Общие хаки

На этой странице представлена информация о выявлении и устранении сайте вредоносное программное обеспечение. Он не охватывает все ситуации, только в самых общих случаях мы видим на получены. Некоторых случаях может потребоваться Дополнительная помощь от профессиональной безопасности. Для дополнительной информации и помощи, попробуйте написать в Гугле взломали сайты форум.

Прежде чем вы очистите свой сайт, мы рекомендуем Вам:

  1. Беру ваш сайт в автономном режиме. Делать это поможет вам защитить ваши посетители.
  2. Использовать авторитетных антивирусное программное обеспечение для сканирования вашего ПК. Антивирусные программы не обнаруживают инфекций на вашем сайте, но если ваш компьютер заражен, это может скомпрометировать ваш сайт. Убедитесь, что ваш компьютер чист перед вы сделаете какие-либо изменения в свой сайт.
  3. Убедитесь, что вы используете последнюю версию программного обеспечения сайта. Будь это WordPress и Joomla, интернет-магазина или что-то другое, убедитесь, что у вас последняя версия. Обновление если ваше программное обеспечение устарело.
  4. Изменить все пароли. Это означает, что Ваш пароль FTP/SFTP клиент, админ панель, и что-нибудь еще вы используете для входа в систему или переделать ваш сайт.

Распространенные виды вредоносного поведения

Три наиболее распространенных типов получены вредоносное поведение видит на взломанные веб-сайты являются вредоносными скриптами .htaccess для перенаправления, и скрытые фреймы. Примечание: если на вашем сайте отображается «могут быть взломаны» предупреждение, вы должны будете использовать Google в процесс , чтобы удалить предупреждение. Сайты с меткой «могут быть взломаны» несколько иначе, чем сайты с надписью «может нанести вред вашему компьютеру» или «место нападения». RedLeg имеет хороший обзор «могут быть взломаны» результаты здесь.

Вредоносные скрипты

Вредоносные скрипты часто используются для перенаправления посетителей сайта на другой сайт, или загрузить вредоносное программное обеспечение из другого источника. Видеть, как этот скрипт опечатки «аналитика»? Некоторые вредоносные скрипты, использовать имена, которые выглядят как они пришли из законных сайтов.

Эти сценарии часто будут введены злоумышленник в содержание веб-страниц, а иногда и в другие файлы на своем сервере, такие как изображения или PDF-файлы. Иногда, вместо того, чтобы впрыскивать весь скрипт на ваш веб-страницы, злоумышленник будет только вводить указатель на .JS или другой файл, что злоумышленник сохраняет в директорию на веб-сервере.

Многие вредоносные скрипты (как показано ниже) используют эти методы, чтобы сделать их более трудно для антивирусных программ для обнаружения.

.htaccess для перенаправления

WEB-сервер Apache, который используется многими хостинг-провайдеров, использует скрытый файл под названием Server .htaccess для настройки определенных параметров доступа для каталогов на сайте. Злоумышленники иногда будет изменять существующие .htaccess файл на веб-сервере или загружать новые .htaccess файлы на веб-сервер, содержащий инструкции для перенаправления пользователей на сайты вредоносное программное обеспечение.

Скрытый iframes

Iframe-это раздел веб-страницу, которая загружает содержимое из другой страницы или сайта. Злоумышленники часто вводят вредоносные элементы iframe в веб-страницу или другой файл на вашем сервере. Часто эти фреймы будут настроены так, что они не появляются на странице, когда кто-то посещает страницу, но вредоносный контент они загружаются по-прежнему будут загружаться, скрыты от глаз посетителя.

Как найти вредоносное ПО на моем сайте?

Если Google заблокировал ваш сайт на наличие подозрительной активности, вы можете использовать инструменты Google для веб-мастеров, чтобы найти более подробную информацию о том, что Google обнаружил. Если у вас нет аккаунта инструментов для веб-мастеров, вы можете создать ее бесплатно. Этот «инструмент просмотреть как Googlebot» в инструментах для веб-мастеров поможет вам взглянуть на части вашего сайта, системы обнаружения способ Google посмотрим.

Вы также можете посмотреть на безопасной странице диагностики Google для вашего сайта. Чтобы увидеть свой сайт в Google страница диагностики, замены «example.com» в следующий URL-адрес с вашего сайта домен: http://google.com/safebrowsing/diagnostic?site=http://example.com

Другие способы искать вредоносное программное обеспечение:

  • Обратиться за помощью на Google вредоносных программ и веб-сайтов форум. Экспертов-добровольцев и специалистов, которые отвечают на вопросы на форуме сможет дать вам конкретные советы о вашем сайте. Или обратиться в компанию СтопВирус здесь вам помогут в течении 24 часов
  • Использовать бесплатный и/или платный сайт услуги сканирования. В настоящее время получены не рекомендуем или одобряем такие услуги, но наше сообщество может указать вам на их привилегированные инструменты сканирования. Несколько сканеров и других средств, перечисленных на наши дополнительные ресурсы страницы.
  • Использовать средство просмотра файла, чтобы помочь вам искать подозрительного содержания. Одним из получены по давним участникам сообщества и бесплатный файловый просмотрщик , который помогает владельцам сайтов выявлять подозрительные редиректы, вредоносных скриптов, спама и инъекции.
  • Нанять профессионала. Если Вы не уверены в вашей способности, чтобы найти и удалить вредоносное ПО на свой собственный сайт, нанять профессиональный веб-сайт компании для удаления вредоносных программ, чтобы помочь вам может быть ваш лучший вариант, чтобы решить проблему быстро. Несколько представителей таких компаний регулярно отвечают на вопросы на форуме нашего сообщества, Вы также можете использовать поисковую систему, чтобы найти соответствующую компанию.
  • Смотрите наши дополнительные ресурсы страница список дополнительных статей и источников по очистке взломанных сайтов.

Как удалить вредоносное программное обеспечение?

Если у вас есть чистую резервную копию содержимого вашего сайта, Вы сможете восстановить сайт, повторно загружать все файлы, в том числе сайта программное обеспечение сайта (Вордпресс, Друпал, другие). При этом, убедитесь, что вы используете последнюю версию программного обеспечения вашего сайта. Помните, что вы можете перезаписать файлы, которые изменились с момента последнего резервного копирования. Некоторые хостинг-провайдеры могут помочь владельцам взломанных сайтов в очистке или восстановлению их сайты, чтобы увидеть, если ваш хозяин может вам помочь, свяжитесь со службой поддержки вашего хостинг-провайдера.

Если Вы не иметь чистую резервную копию вашего сайта, ручного удаления плохой код может быть вашим лучшим вариантом. Когда вы найдете код, который вызывает вредоносное поведение, снимая это может быть как простой, как удаление нарушителя код из всех файлов, в которых он появляется. Вы должны быть уверены, чтобы проверить скрытые файлы для экземпляров плохой код, тоже. В некоторых случаях, плохой контент может храниться в одной или нескольких записей базы данных, в случае восстановления последней резервной копии базы данных или редактирование вручную соответствующие записи могут быть необходимы.

Следующие шаги

Если вы нашли и удалили вредоносное программное обеспечение на вашем сайте, ваш следующий шаг-запросить комментарий от компании черный список вашего сайта.