Miten poistan verkkosivustoltani haittaohjelmia?

Haittaohjelma, lyhenne sanoista haittaohjelma, viittaa verkkorikollisten (hakkereiden) kehittämään ohjelmistoon tai koodiin, joka on suunniteltu vahingoittamaan, hyödyntämään tai saamaan luvaton pääsy tietokonejärjestelmiin, verkkoihin tai laitteisiin. Tarkoituksena on aiheuttaa vahinkoa, varastaa tietoja tai saada vaarantunut järjestelmä hallintaansa.

Haittaohjelmat sijoitetaan jonnekin sivustolle joko muokkaamalla olemassa olevia tiedostoja tai lisäämällä uusia. Koska jokainen hakkerointi on erilainen, on tarkasteltava verkkosivuston tiedostoja ja selvitettävä, mitä siellä ei pitäisi olla. Tässä artikkelissa autamme sinua pääsemään alkuun.

Vinkki: Varmista, että sinulla on varmuuskopio sivustostasi, ennen kuin aloitat haittaohjelmien poistamisen. Jos jokin menee pieleen, sinulla on edelleen kaikki tiedostosi. Voit varmuuskopioida manuaalisesti File Managerilla tai käyttää Varmuuskopiointi- ja palautustoiminto

• Poista haittaohjelmat CMS: stä, kuten WordPress tai Joomla
• Poista haittaohjelmat muista tiedostoista
• Poista haittaohjelmat httpd.private- tai tmp-kansioista
• Pidä sivustosi puhtaana automaattisesti

Poista haittaohjelmat julkaisujärjestelmästä, kuten WordPressista tai Joomlasta

Jos verkkosivustosi on luotu julkaisujärjestelmällä, hyvä aloituspaikka on alkuperäiset asennustiedostot, koska ne eivät ole saaneet tartuntaa ja voit ladata ne.

Vinkki: Onko verkkosivustosi tehty WordPressillä? Sitten suosittelemme manuaalisen päivityksen tekemistä. Vaiheittainen oppaamme päivittää WordPress manuaalisesti voi auttaa sinua tässä.

1. Avaa haittaohjelmia sisältävien tiedostojen luettelo. Tämä luettelo lähetetään sähköpostitse yhteyshenkilön sähköpostiosoitteeseen. Löydät sen myös one.com ohjauspaneelista tai ottaa yhteyttä tukeemme pyytääksesi sitä.
   
   
2. Lataa CMS:n asennustiedostot. Varmista, että se on sama versio kuin mitä olet asentanut.
   
   Löydät eri sisällönhallintajärjestelmien tiedostot täältä:
   
   
   • Lataa WordPress-asennukset
   • Lataa Joomla-asennukset
   • Lataa Drupal-asennukset
   • Lataa Prestashop-asennukset
   • Lataa Opencart-asennukset
     
     
3. Avaa tietokoneen asennustiedostot ja vertaa niitä File Managerintartunnan saaneiden tiedostojen luetteloon. Tarkista kunkin tiedoston osalta, mikä seuraavista tilanteista koskee, ja suorita vastaavat toimet:
   
   
   • Jos tartunnan saanut tiedosto ei löydy asennustiedostoista, ja se ei ole lisäosan tai sivupohjan osa, se on todennäköisesti haittaohjelma ja sen voi poistaa kokonaan.
   • Jos tartunnan saanut tiedosto on osa asennustiedostoja, voit korvata sen lataamasi asennuksen vastaavalla tiedostolla.
   • Jos tietokannan yhteystiedot sisältävä määritystiedosto on saanut tartunnan (configuration.php, wp-config.php), sinun on varmistettava, että lisäät tietokannan kirjautumistiedot.
   • Jos tartunnan saanut tiedosto on osa liitännäistä, lisäosaa, sivupohjaa tai muuta moduulia, jonka olet lisännyt julkaisujärjestelmään, voit poistaa tiedoston ja myöhemmin asentaa liitännäisen uudelleen.
4. Kun olet käynyt läpi kaikki tiedostot ja joko korvannut tai poistanut ne, sinun on varmistettava, että sisällönhallintajärjestelmäsi on ajan tasalla. Ydinasennus ja kaikki laajennukset, teemat, laajennukset ja lisäykset on asetettava uusimpaan versioon.

Poista haittaohjelmat muista tiedostoista

Joissain tapauksissa sinun on poistettava haittaohjelman koodaus tiedostosta, esimerkiksi, jos verkkosivustosi on tehty käsin. Ellei koodaus ole sinulle tuttua, voi olla hankalaa tunnistaa, mikä on haittaohjelma ja mikä ei. Katso alla olevasta näytönkaappauksesta esimerkki.

• Useimmissa tapauksissa haittaohjelman koodaus lisätään joko tiedoston ylä- tai alaosaan.
• Haittaohjelmat koostuvat usein pitkistä tekstimerkkijonoista, jotka näyttävät pidemmiltä kuin tiedoston muu koodi.
• Suosittelemme, että muokkaat tiedostoa File Managerissa, koska se esittää syntaksit eri väreissä, jolloin on helpompi havaita, mitkä koodauksen kohdat eivät näytä oikeanlaisilta.
• Kun olet löytänyt haittaohjelman, poista se tiedostosta ja napsauta vasemmassa yläkulmassa Tallenna .

Haittaohjelmien poistaminen httpd.private- tai tmp-kansioista

Joskus verkkotilan kansioihin voi päätyä haittaohjelmien pilaamia tiedostoja, joihin ei päästä FTP-yhteydellä tai tiedostonhallinnasta. Tällaisissa tapauksissa sinun täytyy muodostaa yhteys verkkotilaasi käyttämällä SFTP- tai SSH-menetelmää.

Miten kirjaudun sisään SFTP:llä?

Pidä sivustosi siistinä automaattisesti

Tulevaisuudessa voit suojata sivustosi haittaohjelmien tartunnalta maksullisella palvelulla ja antaa sen myös puhdistaa sivustosi. Kun etsit Internetistä, löydät monia vaihtoehtoja useissa hintaluokissa. Suosittelemme SiteLockia, maksullista lisäpalvelua, jonka voit tilata one.com kautta.

SiteLock valvoo sivustoasi ja tarkistaa sen säännöllisesti tunnettujen haavoittuvuuksien varalta. Jos haittaohjelma havaitaan, SiteLock Fix voi poistaa sen automaattisesti. Se on täysin integroitu palvelimiimme ja voidaan aktivoida suoraan ohjauspaneelista.

Tutustu aloitusoppaaseemme: SiteLock-suojauksen määrittäminen

Huomautus: SiteLock Fix on jo asennettava ja aktivoitava, ennen kuin haittaohjelma on verkkosivustolla, jotta haittaohjelmat voidaan poistaa automaattisesti.

Aiheeseen liittyvät artikkelit:

• Miten päivitän julkaisujärjestelmän (CMS) kuten WordPressin tai Joomlan?
• Miten korjaan hakkeroidun WordPress-sivuston?