it-swarm.asia

كيفية إصلاح موقع تخبرك Google أنه مصاب

أنا أعمل لدى شركة تقوم بإعداد موقع ويب ، هذا thelinearshop.com واحد (تحذير هذا الموقع يحتوي على برامج ضارة لذلك لا تذهب إلى هناك إذا كنت مهتمًا) ، قبل أن بدأت العمل من أجلهم. يستخدم الموقع OSCommerce. يبدو الآن أن شخصًا ما كان قادرًا على إصابة رابط برمجيات خبيثة بالمجال ورمز الموقع نفسه ، وعندما أزور الموقع أحصل على صفحة تحذير من Google مع خيار المغادرة ، انتقل إلى http: // safebrowsing. clients.google.com/safebrowsing/diagnostic؟client=Firefox&hl=ar-US&site=http://thelinearshop.com/ للحصول على معلومات حول سبب حظره أو تجاهل المشكلة.

لقد ألقيت نظرة على الموقع وبالتأكيد قام أحدهم باختراقه. لم يسبق لي أن واجهت هذا من قبل ، ولست متأكدًا من كيفية المتابعة من أجل إصلاح هذا الأمر. أعلم أنني بحاجة إلى إخراج الفيروس ، لكني قلق أيضًا من أن يقوم كل من قام بإعداد الموقع باستخدام إصدار أقدم من OSCommerce وأنه يجب ألا يكون آمنًا للغاية. هل هذا هو الحال؟

7
Ben Hoffman

أفضل رهان ، إذا كان ذلك ممكنًا ، هو إعداد إصدار تطوير لموقعهم ومحاولة ترقيته إلى إصدار أحدث من OSCommerce ومعرفة ما إذا كان يعمل بشكل صحيح. لا أستخدم OSCommerce لكنني أعتقد أنها ستقدم برامج نصية للترقية أو شيء مشابه للمساعدة في أتمتة العملية. على افتراض أنه يعمل بشكل صحيح ، سأقوم بعد ذلك بترقية الموقع المباشر إلى الإصدار الجديد. وبهذه الطريقة أنت متأكد من أن لديك جميع أحدث التصحيحات وأغلقت كل الثقوب التي تم استغلالها في الأصل.

بمجرد تنظيف الموقع ، قم بإنشاء Google Webmaster حساب لهذا الموقع إذا لم تقم بذلك بالفعل. هناك يمكنك اطلب من Google التحقق من الموقع مرة أخرى واطلب منهم إزالة علامة الموقع غير الآمنة من قوائمهم.

5
John Conde

لقد مررت بهذا من قبل بفضل الإصدارات القديمة من Joomla و phpBB و OSCommerce. في جميع الحالات ، تم استدعائي لإجراء مسح بعد نسيان شخص آخر (أو إهماله) لإجراء ترقيات. في إحدى الحالات ، تم إلقاء اللوم على اختبار تجريبي من Joomla (مع عدم وجود نية على الإطلاق). بغض النظر عن ذلك ، بمجرد وصول أحد هذه المآثر إلى هناك ، فإن "الأشرار" سوف يستنشقون كل ما يمكنهم العثور عليه لاستغلال أنظمتك.

أخذت نهج التكنولوجيا المنخفضة في جميع الحالات. أولاً ، لقد وضعت صفحة "قيد الإنشاء" كانت نظيفة لحماية المستخدمين IE من الإصابة. ثانياً ، لقد بحثت عن الكود السيئ .... عادة ما يكون واضحًا تمامًا. والخبر السار هو أن هؤلاء الأشخاص كسولون وأتمتة بشكل عام ... لذلك عادةً ما يكون هناك بضعة أسطر من جافا سكريبت ، دائمًا في نفس المكان تقريبًا. إزالته .... أتمتة إذا كان لديك ل. ثالثًا ، قم بتحديث كل شيء مفتوح المصدر .... مهما كان جديدًا. قم بإنشاء نظام يمكنك اتباعه للتقدم لضمان عدم تفويت التحديثات مرة أخرى. رابعًا ، إذا لم يكن لديك تحليلات على موقعك ، فقم بتثبيته وإعداده للتقارير اليومية. يظهر هذا النوع من الاختراقات أحيانًا على شكل طفرات مرورية غريبة لا يمكن تفسيرها. أخيرًا ، ضعها (ربما حتى في مكان آخر) واختبرها جيدًا.

2
bpeterson76

سعيد لرؤية مشكلتك ثابتة ، ولكن لإضافة اثنين penneth ....

مررت بهذا بنفسي في منتصف عام 2009 ، بدأت في قراءة منتدى البرامج الضارة ومواقع الاختراق على googles webmaster central.

أجد عادة أن هناك ثلاثة مصادر رئيسية للعدوى:

  1. تم اختراق شركة الاستضافة.
  2. تم اختراق المستخدمين الذين عثروا على أجهزة الكمبيوتر الشخصية الخاصة بهم ، ونتيجة لذلك سرقت تفاصيل كلمة المرور/كلمة المرور.
  3. قديم/رمز غير آمن.

زوجان من النصائح التي لا أعتقد أنها ذكرت:

  • إذا كنت تدفع مقابل أي خدمات تتعلق بموقعك على الويب (مثل adwords) ، فتأكد من تعطيلها أثناء قيامك بحل مشكلتك. وإلا فإنه رمي المال في هجرة!

  • لا تنس التحقق من ملف htaccess الخاص بك - لقد تم نسخ منجي إلى قطع صغيرة عندما تم اختراقي.

0
MrG