Skip to content

אתרים נגועים שלא מרצונם

לפני זמן מה הודיעו לי, כי על פי הגוגל האתר בו אני מציג את סרטי הווידאו נגוע בווירוס. אני מודה ומתוודה בהתחלה נטיתי להתעלם, אבל מצד שני היות והגוגל מתריע הרי זה כמו מכת מוות לכל אתר.  אז בדקתי, ולמרות שהאתר לא נגוע הוא גם לא נקי, ומיד אסביר בדיוק, אבל לפני כן אני רוצה […]
פחות מדקהזמן קריאה: דקות

לפני זמן מה הודיעו לי, כי על פי הגוגל האתר בו אני מציג את סרטי הווידאו נגוע בווירוס. אני מודה ומתוודה בהתחלה נטיתי להתעלם, אבל מצד שני היות והגוגל מתריע הרי זה כמו מכת מוות לכל אתר. 
אז בדקתי, ולמרות שהאתר לא נגוע הוא גם לא נקי, ומיד אסביר בדיוק, אבל לפני כן אני רוצה להרגיע – אף אחד בעולם לא הודבק בשום וירוס מהאתר הנ"ל.

מאת: עמית מנדלזון

אז מה קרה ומה עושים?
1. ראשית גולשים לאתר ומדף האזהרה שיופיע במקום ניגשים לדיווח של הגוגל. אז נכון שהדיווח הוא כללי למדי אבל הוא יודע איזה דף נגוע, אל תתרגשו אם יש רישום של כל מיני סוסים טרויאנים, הגוגל נוטה להתרגש כמו אישה זקנה. למעשה, מניאק שנכנס לאתר שלי הפך אותו למעין שרת פרסום שלו, חסך לעצמו את עומס התעבורה והבטיח לעצמו את ההכנסה הכספית.
2. במקרה שלי גיליתי שהבעיה בדף הראשי של האתר (index.html). פתחתי את הקוד וגיליתי שמישהו שתל בתחתית הדף סקריפט קטן. העליתי מחדש את הדף המקורי.
3. שיניתי את סיסמת הכניסה לשרת ה- FTP.
4. נכנסתי לאתר דרך תכנת לקוח FTP וגיליתי שהנ"ל שתל קבצי גישה (.htaccess) במספק ספריות. הקבצים הללו מאפשרים כניסה לספריות שעל השרת. מחקתי את כולם.
5. עכשיו האתר נקי אבל הגוגל עדיין לא יודע על כך
6. חזרתי לדף האזהרה של הגוגל וממנו אל Google webmaster tools הורדתי ממנו קובץ שנדרש כדי להוכיח את בעלותי על האתר, והעליתי אותו לאתר שלי. הקובץ הזה מאפשר עכשיו לגוגל לבצע אנליזה לאתר שלי.
7. נכנסתי לדף האנליזה וביקשתי בדיקה מחודשת Review
8. תוך 48 שעות האתר עבר בדיקה והאזהרה הוסרה.

איך נמנעים ממצבים כאלו? זה לא תמיד אפשרי, זה מאוד תלוי בספק האחסון שלכם אבל…

 – לא משאירים אף ספריה ללא קובץ index.html אפילו אם הוא ריק קבצי index.php הם בעצם אותה גברת בשינוי אדרת והם מיצרים את הקובץ הנחוץ

– והיה ואין ברירה מיצרים קובץ htaccess משלכם שיאמר למי יש את זכות הגישה

– אחרי התקנת סקריפט או כל מערכת שהיא, למחוק מידית את ספריית ההתקנה או קבצי ההתקנה (install)

הפעולות הללו יקשו על חדירה לאתר שלכם.

error: התוכן באתר מגפון ניוז מוגן
דילוג לתוכן