Az okok a fertőzés oldalak joomla és wordpres vírusok
Az okok a fertőzés helyén Joomla és Wordpres vírusok. Példák vírusokra. A kezelések sorrendje
Nem titok, hogy minden nyilvános motorok, például, Joomla, Wordpres, gyakran hajlamosak a vírusok. Az okok a fertőzés szabvány:
- Régi verzió a motor
- Egyszerű egyszavas jelszavak könnyen illeszkedik
- Írástudatlan szervezet védelmében gazdakiszolgálók személyzet
- A számítógép-használat vírusfertőzött
- Célzott támadások hackerek
Barátom Yuri kifejezte azon óhaját, hogy megosszák személyes keserű tapasztalat milyen megszüntethető néhány helyszínre rosszindulatú kódot. Tehát, Jura, szívesen ...
Egy könnyed nap (a nap sütött, a madarak énekeltek) a Yandex Webmaster kapott értesítést: „A helyszínen talált veszélyes kódot, amely veszélyes lehet a látogatók számára.”
Ettől a pillanattól kezdve a kereső Yandex honlapján jelenik meg a látogatók, hanem figyelmeztetés a vírusokat az oldalon. Természetesen, amikor a legtöbb potenciális látogatók elvész. Mint tudja, a forgalom egyenesen arányos jövedelem.
webhely motor - Joomla, ahol a furat - nem egyértelmű. Mi a teendő ebben a csúnya helyzet:
- Az első lépés, hogy átvizsgálja a számítógépet a vírusok. Ha a tiszta - jó, ha a legkisebb gyanú - tiszta, és még jobb - újra a rendszert
- Ezután módosítsa a jelszavakat a Windows felhasználó és befejezve ftp hozzáférést a webhely, itt szerepelnek és jelszavakat adatbázis felhasználók
- Kikapcsolja a lehetőségét az új felhasználók regisztrálása a helyszínen
- Frissítse a motor és a telepített, harmadik fél kiterjesztéseket a legújabb aktuális verzió
- Ellenőrizze a jogosultságokat a mappában lévő fájlok.
- Megvizsgáljuk a .htaccess külföldi bejegyzés
- Ellenőrizze lógia hely (Napló mappa) jelenlétére gyanús tevékenységet. Mint általában, itt megtudhatja, hogy mikor és hol a vírus jött az oldalra.
Ha nincs tartalék helyszínen, illetve a használata mentés nem működik, számos módja van:
- azokra. tárhely támogatási kérelmet, hogy tiszta a hely a vírusok (néhány vállalat támogatja ezt, mások nem);
- Lásd a szakemberek, akik pénzt tisztítási weboldalak vírusokat, majd cselekedni. Kezdetben azt használják a legújabb által.
Mi volt az eddigi
Miután felfedezték a hasonló variánsok izoláljuk közös darab kód, például, kolamne817. A rendszer segítségével a keresésének Total Commander segítségével a teljes szöveget tartalmazó fájlok ezek a szavak és tisztítani malware talált.
TIPP: Ha nem tudja, melyik kódot a vírus, és mi a normális, töltse le a hivatalos honlapján a telepítés motor, és hasonlítsa össze a fertőzött fájlt egy névleges, a letöltött motort.
Is kiszámítja a fertőzött területeket lehet a módosítás dátuma, megtalálni a forrást a vírus egy fájlt. Megjegyzés: a dátum a fájl módosításával, majd a listából, meg az összes fájlt, amelyet megváltozott aznap. A nagy valószínűséggel vírusfelismeréses biztosított ezeket a fájlokat.
Tisztítás után az összes fertőzött fájlokat, a helyszín került fel, melyen egy panel Yandex Webmaster küldtek kérelmet, hogy ellenőrizze a helyszínen. Úgy vettem észre, hogy egy idő után, hogy a webhely tiszta.
Lyuk a motor, amelyen keresztül a vírus belép az oldalon
Az emberek dolgoznak a vírus eltávolításához, fontos, hogy távolítsa el a nem minden vírus, amelyre példákat arra a fenti (mintha teljesítenek mechanizmusok), és meg kell találni, és távolítsa el a mechanizmust, amely „bélyegek fertőzés”. Már említettük, shell fájl vagy például a bal index.php. post.php. amely, mint hiszed, ne legyen jelen a gyökér a helyszínen. Emellett azt is szaporodni és egyéb mappák (később történt velem).
Ha segítségre van szüksége a vírust a weboldalt, és a kezelésük - kapcsolat.
Itt egy rossz helyzet a Jura. Nos, hogy minden véget ért a hollywoodi filmekben.
⇒ Ha valaki azt gondolja, hogy a blog védett a hacker vagy vírusok, kiemelkedik,
tolvaj jön, amikor nem várható
⇒ Ha valaki azt hiszi, hogy még mindig van ideje, hogy a védelem, amit tudnia kell:
Talán holnap ő lesz nem lesz hasznos