Tôt ou tard, votre site, créé sur commande ou de vos propres mains, sera visité par des intrus. Le but principal de ces "bogues informatiques" est d'augmenter le trafic vers votre site en redirigeant (rediriger) un visiteur, en accrochant un virus bloqueur spécial (bannière) sur votre ressource, en extorquant de l'argent, dans de rares cas - un simple intérêt sportif. Quel que soit le site - carte de visite d'une entreprise ou d'une boutique en ligne, une infection virale est toujours désagréable et entraîne souvent des pertes matérielles directes, une baisse de la cote du site et même son blocage complet par les moteurs de recherche. Identifier et nettoyer un site des virus est un travail assez laborieux et long, souvent accompagné de récurrence de l'infection. Cependant, il est du pouvoir de tout administrateur de site, l'essentiel est de suivre une certaine séquence d'actions.
De quel côté aborder le site infecté
Si le site est infecté par un virus et que les signes en sont par exemple:
• Redirection automatique vers une autre ressource ou blocage de l'ordinateur de l'utilisateur avec un virus de bannière.
• Message d'un moteur de recherche (Yandex, Google) qu'un code malveillant a été trouvé sur le site.
Ensuite, vous pouvez vous rapprocher du code du virus et le "déterrer" littéralement uniquement à partir du panneau de configuration du site sur l'hôte. Plus précisément - à partir de la partie appelée le gestionnaire FTP. Cette approche vous permettra de ne pas exécuter le fichier infecté, mais de voir la ligne du code du virus et de le détruire.
La piste laissée par les assaillants
Si vous ouvrez le gestionnaire FTP du panneau de contrôle du site sur l'hôte, vous verrez une liste des fichiers et dossiers qui composent le kit de distribution du site. À côté de chacun d'eux se trouve la date de création et de modification, y compris l'heure. C'est elle qui est la piste par laquelle il est déterminé que les méchants ont visité votre site. Eh bien, bien sûr, si vous vous souvenez exactement quoi, quand et pourquoi vous l'avez modifié sur le site.
Que peut-on voir dans un dossier ou un fichier que vous n'avez pas modifié
Une fois entré dans le dossier dont la date de modification est incertaine, vous n'y trouverez peut-être pas vos fichiers avec les extensions.exe et.js ou les fichiers d'index comme index.html et index.php modifiés, encore une fois pas par vous. Il ne doit pas y avoir de fichiers avec l'extension.exe dans le kit de distribution du site, c'est un virus évident. Les fichiers exécutables.js peuvent être les vôtres, mais étendus, ils ne doivent donc pas être détruits immédiatement. Les virus les plus courants dans les fichiers d'index sont:
• Eval…> un signe de virus est une très longue chaîne incassable de lettres et de chiffres latins.
• iframe… un signe de virus - la taille du cadre est de 1 par 1 pixel.
Ce qu'il faut faire
La guérison d'un site Web contre un virus commence par un nettoyage général de votre propre ordinateur. Il est impératif de changer tous les identifiants et mots de passe: FTP, accès au panneau d'administration du site et accès au panneau de contrôle sur l'hébergeur.
Après cela, dans le gestionnaire FTP de l'hébergeur, vous vérifiez chaque fichier douteux. Vous n'avez pas besoin de l'exécuter, mais voyez le code, alors cliquez sur le bouton "Modifier". Les fichiers avec l'extension.exe sont immédiatement détruits, ceux avec l'extension.js sont vérifiés pour les lignes de code supplémentaires. Pour être sûr, conservez tous les scripts installés sur le site dans un dossier séparé sur votre ordinateur. Dans les fichiers d'index, effacez tous les cadres de la taille d'un pixel et les longues lignes sans signification d'un ensemble de lettres et de chiffres après l'icône.
Avant de se connecter au gestionnaire FTP du panneau de contrôle du site, il existe généralement des dossiers de fichiers journaux. Ils doivent être ouverts et vus - qui a visité le site au moment où l'infection était censée s'être produite. Vous verrez l'IP de l'attaquant. Créez (s'il n'existe pas) un fichier.htaccess dans le dossier avec les fichiers du site et écrivez-y une ligne pour refuser la connexion à partir de cette IP.
Après deux jours, vous devez réviser à nouveau, peut-être que le processus de nettoyage du site devra être répété plusieurs fois.
