sushiandbox.ru Menguasai PC - Internet. Skype. Media sosial. Pelajaran di Windows.
Apa yang terjadi kode berbahaya dan bagaimana cara menghilangkannya
Kemarin, saat memeriksa email saya, saya menemukan surat dari Google yang menyatakan bahwa mengunjungi halaman tertentu di situs saya dapat menyebabkan infeksi pada komputer pengguna malware. Pengguna yang mengakses laman ini melalui tautan di hasil penelusuran Google.ru kini akan melihat laman peringatan. Situs ini tidak saya tambahkan ke Dasbor Webmaster Google, jadi saya diberi tahu melalui surat. Saya memiliki beberapa situs lagi di panel webmaster, ketika saya pergi ke sana saya ngeri melihat peringatan tentang kode berbahaya di dua situs saya lagi.
Akibatnya, kode berbahaya menetap di tiga situs saya, yang harus saya temukan dan hancurkan. Salah satu situs diberdayakan oleh WordPress, dua lainnya terdiri dari halaman php biasa.
Perlu dicatat bahwa Google banyak bereaksi lebih cepat dari Yandex untuk kode berbahaya. Di panel webmaster Yandex, peringatan tentang keberadaan virus di situs tidak muncul. Untungnya, dalam beberapa jam saya berhasil menemukan virus naas ini.
Biasanya, yang disebut virus iframe paling sering menginfeksi situs. Pada dasarnya, virus ini terdiri dari kode…. . Virus mencuri semua password dari Komandan Total atau klien ftp lainnya. Dalam kasus saya, hal yang sama terjadi, kode iframe terdaftar di beberapa lusin file di situs saya. Di situs yang berjalan di WordPress, kode berbahaya berhasil diselesaikan hanya di footer.php .
Jadi, bagaimana menemukan kode berbahaya jika Anda menemukan bahwa situs Anda terinfeksi:
1. Buka panel kontrol hosting dan ubah kata sandi. Jika Anda memiliki beberapa situs, kami melakukan ini dengan semua situs kami.
2. Ubah dan hapus kata sandi di klien ftp. Kami tidak pernah lagi menyimpan kata sandi di klien ftp, kami selalu memasukkannya secara manual.
3. Anda dapat pergi ke hosting melalui ftp dan melihat apa yang berubah pada file Anda. Urutkan file berdasarkan tanggal terakhir diubah. Untuk file yang terinfeksi, tanggalnya harus baru dan sama. Buka file-file ini dan cari kode iframe, sebagai aturan, kode ini terletak di bagian paling akhir. Pada dasarnya, kode berbahaya ditulis dalam file: index.php, index.html , dalam file dengan ekstensi .js. Seringkali, infeksi ini berada di antara tag ... .
Untuk situs yang ditulis sendiri, tinjau semua file dan folder skrip dengan sangat hati-hati, virus sering kali terdaftar di sana. Juga, habitat favorit virus ini, di kode penghitung untuk situs, dan di kode iklan.
Sedangkan untuk WordPress atau file CMS lainnya, biasanya CMS apa pun terdiri dari banyak file dan folder, dan sangat sulit untuk menemukan kode berbahaya di dalamnya. Misalnya untuk WordPress, saya bisa merekomendasikan plugin TAC. Plugin ini memeriksa file di semua tema di folder tema untuk kode pihak ketiga. Jika TAC menemukan kode yang tidak diinginkan, itu akan menunjukkan jalur ke file ini. Dengan demikian, dimungkinkan untuk menghitung virus yang menyamar.
Unduh plugin TAC: wordpress.org
Secara umum, perlu selalu mengingat semua tindakan yang Anda lakukan dengan file situs Anda. Ingat apa yang diubah atau ditambahkan ke kode ini atau itu.
Ketika Anda menemukan dan menghapus kode berbahaya, tidak ada salahnya untuk memeriksa virus di komputer Anda.
Dan jika situs Anda ditandai terinfeksi oleh Google atau Yandex, maka Anda perlu mengirimkan permintaan untuk pemeriksaan ulang melalui panel webmaster. Sebagai aturan, mesin telusur harus menghapus semua batasan dari situs Anda dalam waktu 24 jam. Permintaan saya untuk memeriksa ulang Google tidak diproses untuk waktu yang lama, dan setelah beberapa jam, semua batasan dicabut dari situs saya.
Panduan di bawah ini berlaku untuk aplikasi khusus dan program Skype. Mereka tidak berlaku untuk produk perangkat lunak dan Layanan Web Skype for Business yang disediakan oleh Microsoft.
Ada banyak opsi berbeda yang tersedia bagi Anda untuk memastikan keamanan akun Anda. Masing-masing dijelaskan secara lebih rinci di bawah ini.
Dan jika Anda ingin melaporkan aktivitas mencurigakan atau masalah keamanan, jangan ragu untuk menghubungi kami.
Jika Anda menemukan kerentanan keamanan di salah satu aplikasi atau layanan online Skype, ikuti petunjuk di tautan ini: Laporan Kerentanan Komputer.
Sangat penting untuk memilih kata sandi yang aman untuk mengakses akun Skype Anda. Penyerang meretas akun (tidak hanya di Skype, tetapi juga di situs web lain) menggunakan daftar kata sandi yang umum digunakan, jadi Anda memerlukan kata sandi yang kuat dan unik.
- Gunakan kombinasi huruf, angka, dan simbol lainnya, seperti yang ditemukan di atas angka pada banyak keyboard, yaitu %, *, $, £, dan!. Anda dapat meningkatkan kekuatan kata sandi dengan menyertakan tanda baca, simbol, dan karakter non-standar lainnya.
- Nama, tanggal lahir, dan kata kamus tidak boleh digunakan karena mudah ditebak.
- Semakin panjang kata sandinya, semakin aman, tetapi perlu diingat bahwa kata sandi yang panjang lebih sulit untuk diingat. Pilih kata sandi yang dapat Anda ingat sehingga Anda tidak perlu menuliskannya.
Memilih kata sandi yang kuat dan mudah diingat bisa menjadi tugas yang menakutkan. Di bawah ini adalah beberapa teknik yang dapat membantu Anda.
Gunakan saran sebagai kata sandi.
Kata sandi dibatasi hingga 50 karakter, tetapi Anda dapat menggunakan kalimat pendek untuk mempersulit pemecahan kata sandi.
Sertakan angka, huruf besar, dan huruf kecil pada kata sandi Anda sehingga kata sandinya bukan "answerthismars" tetapi "answerthisM4rs*".
Kaitkan kata sandi dengan sesuatu yang bersifat pribadi bagi Anda.
Hanya Anda yang harus mengetahui kata sandinya, dan orang lain tidak boleh mengetahuinya. Misalnya, nama hewan peliharaan atau nama film favorit mungkin diketahui orang lain, karena akibat penyebarannya jaringan sosial ketersediaan informasi pribadi Anda telah meningkat.
Cobalah untuk mengalihkan pikiran Anda dari hal ini dan perhatikan apa yang Anda lihat (“Ini sungai yang mengalir!” atau “Mobil kuning”), lalu terapkan rekomendasi kami:
"V0tT3chetRek4*" atau "mobil 4Y3lty.$"
Gunakan kata sandi unik di setiap situs.
Banyak dari kita menggunakan banyak akun dan situs web yang mengharuskan kita mengingat nama pengguna dan kata sandi, tetapi tidak semua situs web sama. Kami di Skype peduli dengan keamanan Anda dan menghabiskan banyak uang untuk memastikannya, tetapi tidak semua orang melakukan ini. Oleh karena itu, kami menyarankan Anda menggunakan kata sandi khusus untuk setiap situs web yang Anda kunjungi untuk membantu melindungi Anda akun di Skype agar tidak diretas melalui situs web dengan sistem keamanan yang lebih lemah.
Strategi penyerang tipikal adalah menggunakan kredensial yang dicuri dari situs web lain untuk mencoba mendapatkan akses ke akun yang lebih berharga, termasuk Skype, penyedia email, dan jejaring sosial.
Ubah kata sandi Anda secara teratur.
Bahkan jika Anda menggunakan kata sandi yang kuat itu perlu diubah secara teratur.
Jika menurut Anda kata sandi Anda telah diketahui orang lain, ubahlah sesegera mungkin.
Jika situs web atau layanan lain diretas di mana Anda menggunakan kata sandi yang sama atau serupa, ubah kata sandi Skype Anda sesegera mungkin untuk melindungi akun Anda.
Virus dapat membahayakan komputer Anda dan mengumpulkan data pribadi Anda baik Anda menggunakan Skype atau tidak. Kiat-kiat berikut akan membantu Anda menghindari hal ini.
- Jangan buka lampiran Surel, diterima dari orang asing, serta lampiran yang mencurigakan, bahkan diterima dari orang yang Anda kenal. Jika ragu, Anda harus menghubungi pengirim dan mendapatkan konfirmasi darinya bahwa surat tersebut tidak palsu, meskipun sekilas tampak tidak berbahaya (misalnya, Anda menerima e-card atau gambar lucu).
- Meskipun Anda mengenal pengirimnya, selalu gunakan program antivirus untuk memeriksa file yang Anda terima dari orang lain, baik melalui Skype atau lainnya. Program anti-virus di komputer Anda harus terus berjalan, dan jangan lupa untuk memperbarui basis data anti-virus secara teratur.
- Gunakan firewall pribadi.
- Siapkan komputer Anda untuk menerima secara teratur update terbaru sistem keamanan dan tambalan untuk Anda sistem operasi, Misalnya Microsoft Windows atau Apple Mac OS X, serta untuk aplikasi seperti Adobe Flash, Microsoft Internet Explorer atau Mozilla Firefox.
- Berhati-hatilah dengan situs web yang Anda kunjungi dan unduh kontennya. Usahakan untuk selalu menggunakan website resmi dari masing-masing program.
Untuk informasi lebih lanjut tentang menggunakan Internet dengan aman, lihat situs web InSafe dan Get Safe Online.
(Skype tidak bertanggung jawab atas konten situs pihak ketiga).
Kami terus meningkatkan Skype, meningkatkan kualitas, keandalan, dan keamanannya. Cara memutakhirkan Skype ke .
Berhati-hatilah dengan email yang mengaku berasal dari Skype yang mengumumkan pembaruan keamanan - kami tidak pernah mengirim email seperti ini.
Untuk mengunduh Skype, Anda hanya boleh menggunakan https://www.skype.com (atau store Toko aplikasi pada platform seluler), karena Skype tidak didistribusikan melalui situs lain mana pun.
Sebelum mengirimkan informasi tentang Anda kartu kredit ke situs web yang mengklaim menjual kembali produk Skype, pastikan situs web atau penjual tersebut dapat dipercaya.
Phishing adalah upaya pihak ketiga yang jahat untuk mendapatkan informasi penting, seperti nama pengguna, kata sandi, atau informasi kartu kredit, yang menyamar sebagai organisasi tepercaya atau situs web tepercaya.
Misalnya, Anda mungkin menerima email yang mengaku berasal dari Skype yang meminta Anda mengikuti tautan untuk masuk ke akun Anda. Tautan ini dapat mengarah ke situs web palsu yang terlihat dan berfungsi persis seperti situs Skype, tetapi informasi pribadi yang dimasukkan di dalamnya dapat disimpan atau dicuri dan selanjutnya digunakan oleh penyerang.
Pertahanan terbaik melawan phishing adalah kewaspadaan. Meskipun filter spam dan filter lainnya menjadi lebih efektif, beberapa pesan phishing mungkin terlewatkan. Dengan meningkatkan kesadaran tentang praktik phishing dan cara mengatasinya, Anda dapat mencegah upaya phishing dengan langkah sederhana.
Perhatikan baik-baik pesan yang sangat mendesak, seperti "Akun Anda telah disusupi. Klik di sini untuk detailnya", atau pesan penting, seperti "Verifikasi informasi akun Anda". Jika Anda menerima pesan yang meminta Anda untuk melakukan beberapa tindakan pada akun Anda, jangan klik tautan di dalamnya. Sebagai gantinya, ketik "skype.com" ke browser Anda dan masuk ke akun Anda langsung dari situs web Skype.
Jika Anda menerima pesan dengan lampiran yang mengaku berasal dari Skype, jangan buka lampiran tersebut.
Jika Anda membuka situs web melalui tautan atau mekanisme pengalihan lainnya, pastikan URL situs tersebut adalah skype.com dan tidak mengandung karakter atau kata lain. Misalnya, jangan percayai situs web notskype.com dan skype1.com.
Jika Anda merasa kredensial Anda telah diketahui orang lain, ubah kata sandi Anda sesegera mungkin.
Pemeriksaan situs secara berkala untuk ketersediaan virus berbahaya perlu, ini adalah perintah pertama dari setiap webmaster yang menghargai diri sendiri. Bahkan jika Anda menggunakan tema Dua Puluh Sebelas yang bersih, bukan fakta bahwa tema itu juga tidak terinfeksi dari waktu ke waktu. Fenomena ini dapat (dan paling sering terjadi) karena fakta bahwa mesin WordPress itu sendiri pada awalnya dirancang untuk penerbitan online. Jadi tidak ada salahnya untuk mengecek kembali dan membuat salinan situs dan database.
Misalnya, saya (setelah beberapa waktu, tentu saja) membuat satu kesimpulan untuk diri saya sendiri - Anda hanya perlu penghosting yang baik, dan masalah reservasi Anda akan hilang dengan sendirinya. Saya tidak perlu membuat cadangan database atau situs sekarang - penghosting melakukan segalanya untuk saya, dan masuk mode otomatis. Kapan saja, jika mau, Anda dapat memesan salinan bagian mana pun dari blog Anda (dan tidak hanya), mengunduh salinan ini, atau memulihkan blog langsung dari panel kontrol. Artinya, saya tidak perlu mengunduh cadangan, semuanya terjadi secara otomatis - cadangan, pemulihan, dll. Ini nyaman karena saya dapat melacak, tidak hanya setiap hari, tetapi setiap jam, ketika virus muncul di blog saya dan, karenanya, mengambil tindakan untuk menghilangkannya.
Saya akan mulai dengan kabar baik - setidaknya dua dari plugin yang saya gunakan bekerja dengan baik dalam mendeteksi dan menemukan kode berbahaya. Ini adalah plugin AntiVirus dan Exploit Scanner. Anda tidak akan percaya berapa banyak kode buruk di blog Anda! Tetapi jangan menganggap semua informasi yang dihasilkan setelah memeriksa sebagai dogma - banyak baris yang terdeteksi oleh plugin ini sebenarnya tidak membawa hal buruk pada dirinya sendiri. Hanya saja plugin mempertanyakan beberapa baris, itu saja. Untuk memverifikasi ini, periksa secara manual fragmen yang telah diidentifikasi oleh plugin sebagai berbahaya. Nah, saat mengecek dengan plugin AntiVirus, ternyata pemanggilan fungsi get_cache_file() yang sederhana pun sudah dianggap mencurigakan oleh plugin tersebut. Jadi semua hasil pemeriksaan harus dilacak secara manual. Tapi ini, misalnya, tautan yang benar-benar terinfeksi, dan perlu dihapus:
Bagaimana Anda tahu apakah itu virus atau memang seharusnya begitu? Semuanya sangat sederhana - bandingkan template bersih Anda (jika ada), dan bandingkan (file demi file) dengan yang diinstal dan telah mengalami beberapa perubahan. Tidak perlu membuat perbandingan secara langsung dan harfiah, cukup gunakan pencarian untuk memeriksa apakah template bersih Anda berisi baris yang disorot oleh plugin. Jika ada, klik tombol "Ini bukan virus", dan baris ini tidak akan diperhitungkan selama pemeriksaan berikutnya.
Dan berikut adalah contoh dari plugin yang diuji kedua - Exploit Scanner
Seperti yang Anda lihat, semuanya jauh lebih terabaikan di sini. Bagi saya, hasil ini mengejutkan. Tapi itu belum semuanya. Plugin memiliki fungsi seperti memeriksa . Jadi, jika Anda menyalakannya, ternyata blog harus terdiri dari teks dan maksimal beberapa tabel CSS. Jadi, menurut saya pembuat plugin jelas melebih-lebihkan keamanan di sini. Ada baiknya plugin hanya menampilkan fragmen yang diduga terinfeksi, dan tidak membersihkannya.
Setelah menganalisis semua baris yang disorot dengan warna kuning, Anda dapat dengan mudah mendeteksi malware (kode berbahaya), nah, apa yang harus dilakukan selanjutnya terserah Anda. Metode pembersihannya masih sama - Anda membandingkan kode yang dipilih dengan cadangan situs (lihat) dan, jika Anda menemukan ketidaksesuaian, cari tahu apakah Anda melakukannya sendiri, atau seseorang melakukannya untuk Anda, yang berarti ini tidak lagi baik dan mungkin berubah menjadi virus. Bahkan pengembang WordPress menyarankan untuk memeriksa situs untuk kode berbahaya dengan plugin khusus ini. Tetapi ada sisipan yang tidak berbahaya, misalnya, di badan iframe, yang juga dapat dideteksi oleh plugin sebagai kode yang terinfeksi. Namun nyatanya, tanpa garis-garis tersebut, bagian blog Anda ini tidak akan berfungsi dengan baik.
Bagaimana malware bisa masuk ke file blog, dan apa definisinya? Kata malware secara harfiah berarti - jahat perangkat lunak , dari bahasa Inggris perangkat lunak berbahaya. Ini adalah perangkat lunak apa pun yang dapat digunakan untuk akses tidak sah ke situs dan kontennya. Anda mungkin membayangkan bahwa untuk peretas biasa yang terlatih, tidak akan sulit untuk meretas sebuah situs, terutama setelah pendaftaran. Setelah itu, Anda dapat memodifikasi konten blog sesuka Anda - itu akan menjadi pendidikan.
Malware berbahaya juga dapat dimasukkan ke dalam plugin yang Anda pasang sumber tidak diketahui, dan dalam skrip yang terkadang juga Anda ambil tanpa memeriksa, tetapi mempercayai pembuatnya. Malware yang paling tidak berbahaya adalah tautan ke pembuat beberapa modul yang telah Anda pasang di situs. Dan jika penulis sendiri tidak memperingatkan Anda bahwa tautan semacam itu ada, maka ini sudah murni virus.
Jadi, saya menginstal di blog uji topik baru, dan setelah menghapus satu tautan yang tidak berbahaya ke semacam klub pria di ruang bawah tanah situs, tautan itu berhenti terbuka sama sekali, dan sebuah prasasti muncul di tautan utama - "Anda tidak berhak menghapus tautan." Berikut adalah tema gratis untuk Anda. Anda dapat membaca tentang cara merobek tautan kiri tersebut.
Basis data Anda juga dapat digunakan untuk menjalankan kode berbahaya. Tautan berisi spam juga sangat sering ditambahkan ke postingan atau komentar. Tautan semacam itu biasanya disembunyikan menggunakan CSS sehingga administrator yang tidak berpengalaman tidak dapat melihatnya, tetapi sistem pencarian segera membedakannya. Tentu saja, antispam apa pun ikut berperan di sini, misalnya antispam yang dilisensikan, diperiksa dan diperiksa ulang berkali-kali. Peretas dapat mengunduh file dengan ekstensi file gambar dan menambahkannya ke kode plugin Anda yang diaktifkan. Oleh karena itu, meskipun file tersebut tidak memiliki ekstensi php, kode di dalam file tersebut dapat dijalankan.
Ada alat sederhana lain yang saya gunakan untuk memulai pengenalan saya dengan malware - plugin Theme Authenticity Checker (TAC). Ringan dan cukup bertenaga, tetapi hanya memeriksa topik Anda, bahkan yang tidak aktif. Itu tidak menyentuh direktori lainnya, dan ini minusnya. Inilah yang saya dapatkan dari memeriksa tema saya saat ini dengan plugin ini:
Dua peringatan dalam topik aktif, dan tidak ada yang lain. Tidak ada kode berbahaya. Ngomong-ngomong, ini adalah tautan yang saya masukkan sendiri atas saran Google - untuk meningkatkan kualitas cuplikan (menampilkan data pribadi, alamat organisasi, dll.). Tapi ini hanya memeriksa file tema, dan apa yang dilakukan di direktori lain, Anda harus mengetahuinya dengan bantuan plugin lain atau layanan online. Misalnya, layanan seperti itu (layak dipercaya) seperti Yandex Webmaster atau serupa di Google. Mereka memiliki fungsi untuk memeriksa sumber daya web apa pun untuk inklusi berbahaya, dan mereka melakukannya dengan efisien. Tetapi jika ini tidak cukup untuk Anda, bandingkan hasilnya dengan hasil di layanan lain dan buat kesimpulan.
Untuk beberapa alasan, saya ingin mempercayai Yandex, bukan plugin. Sumber daya bagus lainnya adalah http://2ip.ru/site-virus-scanner/. Setelah memeriksa salah satu blog saya, inilah yang saya temukan:
Di sini Anda juga dapat memeriksa file individu untuk kode berbahaya, jika Anda ragu. Secara umum, layanannya bagus.
Dari apa yang saya katakan, saya akan menarik kesimpulan berikut:
1. Untuk mencegah munculnya kode berbahaya, pertama-tama Anda harus menggunakan layanan tepercaya untuk mengunduh file - plugin, tema, dll.
2. Lakukan secara teratur backup semua isi situs - database, konten, panel admin, diunggah file pihak ketiga termasuk.
3. Nikmati pembaruan yang ditawarkan oleh WordPress. Mereka setidaknya bebas virus, meskipun tidak selalu dibenarkan secara fungsional. Tetapi dengan memperbarui, Anda dengan demikian menghapus virus yang mungkin ada.
4. Hapus tema, plugin, gambar, dan file yang tidak digunakan tanpa penyesalan - ini adalah fallback lain untuk malware, yang mungkin tidak pernah Anda duga.
5. Pastikan untuk melindungi akses FTP Anda dengan kata sandi, login PhpAdmin, panel admin, dan secara umum, di mana tidak seorang pun kecuali Anda yang memiliki akses.
6. Cobalah (walaupun keinginan ini sebesar langit) jangan ubah atau ganti file inti WordPress - pengembang lebih tahu apa yang harus bekerja dan bagaimana.
7. Setelah mendeteksi dan menghapus virus, ubah semua kata sandi. Saya pikir Anda akan memiliki keinginan besar untuk membuat kata sandi 148 karakter dalam register yang berbeda dan dengan karakter khusus. Tapi jangan terbawa oleh kata sandi yang terlalu rumit, Anda bisa kehilangannya, dan kemudian Anda harus mengembalikan semuanya, yang sangat tidak menyenangkan.
Semua metode dan komponen yang telah saya jelaskan yang akan membantu Anda menyingkirkan virus, tentu saja, gratis, tentu saja, hampir buatan sendiri, dan tentu saja, tidak memberikan jaminan 100% bahwa situs Anda akan dibersihkan dari sisipan berbahaya. Oleh karena itu, jika Anda sudah khawatir tentang pembersihan blog, lebih baik menghubungi profesional, misalnya layanan Sucuri (http://sucuri.net/). Di sini situs Anda akan dipantau dengan cermat, rekomendasi praktis akan dikirimkan kepada Anda melalui surat, dan jika Anda tidak ingin membersihkan situs sendiri, maka spesialis siap melayani Anda yang akan melakukan segalanya dengan cara terbaik dalam waktu 4 jam:
Nah, seperti inilah tampilan blog pengujian saya setelah dipantau, dan ini terlepas dari kenyataan bahwa metode lain (homebrew) selalu menunjukkan hasil yang berbeda. Seperti yang Anda lihat, tes ini gratis, tetapi jika virus ditemukan, Anda harus membayar penghapusannya tanpa merusak situs (kecuali, tentu saja, Anda adalah ahli pembersihan blog dari malware).
Izinkan saya menekankan sekali lagi bahwa peretas waspada, virus terus ditingkatkan, dan tidak mungkin melacak semuanya sendiri. Semua inovasi disembunyikan dan disamarkan dengan sangat hati-hati sehingga hanya tim yang dapat mengungkapkannya! profesional, bukan blogger otodidak seperti kebanyakan orang. Itu sebabnya deteksi manual dan penghapusan malware sangat tidak efektif: tidak ada pengalaman - tidak ada hasil, tetapi ada virus. Gunakan program berlisensi dan percayakan penghapusan bahaya kepada para profesional
Tidak ada yang kebal dari kemalangan seperti itu, tetapi "diperingatkan sebelumnya" - bukankah sudah waktunya untuk mempersenjatai diri ...?!
Bagaimana mencegah, menemukan, dan menghapus kode berbahaya!Baru-baru ini, saya dengan hati-hati mengunjungi situs pengunjung saya - Avast dengan keras, dengan suara wanita yang lembut, masih memperingatkan: " serangan virus diblokir!” (Segera, Anda tahu, dia akan mulai bersumpah!).
Ya, dan di browser saya sering menemukan peringatan: "Situs ini dapat mengancam keamanan komputer Anda."
Di mana kita menemukan IT atau siapa yang memberikan IT kepada kita?Saya tidak tahu semua rahasianya, tetapi saya akan membagikan apa yang saya ketahui.
Penyebab utama munculnya kode berbahaya di situs adalah pemilik situs itu sendiri! Ketidaktahuan hukum tidak membebaskan dari konsekuensi kegagalan mereka!
- Anda tidak dapat menyimpan kata sandi Anda di komputer dan di memori
- Jangan izinkan browser mengingat data untuk memasuki situs (kata sandi, login)
- Tidak mungkin (tidak disarankan!) untuk digunakan sebagai kata sandi - nama, tanggal, frasa yang dapat dibaca
- Tidak mungkin untuk bekerja di panel admin situs atau mengaktifkan koneksi ftp dengan antivirus yang dinonaktifkan atau tidak diinstal sama sekali
- Anda tidak dapat menempatkan kode pihak ketiga di situs Anda tanpa memastikan setidaknya secara visual "kesopannya" - jika ada tautan dalam kode, periksa ke mana dan mengapa tautan itu mengarah.
- Saat menerbitkan atau mengedit artikel, tidak disarankan untuk menyalin teks dan menempelkannya langsung dari dokumen Kata Kantor- rekatkan ke editor "sebagai teks biasa" (tombol)
Anda jelas tahu tentang konsekuensi infeksi situs - peringatan ditampilkan di hasil pencarian
bahwa berbahaya untuk memasuki situs:
"Jangan ke sana - ke sini ...!"
Kehadiran turun tajam, dan jika administrator tidak menghapus kode berbahaya untuk waktu yang lama, mesin pencari mungkin menganggapnya sebagai situs yang "ditinggalkan" atau sumber daya yang sengaja diinfeksi oleh pemiliknya. Akibatnya, akan sangat-sangat sulit untuk mengembalikan “nama baik” dan posisi yang baik.
Untuk mengikuti semua acara,
pastikan untuk mendaftar di panel dan .
Buka "Pengaturan" dan aktifkan "Pengiriman pesan" ke email. surat. Di panel Yandex, Anda juga dapat memilih pesan mana yang akan dikirim dan mana yang akan disimpan di database korespondensi.
Seperti apa bentuknya, apakah mungkin menemukan dan bagaimana cara menghapus sendiri kode berbahaya itu?Sejujurnya, sejauh ini saya hanya melihat satu dengan mata kepala sendiri (foto - 1).
Itu terletak di file header (Header - header.php) dari template yang dipilih dan diunduh,
menemukan kodenya.
foto - 1 - klik untuk memperbesar
Harus dibayar Perhatian khusus pada:
- kode yang tidak Anda tambahkan sendiri;
- tag skrip yang berisi tautan ke sumber daya yang tidak dikenal; teks yang dibingungkan atau dienkripsi (foto - 1);
- skrip, atau spanduk, tetapi juga dengan kode yang tidak dapat dipahami dan membingungkan atau dengan tautan eksternal ke situs yang tidak Anda kenal;
- tautan atau elemen aneh tertinggal di komentar.
jika ada masalah seperti itu?
Jika Anda tidak dapat menyembuhkan situs Anda dengan tangan Anda sendiri, mintalah bantuan - di forum, freelancer, hosting Anda ... Jangan tunda, ingat - situs Anda tidak disarankan untuk dilihat dan mesin pencari sedang menunggu Anda untuk melakukannya mengambil tindakan!
Semua pekerjaan yang sukses dan aman!
Hari ini Yandex.Webmaster memberi tahu saya kabar buruk tentang salah satu sumber daya saya. Pesan tersebut menginformasikan bahwa kode berbahaya ditemukan di halaman situs, yang dapat berbahaya bagi komputer pengunjung. Saat membuka halaman situs, kode berbahaya tidak dapat menyebabkan konsekuensi yang tidak diinginkan bagi pengguna: infeksi komputer dengan virus, penggunaan sumber dayanya secara tidak sah, kerusakan, dan bahkan pencurian data.
(N.A. pembaruan versi peramban yang tepat waktu akan meningkatkan keamanan menjelajah Internet)
Pertanyaan tentang bagaimana dan di mana kode berbahaya muncul di situs adalah pertanyaan utama yang perlu saya jawab. Lagi pula, saya melakukan administrasi sumber daya sendiri, kata sandi untuk akses FTP hanya tersedia untuk saya, dan tidak ada orang yang ingin mengubah halaman.
Saya mulai mengingat perubahan apa dan dari komputer apa yang dibuat sehubungan dengan situs ini baru-baru ini dan mengingatnya.
Beberapa hari yang lalu ada permintaan akses melalui FTP dari komputer yang memiliki basis data antivirus yang sudah usang. Itu adalah komputer kerja dari mana saya sekarang menulis posting ini.
Saya mengunduh versi uji coba 30 hari program antivirus dan memeriksa sistem. Ternyata memang ada beberapa file yang terinfeksi Trojan. Belakangan, kesimpulan saya dikonfirmasi oleh layanan dukungan penyedia hosting dan pengembang perangkat lunak anti-virus.
Setelah penyebab infeksi ditemukan, dilokalkan, dan dihilangkan, dimungkinkan untuk melanjutkan ke tahap berikutnya dan menghapus kode berbahaya dari situs. Saya ingin menekankan bahwa yang terpenting adalah mencari tahu sumber infeksi, dan baru kemudian menghilangkan konsekuensinya. Ini akan mengurangi kemungkinan masalah berulang, dan dalam beberapa kasus, tanpa menghapus sumbernya, situs tidak dapat ditangani sama sekali.
Kode berbahaya di situs berisi skrip berikut:
Skrip ini ditempatkan di akhir setiap halaman di antara tag dan.
Ada dua cara untuk menghapus skrip:
Karena jumlah halaman yang sedikit dan pengetahuan tentang isinya, saya memilih opsi kedua. Tidak butuh waktu lama untuk menemukan kode jahat di situs, menghapusnya dan mengganti halaman situs yang terinfeksi di server dengan yang bersih, dan keamanan situs dipulihkan.
Yang lebih mengerikan adalah konsekuensinya, yang terkadang mengurangi jumlah pengunjung dan diungkapkan dengan kalimat: "Situs ini dapat mengancam keamanan komputer Anda," tetapi Anda tidak dapat membantahnya, karena Anda telah melakukan kesalahan, Anda' harus membayarnya.
Bagaimana melindungi situs web Anda dari infeksi malwareUntuk melindungi situs dari infeksi dengan kode berbahaya, Anda harus:
Dengan mengikuti empat aturan dasar ini, kemungkinan situs web terinfeksi malware akan sangat berkurang.
Itu saja, silakan tinggalkan semua pertanyaan dan komentar di komentar.
