Atpakaļ uz vietni Pieteikšanās
Ielādējot komentārus, radās problēma.

Vietne bloķēta vai konstatēts ļaunatūris: tīrīšanas kontrolsaraksts (Imunify360 GARMTECH hostingā)

Atbalsta portāls  »  Zināšanu bāze  »  Skatīt rakstu
  Drukāt

GARMTECH hostingā tiek izmantots Imunify360, lai palīdzētu aizsargāt vietnes pret ļaunatūri un kompromitētiem skriptiem. Ja vietne ir inficēta, Imunify360 var atzīmēt failus kā bīstamus un dažkārt ierobežot piekļuvi, lai mazinātu risku.

Tipiski simptomi:

  • Brīdinājuma lapa jūsu vietnes vietā
  • Negaidītas 403/404 kļūdas
  • Paziņojumi par ļaunatūrā inficētiem failiem
  • Apmeklētāju pāradresācija uz nezināmām vietnēm

1. solis: Pieslēdzieties Plesk un apstipriniet paziņojumu

  1. Pieslēdzieties My.GARMTECH.
  2. Atveriet hostinga pakalpojumu un pieslēdzieties Plesk.
  3. Atveriet Imunify360 (kreisajā izvēlnē) un pārskatiet:
    • Skenēšanas rezultātus
    • Inficēto failu sarakstu
    • Tīrīšanas/karantīnas darbības (ja pieejamas)

2. solis: Izveidojiet kopiju pirms izmaiņām

Ja iespējams, izveidojiet rezerves kopiju (vai lejupielādējiet vietnes kopiju) pirms tīrīšanas. Tas palīdzēs, ja būs jāatgriežas atpakaļ vai jāveic analīze.

3. solis: Notīriet infekciju

  • Palaidiet Malware Scan Imunify360 sadaļā.
  • Rūpīgi pārskatiet atrastos failus. Ja ir pieejama automātiskā tīrīšana, izmantojiet to zināma ļaunatūra noņemšanai.
  • Ja inficēti daudzi CMS core faili (WordPress/Joomla/Drupal), bieži drošāk ir:
    • aizvietot core failus ar tīru versiju,
    • pārinstalēt spraudņus/tēmas no uzticamiem avotiem,
    • un vajadzības gadījumā atjaunot uploads no tīras rezerves kopijas.

4. solis: Novērsiet cēloni (svarīgākais)

Ja tikai izdzēsīsiet inficētos failus, vietne var inficēties atkārtoti. Pēc tīrīšanas:

  • Atjauniniet CMS un visus spraudņus/tēmas.
  • Noņemiet neizmantotos spraudņus/tēmas.
  • Nomainiet paroles:
    • Plesk kontam
    • FTP lietotājiem
    • Datubāzes lietotājiem
    • CMS administratoriem (WordPress u. c.)
  • Pārbaudiet failu atļaujas (izvairieties no 777).
  • Pārbaudiet savu datoru pret ļaunatūri (nozagti FTP dati ir biežs iemesls).

5. solis: Atjaunošana no tīras rezerves kopijas (ieteicams)

Ja ir zināma tīra rezerves kopija (pirms infekcijas), atjaunošana bieži ir ātrākais un drošākais ceļš.

Pēc tīrīšanas

  • Veiciet atkārtotu skenēšanu Imunify360, lai pārliecinātos, ka viss ir tīrs.
  • Pārbaudiet vietni privātajā/inkognito logā.
  • Ja izmantojat kešatmiņu (LiteSpeed/LSCache), notīriet kešu pēc izmaiņām.

Ja domājat, ka tā ir kļūdaina noteikšana, izveidojiet pieprasījumu My.GARMTECH un norādiet domēnu, failu ceļus un ekrānuzņēmumus no Imunify360. (/tickets/create/step1)

Kopīgot, izmantojot
Vai šis raksts jums šķita noderīgs?  

Saistītie raksti

Komentārs

Pievienot Komentāri

Atbildēt uz  

Kategorija

Tags

© GARMTECH