Miten poistan verkkosivustoltani haittaohjelmia?

Kun verkkosivusto hakkeroidaan, haitallisia ohjelmistoja (haittaohjelmat) lisätään sivustolle, joko muokkaamalla olemassa olevia tiedostoja tai lisäämällä uusia. Haittaohjelmat ovat suunniteltu vahingoittamaan sivustoasi ja niitä voi olla hankala havaita.

Jos verkkosivustojen koodaus ei ole sinulle tuttua, voi olla hankalaa selvittää, mikä osa koodauksesta on haittaohjelman osa, joka on poistettava. Jokainen hakkerointi on erilainen, joten ainoa vaihtoehto on oikeastaan käydä sivustosi tiedostot läpi ja päätellä mikä ei kuulu sinne.

Vinkki: Varmista, että sinulla on sivustostasi varmuuskopio ennen kuin aloitat haittaohjelmien poistamisen. Näin sinulla on kaikki tiedostot tallessa, jos jokin menee pieleen. Voit tehdä manuaalisen varmuuskopion File Managerissa, tai käyttämällä Varmuuskopioi & Palauta -toimintoamme.

Käytä maksullista palvelua sivustosi puhdistamiseen

Jos et halua manuaalisesti puhdistaa sivustoasi, tai sinulla ei ole aikaa, maksullisen palvelun käyttö voi olla sen arvoista ja he voivat puhdistaa sivustosi puolestasi. Jos et ole varma, mistä aloittaa, tämä on todennäköisesti helpoin ja nopein tapa.

Kun teet verkkohakuja, löydät useita vaihtoehtoja eri hintaluokissa. Suosittelemme SiteLockin käyttöä, joka on maksullinen lisäpalvelu, jonka voit tilata.

SiteLock valvoo sivustoasi ja säännöllisesti skannaa sen tunnettujen uhkien varalta. Jos haittaohjelmia löydetään SiteLock Fix pystyy automaattisesti poistamaan ne. Se on täysin integroitu palveliimme, ja voit aktivoida sen suoraan ohjauspaneelista käsin.

Katso oppaastamme, miten pääset alkuun: Ota käyttöön SiteLock

Huomautus: SiteLock Fix -korjauksen on oltava jo asennettu ja aktivoitu ennen kuin haittaohjelmat ovat verkkosivustolla automaattista haittaohjelmien poistamista varten.

Poista haittaohjelmat julkaisujärjestelmästä, kuten WordPressista tai Joomlasta

Jos verkkosivustosi on luotu julkaisujärjestelmällä, hyvä aloituspaikka on alkuperäiset asennustiedostot, koska ne eivät ole saaneet tartuntaa ja voit ladata ne.

1. Hanki lista kaikista tiedostoista, joissa on haittaohjelmia. Löydät sen one.comin ohjauspaneelista.
2. Lataa asennustiedostot julkaisujärjestelmällesi. Sen on oltava sama versio, kuin minkä olet asentanut. Löydät tiedostot täältä:
   
   
   • Lataa vanhoja WordPress -asennuksia
   • Lataa vanhoja Joomla -asennuksia
   • Lataa vanhoja Drupal -asennuksia
   • Lataa vanhoja Prestashop -asennuksia
   • Lataa vanhoja OpenCart -asennuksia
     
3. Avaa asennustiedostot tietokoneellasi ja vertaa niitä File Managerissa tarttuneiden tiedostojen listaan.
   
   
   • Jos tartunnan saanut tiedosto ei löydy asennustiedostoista, ja se ei ole lisäosan tai sivupohjan osa, se on todennäköisesti haittaohjelma ja sen voi poistaa kokonaan.
   • Jos tartunnan saanut tiedosto on osa asennustiedostoja, voit korvata sen lataamasi asennuksen vastaavalla tiedostolla.
   • Jos määritystiedosto, joka sisältää yhteystietosi, on saanut tartunnan, (configuration.php, wp-config.php) sinun on varmistettava, että lisäät kirjautumistietosi tietokannallesi.
   • Jos tartunnan saanut tiedosto on osa liitännäistä, lisäosaa, sivupohjaa tai muuta moduulia, jonka olet lisännyt julkaisujärjestelmään, voit poistaa tiedoston ja myöhemmin asentaa liitännäisen uudelleen.
4. Kun olet käynyt kaikki tiedostot läpi, ja joko korvannut tai poistanut ne, sinun on varmistettava, että julkaisujärjestelmä on päivitetty viimeisimpään versioon. Sama pätee sivupohjiisi, teemoihisi, lisäosiisi ja muihin osiisi.

Puhdista haittaohjelmat muista tiedostoista

Joissain tapauksissa sinun on poistettava haittaohjelman koodaus tiedostosta, esimerkiksi, jos verkkosivustosi on tehty käsin. Ellei koodaus ole sinulle tuttua, voi olla hankalaa tunnistaa, mikä on haittaohjelma ja mikä ei. Katso alla olevasta näytönkaappauksesta esimerkki.

• Useimmissa tapauksissa haittaohjelman koodaus lisätään joko tiedoston ylä- tai alaosaan.
• Haittaohjelma yleensä koostuu pitkistä tekstisarjoista, jotka vaikuttavat pidemmiltä kuin loput tiedoston koodauksesta.
• Suosittelemme, että muokkaat tiedostoa File Managerissa, koska se esittää syntaksit eri väreissä, jolloin on helpompi havaita, mitkä koodauksen kohdat eivät näytä oikeanlaisilta.
• Kun olet löytänyt haittaohjelman, poista se tiedostosta ja napsauta Tallenna vasemmassa yläkulmassa.

Haittaohjelmien poistaminen httpd.private- tai tmp-kansioista

Joskus verkkotilan kansioihin voi päätyä haittaohjelmien pilaamia tiedostoja, joihin ei päästä FTP-yhteydellä tai tiedostonhallinnasta. Tällaisissa tapauksissa sinun täytyy muodostaa yhteys verkkotilaasi käyttämällä SFTP- tai SSH-menetelmää.

Miten voin kirjautua sisään käyttämällä SFTP:tä?

Aiheeseen liittyvät artikkelit:

Miten päivitän WordPressin tai Joomlan?

Miten korjaan hakkeroidun WordPress-sivuston?