Joomla'yı kötü amaçlı kod için kontrol edin. Kötü niyetli Joomla kodunu çıkarma. Bölüm Sunucusu Yapılandırması

Bu yazıda, çeşitli site sahiplerinin kaynağınızdan kötü amaçlı kodların nasıl silineceğine ilişkin soruları savundu. Aşağıda, herhangi bir özel bilgi gerektirmeyen ve her şeyden önce internet kaynaklarının uygulanmasındaki yeni gelenler için faydalı olacak basit bir adım dizisini tanımlamaya çalışacağım.

Hangi sitenin saldırı mağduru olduğunu nasıl öğrenebilirim? İlk ve en basit - site çalışmayı durdurdu ya da "sağlıklı" bir kaynak gibi görünmesi gerektiği gibi görünmüyor. Bu, istenmeyen içerik görünümünde kendini gösterir veya kaybolabilir, sayfalar yüklenmez veya hatalarla doludur. Ayrıca, siteniz Yandex veya Google WebMaster'a eklendiyse, bu kötü amaçlı kod sistemlerinden haberdar olacaksınız. Bazı durumlarda, tarayıcınızdan güvenlik açığı hakkında bilgi edinebilirsiniz (google chrome'dan ekran görüntüsü).

Bu gibi durumlarda son derece istenmeyen, sayfayı açmaya çalışın.

Sitede kötü amaçlı kod arıyoruz

Sitenize kötü amaçlı kodu kuran bir kişinin motiflerini anlamak ve daha da çok şey aramayacağız. Ana hedefimiz "kötü" bir kod bulmak ve kaldırmaktır. Öncelikle, tüm "enfekte olmuş" sayfaları tespit etmek için kaynağı taramanız gerekir. Bu, bir daire için aramayı daraltmanıza olanak sağlar. Örneğin, kötü amaçlı kod, bir javascript komut dosyası biçimine, yazının içeriğine veya yorumuna söyleyebilir. Bu durumda, sorun / yorumdan böyle bir kodu kaldırarak sorun, Site İdaresi aracılığıyla çözülebilir. Aksi takdirde, kaynağınızın kaynak kodunda onu aramanız gerekir.

Siteyi güvenlik açıkları için taramak için, bunun sonucunda https://sitecheck.sucuri.net kullanabilirsiniz, aşağıdakileri görebilirsiniz:

Ekran görüntüsünden de görülebileceği gibi, sitenin birkaç sayfasında "BAD" komut dosyası bulunur, bu nedenle kaynak kodunda aramanız gerekir.