๐Ÿงน
Xavfsizlik

Buzilgan saytdan malware tozalash: bosqichma-bosqich qo'llanma

20.12.2033
โ† Barcha maqolalar

Sayt malware bilan zararlanishi har qanday loyiha egasini sarosimaga soladi. Brauzer "Bu sayt xavfli" deb ogohlantirsa yoki tashrif buyuruvchilar boshqa saytga yo'naltirilayotganini ko'rsangiz, bilingki sayt buzilgan. Tozalash jarayoni shoshilinch bo'lsa-da, har bir bosqichni puxta o'tash juda muhim, aks holda zararli kod yana qaytib keladi. Sayt.uz mijozlari bilan ishlash tajribasidan kelib chiqib aytishimiz mumkinki, malware ko'pincha eski plaginlar, zaif parollar yoki yangilanmagan CMS orqali kiradi.

Avvalo zararlanishni tasdiqlash

Saytda malware borligini bir necha belgilar ko'rsatadi. Google Search Console'da "Security Issues" bo'limi ogohlantirish chiqaradi, brauzerlar qizil ekran bilan saytni bloklaydi, tashrif buyuruvchilar reklama saytlariga yo'naltiriladi yoki bosh sahifada notanish matnlar paydo bo'ladi. Birinchi qadam โ€” VirusTotal yoki Sucuri SiteCheck kabi onlayn skanerlardan foydalanish. Bu vositalar saytni tashqi tomondan tekshirib, qaysi turdagi zararlanish borligini aniqlaydi. Shu bilan birga, server loglarini ham ko'rib chiqing โ€” odatda buzg'unchi qachon va qaysi IP'dan kirganligi access.log faylida saqlangan bo'ladi.

Sayt zaxirasini olish va offline qilish

Tozalashni boshlashdan oldin albatta to'liq zaxira oling. Hatto zararlangan holatda ham, bu zaxira keyinchalik dalil sifatida kerak bo'lishi mumkin. Fayllar va ma'lumotlar bazasini alohida arxivlab, xavfsiz joyga ko'chiring. Keyin saytni "Maintenance mode"ga o'tkazing yoki .htaccess orqali tashqaridan kirishni bloklang. Bu tashrif buyuruvchilarni zararli koddan himoya qiladi va Google'ning yanada qattiq jazo berishining oldini oladi. WordPress saytlari uchun WP Maintenance Mode plagini, oddiy saytlar uchun esa serverda holding sahifa qo'yish mumkin.

Wordfence va Sucuri Scanner bilan tekshirish

WordPress saytlari uchun eng samarali tozalash vositalari Wordfence va Sucuri Scanner hisoblanadi. Wordfence bepul versiyasida ham core fayllarni Wordpress.org repozitoriydagi original nusxalar bilan solishtirib chiqadi va o'zgartirilgan fayllarni aniqlaydi. Sucuri esa malware imzolarini bilim bazasidagi ma'lum patternlar bilan tekshiradi. Ikkala vositadan ham foydalaning, chunki har biri o'ziga xos kuchli tomonlarga ega. Skanerlash natijalarida shubhali fayllar ro'yxati paydo bo'lganda, ularni o'chirishdan oldin kontentini ko'rib chiqing โ€” ba'zan to'g'ri fayllar ham false positive sifatida belgilanadi.

Manual tekshirish bosqichlari

Avtomatik skanerlar barcha zararli kodlarni topa olmaydi, shuning uchun qo'lda tekshirish ham zarur. Avvalo, so'nggi 30-60 kun ichida o'zgartirilgan fayllar ro'yxatini oling: SSH orqali find buyrug'i bilan, yoki FTP klientining vaqt bo'yicha tartiblash funksiyasidan foydalanib. Notanish PHP fayllariga, ayniqsa uploads papkasidagi .php fayllarga e'tibor bering โ€” bu papkada faqat rasmlar bo'lishi kerak. eval(), base64_decode(), gzinflate() funksiyalari ishlatilgan kodlar ko'pincha zararli bo'ladi. .htaccess faylini ham diqqat bilan tekshiring: yo'naltirish qoidalari yoki notanish RewriteRule liniyalari shubhali.

Sayt.uz amaliyot

Sayt.uz hosting tarmog'ida bizning ImunifyAV moduli har bir sayt fayllarini avtomatik ravishda skanerlab boradi. Agar malware aniqlansa, mijoz kabinetida ogohlantirish chiqadi va bizning texnik xizmat jamoasi 24 soat ichida bog'lanadi. Avtomatik kunlik zaxiralar 14 kun saqlanadi, shuning uchun zararlanishdan oldingi holatga qaytarish odatda bir tugma bilan amalga oshadi. Mijozlarimizga shuningdek ImunifyAV+ premium variantini taklif qilamiz, u zararli kodni avtomatik tozalaydi va keyinchalik mavjud zaifliklarni yopadi. Sayt.uz texnik qo'llab-quvvatlash xizmati har qanday murakkab vaziyatda yordam beradi.

Parollarni yangilash va zaifliklarni yopish

Tozalash tugagandan keyin barcha parollarni o'zgartiring: WordPress admin paroli, FTP/SSH, ma'lumotlar bazasi foydalanuvchisi, hosting paneli, email akkauntlar. Buzg'unchi sizning yagona zaif joyingizdan kirib, keyin boshqalarini ham buzgan bo'lishi mumkin. Barcha plaginlar, mavzular va asosiy CMS'ni so'nggi versiyaga yangilang. Faol ishlatilmayotgan plaginlarni o'chirib tashlang โ€” har bir qo'shimcha kod hujum maydonini kengaytiradi. WordPress'da Two-Factor Authentication yoqing va admin login URL'ini standart /wp-admin'dan boshqa narsaga o'zgartiring.

Google blacklist'dan chiqarish

Sayt tozalanganidan keyin Google Search Console orqali qayta ko'rib chiqishni so'rashingiz kerak. "Security Issues" bo'limidan "Request Review" tugmasini bosing va malware'ning qanday tozalanganligi, qaysi choralarni ko'rganligingiz haqida qisqacha izoh yozing. Google odatda 24-72 soat ichida saytni qayta tekshiradi. Shu bilan birga, Yandex Webmaster'da ham xuddi shu jarayonni o'tkazing. Brauzer ogohlantirishlari yo'qolishi uchun bir necha kun kerak bo'lishi mumkin.

O'xshash maqolalar

๐Ÿ” Parol menejerlar โ€” Bitwarden, 1Password, LastPass va KeePass tanlovi ๐Ÿฏ Honeypot โ€” formada yashirin maydon, botlarni ushlaydi va spamni to'xtatadi ๐Ÿ“„ /.well-known/security.txt โ€” xavfsizlik bo'yicha bog'lanish standart ๐Ÿ“‹ GDPR moslik โ€” Yevropa ma'lumotlarini himoya qilish majburiyatlari
๐ŸŒ Til
๐Ÿ‡บ๐Ÿ‡ฟ O'zbek โœ“ ๐Ÿ‡บ๐Ÿ‡ฟ ะŽะทะฑะตะบ ๐Ÿ‡ท๐Ÿ‡บ ะ ัƒััะบะธะน ๐Ÿ‡ฌ๐Ÿ‡ง English