Cách khắc phục một trang web mà Google nói với bạn bị nhiễm

Tôi làm việc cho một công ty thiết lập một trang web, trang này thelinearshop.com (cảnh báo trang web này có chứa phần mềm độc hại vì vậy đừng đến đó nếu bạn lo lắng) , trước khi tôi bắt đầu làm việc cho họ. Trang web sử dụng OSC Commerce. Bây giờ có vẻ như ai đó đã có thể lây nhiễm nó bằng một liên kết phần mềm độc hại và làm lộn xộn trang web đó và khi tôi truy cập trang web, tôi nhận được một trang cảnh báo từ Google với lựa chọn rời đi, hãy truy cập http://safebrowsing.clents.google. com / safebrowsing / chẩn đoán? client = Firefox & hl = en-US & site = http: //thelinearshop.com/ để biết thông tin về lý do tại sao nó bị chặn hoặc bỏ qua vấn đề.

Tôi đã xem trang web và ai đó chắc chắn đã hack nó. Tôi chưa bao giờ gặp phải điều này trước đây và tôi không biết phải tiến hành như thế nào để sửa lỗi này. Tôi biết tôi cần phải loại bỏ vi-rút nhưng tôi cũng lo ngại rằng bất kỳ ai thiết lập trang web đều sử dụng phiên bản OSC Commerce cũ hơn và nó không được bảo mật cho lắm. Có phải vậy không?

Đặt cược tốt nhất của bạn, nếu có thể, là thiết lập phiên bản phát triển của trang web của họ và cố gắng nâng cấp nó lên phiên bản OSC Commerce mới hơn và xem nó có hoạt động tốt không. Tôi không sử dụng OSC Commerce nhưng tôi nghĩ họ sẽ cung cấp các kịch bản nâng cấp hoặc thứ gì đó tương tự để giúp tự động hóa quy trình. Giả sử nó hoạt động đúng, sau đó tôi sẽ nâng cấp trang web trực tiếp lên phiên bản mới. Bằng cách đó, bạn chắc chắn rằng bạn có tất cả các bản vá mới nhất và đã đóng bất kỳ lỗ nào được khai thác ban đầu.

Khi bạn đã dọn sạch trang web, hãy tạo một tài khoản Google Webmaster cho trang web này nếu bạn chưa có. Ở đó, bạn có thể yêu cầu Google kiểm tra lại trang web và yêu cầu họ xóa nhãn trang web không an toàn khỏi danh sách của họ.

Tôi đã trải qua điều này trước đây nhờ các phiên bản cũ của Joomla, phpBB và OSC Commerce. Trong mọi trường hợp, tôi được gọi đến để dọn dẹp sau khi người khác quên (hoặc bỏ bê) để nâng cấp. Trong một trường hợp, một bản cài đặt thử nghiệm giả mạo của Joomla (không có ý định tồn tại) đã bị đổ lỗi. Bất kể, một khi một trong những khai thác này ra khỏi đó, "kẻ xấu" sẽ "đánh hơi" mọi thứ họ có thể tìm thấy để khai thác hệ thống của bạn.

Tôi đã sử dụng phương pháp công nghệ thấp trong mọi trường hợp. Đầu tiên, tôi lập một trang "đang xây dựng" sạch sẽ để bảo vệ người dùng IE của tôi khỏi bị lây nhiễm. Thứ hai, tôi đã tìm kiếm mã xấu .... nó thường khá rõ ràng. Tin tốt là những người này thường lười biếng và tự động ... vì vậy, thông thường chỉ là một vài dòng javascript, gần như luôn ở cùng một vị trí. Hủy bỏ nó .... tự động hóa nếu bạn phải. Thứ ba, cập nhật MỌI THỨ đó là nguồn mở .... bất kể nó có thể mới như thế nào. Tạo một hệ thống mà bạn có thể theo dõi trong tương lai để đảm bảo các bản cập nhật không bị bỏ lỡ lần nữa. Thứ tư, nếu bạn không có phân tích trên trang web của mình, hãy cài đặt nó và thiết lập nó cho các báo cáo hàng ngày. Những loại xâm nhập này đôi khi xuất hiện dưới dạng các luồng giao thông kỳ lạ không thể giải thích được. Cuối cùng,

Vui mừng khi thấy vấn đề của bạn đã được khắc phục, nhưng để thêm hai xu của tôi ....

Tôi đã tự mình trải qua điều này vào giữa năm 2009, tôi bắt đầu đọc phần mềm độc hại và các diễn đàn trang web bị tấn công trên trung tâm quản trị trang web của Google.

Tôi thường thấy có ba nguồn lây nhiễm chính:

1. Các công ty lưu trữ đã bị hack.
2. Người dùng đã tìm thấy máy tính cá nhân tại nhà của họ đã bị hack, do đó, các chi tiết mật khẩu / mật khẩu đã bị đánh cắp.
3. Hết ngày / mã không an toàn.

Một vài lời khuyên mà tôi không nghĩ đã được đề cập:

• Nếu bạn đang trả tiền cho bất kỳ dịch vụ nào liên quan đến trang web của bạn (như adwords), hãy đảm bảo bạn vô hiệu hóa những dịch vụ này trong khi bạn giải quyết vấn đề của mình. Nếu không thì nó sẽ ném tiền xuống cống!

• Đừng quên kiểm tra tệp .htaccess của bạn - tệp của tôi đã bị xé vụn khi tôi bị hack.