Mis on viga? Kas teie veebisait on nakatunud?

Sisukord:

Mis on viga? Kas teie veebisait on nakatunud?
Mis on viga? Kas teie veebisait on nakatunud?

Video: Mis on viga? Kas teie veebisait on nakatunud?

Video: Mis on viga? Kas teie veebisait on nakatunud?
Video: Fun with Music and Programming by Connor Harris and Stephen Krewson - YouTube 2024, November
Anonim

Termin "ründevara" sulgub kogu võimaliku pahatahtliku tarkvara - ussid, viirused, nuhkvara jne Naljakaart, kuigi mu välimust, nagu seda võiks kasutada vahetult pahavara, on erinev, kuna see on reserveeritud teatud pahavara jaoks, mis levivad nakatunud veebisaitide ja vägivalla kaudu. See artikkel räägib teile, millised on halbad vahendid ja sammud halbade vahendite peatamiseks ja nende ärahoidmiseks.

Image
Image

Mis on naljakaart

Parim viis tuhandeid arvuteid nakatada on pahatahtliku veebisaidi loomine. Veelgi enam, häkkige populaarne veebisait ja sisestage pahatahtlik kood. Sel moel mõjutavad veebisaidi külastamisel tuhandeid veebisaitide külastajaid.

Naljakaart on veebisaitidel oleva pahavara nimi - saidi koodis või pahatahtlikes reklaamides või malternatiivides, mis kuvatakse veebisaidil. Kuigi veebihaldurid ei pruugi olla oma veebisaitide reklaame pakkuvate pahatahtlike reklaamide üle kontrolli üle, saavad kasutajad siiski mõningaid ettevaatusabinõusid kasutades endiselt turvaliselt hoida. Palun lugege meie artiklit Mustreklaam teada, kuidas pahatahtlik reklaam töötab ilma veebimeistrite teadmata.

Badware is software that fundamentally disregards a user’s choice about how his or her computer or network connection will be used. A badware website is a website that helps distribute badware, either intentionally or because it has been compromised. Many normal, legitimate websites are infected and turned into badware websites without the knowledge of their owners.

Veebilehtede veebisaitidele tagasilükkamine on väga harva juhtunud. Enam kui 90% juhtudest on nad ohvrid, kes ei tea, et nende veebisaiti on rikutud ja saidi koodi on sisestatud pahatahtlik kood. See omakorda nakatab palju külastajaid, kes veebisaiti külastavad.

Veebisaidil on erinevad elemendid, millest saidi sisu ja reklaamid moodustavad olulised elemendid ja seega on need kaks komplekti peamised veebi kurjategijate eesmärgid. Pidage meeles, et reklaami blokeerija kasutamine ei vähenda teie nakatumise võimalust nakatunud veebisaidi kaudu, sest sellised pahatahtlikud skriptid ründavad reklaamblokaatorit.

Kuidas ma saan teada, kas Sait on nakatunud?

Kui ei ole nähtavaid hoiatusi ja kui veebimeistrid ise ei tea, et nende veebisaidid on kahjustatud, kuidas sa tead, kas sait on nakatunud? Ma muren vastuse järgmiselt:

  1. Kui proovite külastada nakatunud saiti mõne standardse brauseri abil, siis teete seda saada sõnum sellest saidi külastamine võib olla ohtlik. Sõnumi sõnastus võib olla erinev, kuid veebisaidil kuvatakse teade. Kuna võib olla valepositiivseid tulemusi, pakub enamik brausereid teile võimaluse jätkata veebisaidi külastamist omal vastutusel. Teie turvatarkvara võiks ka hoiatada, et veebisaidi külastamine võib olla ohtlik.
  2. Populaarsete otsingumootorite abil veebisaidi otsimine annab välja kirjelduse, mis pole veebisaidiga seotud. Kui olete külastanud veebisaiti varem, võite koheselt öelda, et midagi pole pärast seda näha saidi kirjeldus otsingumootori tulemuste lehtedel (SERPs).
  3. Kui olete veebisaidi omanik ja teil on Google'i veebihalduri kontod, saate seda teated võimaliku pahavara kohta oma veebisaidil.
  4. Leiad, et failiõigused on muudetud.
  5. Võib tekkida soovimatu ja ootamatu ümbersuunamine kui klõpsate oma veebisaidi nime, kui see kuvatakse otsingumootori tulemuste lehtedel.
  6. Mõnel juhul näete uued kasutajad veebimeistri juhtpaneelil; muul juhul võivad kasutajate õigused olla muutunud.

Kõigist viiest ülaltoodud näidustustest on esimene, mis on tuvastatud veebisaidi kahjustamise korral. Selliste teadete vastuvõtmiseks tuleb teie brauserid, pistikprogrammid ja turvaprogramm alati uuemale versioonile värskendada. Kui teil on installitud hea viirusetõrje või Internet Security Suite, uuendatakse seda automaatselt peaaegu iga päev.

Ma rõhutan rohkem brauserite värskendamist ja versioonide käitamist, kuna need sisaldavad brauseris sisestatud erinevaid turvameetmeid. Sisse Internet Explorer, on olemas SmartScreen-filter. Samamoodi on Google Chrome, on võimalus seadete sisse lülitada või välja lülitada pahavara kaitse. See on vaikimisi sisse lülitatud. Mozilla Firefox on võimalus sisse lülitatud. Mõnel juhul võib Firefox lihtsalt keelduda veebisaidi laadimisest, mida ta ei pea teie jaoks ohutuks.

Saate veebisaitide skannimiseks kasutada pahavara, viiruse, andmepüügi jms veebisaitide veebiaadressi URL-ide skannereid.Kui tunnete vajadust, võite oma brauseris installida ka mõne sellise veebisaidi URL-i skanneri ja linkide kontrollimise lisandmooduli.

Kui leiate potentsiaalselt ohtliku veebisaidi, saate sellest Google'ile aru anda siin. Google skannib seejärel veebisaiti ja leiab, kas see on tõepoolest halbadest veebisaitidest.

Kuidas veebisaite on nakatunud vigadega?

On kaks peamist meetodit:

  1. Hack saidi ja sisestage pahatahtlik skript koodi sees ilma veebimeistriteta
  2. Sisesta a pahatahtlikud reklaamijadt reklaamivõrkude kasutamist, mis kahjustavad veebisaiti

On ka teisi meetodeid. Näiteks kui te kasutasite veebisaidil olevate failide üleslaadimisel nakatunud arvutit, on see nakatunud. Sellisel juhul pole kolmandat isikut seotud, kuid veebisait on endiselt ohtlik. Saidide hankimine on lihtne, kui veebihaldurid kasutavad aegunud tööriistu ja unustavad patchide jne kasutamise.

Mida teha, kui teie veebisait sisaldab vigaseid programme

Siin on mõned sammud StopBadware.org. Kirjeldan mõnda neist lihtsas keeles ja lühidalt.

  1. Võtke oma veebisait offlainis, nii et see ei mõjuta enam kasutajaid. Kui teil on veebisaidi varukoopia, võite selle üles laadida, kontrollides, kas see on puhas.
  2. Veebisaidi koodi skannimine pahatahtlik JavaScript. Need võivad olla keerulised, sest need võivad tunduda õigustatud skriptidena. Näiteks täht L Google'is on identne tähega "i" suurtähtedega. See võib võtta palju aega, sõltuvalt saidi suurusest.
  3. Kontrollige .htaccess faili sobimatuks ümberlülitamiseks
  4. Otsi iframes mille pikkus ja laius on nullväärtusega.

Kuidas halvasti mõjutab veebisaidi mainet

Esimene asi on selles, et see ahvatleb kasutajaid, kes proovivad saidile jõuda. Nagu eespool selgitatud, proovivad kasutajad püüda pääsukoodi saada veebisaiti, hoiatades kas brauserist või viirusetõrjetarkvarast. Sellised hoiatused takistavad kasutajaid külastama teie saite - eriti uusi.

Teine, kuid tähtsam on see, et Google, Bing ja teised suuremad otsingumootorid kuvavad otsingutulemustes hoiatuse või isegi teie veebisaidi musta nimekirja, kui nad leiavad, et teie veebisait on ohustatud. Sa pead olema ennetav.

Kui eemaldate oma veebisaidilt pahatahtliku koodi, peate Google'ilt või muule veebisaidi musta nimekirja lisanud organisatsioonile oma saidi otsingutulemuste lehtedel vaatama ja lisama. Võite olla huvitatud Google'i ja Bingi veebimeistririistade kontrollimisest, mis selgitab, mida teha, kui veebisait on häkkinud.
Kui eemaldate oma veebisaidilt pahatahtliku koodi, peate Google'ilt või muule veebisaidi musta nimekirja lisanud organisatsioonile oma saidi otsingutulemuste lehtedel vaatama ja lisama. Võite olla huvitatud Google'i ja Bingi veebimeistririistade kontrollimisest, mis selgitab, mida teha, kui veebisait on häkkinud.

StopBadware.org on teinud humoorikad videod, mis aitavad teil paremini mõista hirmuäratavaid teid ja kuidas seda lahendada. Veebisait pakub ka kasulikke materjale naljaprogrammide kohta.

WordPressi kasutajad võivad seda postitust vaadata, kuidas seda teha turvaline WordPressi veebisait.

Esita ohutu, ohutu!

Seonduvad postitused:

  • Malware Removal Guide & Algajatele mõeldud tööriistad
  • Kuidas veebisaite turvaliselt hoida. Ohtlikud ja haavatavustega tegelemine.
  • Kuidas saada arvutiviirust või pahavara?
  • Küberkuritegevuse ja ennetavate meetmete liigid
  • Mis on mastreklaam? Kuidas seda vältida?

Soovitan: