Злам сайту, як почистити від вірусів |
Один з головних симптомів зламаних сайтів на Joomla – надзвичайна повільність. Якщо ваш сайт трохи повільний, то це, ймовірно, не ознака того, що вас зламали. Однак, якщо під час роботи з сайтом ви відчуваєте раптове збільшення часу завантаження сторінки від 5 до 18 секунд, цілком ймовірно, що ваш сайт був зламаний. Якщо вас мучать сумніви про те, зламали вас чи ні, то ще одна ознака того, що вас зламали – це коли повільність сайту відчувається тільки на сторінках вашого сайту (у dctv фронтенді), а адмін панель працює швидко.
І тут постає питання: що тут відбувається?
дилема хакера
Хакери і фахівці з безпеки знаходяться в постійній гонці озброєнь; хакери використовують ножі, тому фахівці з безпеки використовують мечі, так що хакери використовують пістолети і т. д. Одним з еволюційних кроків фахівців із захисту сайтів стало підвищення безпеки шляхом сканування заражених файлів. Алгоритми визначення заражених файлів поліпшуються з кожним днем. Наслідком створення сайтів Хмельницький є те, що чим більше коду буде використовувати хакер на зламаному сайті, тим більша ймовірність того, що він буде виявлений при скануванні сайту. Яким чином хакер може обійти цю перешкоду? Він просто не буде розміщувати код на сайті. І це не жарт.
Завантаження вірусу
Для того, щоб виконати атаку, хакер повинен змінити деякі файли на вашому сайті Joomla. Однак, щоб уникнути тривоги антивірусного сканера, хакери розбиває атаки на дві частини. Вони вносять мінімальні зміни в кілька файлів сайту для того, щоб зв’язатися з іншим зламаним сайтом, який вони контролюють. Потім, коли зламані файли будуть працювати на вашому сайті, він завантажити вміст із зовсім іншої частини мережі, маскуючи процес під корисне навантаження.
Для виклику іншої сайту – це те, що робить ваш сайт повільніше. Кожен раз, коли завантажується сторінка, то запит, частіше за все, буде займати в три або чотири рази більше часу, що як раз і необхідно для завантаження сайту, використовуваного для прогрузкі вірусного вмісту для атаки.
Ця атака особливо популярна для завантаження спам-посилань або реклами так, оскільки такий контент найлегше виявити при звичайному скануванні. Через це, атака була спрямована на фронтенд вашого сайту. Це також характерно для скриптів, створених щоб з’ясувати, хто користується вашим сайтом і що шукає на ньому, перш ніж завантажувати посилання на той чи інший сайт. Але для власника сайту це загрожує тим, що пошукові системи і користувачі будуть отримувати різну інформацію. Це означає, що іноді хакерські скрипти будуть змінювати зміст результатів пошуку Google для вашого веб-сайту, надаючи різну інформацію назад в Google або ж навпаки, коли Google ще не знатиме, що ви були зламані, але ваші відвідувачі побачать зовсім не той контент, який повинні були.
Як виправити повільність, викликану зломом?
Якщо ваш Joomla! сайт був зламаний, Ви не хочете виправити повільність, ви хочете убезпечити свій сайт. Що буде правильно, оскільки тільки це виправить повільне завантаження сторінок. Якщо у вас достатньо досвіду роботи з сайтами – рекомендуємо вам перевірити сайт на різних онлайн-сервісах (наприклад, Norton SafeWeb). Якщо у вас є підозри, які вказують на конкретні файли – скористайтеся цим сервісом.
Крім того, можна сканувати сайт на сервісах вебмайстрів Яндекс і Google. Після цього спробуйте відновити сайт з безпечного бекапа.
Якщо ви власник сайту і створення сайтів хмельницький було з резервною копією, то у вас немає і найменшого уявлення про роботу з сайтом, найкращим варіантом є найняти кого-небудь, щоб виправити цю проблему.
|