บไซต์ของคุณ

ปลั๊กอินป้องกันไวรัส

อย่างไรก็ตาม แฟน ๆ ของ CMS ยอดนิยมมีโชคเพิ่มขึ้นเล็กน้อยในการต่อสู้กับไวรัส เนื่องจากมีปลั๊กอินที่สามารถตรวจจับและกำจัดไวรัสได้ทันท่วงที ฉันพูดถึงปลั๊กอินดังกล่าวในบทความเกี่ยวกับปลั๊กอินดังกล่าว โดยจะตรวจสอบการเปลี่ยนแปลงในไฟล์เอ็นจิ้นและเทมเพลตโดยอัตโนมัติ แต่ถึงกระนั้นมันก็ไม่สามารถช่วยได้เสมอไปเนื่องจากไวรัสไม่เพียงสามารถเจาะไฟล์ที่มีอยู่เท่านั้น แต่ยังสร้างไฟล์ขึ้นมาเองด้วยซึ่งปลั๊กอินจะไม่มีประสิทธิภาพ

กล่าวอีกนัยหนึ่ง ในสถานการณ์วิกฤติ อาจจำเป็นต้องมีการสแกนไฟล์โฮสติ้งทั้งหมด รวมถึงไฟล์ที่ไม่เกี่ยวข้องกับ CMS ด้วย

มาดูหัวข้อ “จะตรวจสอบเว็บไซต์เพื่อหาไวรัสโดยใช้วิธีการแบบมืออาชีพได้อย่างไร?”

ตรวจสอบไฟล์เว็บไซต์ด้วยโปรแกรมป้องกันไวรัส AI-Bolit

เช่นเดียวกับคอมพิวเตอร์ทั่วไป เว็บไซต์จะถูกตรวจสอบไวรัสโดยโปรแกรมป้องกันไวรัส แต่สำหรับวัตถุประสงค์เหล่านี้ โปรแกรมป้องกันไวรัสทั่วไปซึ่งฉันกำลังพูดถึงนั้นไม่เหมาะสม คุณต้องมีโปรแกรมพิเศษที่ใช้งานได้กับโฮสติ้งและได้รับการออกแบบมาเพื่อภัยคุกคามต่อไซต์

วิธีที่ง่ายที่สุดในการสร้างและมีประสิทธิภาพน้อยที่สุดคือบริการที่สแกนโค้ดหน้าไซต์ที่สร้างขึ้น บริการดังกล่าวช่วยให้คุณตรวจสอบไซต์ที่มีโปรแกรมป้องกันไวรัสแบบเผินๆ - โดยผ่านบริการที่มีอยู่ หน้า HTMLเว็บไซต์สคริปต์ JS (JavaScript) เพื่อตรวจจับการมีอยู่ของรหัสที่เป็นอันตราย การใช้บริการดังกล่าวไม่จำเป็นต้องมีความรู้หรือทักษะใดๆ จากเจ้าของ
สิ่งที่คุณต้องทำคือเพียงป้อนที่อยู่ในฟิลด์บังคับบนหน้าบริการแล้วคลิกปุ่ม "ตรวจสอบ"

บริการจะเริ่มรวบรวมข้อมูลหน้าเว็บที่มีอยู่ของทรัพยากรของหน้าที่ระบุ ย้ายไปมาระหว่างหน้าต่างๆ ของไซต์ตามลิงก์ที่พบ และตรวจสอบโค้ด HTML ว่ามีชิ้นส่วนที่น่าสงสัยหรือไม่ นอกจากนี้ บริการดังกล่าวมักจะสแกนไฟล์สคริปต์ .JS ที่รวมอยู่ในเพจต่างๆ เนื่องจากสคริปต์เหล่านี้เหมือนกับ HTML ที่มีอยู่ในรูปแบบที่ชัดเจน นอกเหนือจากฟังก์ชันพื้นฐานแล้ว เครื่องสแกนออนไลน์ดังกล่าวยังตรวจสอบการมีอยู่ของ URL ที่ระบุในบัญชีดำของเครื่องมือค้นหาและเบราว์เซอร์อีกด้วย คุณสามารถตรวจสอบตัวเองได้ว่าเว็บไซต์ของคุณอยู่ในบัญชีดำหรือไม่ เช่น ที่นี่:

การตรวจสอบของ Google (Google Safebrowsing):
http://www.google.com/safebrowsing/diagnostic?site=http://websitename.com

ตรวจสอบยานเดกซ์ (Yandex Safebrowsing):
http://yandex.ru/infected?url=websitename.com
ในทั้งสองกรณี คุณจะต้องเปลี่ยนที่อยู่เว็บไซต์ของคุณแทน websitename.com

หลังจากการสแกนเสร็จสิ้น เครื่องสแกนดังกล่าวจะสร้างผลลัพธ์ที่มีรายการภัยคุกคามที่พบและไฟล์ไซต์ที่ได้รับผลกระทบจากภัยคุกคามเหล่านั้น อย่างไรก็ตาม เป็นไปไม่ได้ที่จะรักษาไซต์ของคุณด้วยบริการดังกล่าว (สามารถตรวจสอบไซต์เพื่อหาไวรัสเท่านั้น เช่น ว่ามีหรือไม่มีอยู่) เนื่องจากไม่สามารถเข้าถึงทรัพยากรของคุณได้ นอกจากนี้ปัญหาหลักคือการไม่สามารถเข้าถึงไฟล์ PHP สำหรับสแกนเนอร์ได้ ผู้ใช้ไม่สามารถเข้าถึงไฟล์ PHP ได้ แต่ส่วนใหญ่แล้วไฟล์เหล่านี้มีโค้ดที่เป็นอันตราย นอกจากนี้ โค้ดที่เป็นอันตรายสามารถมีอยู่ในฐานข้อมูลทรัพยากรได้ค่อนข้างน้อย และการตรวจจับและการลบโค้ดเหล่านั้นจำเป็นต้องเข้าถึง DBMS

บริการที่มีการอัพโหลดไฟล์ด้วยตนเองเพื่อการสแกนและการรักษา

บ่อยครั้งบนอินเทอร์เน็ตคุณสามารถค้นหาคำจำกัดความของบริการเช่น "ไซต์ตรวจสอบไวรัสไฟล์" ได้ แต่คุณต้องเข้าใจว่าบริการเหล่านี้เป็นบริการที่จริงจังเต็มรูปแบบมากกว่าแค่ไซต์

นอกจากเครื่องสแกนออนไลน์แบบธรรมดาแล้ว ยังมีบริการขั้นสูงเพิ่มเติมอีกเล็กน้อยซึ่งมีการยืนยันด้วย ทรัพยากรดังกล่าวช่วยให้คุณสามารถอัปโหลดไฟล์ใด ๆ ของคุณจากคอมพิวเตอร์ของคุณบนเพจของพวกเขาและตรวจสอบได้ทันทีด้วยฐานข้อมูลต่อต้านไวรัสจำนวนมากเพื่อหาภัยคุกคาม แน่นอนว่าการตรวจสอบไวรัสออนไลน์ที่นี่จะสมบูรณ์กว่าบริการที่อธิบายไว้ก่อนหน้านี้ ที่นี่คุณสามารถตรวจสอบไฟล์ทุกประเภทตั้งแต่ .html ถึง .php ข้อจำกัดเพียงอย่างเดียวอาจเป็นขนาดของไฟล์ที่อัปโหลด ซึ่งเป็นเกณฑ์สูงสุดที่กำหนดโดยบริการเอง ข้อเสียที่ชัดเจนของแนวทางนี้คือทั้งความจำเป็นในการดาวน์โหลดไฟล์เว็บไซต์ของคุณลงในคอมพิวเตอร์ก่อน และความเป็นไปไม่ได้ที่จะฆ่าเชื้อไฟล์เว็บไซต์ แม้ว่าจะสแกนเสร็จแล้วก็ตาม
ลองนึกดูว่าคุณจะต้องตรวจสอบไฟล์กี่ไฟล์ทีละไฟล์ (โดยปกติแล้วบริการดังกล่าวจะอนุญาตให้คุณอัปโหลดไฟล์ได้ทีละไฟล์) หากไซต์มีหลายร้อยหรือหลายหมื่นไฟล์? บริการดังกล่าวจะไม่สามารถแก้ไขไฟล์ได้ด้วยการลบโค้ดที่เป็นอันตรายออกจากไฟล์ บริการดังกล่าวมักจะไม่มีฟังก์ชันดังกล่าว เนื่องจากหลักการทำงานทั้งหมดจะขึ้นอยู่กับการตรวจสอบไฟล์โดยใช้ฐานข้อมูลลายเซ็นต่างประเทศและเจ้าของ (โดยปกติคือบริษัทขนาดใหญ่ที่พัฒนาซอฟต์แวร์ป้องกันไวรัส) ซอฟต์แวร์) จะไม่มีการมอบให้กับผู้ให้บริการ นักพัฒนาซอฟต์แวร์ป้องกันไวรัสที่ให้บริการสแกนไฟล์จะไม่ปฏิบัติต่อพวกเขาเช่นกันเพราะว่า บริการดังกล่าวฟรี

เราไม่ทราบว่า Kaspersky อนุญาตให้คุณตรวจสอบเว็บไซต์เพื่อหาไวรัสทางออนไลน์หรือไม่ บริษัทได้ประกาศเปิดตัวเครื่องสแกนไฟล์ออนไลน์ http://www.kasperskyasia.com/virusscanner อย่างไรก็ตาม ดูเหมือนว่าทางห้องปฏิบัติการได้ยกเลิกโครงการนี้ไปแล้วและ กำลังโหลดมากขึ้นไฟล์เช่นเดียวกับการตรวจสอบไซต์เพื่อหาไวรัส Kaspersky ไม่อนุญาต

ที่นี่เราสามารถพูดได้ว่าบริการสแกนไฟล์ประเภท (ที่สอง) นี้ไม่ใช่โปรแกรมป้องกันไวรัส แต่เป็นเพียงความซับซ้อนในการวินิจฉัยที่ด้อยกว่าซึ่งไม่สะดวกเช่นกันเมื่อมีไฟล์จำนวนมากบนเว็บไซต์ คุณจะไม่สามารถสแกนเว็บไซต์ด้วยบริการนี้ได้เช่นกัน

บริการสแกนและรักษาโดยจำเป็นต้องให้การเข้าถึง FTP

บริการประเภทที่สามใกล้จะถึงแล้ว โปรแกรมป้องกันไวรัสที่ครบครัน- ช่วยให้คุณสามารถตรวจจับไวรัสและภัยคุกคามบนเว็บไซต์ในไฟล์ทุกประเภท ช่วยให้คุณสามารถลบโค้ดที่เป็นอันตรายได้ แต่ก็มีข้อเสียและข้อจำกัดบางประการเช่นกัน

ขั้นแรก คุณต้องให้สิทธิ์บริการ FTP ดังกล่าวเข้าถึงเว็บไซต์ของคุณ สิ่งนี้ไม่สะดวกสำหรับเจ้าของเว็บไซต์เสมอไป ซึ่งมักไม่รู้ว่า FTP คืออะไร หรือในทางกลับกัน เจ้าของหรือผู้ดูแลระบบขั้นสูงที่เชี่ยวชาญ แต่ได้กำหนดข้อจำกัดในการเข้าถึงเซิร์ฟเวอร์ผ่าน FTP นอกจากนี้ วิธีการเชื่อมต่อไปยังเซิร์ฟเวอร์ของคุณนี้ยังแสดงถึงการเพิ่มขึ้นของการรับส่งข้อมูลบนเซิร์ฟเวอร์ของคุณด้วยเหตุผลเดียวคือ สำหรับการทดสอบและการรักษา บริการจะดาวน์โหลดไฟล์ไปยังตัวมันเอง จากนั้นจึงอัปโหลดไฟล์เหล่านั้นกลับไปยังเซิร์ฟเวอร์ของคุณ นอกจากนี้ การเชื่อมต่อดังกล่าวอาจไม่เสถียรเสมอไป และอาจหยุดทำงานในช่วงเวลาที่ไม่เหมาะสมที่สุด ซึ่งอาจสร้างความเสียหายให้กับไฟล์บางไฟล์ได้

ประการที่สอง ในกรณีส่วนใหญ่ บริการดังกล่าวไม่ใช่โปรแกรมป้องกันไวรัสอัตโนมัติเต็มรูปแบบ บ่อยครั้งที่งานบำบัดทั้งหมดดำเนินการโดยบุคคลจริงที่เข้าถึงไซต์ผ่าน FTP ความจริงเรื่องนี้ไม่ได้ทำให้เจ้าของพอใจเสมอไป ปัญหาหลักคือการไม่สามารถตอบสนองและกำจัดภัยคุกคามได้อย่างรวดเร็ว ท้ายที่สุดแล้วคนไม่ใช่เครื่องจักร เขาต้องการเวลามากขึ้นในการวิเคราะห์และดำเนินการ ซึ่งบ่อยครั้งเขาไม่มีเวลา เครื่องมือค้นหาจะไม่รอให้ผู้เชี่ยวชาญมาแก้ไขไซต์ แต่จะวางไว้ในการห้าม (บัญชีดำ) ในการตรวจสอบครั้งแรกซึ่งดังที่ทราบกันดีว่าดำเนินการมากกว่าวันละครั้ง

บริการสแกนและรักษาโดยไม่จำเป็นต้องให้การเข้าถึง FTP เว็บไซต์ป้องกันไวรัสออนไลน์เต็มรูปแบบ

บริการดังกล่าวมีน้อยมาก เรียกได้ว่าเป็นโปรแกรมป้องกันไวรัสเต็มรูปแบบสำหรับเว็บไซต์ พวกเขาไม่จำเป็นต้องเข้าถึง FTP ในเว็บไซต์ของคุณ ไม่จำเป็นต้องติดตั้งหรือกำหนดค่า พวกมันเป็นอิสระอย่างสมบูรณ์ การดำเนินการทั้งหมดจะดำเนินการโดยอัตโนมัติตามการตั้งค่าที่กำหนดไว้ ซึ่งมักจะเลือกไว้อย่างเหมาะสมตามค่าเริ่มต้น มีสำเนาเดียวเท่านั้น

Virusday เป็นตัวแทนรายแรกของบริการรูปแบบใหม่สำหรับการตรวจสอบและกำจัดภัยคุกคามและโค้ดที่เป็นอันตรายบนเว็บไซต์โดยอัตโนมัติ ด้วยบริการดังกล่าวเท่านั้นที่จะทำให้คุณสงบเกี่ยวกับตำแหน่งของคุณในผลการค้นหา เนื่องจากไฟล์ของคุณ (หากติดไวรัส) จะถูกฆ่าเชื้อก่อนที่เครื่องมือค้นหาจะตรวจพบ

บริการคลาวด์ของ Virusday ช่วยแก้ปัญหาในการค้นหาและรักษาไวรัส ติดตามประสิทธิภาพและ การจัดการแบบรวมศูนย์เว็บไซต์ (สร้างโดยใช้ JS, PHP และ HTML) บนเซิร์ฟเวอร์ VDS และ DS และมีไว้สำหรับ ผู้ใช้ทั่วไปและเจ้าของเว็บไซต์ โปรแกรมเมอร์ ผู้ดูแลระบบและเว็บสตูดิโอ โปรแกรมป้องกันไวรัสไม่จำเป็นต้องติดตั้งและได้รับการจัดการจากระยะไกลผ่านบัญชี Virusday ของคุณ เพื่อให้บริการทำงานได้คุณจะต้องวางไฟล์การซิงโครไนซ์ซึ่งมีให้ดาวน์โหลดเมื่อเพิ่มไซต์ใหม่ลงในไดเร็กทอรีรากของไซต์ที่เกี่ยวข้องโดยใช้เช่น FTP

สิ่งที่คุณต้องทำคือลงทะเบียนและวางไฟล์ซิงค์พิเศษหนึ่งไฟล์ไว้ที่รูทของไซต์ของคุณ เพิ่มเว็บไซต์ของคุณลงในรายการ จัดการในหน้าเดียว ดูสถานะ ผลการสแกน และการกำจัดภัยคุกคาม การสแกนอัตโนมัติที่มีช่วงเวลา 24 ชั่วโมงจะถูกเปิดใช้งานเมื่อมีการเพิ่มไซต์ใหม่ลงในรายการ แต่คุณสามารถเปลี่ยนการตั้งค่าของแต่ละทรัพยากรด้วยตนเองได้ด้วยตนเอง โดยตั้งค่าช่วงเวลาการสแกนเป็น 6 ชั่วโมง การทดสอบไวรัสเว็บไซต์เกิดขึ้นโดยอัตโนมัติ

อย่างไรก็ตาม คุณสามารถตรวจสอบเว็บไซต์เพื่อหาไวรัสได้ฟรี แก้เว็บไซต์จากไวรัสคุณจะต้องเชื่อมต่อบัญชีที่ชำระเงิน

คุณสามารถดูไฟล์ที่ติดไวรัสด้วยส่วนของโค้ดที่เป็นอันตรายที่เลือก ฆ่าเชื้อไซต์ด้วยปุ่มเดียว รับรายงานผลการติดไวรัสและการรักษา อีเมล- Virusday ช่วยให้คุณลืมปัญหาเกี่ยวกับไวรัสบนเว็บไซต์ และทำในสิ่งที่คุณสนใจจริงๆ

การจัดการเว็บไซต์ใน Virusday

ในแผงควบคุมของไซต์เฉพาะ คุณสามารถสแกนและฆ่าเชื้อไซต์ได้โดยคลิกปุ่ม "สแกน" หรือ "ฆ่าเชื้อ" ในแผงส่วน "ป้องกันไวรัส" ขั้นตอนการสแกนและการรักษาอาจใช้เวลานานและขึ้นอยู่กับขนาดของไซต์ของคุณ

การรักษาไซต์

ขั้นตอนการรักษาจะดำเนินการในลักษณะเดียวกับการสแกน อย่างไรก็ตาม ในกรณีนี้ ไฟล์ที่ติดไวรัสจะได้รับการปฏิบัติหรือลบทันที ก่อนการรักษา เราขอแนะนำให้คุณจัดทำเอกสารถาวรของเว็บไซต์ เนื่องจากขั้นตอนการรักษาเกี่ยวข้องกับการลบ การแก้ไขไฟล์ หรือบันทึกฐานข้อมูลของเว็บไซต์ของคุณ

รายงานการรักษาและการสแกน

คุณสามารถดูรายงานการสแกนและการรักษาล่าสุด (ปัจจุบัน) ได้ในส่วนการป้องกันไวรัสด้านล่างแดชบอร์ด ตามค่าเริ่มต้น รายการภัยคุกคามที่ตรวจพบจะแสดงในรูปแบบของตารางแบบดั้งเดิมสำหรับโปรแกรมป้องกันไวรัส (สวิตช์อยู่ในตำแหน่ง "รายละเอียด") คุณสามารถดูเนื้อหาของไฟล์ที่ติดไวรัสโดยมีโค้ดที่เป็นอันตรายไฮไลต์อยู่ในไฟล์นั้น เพียงคลิกที่ไฟล์ที่ติดไวรัสในโหมด "มองเห็น" หรือโดยการคลิกลิงก์ไปยังไฟล์ที่ติดไวรัสในโหมด "รายละเอียด"

ข้อมูลเซิร์ฟเวอร์

ในส่วน “ข้อมูลเซิร์ฟเวอร์” คุณสามารถดูข้อมูลปัจจุบันของเซิร์ฟเวอร์ของคุณ (เซิร์ฟเวอร์ที่เว็บไซต์ของคุณเชื่อมต่อกับ Virusday) และการตั้งค่าพื้นฐานของเซิร์ฟเวอร์ นอกจากนี้ คุณสามารถดาวน์โหลดไฟล์การซิงโครไนซ์อีกครั้งได้ที่นี่ หากไฟล์นั้นถูกลบออกจากเซิร์ฟเวอร์และไซต์ไม่พร้อมใช้งานสำหรับ Virusday หากไซต์ไม่พร้อมใช้งานสำหรับบริการด้วยเหตุผลบางประการ แทนที่จะเป็นตัวบ่งชี้ “สิทธิ์ได้รับการยืนยัน ไซต์ถูกซิงโครไนซ์กับคลาวด์ Virusday” คุณจะถูกขอให้ดาวน์โหลดไฟล์การซิงโครไนซ์ที่ไม่ซ้ำกันและอัปโหลดไปยังไดเร็กทอรีรากของไซต์ของคุณ .
ลงทะเบียนเลยที่.

สวัสดีผู้อ่านที่รักของบล็อกไซต์ วันนี้อยากเลี้ยง ปัญหาการติดไวรัสเว็บไซต์เพราะสำหรับฉันและผู้ดูแลเว็บคนอื่นๆ หัวข้อนี้กลายเป็นหัวข้อเฉพาะและมีความเกี่ยวข้องมาก

ทุกคนอาจมีโปรแกรมป้องกันไวรัสในคอมพิวเตอร์ของตน และเชื่อว่าการอัปเดตปลั๊กอินที่รวมอยู่ในโปรแกรมนั้นให้ตรงเวลาจะเพียงพอ (อ่านเกี่ยวกับของฉัน) เพื่อป้องกันตนเองจากการติดไวรัส แต่บ่อยครั้งที่ศัตรูมาจากด้านหลังนั่นคือจากคุณ คอมพิวเตอร์ของตัวเอง(อย่างที่เกิดขึ้นกับฉัน)

ดังนั้นในตอนต้นของบทความฉันจึงอยากจะนำมาทันที วิธีตรวจสอบเว็บไซต์เพื่อหาไวรัส(ออนไลน์ สคริปต์ หรือในพื้นที่) และให้คำแนะนำเพื่อที่คุณจะได้ไม่เหยียบเสาะหาแบบเดียวกับฉัน ทำให้โครงการทางอินเทอร์เน็ตทั้งหมดของคุณติดไวรัส และทำให้พวกเขาถูกบล็อกบางส่วนหรือทั้งหมดแม้กระทั่งในเครื่องมือค้นหา น่ากลัว?

อย่างน้อยในขณะนี้สถานการณ์กำลังได้รับการแก้ไขสำหรับฉัน แต่สำหรับคุณตามประสบการณ์ของฉัน ทุกอย่างควรจะเร็วขึ้นมากหรือไม่เกิดขึ้นเลย ไปกันเลย

คุณสามารถตรวจสอบเว็บไซต์เพื่อหาไวรัสได้อย่างไรและที่ไหน - บริการออนไลน์

ทางเลือกที่ดีที่สุดคือไม่ติดไวรัสเลย และหากสิ่งนี้เกิดขึ้น ก็จะดีกว่าเมื่อคุณสังเกตเห็นไวรัสบนไซต์ของคุณ และไม่ทราบว่าไวรัสถูกบล็อกในผลการค้นหาหรือเบราว์เซอร์ที่คุณใช้เมื่อใด .

เสิร์ชเอ็นจิ้นถูกบังคับให้ใช้มาตรการที่รุนแรงเช่นนี้เพื่อหลีกเลี่ยงการแพร่ระบาดโดยทั่วไป แต่ทรัพยากรที่ตกอยู่ในมืออันร้อนแรงกำลังเผชิญกับความยากลำบาก (ในบทความต่อจากนี้ฉันจะอธิบายรายละเอียดเกี่ยวกับความรู้สึกของฉันเกี่ยวกับเรื่องนี้)

อย่างไรก็ตาม การลงโทษผ่านเครื่องมือค้นหาไม่ได้เกิดขึ้นอย่างทันท่วงทีและสมเหตุสมผลเสมอไป รวมถึงการลงโทษที่พวกเขาใช้ด้วย ในขณะนี้ระบบตรวจจับและบล็อกไวรัสอาจกล่าวได้ว่ายังอยู่ในช่วงเริ่มต้น

สิ่งนี้สามารถเห็นได้จากตัวอย่างที่ฉันอธิบายไว้ด้านล่างหรือคุณสามารถจำเรื่องราวของการบล็อกผลลัพธ์ของฟอรัม Runet จำนวนมากได้เพราะ จบลงในรายการไซต์ที่เผยแพร่ไวรัส (โดยบังเอิญหรือสมเหตุสมผล - ยังไม่ชัดเจนทั้งหมด) ดังนั้นทรัพยากรอื่น ๆ ทั้งหมดที่โหลดข้อมูลสื่อจึงถูกบล็อกด้วย (สถานการณ์ที่คล้ายกันเกิดขึ้นกับฉัน แต่เราจะพูดถึงเรื่องนี้ด้านล่าง)

ความสนใจ! ทันทีหลังจากตรวจพบการติดไวรัส ให้บันทึกไฟล์บันทึกการเข้าถึงเซิร์ฟเวอร์ของคุณ (หรือขอจากโฮสต์) สามารถลบออกได้เป็นระยะ ๆ ทั้งนี้ขึ้นอยู่กับการตั้งค่าเซิร์ฟเวอร์ และหากไม่มีก็จะค่อนข้างเป็นปัญหาในการหาวิธีแฮ็กและช่องโหว่ที่มัลแวร์ใช้ประโยชน์เพื่อป้องกันการติดเชื้อซ้ำ

ดังนั้น, คุณจะตรวจสอบไวรัสในเว็บไซต์ของคุณได้อย่างไร?- บริการตรวจสอบออนไลน์ยอดนิยมอาจเหมาะกับสิ่งนี้ ซึ่งฉันจะให้ไว้ในรายการนี้ และคุณสามารถเพิ่มได้ (หากต้องการ) ในความคิดเห็น:

นอกเหนือจากบริการออนไลน์แล้ว คุณสามารถตรวจสอบไวรัสในเว็บไซต์ของคุณได้ด้วยวิธีต่อไปนี้:

จะทำอย่างไรถ้าติดเชื้อและจะป้องกันตัวเองจากมันได้อย่างไร

ไม่นานมานี้ มีวิดีโอจากทีมยานเดกซ์ปรากฏในหัวข้อนี้ จะทำอย่างไรถ้าติดไวรัสโดยเน้นประเด็นต่อไปนี้:

1. มีการติดเชื้อประเภทใดบ้าง?
2. จะค้นหาโค้ดที่เป็นอันตรายบนเว็บไซต์ได้อย่างไร?
3. สิ่งที่ต้องทำก่อน:
   1. เปลี่ยนรหัสผ่าน (ก่อนอื่นให้เข้าถึง ftp และ ssh รวมถึงฐานข้อมูลและแผงการดูแลระบบ)

แม้ว่าคุณจะลบโค้ดที่เป็นอันตรายออกจากไซต์แล้ว หากคุณไม่ปฏิบัติตามมาตรการรักษาความปลอดภัยที่อธิบายไว้ข้างต้น คุณก็มีความเสี่ยงสูงที่จะติดไวรัสอีกครั้ง

เพื่อค้นหารหัสไวรัสคุณสามารถใช้คำแนะนำที่แสดงใน Yandex Webmaster หรือดูความช่วยเหลือเพื่อดูตัวอย่างสคริปต์ที่คุณควรค้นหา หากคุณไม่เข้าใจอะไรเลย ให้เขียนถึงฝ่ายสนับสนุนด้านเทคนิคผ่านทางผู้ดูแลเว็บ (จะมีลิงก์ที่เกี่ยวข้องในคอลัมน์ด้านขวาเสมอ) หลังจากการสนทนา ในที่สุดพวกเขาก็จะแสดงให้คุณเห็นสถานที่ที่คุณควรกำจัดไวรัส (พวกเขาอาจจะบอกคุณด้วยว่าต้องทำอย่างไร)

จะตรวจสอบผลกระทบของไวรัสบนเว็บไซต์ด้วยตัวเองได้อย่างไร? คุณต้องล้างแคชในเบราว์เซอร์ ลบคุกกี้ และไปที่ทรัพยากรของคุณจากผลการค้นหา เพื่อไม่ให้โค้ดที่เป็นอันตรายเข้าใจว่าคุณเป็นเจ้าของและไม่ได้ซ่อนข้อมูลประจำตัวจากคุณ ดูวิดีโอด้านล่างสำหรับรายละเอียดเพิ่มเติม

ตรวจสอบไฟล์สคริปต์เพื่อหาการทำให้งงงวย (การคลุมเครือของโค้ด - โดดเด่นอย่างชัดเจนเมื่อเทียบกับพื้นหลังทั่วไป) และดูที่ .htaccess ซึ่งอยู่ที่รูทของไซต์และในโฟลเดอร์อื่น ๆ ที่เกิดขึ้น ผู้โจมตีมักเพิ่ม .htaccess เข้าไป รหัส การเปลี่ยนเส้นทางมือถือ — ผู้เยี่ยมชมเว็บไซต์ของคุณที่มาจากสมาร์ทโฟนหรือแท็บเล็ตจะถูกเปลี่ยนเส้นทางไปยังแหล่งข้อมูลอื่น

จะแย่ไปกว่านั้นหากไวรัสเพิ่มการเปลี่ยนเส้นทางไปยัง .htaccess เป็นประจำ เนื่องจากในกรณีหลังนี้เว็บไซต์ของคุณอาจถูกลบออกจากผลลัพธ์ของเครื่องมือค้นหาโดยสิ้นเชิง บางครั้งการติดไวรัสอาจเกิดขึ้นที่ระดับเซิร์ฟเวอร์เมื่อมีการเพิ่ม Apache โมดูลพิเศษซึ่งเป็นไวรัส

หากคุณมีการสำรองข้อมูลการกระจายเครื่องยนต์คุณสามารถใช้โปรแกรมหรือบริการออนไลน์ได้ (เช่น DIFF CHECKER) เปรียบเทียบเนื้อหาปัจจุบันเครื่องยนต์กับสิ่งที่เป็นอยู่ก่อนการโจมตีของไวรัส

หรือคุณสามารถลบไฟล์ทั้งหมดบนเซิร์ฟเวอร์และอัปโหลดสิ่งที่อยู่ในข้อมูลสำรองของคุณ อาจเป็นไปได้ว่าจะต้องเพิ่มส่วนขยายหรือการเปลี่ยนแปลงบางอย่างที่ทำขึ้นอีกครั้ง แต่ก็ยังดีกว่าการใช้ชีวิตร่วมกับไวรัส

และสุดท้ายสิ่งที่สัญญาไว้ วิดีโอจากยานเดกซ์ซึ่งจะบอกวิธีตรวจสอบไซต์เพื่อหาไวรัสด้วยตนเอง รวมถึงที่อยู่ทั้งหมด และอธิบายวิธีระบุและลบโค้ดที่เป็นอันตราย:

นอกจากนี้ยังมีวิดีโอที่มีประโยชน์มาก - วิธีลบโค้ดที่เป็นอันตรายออกจากเว็บไซต์ด้วยตัวเอง:

1. โปรแกรมป้องกันไวรัสที่เชื่อถือได้พร้อมฐานข้อมูลใหม่ ฉันไม่รู้ว่าอันไหนกันแน่ แต่ไม่มีอันในอุดมคติ ส่วนตัวผมใช้หมอเว็บ
2. บางสิ่งบางอย่างที่จะเสริมมัน ตั้งแต่การติดเชื้อ ฉันได้ใช้ Malwarebytes Anti-Malware ทั้งในฐานะสแกนเนอร์และเป็นจอภาพ ไม่สร้างภาระพิเศษใดๆ และสามารถบล็อกไซต์ที่อาจเป็นอันตรายได้
3. ฉันแนะนำให้คุณคลั่งไคล้การอัปเดตเครื่องมือเว็บไซต์ของคุณ ( และ ) รวมถึงปลั๊กอินและส่วนขยายด้วย
4. เช่นเดียวกับการอัปเดตเบราว์เซอร์, ตัวจัดการ FTP, แฟลชเพลเยอร์, ​​Java และเรื่องไร้สาระอื่น ๆ ที่สามารถขโมยรหัสผ่านหรือไวรัสได้ โดยส่วนตัวแล้วฉันใช้ปลั๊กอิน Surfpatrol ในเบราว์เซอร์ทั้งหมดซึ่งแจ้งเกี่ยวกับลักษณะที่ปรากฏของการอัปเดตหรือช่องโหว่ในองค์ประกอบเฉพาะ

มีความเกี่ยวข้องเสมอ ปัญหาเกี่ยวกับการจัดเก็บรหัสผ่านที่ปลอดภัยรวมถึงใน filezil (โดยค่าเริ่มต้นจะไม่เข้ารหัสที่นั่น) สำหรับตัวฉันเองฉันพบวิธีแก้ปัญหาในรูปแบบนี้

5. อ่านบทความนี้ให้จบเพื่อทำความเข้าใจว่าฉันเป็นคนโง่ที่หยิ่งยโสและเรียนรู้บทเรียนจากความผิดพลาดของฉัน

ทำไมคุณต้องตรวจสอบไวรัสในเว็บไซต์ของคุณ?

เรื่องราวการติดเชื้อของฉันเริ่มต้นขึ้นในช่วงกลางเดือนพฤศจิกายน 2555 และฉันอยากจะหวังว่าตอนนี้มันจะจบลงแล้ว ฉันหมายความว่าเว็บไซต์ส่วนใหญ่ที่ฉันเกี่ยวข้องในฐานะผู้ดูแลเว็บติดไวรัส ฉันมีลักษณะที่แปลกประหลาดบางอย่าง (เห็นได้ชัดว่าฉันเป็นคนรัสเซียถึงแก่น) ในแง่ของการป้องกันจากภัยคุกคามที่รับรู้ - ฉันมักจะพึ่งพาโอกาสเสมอ

เป็นผลให้ฉันสูญเสียรูเบิลไปหลายหมื่นรูเบิล (ฉันหวังว่าฉันจะเชื่อมต่อได้ทันทีและนอนหลับอย่างสงบสุข) และตอนนี้ฉันมีปัญหาที่ไม่จำเป็นมากมายด้วย การบล็อกไซต์โดย Google และ Yandexเพื่อเผยแพร่และทำให้คอมพิวเตอร์ของผู้ใช้ติดไวรัส

โชคดีที่เว็บไซต์ไม่ได้แนบมา โปรแกรมเต็มรูปแบบแต่ปกคลุมไปด้วยคลื่นกระแทกเท่านั้น ถึงแม้จะมี... แต่มาพูดถึงทุกอย่างตามลำดับกัน ความเชื่อที่ชัดเจนของฉันคือการขโมยเงินเสมือนจริงและการติดไวรัสของไซต์เกิดขึ้นกับใครก็ได้ แต่ไม่ใช่กับฉัน และนอกจากนี้ ปัญหาของการแฮ็กและการติดไวรัสควรได้รับการดูแลโดยนักพัฒนาที่ออกแบบมาเป็นพิเศษ การทำงานที่ปลอดภัยโปรแกรม (และ DoctorWeb) ปล่อยให้พวกเขาปวดหัว

โดยทั่วไปแล้ว โทรจันจะเข้ามาในคอมพิวเตอร์ของฉันเป็นประจำและไม่ได้อยู่คนเดียว แต่อยู่ในบริษัทของคนอื่นๆ หลายสิบคน มีตัวเลือกที่มีการล็อกหน้าจอ (แบนเนอร์ขอให้คุณชำระเงินเพื่อเข้าใช้คอมพิวเตอร์ของคุณเอง) ซึ่งฉันข้ามไปได้อย่างง่ายดาย DoctorWeb ร้องเรียนเกี่ยวกับวัตถุที่ติดไวรัสเป็นระยะๆ แต่โดยรวมแล้วไม่มีอะไรเลวร้ายเกิดขึ้นในระหว่างปี ไม่สามารถสแกนระบบป้องกันไวรัสแบบเต็มได้เนื่องจากจะใช้เวลานานและในขณะเดียวกันก็เป็นไปไม่ได้ที่จะทำงานกับคอมพิวเตอร์ได้อย่างเต็มที่เนื่องจากความล่าช้า

เย็นวันหนึ่งที่ "วิเศษ" เมื่อฉันเหนื่อยล้าจากการเขียนและตีพิมพ์บทประพันธ์ครั้งต่อไปกำลังตั้งตารอที่จะพักผ่อนที่สมควรได้รับหนึ่งชั่วโมงครึ่งหรือสองชั่วโมงในขณะที่ชมผลงานชิ้นเอกชิ้นต่อไปของโรงภาพยนตร์ชนชั้นกลางซึ่งเป็นเรื่องที่ไม่สามารถเข้าใจได้ สิ่งที่เกิดขึ้น ฉันเริ่มให้ข้อผิดพลาด ฉันคิดว่ามันเป็นเรื่องปกติ ตอนนี้เซิร์ฟเวอร์อาจมีการโอเวอร์โหลด และในอีกครึ่งชั่วโมง ทุกอย่างก็จะกลับสู่ปกติด้วยตัวมันเอง

ไม่ว่ามันจะเป็นอย่างไร ฉันต้องเข้าไปในบัญชีของฉันและพยายามค้นหาสาเหตุของความอับอายนี้ ฉันตัดสินใจตรวจสอบสตรีม RSS ที่บล็อกของฉันส่งไปพร้อมกับตัวดีบั๊กในบริการนี้ก่อน ปรากฎว่าตอนท้ายโค้ด ฟีด RSSมีการโพสต์แท็กสำหรับโหลดสคริปต์ที่มีชื่อ Abrokodabr ที่น่าสงสัย ไม่มีทางที่มันจะอยู่ในโค้ดของเทปได้และยังเขียนไว้ตอนท้ายสุดอีกด้วย (ฉันจะเพิ่มไว้ด้านข้าง)

การค้นหาชื่อของสคริปต์บนเว็บไม่ได้ผลอะไรเลย (เห็นได้ชัดว่าเป็นชื่อที่สร้างขึ้นแบบสุ่ม) โอเค ฉันคิดว่าตอนนี้ฉันจะต้องจำไว้ว่า RSS ใน WordPress มาจากไหน เข้าไปในโค้ดและพยายามแก้ไขบางสิ่งด้วยสมองที่ยังไม่เพียงพอ อย่างไรก็ตาม เมื่อตระหนักถึงความซับซ้อนของกระบวนการนี้ ฉันจึงตัดสินใจมองหาวิธีที่ง่ายกว่า กล่าวคือ ฉันดูโค้ดของหน้านั้นด้วยบทความที่เพิ่งเผยแพร่

และความสยดสยองที่น่าสยดสยองด้านล่างนี้เป็นการเรียกร้องให้ใช้บทลึกลับเดียวกัน ฉันออนไลน์อีกครั้งโดยมีคำถามที่เกี่ยวข้องกับ ไวรัสบนเว็บไซต์และวิธีการตรวจสอบและการตรวจจับ ฉันพบคำแนะนำในการดูไฟล์ index.php ซึ่งอยู่ในรูปแบบ. ฉันรู้สึกผงะเล็กน้อย - ที่ด้านล่างสุดมีการเรียกสคริปต์นี้

ลงทะเบียนโดยใคร? ไม่ใช่โดยฉันอย่างแน่นอนเพราะฉันไม่ได้เมามานานแล้วและฉันก็ไม่ต้องทนทุกข์ทรมานจากการเดินละเมอด้วย ความรู้สึกนั้นเหมือนกับเคียว... ฉันไม่ใช่ผู้ถูกเลือกและไม่มีใครคงกระพัน และบล็อกของฉันก็ไม่ได้รับการปกป้องจากการแฮ็กและการติดไวรัส ฉันลบการเรียกสคริปต์นี้ออกจาก index.php อย่างรวดเร็ว ฉันคัดลอกไฟล์บล็อกทั้งหมดผ่าน FTP ไปยังคอมพิวเตอร์ของฉัน (อ่านรายละเอียด) และพยายามค้นหาร่องรอยของไฟล์นั้นในไฟล์อื่นโดยใช้ความสามารถในการค้นหาเนื้อหาไฟล์ในตัว

วุ้ย... ไม่มีอะไรที่ไหนเลย โดยใช้คำแนะนำจากอินเทอร์เน็ตเดียวกัน (มีประโยชน์มากมายต่อชีวิตของเราและอันตรายใหม่ ๆ มากมายที่มันสร้างตามมา) ฉันตั้งค่าเกี่ยวกับการเปลี่ยนรหัสผ่านการเข้าถึงบล็อกของฉันจากทุกด้าน: แผงควบคุมโฮสติ้ง, แผงควบคุม เซิร์ฟเวอร์เสมือนเข้าถึงข้อมูลเข้าสู่เว็บไซต์ผ่าน FTP และรหัสผ่านสำหรับฐานข้อมูล

ฉันเปลี่ยนแปลงทุกอย่างและในขณะเดียวกันก็ดีใจที่การค้นหาส่วนใหญ่ไม่ได้สังเกตเห็นข้อเท็จจริงของการติดไวรัสเพราะฉันเปิดใช้งานแคชโดยใช้หน้า Html ที่รวบรวมไว้โดยมีอายุการใช้งานรายสัปดาห์ แต่เช่นเคย ฉันสามารถสังเกต จัดทำดัชนี และคำนึงถึงทุกสิ่งทุกอย่างได้ จริงอยู่ ครั้งนี้ไม่มีการคว่ำบาตรหรือปิดกั้น ซึ่งโดยทั่วไปเราขอขอบคุณเขา เพราะเขาสามารถตัดหญ้าได้

อย่างไรก็ตาม หนึ่งเดือนต่อมา ผู้อ่านรายหนึ่งติดต่อฉันเพื่อสอบถามเกี่ยวกับไวรัสที่ Google ตรวจพบบนเว็บไซต์ของเขา และขอคำชี้แจงว่าต้องทำอย่างไรและจะเข้าใจข้อมูลในโดเมนของเขาอย่างไรในหน้า "Safe Browsing" ของการค้นหานี้ เครื่องยนต์. พูดตามตรง ฉันเคยเห็นหน้าเว็บแบบนี้เพียงครั้งเดียวเท่านั้น เมื่อไซต์ไคลเอนต์ที่ฉันสร้างเมื่อร้อยปีก่อนติดไวรัสและสามารถรับบางสิ่งบางอย่างในช่วงเวลานั้นได้ แม่นยำยิ่งขึ้น มีการเปลี่ยนเส้นทางที่เขียนด้วย .htaccess ไปยังทรัพยากรที่แพร่ระบาดในคอมพิวเตอร์ของผู้ใช้ แต่นั่นไม่ใช่ประเด็น

Dear Reader นี้ไม่เพียงแต่จัดเตรียมหน้า "Safe Browsing" สำหรับไซต์ของเขาเท่านั้น แต่ยังระบุว่าสำหรับโดเมนของฉัน () หน้าดังกล่าวยังมีบันทึกข้อเท็จจริงที่ว่าไซต์นั้นติดไวรัสโทรจันและเหตุการณ์นี้เกิดขึ้นอย่างน้อยน้อยกว่า 90 วันที่แล้ว:

คำจารึกที่ล้อมรอบด้วยกรอบสีส้มปรากฏขึ้นในภายหลังเล็กน้อยและฉันยังมีเรื่องราวที่น่าสะเทือนใจเกี่ยวกับเรื่องนี้ซึ่งเต็มไปด้วยความลับปริศนาและโรยขี้เถ้าบนหัวของฉัน โดยวิธีการที่คุณเองก็สามารถทำได้ ดูข้อร้องเรียนและข้อร้องเรียนเกี่ยวกับไวรัสที่เป็นไปได้ซึ่ง Google ที่ยิ่งใหญ่และแย่มากมีไว้เพื่อทรัพยากรของคุณ เพียงแทนที่โดเมนของฉันในบรรทัดนี้ด้วยโดเมนของคุณ คุณไม่กลัวเหรอ?

http://www.google.com/safebrowsing/diagnostic?site=site&hl=ru

โดยทั่วไป Google ไม่พลาดสิ่งใดเลยและทำให้บล็อกของฉันอยู่ภายใต้การควบคุมเนื่องจากไม่น่าเชื่อถือในแง่ของการติดไวรัสที่อาจเกิดขึ้น แม้ว่าในเวลานั้นจำนวนหน้าที่ติดไวรัสที่พบจะเป็นศูนย์ก็ตาม ไม่ใช่ตอนนี้ แต่เนื่องจากมันเคยเกิดขึ้นครั้งหนึ่ง ในอนาคตคุณต้องปิดบังฉันไว้ เพื่อว่าถ้ามีอะไรเกิดขึ้น คุณสามารถตบฉันได้ทันที

หลังจากผ่านไปสองสามวันปริมาณการเข้าชมของฉันจากเครื่องมือค้นหานี้เริ่มลดลงและวันนี้ก็ต่ำกว่าเมื่อก่อนประมาณหนึ่งในสี่ (แม้ว่าเมื่อเทียบกับจำนวนผู้เยี่ยมชม Yandex ที่เพิ่มมากขึ้น แต่ตอนนี้กลับไม่เป็นเช่นนั้น เห็นได้ชัดเจน) สิ่งนี้เกี่ยวข้องกับไวรัสที่รั่วไหลออกมาหรือไม่? และ Google ก็รู้จักเขา

แต่นี่ยังไม่เพียงพอสำหรับฉันและเห็นได้ชัดว่าฉันตัดสินใจที่จะทำให้สถานการณ์เลวร้ายยิ่งขึ้นด้วยความประมาทของรัสเซียอย่างแท้จริงเพราะฉันคิดว่ามีเพียงไซต์เดียวจากไซต์ที่ฉันทำงานด้วยคอมพิวเตอร์ของฉันที่ติดไวรัส ปรากฎว่าไม่เป็นเช่นนั้น และผ่านการไตร่ตรองและข้อสรุปเชิงตรรกะ ฉันสามารถพูดอย่างนั้นได้แล้ว รหัสผ่านถูกดึงออกจากฉัน.

สิ่งสำคัญคือฉันจำได้ชัดเจนว่าเมื่อฉันนั่งลงเพื่อเขียนบทประพันธ์ในระหว่างการตีพิมพ์ซึ่งมีการค้นพบไวรัสบนเว็บไซต์ ฉันมักจะเปิดตัว Filezilla เพราะฉันอัปโหลดภาพประกอบ () ไปยังบล็อกไม่ใช่ด้วยวิธีใด แต่ โดยตรงไปยังโฮสติ้งผ่านทาง FTP และ Filezila คนเดียวกันนี้ก็ต้องการอัปเดตทันที แต่ฉันหยุดเขาเพราะฉันไม่อยากเสียเวลากับเรื่องนี้ เป็นไปได้มากว่านี่คือการอัปเดตความปลอดภัย แม้ว่าแน่นอนว่านี่ไม่ใช่ข้อเท็จจริงก็ตาม

แต่อย่างไรก็ตาม หนึ่งในนั้น วิธีการป้องกันหลักป้องกันการแฮ็กและการติดไวรัสของคอมพิวเตอร์หรือเว็บไซต์ อัพเดตซอฟต์แวร์ทันเวลา- การอัปเดตเหล่านี้มักเกิดจากช่องโหว่ด้านความปลอดภัยที่ถูกค้นพบและแพตช์ แทนที่จะเป็นการเพิ่มฟังก์ชันใหม่ ยิ่งไปกว่านั้น เมื่อปรากฏในภายหลัง เบราว์เซอร์ เครื่องเล่นแฟลช และ Java ของฉันไม่ได้รับการอัพเดตทันเวลา

ไม่นานมานี้ ฉันอ่านเจอว่ามีช่องโหว่อื่นใน Java และแนะนำให้อัปเดต คือ... เรา (นั่นคือฉัน) เป็นคนยุ่งและไม่มีเวลาไปเสียเวลากับเรื่องเล็ก ๆ น้อย ๆ ที่ไม่น่าจะมีประโยชน์ ฉันมีโทรจันในคอมพิวเตอร์ แล้วก็มีไวรัสบนเว็บไซต์ของฉัน เช่นเดียวกับกระเป๋าเงิน WebMoney - ทุกอย่างเป็นไปตามปกติ

ฉันแค่คิดย้อนกลับไปในภายหลังเท่านั้น อัปเดตทันเวลาส่วนประกอบที่สำคัญของคอมพิวเตอร์และติดตั้งส่วนขยายในเบราว์เซอร์ทั้งหมด เซิร์ฟพาโทรลซึ่งรายงานลักษณะที่ปรากฏทันที เวอร์ชันใหม่หรือหลุมใหม่ในชีวิต องค์ประกอบที่สำคัญระบบ (อ่านเกี่ยวกับระบบที่มีประโยชน์อื่น ๆ และ)

และแน่นอนว่า ฉันเปิดตัวการสแกนคอมพิวเตอร์เต็มรูปแบบด้วย Doctor Web ซึ่งใช้งานได้เกือบหนึ่งวัน (สแกนไฟล์หลายสิบล้านไฟล์ - ฉันสะสมข้อมูลสำรองของไซต์ต่างๆ ตลอดหลายปีที่ผ่านมา...) ฉันพบโทรจันหลายสิบตัวและเคลียร์มันทั้งหมดหลังจากรีบูตเครื่อง

มาถึงตอนนี้ ฉันได้อ่านบนอินเทอร์เน็ตเกี่ยวกับความจำเป็นในการติดตั้ง Surfpatrol ที่กล่าวถึงแล้ว และยังติดตั้งนอกเหนือจากโปรแกรมป้องกันไวรัสอีกด้วย Malwarebytes โปรแกรมป้องกันมัลแวร์ซึ่งพบไฟล์น่ารังเกียจอีกนับสิบไฟล์ในคอมพิวเตอร์ของฉัน และเริ่มบล็อกไซต์ที่เขาคิดว่าไม่น่าเชื่อถือ ซึ่งฉันพยายามเปิดจากคอมพิวเตอร์ของฉัน (รวมถึงไซต์หนึ่งของฉัน และ Serch และ...)

ฉันทำซ้ำสิ่งเดียวกันบนคอมพิวเตอร์ของสมาชิกในครอบครัวที่นั่งอยู่ในห้องเดียวกันกับฉัน เครือข่ายท้องถิ่น- จริงอยู่ ในตอนแรกพวกเขาโจมตี Malwarebytes Anti-Malware ซึ่งบล็อกไซต์โปรดบางส่วนของพวกเขา แต่หลังจากอธิบายกระบวนการเพิ่มทรัพยากรดังกล่าวลงใน Black List ของซอฟต์แวร์นี้ เสียงครวญครางและเสียงร้องก็จางหายไป

การบล็อกเว็บไซต์ใน Google และ Yandex เพื่อหาไวรัส

ด้วยวิธีนี้ฉันเสริมกำลังด้านหลังโดยลืมไปโดยสิ้นเชิงและไม่รู้ว่าศัตรูได้รับสิ่งที่เขาต้องการแล้ว - เข้าถึงทั้งห้าไซต์รหัสผ่านที่เก็บไว้ใน Filezil ที่ติดตั้งในคอมพิวเตอร์ของฉัน ศัตรูมีเวลามากและฉันใช้เวลานานกว่ามากในการทำความสะอาดไฟล์บนเว็บเซิร์ฟเวอร์จากผลที่ตามมาจากการแทรกแซงของเขา

คลื่นลูกที่สองของปัญหา เกี่ยวข้องกับการรุกของไวรัสหรือมัลแวร์, รีดตาม วันหยุดปีใหม่- ฉันจำไม่ได้ว่าเกิดอะไรขึ้นก่อนหน้านี้และเกิดอะไรขึ้นในภายหลัง ดังนั้นฉันจะบอกคุณตามที่ฉันได้บอกคุณ ไซต์อายุน้อยแต่มีแนวโน้มดีแห่งหนึ่งประสบปัญหาการเข้าชมลดลงอย่างมากในช่วงวันหยุด นี่เป็นเรื่องปกติ แต่สิ่งที่ผิดปกติก็คือการจราจรนี้ไม่ต้องการกลับมา

ฉันเริ่มค้นหาเหตุผลโดยใช้การกระตุ้นทางวิทยาศาสตร์และในที่สุดก็ได้ผลลัพธ์ของ Yandex ซึ่งโครงการนี้เกิดขึ้นเป็นอันดับสองในคำค้นหา ตำแหน่งยังคงไม่เปลี่ยนแปลง แต่ไม่มีการจราจร ความลึกลับ. ด้วยเหตุผลบางอย่าง ฉันจึงตัดสินใจคลิกลิงก์จากการค้นหานี้และรู้สึกประหลาดใจมากที่ไม่ได้รับแหล่งข้อมูลของฉัน แต่กลับกลายเป็นว่าอยู่ผิดที่

ความศักดิ์สิทธิ์เกิดขึ้นอย่างรวดเร็วเพราะฉันพบอีกครั้งใน index.php จากรูทของเว็บไซต์นี้ (อยู่ที่จุดเริ่มต้นแล้ว) บล็อกทั้งหมดที่มีการเข้ารหัส ฐาน64รหัสที่เป็นอันตราย ยังคงยืนอยู่ตรงหน้าเขา ประเมินผลซึ่งบ่งชี้ทางอ้อมด้วยว่าถึงเวลาตรวจสอบเว็บไซต์เพื่อหาไวรัสแล้ว

โดยทั่วไปแล้ว base64 นั้นมีการใช้งานค่อนข้างบ่อย ตัวอย่างเช่น มีการเข้ารหัสเครื่องหมายถูกสีเขียวที่สวยงามบนเว็บไซต์ ซึ่งคุณสามารถดูได้ในบล็อก “ฉันใช้มันเพื่อหาเงิน” (ขวาบน) ในไฟล์ style.css ของฉันมีลักษณะดังนี้:

ส่วนของสคริปต์ไวรัสที่เข้ารหัสนั้น (ไม่ใช่รูปภาพดังตัวอย่าง) ดูมีขนาดใหญ่ยิ่งขึ้น ฉันไม่ได้ถอดรหัสเพราะทุกอย่างชัดเจนอยู่แล้ว ไวรัสนี้ไม่เพียงพบใน index.php เท่านั้น แต่ยังพบในไฟล์อีกสองไฟล์จากรูทของไซต์ด้วย (ไม่ใช่ด้วยตนเอง แต่โดยการค้นหาเนื้อหาของไฟล์ใน Total Commander)

อย่างไรก็ตาม ฉันทิ้งไฟล์เก็บถาวรที่ติดไวรัสไว้พร้อมกับการสำรองข้อมูลเว็บไซต์เป็นรางวัล และตอนนี้เมื่อฉันพยายามเปิดไฟล์ index.php ฉันได้รับคำเตือนจาก Doctor Web (สิบวันก่อนเขาเงียบเหมือนปลา):

ในระหว่างการสแกนไฟล์เก็บถาวรแบบเต็มด้วยการสำรองข้อมูลไซต์ที่ติดไวรัส Doctor Web พบไฟล์ทั้งสามไฟล์ที่มีไวรัสเปลี่ยนเส้นทาง:

แน่นอนว่าฉันไม่ใช่ผู้เชี่ยวชาญ แต่ฉันกล้าแนะนำว่าลายเซ็นนี้ยังไม่ได้เพิ่มลงในฐานข้อมูล Doctor Web ในขณะนั้น แต่ปรากฏอยู่ในนั้นค่อนข้างเร็ว ๆ นี้ ไม่ว่าในกรณีใด หมอไม่ได้ห้ามไม่ให้ฉันเปิดไฟล์ที่มีไวรัสนี้

หลังจากทำความสะอาดไซต์แล้ว ฉันสังเกตเห็นการเข้าชมที่เกิดขึ้นทันที ซึ่งขณะนี้กำลังไปในทิศทางที่ถูกต้อง และไม่ได้เปลี่ยนเส้นทางไปยังโปรแกรมพันธมิตรบางโปรแกรมอย่างตั้งใจ จิตวิญญาณของฉันรู้สึกดีขึ้น แต่การค้นหาไม่ได้ละทิ้งเรื่องนี้โดยไม่มีใครดูแล ในเวลาประมาณห้าวันไซต์เล็กแห่งนี้ ถูกบล็อกโดยทั้ง Yandex และ Googleเนื่องจากผู้เผยแพร่มัลแวร์และการรับส่งข้อมูลลดลงจนเกือบเป็นศูนย์อีกครั้ง น่าเสียดายที่มัลแวร์ไม่อยู่ที่นั่นแล้ว และการตอบกลับการค้นหาก็ล่าช้าอย่างเห็นได้ชัด

อย่างไรก็ตามฉันไม่ได้โต้เถียงกับพวกเขา แต่เพียงไปที่แผง Google สำหรับผู้ดูแลเว็บและบนแท็บ "สถานะ" - " มัลแวร์» คลิกที่ปุ่มส่งเว็บไซต์ให้ตรวจสอบ แน่นอนว่าตัวอย่างที่ให้มานั้นไม่มีมัลแวร์ใดๆ ขออภัย ไม่มีเวลาจับภาพหน้าจอ แต่ไม่พบไวรัสบนไซต์ ปุ่มส่งเพื่อตรวจสอบไม่ปรากฏ แต่คุณจะพบมันโดยไม่มีฉัน - เหนือรายการหน้าปัญหาที่พบ:

ต่อไปผมไป แผง Yandex สำหรับผู้ดูแลเว็บและตรวจสอบให้แน่ใจว่าบนแท็บ “ความปลอดภัย” เว็บไซต์ของฉันได้รับการยอมรับว่าเป็นผู้จัดจำหน่ายไวรัสและถูกบล็อก ไม่มีปุ่มให้ส่งเพื่อตรวจสอบ ดังนั้นฉันจึงเขียนถึงฝ่ายสนับสนุนด้านเทคนิคของพวกเขา (ลิงก์ในคอลัมน์ด้านขวา) ฉันไม่ได้ถ่ายภาพหน้าจอด้วยเช่นกัน ดังนั้นฉันจึงแสดงตัวอย่างที่ชัดเจนให้คุณดู:

ฉันจำไม่ได้ว่าใครโต้ตอบเป็นคนแรก (ในความคิดของฉันคือยานเดกซ์) แต่หลังจากนั้นประมาณหนึ่งหรือสองวันข้อมูลเกี่ยวกับไวรัสที่พบในไซต์ก็หายไปจากแผงสำหรับผู้ดูแลเว็บและหลังจากนั้นไม่นานการบล็อกในผลการค้นหาและ เบราว์เซอร์ถูกยกขึ้น พวกเขาประกอบด้วยการไม่สามารถไปที่แหล่งข้อมูลนี้จากผลการค้นหาและบล็อกการเปิดในบางส่วน

เหล่านี้คือ เบราว์เซอร์ Google(ชัดเจนว่าทำไม) เบราว์เซอร์ Yandex และ Firefox ไปที่ฮีปเนื่องจากมีส่วนขยายที่เกี่ยวข้องซึ่งเมื่อได้รับสัญญาณจาก Google เกี่ยวกับการมีไวรัสจึงบล็อกไซต์อย่างมั่นใจแม้ว่าจะมีแหล่งอันตรายจากไวรัสอีกสามโหลก็ตาม โดยที่แอปพลิเคชันนี้ได้ข้อมูลมาด้วย กล่าวว่า ทุกอย่างเรียบร้อยดี คุณไม่สามารถโต้แย้งกับ Google ได้

โดยทั่วไป ในขณะนี้ ปริมาณการเข้าชมโครงการนี้กลับมาเต็มจำนวนแล้ว และอัตราส่วนของผู้เข้าชมที่มาจากเครื่องมือค้นหาทั้งสองยังคงไม่เปลี่ยนแปลง นี่ทำให้ฉันมีความสุข แต่ทุกอย่างอาจจะเรียบง่ายและธรรมดากว่านี้มาก หากฉันไม่เกียจคร้านในเดือนพฤศจิกายน เมื่อเสียงระฆังแรกดังขึ้น เปลี่ยนรหัสผ่านการเข้าถึง FTP ไม่เพียงแต่สำหรับไซต์เท่านั้น แต่ยังรวมถึงไซต์อื่นๆ ทั้งหมดด้วย

และดังนั้น เรื่องราวดำเนินต่อไป- วันหนึ่ง ในไฟล์มาร์กอัปสไตล์ CSS ของไซต์ใดไซต์หนึ่ง ฉันพบปัญหาแปลกๆ

แต่ถ้า iframe โหลดบางอย่างจากแหล่งข้อมูลอื่นและ ไซต์นี้อยู่ในรายชื่อผู้ที่ติดไวรัสจาก Google และ Yandex ดังนั้นจึงไม่มีอะไรดีที่จะคาดหวังได้จากการผสมผสานดังกล่าว

ก็ตามแนวทางปฏิบัติที่กำหนดไว้แล้ว (เลือกจาก ตัวเลือกที่เป็นไปได้อันที่จะทำให้เกิดปัญหามากที่สุดในอนาคต) ฉันติดตั้งสคริปต์ภายใต้โดเมนของโปรเจ็กต์ Joomla นั้น ซึ่งเต็มไปด้วยเชลล์และสร้างแคชอย่างรวดเร็ว ใน "ช่วงเวลาที่ยอดเยี่ยม" ครั้งหนึ่งขณะทำงานกับไซต์ใน Chrome ฉันก็ค้นพบว่าเบราว์เซอร์ไม่อนุญาตให้ฉันเข้าถึงหน้าใดหน้าหนึ่งโดยสาปแช่ง "เสียงดัง" และอ้างว่าเป็นของฉัน อันตรายในแง่ของการติดไวรัสคอมพิวเตอร์ของคุณ- เรามาถึงแล้ว.

ฉันอยากจะเริ่มเอาหัวโขกโต๊ะ (ฉันก็มีความปรารถนาแบบเดียวกันหลังจากนั้นไม่นานเมื่อบล็อกของฉันก็ดัง)

อย่างไรก็ตาม ข้อความจาก Google มาถึงเป็นภาษาอังกฤษเกือบพร้อมกัน (ในกรณีดังกล่าวจะถูกส่งโดยอัตโนมัติไปที่ประเภท [email protected]. ดังนั้นอย่าป้อนที่อยู่ดังกล่าว เช่น ใน และเริ่มตรวจสอบ) แน่นอนว่าด้วยมือที่สั่นเทา ฉันไปที่อินเทอร์เฟซของ G. Webmaster ที่คุ้นเคยอยู่แล้วเพื่อดูว่าทุกอย่างแย่แค่ไหนในแง่ของอันตรายจากไวรัส

ปรากฎว่าไม่ใช่ทุกหน้าของไซต์ที่ถูกบล็อก แต่มีเพียง 19 หน้าเท่านั้น (เป็นสิ่งที่กล่าวถึงในภาพหน้าจอด้านบนของหน้าต่าง "Safe Browsing" จาก Google) และเมื่อคุณคลิกที่หน้าเหล่านั้นในแผง Google Webmasters คุณสามารถอ่านเกี่ยวกับสาเหตุของการบล็อกได้ ยักษ์ใหญ่ด้านการค้นหาร้องเรียนเกี่ยวกับ iframe การลงคะแนนเสียงทางสังคมที่กำลังโหลดข้อมูลจากไซต์ที่ติดไวรัส ฉันไม่ได้จับภาพหน้าจอเพราะฉันไม่มีเวลาสำหรับเรื่องนั้น

สิ่งที่น่าสังเกตคือห้าวันก่อนเหตุการณ์เหล่านี้ฉันได้ทำความสะอาดไซต์ที่โชคร้ายนั้น (และในแผงผู้ดูแลเว็บจาก Yandex และ Google ไม่มีการพูดถึงไวรัส) แต่ฉันไม่ได้พิสูจน์สิ่งนี้และด้วยตาโปนก็เริ่มเมามัน ค้นหาทุกหน้าในบล็อกของคุณที่แสดงการโหวต และลบรหัสทั้งหมดสำหรับการโทรหาพวกเขา

ฉันดำเนินการเสร็จภายในหนึ่งชั่วโมง ส่งบล็อกของฉันอย่างรวดเร็วเพื่อรับการตรวจทานในแผงผู้ดูแลเว็บของ Google และภายในไม่กี่ชั่วโมง ข้อมูลเกี่ยวกับอันตรายของไวรัสหายไปจากแผงนี้และหนึ่งชั่วโมงต่อมา การบล็อกหน้าเว็บที่อาจติดไวรัสใน Chrome ก็ถูกยกเลิก โดยทั่วไปแล้วมันก็ผ่านไป แต่เส้นประสาทจำนวนหนึ่งก็หายไป

ฉันหวังเป็นอย่างยิ่งว่าเทพนิยายของฉันจะจบลงที่นี่ อย่างน้อยก็ในอนาคตอันใกล้นี้ ฉันหวังว่าคุณจะไม่เหยียบคราดแบบเดียวกับฉันและเมื่อถึงอันตรายหรือความสงสัยครั้งแรกให้ละทิ้งความเกียจคร้านและเร่งรีบ เปลี่ยนรหัสผ่านสำหรับการจัดการทั้งหมดไซต์เหล่านั้นซึ่งในทางทฤษฎีแล้วอาชญากรสามารถเข้าถึงได้ และยังทำความสะอาดคอมพิวเตอร์ของคุณจากไวรัสและเสริมสร้างการป้องกันไวรัสอีกด้วย

ตรวจสอบการตั้งค่าสำหรับการส่งข้อความถึงคุณจากแผง Yandex และผู้ดูแลเว็บของ Google เนื่องจากการตรวจพบอันตรายอย่างทันท่วงทีก็เป็นสิ่งที่ดี เป็นการดีกว่าที่จะระบุสิ่งเหล่านั้น กล่องจดหมาย(ไม่สำคัญหรือ) ซึ่งคุณจะตรวจสอบโฟลเดอร์สแปมเป็นระยะ ซึ่งข้อความเกี่ยวกับไซต์ของคุณที่ติดไวรัสสามารถจบลงได้อย่างง่ายดาย

บางครั้งใช้เครื่องมือออนไลน์เพื่อตรวจสอบเว็บไซต์เพื่อหาไวรัสที่กล่าวถึงข้างต้น และในกรณีที่มีข้อสงสัย คุณสามารถดาวน์โหลดไฟล์ลงในคอมพิวเตอร์ของคุณและตรวจสอบกับโปรแกรมป้องกันไวรัสหรือสคริปต์ Aibolit ในเดนเวอร์หากโฮสต์ของการตรวจสอบนี้ทำได้ ไม่ทำงาน

ขอให้โชคดี! พบกันเร็ว ๆ นี้ในหน้าของเว็บไซต์บล็อก

คุณอาจจะสนใจ

BotFAQtor: วิธีกำจัดบอทบนเว็บไซต์
ฉันจะเพิ่มการเข้าชมเว็บไซต์เป็น 300 คนต่อวันได้อย่างไร อะโพมิเตอร์ - บริการฟรีเพื่อติดตามการเปลี่ยนแปลงในผลการค้นหาและการอัพเดตของเครื่องมือค้นหา
SendPulse - การแจ้งเตือนแบบพุชสำหรับไซต์และตัวเลือกฟรีสำหรับการเชื่อมต่อจาก SendPulse
วิธีสร้างเมนูแบบเลื่อนลงแนวนอนหรือแนวตั้งสำหรับเว็บไซต์โดยใช้ CSS และ Html ในบริการออนไลน์
วิเคราะห์เว็บไซต์ฟรี บริการออนไลน์ Pr-cy, Cy-pr, Be1, Xseo และอื่นๆ
Google ฟอร์ม- วิธีสร้างแบบสำรวจออนไลน์บนเว็บไซต์โดยใช้ Google Forms