Tarde o temprano, su sitio, creado por orden o por sus propias manos, será visitado por intrusos. El propósito principal de estos "errores de TI" es aumentar el tráfico a su sitio redirigiendo (redireccionando) a un visitante, colgando un virus bloqueador especial (banner) en su recurso, extorsionando dinero, en casos raros - un simple interés deportivo. Independientemente de cuál sea el sitio, una tarjeta de presentación de una empresa o una tienda en línea, una infección de virus siempre es desagradable y, a menudo, conduce a pérdidas materiales directas, una disminución en la calificación del sitio e incluso su bloqueo completo por parte de los motores de búsqueda. Identificar y limpiar un sitio de virus es un trabajo bastante laborioso y largo, a menudo acompañado de una recurrencia de la infección. Sin embargo, está dentro del poder de cualquier administrador del sitio, lo principal es seguir una determinada secuencia de acciones.
De qué lado acercarse al sitio infectado
Si el sitio está infectado con un virus y los signos de esto son, por ejemplo:
• Redireccionamiento automático a otro recurso o bloqueo de la computadora del usuario con un virus de banner.
• Mensaje de un motor de búsqueda (Yandex, Google) de que se ha encontrado un código malicioso en el sitio.
Entonces puede acercarse al código del virus y literalmente "desenterrarlo" solo desde el panel de control del sitio en el host. Más precisamente, de la parte llamada administrador de FTP. Este enfoque le permitirá no ejecutar el archivo infectado, sino ver la línea del código del virus y destruirlo.
El rastro dejado por los atacantes
Si abre el administrador de FTP del panel de control del sitio en el host, verá una lista de archivos y carpetas que componen el kit de distribución del sitio. Junto a cada uno de ellos está la fecha de creación y modificación, incluida la hora. Es ella quien es el camino por el que se determina que los villanos han visitado su sitio. Bueno, por supuesto, si recuerda exactamente qué, cuándo y por qué lo cambió en el sitio.
Qué se puede ver en una carpeta o archivo que no modificó
Habiendo ingresado a la carpeta, cuya fecha de modificación está en duda, es posible que no encuentre allí sus archivos con las extensiones.exe y.js o los archivos de índice como index.html e index.php cambiados, nuevamente no por usted. No debe haber archivos con la extensión.exe en el kit de distribución del sitio, este es un virus obvio. Los archivos ejecutables.js pueden ser propios, pero extendidos, por lo que no deben destruirse de inmediato. Los virus más comunes en los archivos de índice son:
• Eval…> un signo de virus es una cadena muy larga e irrompible de letras y números latinos.
• iframe … un signo de virus: el tamaño del marco es de 1 por 1 píxel.
Qué hacer
La curación de un sitio web de un virus comienza con una limpieza general de su propia computadora. Es imperativo cambiar todos los inicios de sesión y contraseñas: FTP, acceso al panel de administración del sitio y acceso al panel de control en el host.
Después de eso, en el administrador de FTP del host, verifica cada archivo que está en duda. No necesita ejecutarlo, pero vea el código, así que haga clic en el botón "editar". Los archivos con la extensión.exe se destruyen inmediatamente; los que tienen la extensión.js se comprueban en busca de líneas adicionales de código. Para estar seguro, mantenga todos los scripts instalados en el sitio en una carpeta separada en su computadora. En los archivos de índice, borre todos los fotogramas del tamaño de un píxel y las líneas largas y sin sentido de un conjunto de letras y números después del icono.
Antes de iniciar sesión en el administrador de FTP del panel de control del sitio, generalmente hay carpetas de archivos de registro. Deben ser abiertos y vistos, quién visitó el sitio en el momento en que se suponía que había ocurrido la infección. Verá la IP del atacante. Cree (si no existe) un archivo.htaccess dentro de la carpeta con los archivos del sitio y escriba en él una línea para denegar el inicio de sesión desde esta IP.
Después de dos días, debe volver a revisar, tal vez el proceso de limpieza del sitio deba repetirse varias veces más.
