Επισκόπηση

Ένα από τα σημαντικότερα προβλήματα με το κακόβουλο λογισμικό είναι η επιμονή του. Αυτός είναι ο λόγος για τον οποίο το PCS Play Cloud Services's Website Malware Scanner πραγματοποιεί καθημερινές σαρώσεις όλων των ιστ'οτοπων στον λογαριασμό φιλοξενίας σας. Χρησιμοποιεί έναν συνδυασμό εμπορικών και εσωτερικών εργαλείων και παρέχει αναφορές που περιγράφουν λεπτομερώς το κακόβουλο περιεχόμενο που εντοπίστηκε και τη θέση του στα αρχεία του ιστότοπου σας.

Όταν εντοπίζεται κακόβουλο λογισμικό σε έναν ιστότοπο, η αλληλογραφία PHP απενεργοποιείται αυτόματα. Αυτό το κάνουμε για να διατηρήσουμε τη φήμη του αποστολέα σε ολόκληρη την πλατφόρμα και να διασφαλίσουμε ότι τυχόν ιστότοποι που έχουν παραβιαστεί δεν στέλνουν μεγάλους όγκους ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Βέλτιστες πρακτικές κατά την αντιμετώπιση κακόβουλου λογισμικού και μολυσμένων αρχείων

  • Ελέγξτε την αναφορά κακόβουλου λογισμικού που παράγεται από τον σαρωτή κακόβουλου λογισμικού για να προσδιορίσετε εάν υπάρχουν μολυσμένα αρχεία
  • Καθαρίστε και αφαιρέστε τα μολυσμένα αρχεία από τον ιστότοπο σας
  • Προσδιορίστε τυχόν ευπάθειες εντός του ιστότοπου και ασφαλίστε τις

Η λήψη τακτικών αντιγράφων ασφαλείας σημαίνει ότι θα έχετε πάντα ένα σημείο επαναφοράς εάν βρείτε τον ιστότοπο σας με παραβιασμένα αρχεία.

Έλεγχος της αναφοράς κακόβουλου λογισμικού

Ο Σαρωτής κακόβουλου λογισμικού εμφανίζει μια πλήρη λίστα των ιστότοπων που έχουν μολυνθεί αυτήν τη στιγμή στον λογαριασμό σας. Για να αποκτήσετε πρόσβαση σε αυτήν τη λίστα:

  • Συνδεθείτε στο https://cp.playcloudservices.com.
  • Επιλέξτε το εικονίδιο Αναφορά κακόβουλου λογισμικού.
  • Εάν κάποιοι ιστότοποι έχουν μολυνθεί αυτήν τη στιγμή, θα εμφανιστούν εδώ.

Δείχνει: το πακέτο όπου εντοπίστηκε η μόλυνση, την ώρα της τελευταίας σάρωσης και τον αριθμό των μολυσμένων αρχείων. Για να εμφανίσετε μια πιο λεπτομερή αναφορά, επιλέξτε View Reports. Θα δείτε τώρα την πλήρη λίστα των μολυσμένων αρχείων στον ιστότοπο.

Οι μολύνσεις που βρέθηκαν επισημασμένες με κόκκινο χρώμα υποδεικνύουν ότι το αρχείο θα μπορούσε να αποτελεί κίνδυνο για τον ιστότοπο.

Έχουμε επίσης μια κίτρινη κατάσταση «προειδοποίησης» που δείχνει ότι οι υπογραφές που βρέθηκαν είναι απίθανο να θέσουν σε υψηλό κίνδυνο τον ιστότοπο. Για παράδειγμα: αρχεία καταγραφής, αρχεία SQL και αρχεία αντιγράφων ασφαλείας .zip. Ουσιαστικά, μια κίτρινη κατάσταση προειδοποίησης είναι για «μόνο πληροφορίες» και δεν θα επηρεάσει την αποστολή αλληλογραφίας.

Μπορείτε να διασφαλίσετε ότι θα ειδοποιηθείτε για τυχόν κακόβουλο λογισμικό που ανακαλύφθηκε πρόσφατα ελέγχοντας το Λήψη καθημερινών ειδοποιήσεων μέσω email; κουτί.

Καθαρισμός και κατάργηση μολυσμένων αρχείων

Στις περισσότερες περιπτώσεις, ο καλύτερος τρόπος για να επιλύσετε ένα πρόβλημα με κακόβουλο περιεχόμενο είναι να καταργήσετε τα παραβιασμένα αρχεία και να τα αντικαταστήσετε με εκδόσεις από μια γνωστή καθαρή λήψη. Δηλαδή, κατεβάστε ξανά το λογισμικό και αντικαταστήστε μόνο τα αρχεία που έχουν μολυνθεί από την αρχική εγκατάσταση.

Εάν τα αρχεία δεν χρειάζονται, τότε θα μπορούσατε επίσης να διαγράψετε εντελώς τα αρχεία.

Μερικές φορές ένα μολυσμένο αρχείο θα έχει απλώς το σενάριο των εισβολέων "εγχυθεί" στην πρώτη ή την τελευταία γραμμή μέσα σε ένα συγκεκριμένο αρχείο. Μερικές φορές αυτό μπορεί να είναι πολύ προφανές, οπότε θα μπορούσατε να κοιτάξετε απλά να αφαιρέσετε το κακόβουλο σενάριο.

Θα θελήσετε να το κάνετε αυτό για όλα τα αρχεία που έχουν βρεθεί από το Malware Scanner.

Περαιτέρω ενέργειες που μπορείτε να κάνετε

Αφαιρέστε περιττά ή αχρησιμοποίητα plugins και εφαρμογές από τον ιστότοπο. Κάτι τέτοιο όχι μόνο θα μειώσει τον αριθμό των πιθανών τρωτών σημείων, αλλά και θα απλοποιήσει τη γενική «καθαριότητα» του ιστότοπου.

Θα πρέπει επίσης να βεβαιωθείτε ότι όλα τα πρόσθετα που χρησιμοποιείτε διατηρούνται πάντα πλήρως ενημερωμένα. Οι ξεπερασμένες εκδόσεις λογισμικού είναι πολύ πιο πιθανό να έχουν τρωτά σημεία ασφαλείας - οδηγώντας σε παραβιασμένους ιστότοπους.

Αλλάξτε κωδικούς πρόσβασης, όπως τον κωδικό πρόσβασης βάσης δεδομένων και τον κωδικό πρόσβασης FTP.

Σημείωση: Μην ξεχάσετε να ενημερώσετε τυχόν αρχεία διαμόρφωσης όπως το wp-config.php αφού κάνετε τις αλλαγές.

Εκ νέου σάρωση του ιστότοπου

 

Μπορείτε να σαρώσετε ξανά τον ιστότοπο κατ'απαίτηση. Μόλις πιστεύετε ότι έχετε αφαιρέσει το κακόβουλο λογισμικό, επιστρέψτε στον σαρωτή κακόβουλου λογισμικού και επιλέξτε "Σάρωση ξανά".

Εάν αφαιρεθούν όλα τα μολυσμένα αρχεία, τότε η αλληλογραφία PHP θα ενεργοποιηθεί ξανά αυτόματα και δεν θα εμφανιστούν μολυσμένα αρχεία. Ο σαρωτής θα συνεχίσει να λαμβάνει καθημερινές σαρώσεις όλων των τοποθεσιών σας για να διασφαλίσει ότι είστε πάντα ενήμεροι για τυχόν ιστότοπους που έχουν παραβιαστεί.

 

Hasznosnak találta ezt a választ? 0 A felhasználók hasznosnak találták ezt (0 Szavazat)

Legnépszerűbb cikkek

Απαγορεύετε οποιαδήποτε WordPress plugins στην πλατφόρμα WordPress σας;

Η πλατφόρμα μας WordPress σχεδιάστηκε και κατασκευάστηκε αποκλειστικά για WordPress. Αυτό το...
Γιατί βλέπω μια ενημέρωση σε PRO μέσα στον web builder

Μην ανησυχείτε! Όταν δημιουργείται ένα πακέτο φιλοξενίας, ουσιαστικά εκχωρείται στην τυπική...
Δεν μπορώ να συνδεθώ μέσω FTP, τι μπορώ να κάνω;

Υπάρχουν μερικοί συνηθισμένοι λόγοι γιατί ίσως να μην είστε σε θέση να συνδεθείτε με επιτυχία...
Είστε συμβατοί με PCI(Payment Card Industry);

Ναι, η φιλοξενία της PCS Play Cloud Services είναι πλήρως συμβατή με PCI (Payment Card Industry)...
Μπορείτε να ενημερώσετε την έκδοση του cURL στους webservers σας;

Περιστασιακά, εφαρμογές στο webspace σας ίσως να εκτελέσουν ελέγχους που βοηθούν στην διαπίστωση...