Как очистить сайт от инфекции

Есть много способов для сайта компрометации однако большинство же результат, хакеры либо попытаться использовать свой сайт, чтобы служить вредоносные файлы, или попытаться перенаправить пользователей на зараженные сайты. 

Вот некоторые вещи, которые являются общими, что хакеры сделать это Вы должны смотреть наш для. 

1. Они всегда будут пытаться оставить файл или два, как растерялся двери в вашей системе, это хорошая идея, чтобы понять, какие файлы являются хорошими файлы и какие файлы плохи. Для этого вы можете сравнить набор файлов вашего сайта на свежий набор файлов из загрузки.  

2. Искать файлы с нечетными или случайных расширений .php, вот некоторые примеры, это не точные имена, но примеры типичной структуры именования, они будут либо коротким и сладким, как sh.php или случайной строки следовали моим .php 

zx.php
sh.php
123482379874hjsdf8734.php
dsfjklsadjfklasdjfklads.php
ipbfirewall.php

При осмотре каких-либо файлов, и вы увидите любая ссылка на ipbfirewall, это не реальный продукт или предмет, это плохой код позади, чтобы выглядеть она принадлежит, так что вы можете безопасно удалить его. 

Пример IPB_Firewall код, который  не от IPS

if ( ! defined( 'IPB_FIREWALL' ) ){    define('IPB_FIREWALL', 1);    /**     *  NOTE: This is a protecting web-firewall module generated by Invision Power     *  Module includes security patch for high-risks vulnerability CVE-2012-5692     *  Do not touch this file for security reasons     *  Please insert this code to as many php files as possible     *     *  @package    IP.Firewall     *  @version    $Revision: 9544 $     *  @md5        e66e6cadd6e13efea54ed50c0eb2d32b     *  @sha1       6966286d64352840245f5b2248545450     *  @crc32      5f51554f5445225d293d3d2463732965     */

Они обычно помещается в корневой каталог, /cache, /public /uploads дата загрузки или других областях. 

3. Еще одна вещь, чтобы искать имена нечетные папки, вы можете снова сравнить структуру папок из свежей загрузки файлов, чтобы сравнить их, они будут часто создают странные имена каталогов или пытаться имитировать существующие имя.  

Вот то, что стандарт папки / файловая структура выглядит для директории форума

Вот что характерно / папка кэша выглядит

4. Если вы видите какие-либо странные файлы в этих папках, которые не принадлежат, шансы они не принадлежат там, вы можете открыть файл, чтобы проверить код, а также, чтобы увидеть, если она выглядит, как законным файл или нет. Имейте в виду, если у вас есть третья сторона добавить дополнений или других приложений, установленных, они могут также часто требуют другие файлы.  

5. После того как вы убрали любые плохие файлы, следующим шагом является свежий загрузки файлов правления и все приложения, которые установлены. Вы можете скачать их из рабочей области, загрузить их через FTP, убедившись, что на каких-либо написать и все существующие файлы. 6. После этого не будет сделано, войдите в свой AdminCP, и вы увидите "свернуть кэш из ошибок дате", пожалуйста, нажмите опцию "Перестроить свернуть кэш", чтобы исправить эту ошибку. Это нормально и связано с новыми файлами, которые были только что загрузили. 7. Восстановление HTML & CSS и Recaching свои скины. Часто будет инфекцию глубоко внутри ваших шаблонов или код позади, это делается с помощью прямого редактирования файла в файлы кожи, восстановление и recaching часто ясно это.

Для этого выберите "Внешний вид" от Вкладки, затем выберите "Инструменты" Тогда на левой стороне вы хотите, чтобы выбрать "Шаблон Инструменты 

Вы увидите опцию Rebuild Master стиля данных, выберите HTML & CSS от этого, а также все ваши приложения, как показано ниже.

После что будет завершена, затем выберите инструменты шаблонов снова, и теперь на вершине выберите "Re-Кэша Сета"

8. Часто в преступника также копаться в ваших языковых файлов и заражать их, а также, чтобы исправить это, выберите "Внешний вид "> Управление Языки, на языковой пакет, произведенное, выберите выпадающее меню справа, а затем" Восстановить из XML "Это будет восстановить свои языковые файлы для вас. Если вы используете сторонних производителей языковой файл, пожалуйста, повторно -import языковой пакет, чтобы исправить любые вопросы.