जल्दी या बाद में, आपकी साइट, आदेश द्वारा या अपने हाथों से बनाई गई, घुसपैठियों द्वारा देखी जाएगी। इन "आईटी बग्स" का मुख्य उद्देश्य एक विज़िटर को पुनर्निर्देशित (रीडायरेक्ट) करके, आपके संसाधन पर एक विशेष अवरोधक वायरस (बैनर) लटकाकर, पैसे की उगाही करके, दुर्लभ मामलों में - एक साधारण खेल हित द्वारा आपकी साइट पर ट्रैफ़िक बढ़ाना है। साइट चाहे जो भी हो - किसी कंपनी या ऑनलाइन स्टोर का व्यवसाय कार्ड, एक वायरस संक्रमण हमेशा अप्रिय होता है और अक्सर प्रत्यक्ष सामग्री नुकसान होता है, साइट की रेटिंग में कमी और यहां तक कि खोज इंजन द्वारा इसके पूर्ण अवरोधन। वायरस से किसी साइट की पहचान करना और उसकी सफाई करना काफी श्रमसाध्य और लंबा काम है, जिसमें अक्सर संक्रमण की पुनरावृत्ति होती है। हालांकि, यह किसी भी साइट व्यवस्थापक की शक्ति के भीतर है, मुख्य बात यह है कि क्रियाओं के एक निश्चित क्रम का पालन करना है।
संक्रमित साइट पर किस तरफ जाएं
यदि साइट किसी वायरस से संक्रमित है, और इसके संकेत हैं, उदाहरण के लिए:
• किसी अन्य संसाधन पर स्वचालित रीडायरेक्ट या बैनर वायरस के साथ उपयोगकर्ता के कंप्यूटर को अवरुद्ध करना।
• खोज इंजन (यांडेक्स, गूगल) से संदेश कि साइट पर एक दुर्भावनापूर्ण कोड पाया गया है।
तब आप वायरस कोड के करीब पहुंच सकते हैं और शाब्दिक रूप से इसे केवल होस्ट पर साइट के नियंत्रण कक्ष से "खोद" सकते हैं। अधिक सटीक रूप से - एफ़टीपी प्रबंधक नामक भाग से। यह दृष्टिकोण आपको संक्रमित फ़ाइल को चलाने की अनुमति नहीं देगा, बल्कि वायरस कोड की रेखा को देखने और उसे नष्ट करने की अनुमति देगा।
हमलावरों द्वारा छोड़ा गया निशान
यदि आप होस्ट पर साइट नियंत्रण कक्ष का FTP- प्रबंधक खोलते हैं, तो आपको साइट वितरण किट बनाने वाली फ़ाइलों और फ़ोल्डरों की एक सूची दिखाई देगी। उनमें से प्रत्येक के आगे समय सहित निर्माण और संशोधन की तारीख है। यह वह है जो वह रास्ता है जिसके द्वारा यह निर्धारित किया जाता है कि खलनायक आपकी साइट पर आए हैं। ठीक है, निश्चित रूप से, अगर आपको ठीक से याद है कि आपने इसे साइट पर कब, क्यों और क्यों बदला।
किसी फ़ोल्डर या फ़ाइल में क्या देखा जा सकता है जिसे आपने नहीं बदला
फ़ोल्डर में प्रवेश करने के बाद, जिसकी संशोधन तिथि संदेह में है, आप पा सकते हैं कि आपकी फ़ाइलें.exe और.js एक्सटेंशन वाली नहीं हैं या अनुक्रमणिका फ़ाइलें जैसे index.html और index.php बदली गई हैं, फिर से आपके द्वारा नहीं। साइट के वितरण किट में.exe एक्सटेंशन वाली कोई फाइल नहीं होनी चाहिए, यह एक स्पष्ट वायरस है।.js निष्पादन योग्य फ़ाइलें आपकी अपनी हो सकती हैं, लेकिन विस्तारित हो सकती हैं, इसलिए उन्हें तुरंत नष्ट नहीं किया जाना चाहिए। इंडेक्स फाइलों में सबसे आम वायरस हैं:
• Eval…> एक वायरस का संकेत लैटिन अक्षरों और संख्याओं की एक बहुत लंबी अटूट स्ट्रिंग है।
• iframe… एक वायरस का संकेत - फ़्रेम का आकार 1 बटा 1 पिक्सेल है।
क्या करें
किसी वेबसाइट को वायरस से ठीक करना आपके अपने कंप्यूटर की सामान्य सफाई से शुरू होता है। सभी लॉगिन और पासवर्ड बदलना अनिवार्य है: एफ़टीपी, साइट प्रशासन पैनल तक पहुंच और मेजबान पर नियंत्रण कक्ष तक पहुंच।
उसके बाद, होस्ट के FTP प्रबंधक में, आप प्रत्येक संदिग्ध फ़ाइल की जाँच करते हैं। आपको इसे चलाने की आवश्यकता नहीं है, लेकिन कोड देखें, इसलिए "संपादित करें" बटन पर क्लिक करें।.exe एक्सटेंशन वाली फ़ाइलें तुरंत नष्ट हो जाती हैं;.js एक्सटेंशन वाली फ़ाइलों की कोड की अतिरिक्त पंक्तियों के लिए जाँच की जाती है। सुनिश्चित करने के लिए, साइट पर स्थापित सभी स्क्रिप्ट को अपने कंप्यूटर पर एक अलग फ़ोल्डर में रखें। अनुक्रमणिका फ़ाइलों में, चिह्न के बाद अक्षरों और संख्याओं के समूह से सभी पिक्सेल आकार के फ़्रेम और लंबी, अर्थहीन रेखाएँ मिटा दें।
साइट कंट्रोल पैनल के एफ़टीपी मैनेजर में लॉग इन करने से पहले, आमतौर पर लॉग फाइलों के फोल्डर होते हैं। उन्हें खोलने और देखने की जरूरत है - जो उस समय साइट पर गए थे जब संक्रमण होने वाला था। आप हमलावर का आईपी देखेंगे। साइट फ़ाइलों के साथ फ़ोल्डर के अंदर एक.htaccess फ़ाइल बनाएं (यदि यह मौजूद नहीं है) और इसमें इस आईपी से लॉगिन को अस्वीकार करने के लिए एक पंक्ति लिखें।
दो दिनों के बाद, आपको फिर से संशोधित करने की आवश्यकता है, शायद साइट को साफ करने की प्रक्रिया को कई बार दोहराना होगा।
