Kirish
Internetda veb-saytlar orqali tarqaladigan ko'plab viruslar mavjud. Afsuski, egalari kamdan-kam hollarda o'z saytlarining xavfsizligiga to'g'ri munosabatda bo'lishadi. Va infektsiya va xakerlik holatlarida, hosting provayderi ko'pincha sifatsiz xizmatlar yoki hisobni to'liq himoyalanmaganlikda ayblanadi. Sayt xavfsizligi uchun javobgarlik uning egasiga yuklanadi. Asosiy xavfsizlik qoidalariga rioya qilish orqali siz veb-saytingizni himoya qilishingiz mumkin.
INFEKTSION sxemasi juda oddiy: faqat zararlangan veb-saytga o'ting va standart brauzer xavfsizlik sozlamalaridan foydalanib, virus avtomatik ravishda foydalanuvchi kompyuteriga o'rnatiladi. Shundan so'ng, FTP orqali saytingizga ulanganingizda FTP loginlari va parollarini kuzatishni boshlaydi. Muayyan miqdordagi parollarni yig'ib, har bir saytga FTP ulanishini o'rnatadigan va keyinchalik tarqatish uchun sahifalarning boshida yoki oxirida o'z HTML kodini joylashtiradigan maxsus dastur ishga tushiriladi, masalan:
<iframe kengligi=1 balandlik=1 chegara=0 ramka chegarasi=0 src="[...]"></iframe><!--iframe kengligi=1 balandlik=1 chegara=0 ramka chegarasi=0
src=[...]"></iframe><!--iframe kengligi=1 balandligi=1 chegara=0 frameborder=0 src="[...]"></iframe-->
yoki
<u style=display:none><a href="[...]">gidrokodon sotib oling</a>
<a href="[...]">m367 gidrokodon</a></u>
va hokazo. Ba'zan, ularning tarkibini qo'shib, viruslar dasturiy ta'minot dizayni tufayli saytning to'liq ishlamasligiga olib keladi.
Saytlaringizni infektsiya uchun tekshirishingizni so'raymiz. Buni amalga oshirish uchun faqat asosiy sahifaning manba kodini ko'rib chiqing, unda begona matn mavjud.
Agar virus izlari aniqlansa, quyidagi amallarni quyidagi tartibda bajarishingiz kerak:
1. Mahalliy kompyuteringizni viruslar uchun skanerlang. Barcha antiviruslar virusni va uning turini to'g'ri aniqlay olmaydi, shuning uchun biz bir vaqtning o'zida bir nechta alternativalardan foydalanishni tavsiya qilamiz, masalan, Kasperskiy Antivirus va Norton Antivirus.
2. Saytingiz sahifalaridan virusli tarkibni olib tashlang. Ba'zan FTP orqali fayllarni qo'lda tahrirlash yoki ularni zaxira nusxasidan tiklash kifoya. Agar siz veb-saytingizni rivojlantirish uchun uchinchi tomon xizmatlaridan foydalansangiz, ular bilan bog'lanishingizni tavsiya qilamiz.
3. Xosting hisob qaydnomangizning boshqaruv paneliga o'ting va BARCHA FTP foydalanuvchilaringiz uchun parolni o'zgartiring.
Vaziyat vaqt o'tishi bilan takrorlansa, 2-bosqich to'liq bajarilmagan.
4. Agar sayt ishlamasa, uni zaxiradan tiklang.
E'tibor bering, sahifa infektsiyalari loyihalaringizdagi zaifliklar (SQL in'ektsiyalari, XSS zaifliklari va boshqalar) tufayli ham bo'lishi mumkin. Shuning uchun biz CMSning so'nggi versiyalaridan foydalanishni va ularning yangilanishlarini kuzatishni tavsiya qilamiz.
