темну сторону інтернету, що робити, якщо ваш сайт attacked_

Уявіть, одного ранку при вході у ваш сайт тільки знайти його було призупинено Google. Без попередження, ваші інформативні сторінці був замінений Оповіщення Google Червоної сторінки, яка говорить:

повідомили атаки сайт:

“Цей веб-сайт в YourURL.com, згідно з повідомленнями, напад і сайт був заблокований на основі ваших уподобань безпеки. Атаки сайтів намагаються встановити програмне забезпечення, яке викрадає конфіденційну інформацію, використовувати ваш комп’ютер для атак інших, шкодить вашій системі або. Деякі атаки сайти навмисно поширюють шкідливе програмне забезпечення, але багато виявляються під загрозою без відома або дозволу своїх власників. ”

Ця стаття не призначена, щоб налякати вас, а швидше, щоб показати вам, що Інтернет може бути дуже неприємний навколишнє середовище і що це може відбутися на ваш сайт в будь-який час.

Інтернет-війни: сила може Google бути з тобою
Як правило, шкідлива програма встановлена ​​на сайті, тому що хтось зламав FTP сервера або отримали реєстраційну інформацію від електронної пошти власника. Найчастіше, сайт зламаний через ваш власний адресу електронної пошти. Тому вкрай важливо, щоб видалити конфіденційну інформацію з вашої електронної пошти.

На жаль, один з наших веб-сайтів клієнта, а не організовано нами, зазнав нападу і був припинений два місяці після запуску, коли вона була раніше Google сумісний і функціонування відмінно. Сайт був зламаний хакером, який розмістив шкідливий скрипт або вірус (шкідливе програмне забезпечення) у кодування, яке може змусити комп’ютери користувачів інфіковані. Google потім повідомив нам, що рішення було б видалити порушника (і зазвичай приховані) контент з веб-сторінок, і виявляти проблеми і усунути уразливість.

Як тільки сайт був встановлений і закріплений, можна зажадати, щоб попередження бути видалені, відвідавши мій сайт був зламаний, а потім просять для огляду. Якщо сайт не є шкідливим для користувачів, Google видалить попередження і сайт буде відновлений.

Рішення зупинити шкідливе програмне забезпечення!
Коли наш клієнт приніс Red Alert нашу увагу, ми детально розглянули сайту. Ми не знайшли ніяких очевидних сценаріїв шкідливе програмне забезпечення, але щось зовнішнє викликало попередження. Так як ми завжди тримати чисту резервну копію веб-сайтів клієнтів, ми вирішили завантажити оригінальні файли на FTP-сайт і замінити весь вміст веб – по суті, чиста установка. Тоді ми знову його Google і їх партнерів, Stop Badware на новий розгляд та затвердження. Ще до затвердження Google, сайт був у прямому ефірі відразу і працює нормально, як тільки ми замінили пошкоджені файли. Порушник Red Alert сторінку пропав (сподіваюся, назавжди).

найкраще місце, щоб знайти допомогу
Для того щоб допомогти запобігти майбутнім нападу, ми прикріпили Google Webmaster Tools для моніторингу сайту і його діяльності. Ми представили на сайт, щоб Шкідливе Busters і повідомив клієнтові змінити свій пароль на FTP сайті в якості додаткової міри обережності.

Слід розуміти, що шкідливе програмне забезпечення (ака шпигунських програм, шкідливих програм, рекламного ПЗ) також може прийти у вигляді користувачами шкідливих зміст або матеріали з рекламної мережі, яка має образити рекламодавець. Якщо ви завантажили мимоволі шкідливе програмне забезпечення та комп’ютер скомпрометований, будь ласка, відвідайте сайт Stop Badware для отримання інформації про те, як видалити небажаний зміст. На сайті також відмінно підходить для рад з очищення та забезпечення безпеки вашого сайту і, як у випадку з нашим клієнтом, як представити свій сайт на розгляд і повторне затвердження Google.

Поради щодо профілактики
Є кілька речей, які ви можете зробити, щоб запобігти шкідливе програмне забезпечення:

1. Використовуйте Mozilla Firefox замість Internet Explorer, яка є більш сприйнятливою.
2. Тримайте антивірусне програмне забезпечення до сучасних
3. Покладіть на комп’ютері брандмауер
4. Використовуйте фізичні брандмауери не обов’язково підключити безпосередньо до суспільних IP-адрес

Багато хостинг-провайдери зазвичай не дізнаються про шкідливих користувачів, поки сайт вже заражений. Це тому, що їх системи безпеки не активного моніторингу активності системи. Тільки для довірених хостинг-провайдерів, ми рекомендуємо для навколишнього середовища Apache: Веб-хостинг Логіка і Twintel Solutions. Для Microsoft середовищі: Цифрові житлового будівництва.

Знаючи, що напади можуть відбутися в будь-яке місце в будь-який час трохи пантелику. Було б чудово, якби Google визначити небажаний зміст, або дайте нам 24 годин, щоб виправити проблему, а не просто подив і підвіски Red Alert повідомлення. Ніколи-менш, не знаючи, що робити і діяти швидко, допоможе вам заощадити час, гроші і занепокоєння.