คอมพิวเตอร์ หน้าต่าง อินเทอร์เน็ต
ขยาย
บ้าน

เปลี่ยนเส้นทางมันคืออะไรจะลบมันได้อย่างไร? ไวรัสโทรจัน JS:Redirector-MC (การเปลี่ยนเส้นทางมือถือ) บนบล็อก WordPress ไวรัสนี้ทำอะไร

ทุกคนอาจต้องเผชิญกับการเปลี่ยนเส้นทางอัตโนมัติไปยังไซต์ไวรัส เพียงข้ามอีเมลที่ติดสแปมและการเปลี่ยนเส้นทางก็เพียงพอแล้ว ในโพสต์นี้เราจะวิเคราะห์ว่ามันคืออะไรและจะลบการเปลี่ยนเส้นทางในเบราว์เซอร์ Chrome, Yandex Browser, Opera และ Mozilla ได้อย่างไร

การเปลี่ยนเส้นทางคืออะไร?ที่จริงแล้ว การเปลี่ยนเส้นทางคือการเปลี่ยนเส้นทางอัตโนมัติจากไซต์หนึ่งไปยังอีกไซต์หนึ่ง ตามการออกแบบ การเปลี่ยนเส้นทางจะใช้เมื่อไซต์เปลี่ยนชื่อโดเมน ตัวอย่างเช่น มีการย้ายร้านค้าออนไลน์หรือไซต์เชิงพาณิชย์ และเพื่อไม่ให้สูญเสียลูกค้าที่มายังที่อยู่เดิม จึงมีการกำหนดค่าการเปลี่ยนเส้นทาง อย่างไรก็ตาม หากคุณไปที่ไซต์ที่มีชื่อเสียงซึ่งมีมาเป็นเวลานาน และจู่ๆ คุณถูกย้ายไปยังไซต์คาสิโนเสมือน Vulkan คุณจะต้องเผชิญกับการเปลี่ยนเส้นทางแบบไวรัล

โดยทั่วไปเป็นที่ทราบกันดีว่าการเปลี่ยนเส้นทางไม่ใช่ไวรัสที่เป็นอันตราย: มันจะไม่ก่อให้เกิดอันตรายใด ๆ กับคอมพิวเตอร์ แต่มันน่ารำคาญมากนอกจากนี้มันยังทำให้เบราว์เซอร์ช้าลงอีกด้วย นอกจากนี้ หากคุณชอบเล่นของเล่นในยามว่าง เช่นเดียวกับฉัน คุณจะสังเกตเห็นผลกระทบด้านลบทันที ในช่วงแรกของไวรัสนี้ คุณต้องกำจัดมันให้เร็วที่สุด

จะทราบได้อย่างไรว่าคุณมีไวรัสตัวนี้ด้วย Redirect?

  1. เบราว์เซอร์ของคุณทำงานช้าลง
  2. บางครั้งเมื่อคุณเข้าสู่ไซต์ คุณจะถูกเปลี่ยนเส้นทางไปยังหน้าโฆษณา
  3. ค่อนข้างไม่คาดคิดเลยที่ป้ายโฆษณาจะปรากฏบนหน้าที่เปิดอยู่

หากต้องการลบการเปลี่ยนเส้นทาง คุณสามารถลองล้างแคชของคุณก่อน บางครั้งปัญหาอาจซ่อนอยู่ในเราเตอร์ เนื่องจากไวรัสถูกแคชไว้ในอุปกรณ์ของคุณ คุณสามารถไปรับไวรัสที่ไหนสักแห่งบนเราเตอร์ของคนอื่น ลากมันกลับบ้านและแพร่เชื้อไปยังอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเราเตอร์ของคุณ จำเป็นต้องทำความสะอาดเราเตอร์และเปลี่ยนรหัสผ่าน จากนั้นล้างแคชของอุปกรณ์ทั้งหมด หากวิธีนี้ไม่ได้ผล คุณจะต้องเผื่อเวลาไว้สองสามนาทีเพื่อทำความสะอาดระบบทั้งหมดอย่างละเอียด เรารู้แล้วว่าการเปลี่ยนเส้นทางคืออะไร ตอนนี้เราไปยังขั้นตอนถัดไป - การล้างการเปลี่ยนเส้นทาง

วิธีการเอาออก Redirect

ฉันจะลบการเปลี่ยนเส้นทางออกจากไซต์ได้อย่างไรประการแรก เพื่อความปลอดภัย ฉันบันทึกข้อมูลสำคัญทั้งหมดจากคอมพิวเตอร์ลงในฮาร์ดไดรฟ์แบบถอดได้ จากนั้นถอนการติดตั้งโปรแกรมป้องกันไวรัสตัวเก่าและติดตั้งตัวใหม่ คุณสามารถติดตั้ง Dr.Web หรือ NOD32 แบบเดิมได้ ฉันตัดสินใจลองใช้ Avast ซึ่งได้รับคำชมจากเพื่อนที่สามารถกำจัดการติดไวรัสนี้ได้ด้วยการเปลี่ยนเส้นทางได้สำเร็จ หากคุณยังไม่ได้ติดตั้งแอปทำความสะอาดเช่น SpyHunter และ CCleaner อย่าเพิ่งขี้เกียจ พวกเขาจะช่วยทำความสะอาดรีจิสทรี

  1. ดังนั้นก่อนอื่นให้เปิด "ตัวจัดการงาน" และปิดกระบวนการที่ไม่รู้จักทั้งหมด
  2. เราเริ่มการสแกนด้วยโปรแกรมป้องกันไวรัส สามารถใช้งานได้ตั้งแต่ 5 นาทีถึงครึ่งชั่วโมง
  3. เราตรวจสอบฮาร์ดไดรฟ์และเบราว์เซอร์ทั้งหมด
  4. เราปฏิบัติต่อโปรแกรมที่เป็นอันตรายทั้งหมดที่ไม่สามารถปฏิบัติได้ - เราเพียงแค่ลบมันออก การรีบูตในขั้นตอนนี้ควรถูกยกเลิก
  5. เราทำการสแกนทั้งระบบโดยใช้ SpyHunter หรือ CCleaner
  6. ในระหว่างขั้นตอนการสแกน ระบบจะเสนอการรีบูตอีกครั้ง - เราปฏิเสธ เราทำความสะอาดวัตถุที่เป็นอันตรายทั้งหมด

ในกรณีส่วนใหญ่ การเปลี่ยนเส้นทางจะนำทางไปยังไซต์ที่มีโฆษณาหรือบริการปลอม เช่น เครื่องมือค้นหา ฉันได้อธิบายคำแนะนำหลายสิบข้อในการลบการเปลี่ยนเส้นทางดังกล่าวแล้ว ดังนั้นคุณต้องทำทุกประเด็นด้านล่างและอ่านบทความเกี่ยวกับไซต์ไวรัลที่คุณกำลังเปลี่ยนเส้นทางไป เพื่อหลีกเลี่ยงเหตุการณ์เช่นนี้อีกครั้ง

เว็บไซต์เปิดยอดนิยม:

เมื่อวันจันทร์ที่แล้ว ตำนานหกเดือนของฉันในการต่อสู้กับการเปลี่ยนเส้นทางอุปกรณ์เคลื่อนที่ที่เป็นอันตรายซึ่ง Yandex ค้นพบในสองโครงการของฉันสิ้นสุดลง
(นี่คือเรื่องราวของฉันในสองส่วน...)

ภาพจากที่นี่: http://rebill.me/showthread.php?t=1804
มีรูปภาพและคำพูดอีกมากมายเกี่ยวกับการเปลี่ยนเส้นทางมือถือที่เป็นอันตราย

เช้าวันหนึ่งที่ห่างไกลจากความสมบูรณ์แบบ ฉันได้รับสิ่งนี้ จดหมายจาก Yandex.Webmaster:

สวัสดี, ***!

รหัสที่พบในหน้าเว็บไซต์ของคุณ **** อาจเป็นอันตรายต่อผู้เข้าชม การใช้รหัสนี้เมื่อเยี่ยมชมไซต์อาจนำไปสู่ผลที่ไม่พึงประสงค์สำหรับผู้ใช้: การติดมัลแวร์ในคอมพิวเตอร์ การใช้ทรัพยากรโดยไม่ได้รับอนุญาต ความเสียหายหรือการโจรกรรมข้อมูลส่วนบุคคล
ปัจจุบัน ไซต์ดังกล่าวปรากฏในผลการค้นหาพร้อมข้อความ "ไซต์นี้อาจคุกคามความปลอดภัยของคอมพิวเตอร์ของคุณ"
ยานเดกซ์ไม่ได้ประเมินเนื้อหาของไซต์ แต่อย่างใดและเตือนผู้ใช้ว่าไซต์อาจติดไวรัสโดยที่เจ้าของไม่ทราบ
กรุณาลบรหัสที่เป็นอันตราย หากไม่พบรหัสระหว่างการตรวจสอบใหม่ เครื่องหมายในผลการค้นหาจะถูกลบออก เพื่อลบแฟล็กออกโดยเร็วที่สุด ทันทีหลังจากลบโค้ด คุณสามารถขอให้มีการตรวจสอบไซต์อีกครั้งได้


ขอแสดงความนับถือ,
Yandex.Webmaster
http://webmaster.yandex.ru

ฉันไม่อยากจะเชื่อในทันทีว่ามีโค้ดที่เป็นอันตรายในโครงการของฉัน มันง่ายกว่ามากที่จะเชื่อว่ายานเดกซ์ซึ่งมีอัลกอริธึมด้านพฤติกรรม (เชิงพฤติกรรม) ทำผิดพลาดและใส่ร้ายโครงการที่กำลังเติบโตของฉัน ... หลังจากอ่านข้อมูลใน แท็บ "ความปลอดภัย" เมื่อดูว่า Yandex ออกความคิดเห็นใดบ้างเมื่อฉันพยายามเปลี่ยนจากผลการค้นหาไปยังไซต์ที่ติดไวรัสของฉัน ฉันรู้ว่าเป็นเช่นนั้น เกี่ยวกับการเปลี่ยนเส้นทางอุปกรณ์เคลื่อนที่ที่เป็นอันตราย.

ฉันเริ่มทดลองบนอุปกรณ์เคลื่อนที่: ฉันไปที่หน้าหลักของเว็บไซต์ของฉันจากเครื่องมือค้นหาของ Google ไปที่หน้าที่มีเนื้อหาและ ... ถูกเปลี่ยนเส้นทางไปยังไซต์ที่คลุมเครือบางแห่งซึ่งมีที่อยู่เช่น aloobe.com ด้วยปุ่มเดียว “อัปเดต Adobe Player อย่างเร่งด่วน” - นี่เป็นการพิสูจน์ว่ายานเดกซ์พูดถูกและฉันคิดผิด ...

พระเจ้ารู้ดีว่าการต่อสู้กับการเปลี่ยนเส้นทางมือถือที่เป็นอันตรายนี้ทำให้ฉันเสียค่าใช้จ่ายการต่อสู้เพื่อความบริสุทธิ์ของโครงการของฉัน ... มีการอ่านวรรณกรรมมากมายวิดเจ็ตและปลั๊กอินถูกลบออกธีมถูกเปลี่ยนด้วยความสิ้นหวังที่ฉันเปลี่ยนด้วยซ้ำ โฮสต์ซึ่งได้รับการทดสอบมานานหลายปี การค้นหาการเปลี่ยนเส้นทางที่เป็นอันตรายนั้นดำเนินการราวกับว่าอยู่ในฐานข้อมูล และในโฟลเดอร์ที่ให้บริการโปรเจ็กต์

ในที่สุดทุกอย่างก็ดูเรียบง่ายอย่างน่าขัน แต่ฉันจะบอกคุณเกี่ยวกับเรื่องนี้ในบทความหน้าและวันนี้ฉันจะบอกคุณเกี่ยวกับปลั๊กอินที่ปิดช่องว่าง ฉันส่งไซต์เพื่อตรวจสอบอีกครั้ง ยานเดกซ์หยุดทำเครื่องหมายไซต์ของฉันว่าติดไวรัส ผู้อ่านกลับมาแล้ว และปัญหานี้ไม่ได้อยู่ในโปรเจ็กต์ของฉันอีกต่อไป! แต่ปัญหายังคงอยู่ (เพราะฉันใช้เวลาครึ่งปีในการค้นหาวิธีแก้ปัญหา) แต่ปัญหานั้นก็ถูกแยกออกจากผู้อ่านของฉัน และไม่มีผู้เยี่ยมชมไซต์ของฉันคนใดที่จะตกอยู่ในเงื้อมมือของมิจฉาชีพได้

ปลั๊กอินนี้เรียกว่า เวิร์ฟ โมบาย. ณ จุดนี้ ฉันจะลิงก์ไปยังปลั๊กอินและสิ้นสุดการโพสต์ แต่มีเพียงการสนทนาเดียวเกี่ยวกับปลั๊กอินนี้บน wordpress.org:
http://wordpress.org/support/plugin/verve-mobile-plugin

เพื่อจบบทความนี้อย่างมีศักดิ์ศรี ฉันจึงบันทึกไว้ ปลั๊กอินยอดนิยมนี้. คุณสามารถดาวน์โหลดได้ แน่นอนว่าฉันไม่สามารถให้การสนับสนุนได้ แต่ทำงานได้โดยไม่มีปัญหาในโครงการของฉัน จดจำอุปกรณ์มือถือ และมอบเนื้อหาไซต์ในเทมเพลตพิเศษ "สำหรับการดูจากอุปกรณ์มือถือ"

ข้อเสียเปรียบประการเดียวของปลั๊กอินที่ฉันพบ เมื่อเปิดใช้งานปลั๊กอินแล้ว ฉันไม่สามารถ ฉันได้รับข้อเสียนี้โดยการปิดการใช้งาน Verve Mobile เป็นเวลาสองสามนาที ซึ่งจำเป็นสำหรับการอนุญาตโดยใช้ OpenId

PS ก่อนติดตั้งปลั๊กอิน โปรดตรวจสอบให้แน่ใจก่อน .htaccessไฟล์ที่อยู่ในไดเร็กทอรีรากของเว็บไซต์ของคุณประกอบด้วย นอกเหนือจากรายการ WordPress:

# เริ่มต้น WordPress

เขียนใหม่เครื่องยนต์บน
เขียนใหม่ฐาน /
เขียนกฎใหม่ ^index\.php$ - [L]
เขียนใหม่Cond %(REQUEST_FILENAME) !-f
เขียนใหม่Cond %(REQUEST_FILENAME) !-d
เขียนกฎใหม่ /index.php [L]

เพียงความจริงที่ว่าด้วยเหตุผลบางอย่างที่คุณป้อนด้วยตัวเองและไม่มีอะไรฟุ่มเฟือยและอธิบายไม่ได้

หากคุณพบการเปลี่ยนเส้นทางที่น่าสงสัยในไฟล์ .htaccess ให้ลบทุกสิ่งที่ไม่จำเป็นออกไป ซึ่งน่าจะเป็นวิธีแก้ปัญหาของโปรแกรมอ่านมือถือที่เป็นอันตราย โปรดใช้ความระมัดระวังและเลื่อนไปที่ส่วนท้ายของไฟล์ .htaccess บางครั้งผู้โจมตีอาจเพิ่มบรรทัดว่างๆ ลงไปมากมาย เพื่อไม่ให้โค้ดเปลี่ยนเส้นทางปรากฏบนหน้าแรก

ยังมีต่อ…

เราปฏิบัติต่อไวรัสเปลี่ยนเส้นทางการค้นหาใน Joomla

เราปฏิบัติต่อไวรัสเปลี่ยนเส้นทางการค้นหาใน Joomla

28.04.2016

เมื่อดูแลไซต์ Joomla คุณจะต้องดูแลระบบเป็นระยะๆ หลังจากถูกแฮ็ก สิ่งที่ไม่พึงประสงค์มากที่สุดประการหนึ่งคือสิ่งที่เรียกว่าไวรัสเปลี่ยนเส้นทางการค้นหาเมื่อไซต์เสียหายด้วยเชลล์จากนั้นแทรกการเปลี่ยนเส้นทางการค้นหาส่งผลให้เว็บไซต์ของคุณแสดงในเครื่องมือค้นหา แต่เปลี่ยนเส้นทางผู้ใช้ ไปยังไซต์ลามกหรือไซต์อิสลาม ด้วยเหตุนี้ หลังจากการเปลี่ยนแปลง คุณได้รับข้อความต่อไปนี้:

จากนั้นเครื่องมือค้นหาจะเริ่มส่งข้อความที่คล้ายกันว่าไซต์ของคุณติดไวรัสหรือถูกแฮ็ก และในยานเดกซ์คุณยังสามารถบินออกจากตำแหน่งของคุณได้ ส่งผลให้คุณสูญเสียการเข้าชม สูญเสียลูกค้า ขาดคำสั่งซื้อ

ขั้นตอนการกู้คืน

1. ทำการสำรองข้อมูล ดาวน์โหลด
2. หากไม่มีการตรวจสอบการป้องกันไวรัสบนโฮสติ้ง ให้รันการสำรองข้อมูลที่ดาวน์โหลดมาพร้อมกับโปรแกรมป้องกันไวรัส เราพบไฟล์ของเชลล์ไวรัส ในกรณีของฉันคือ PHP.Shell.387 นี่คือไวรัสประเภทหนึ่งที่ใช้ประโยชน์จาก "ช่องโหว่" ในการรักษาความปลอดภัยของระบบควบคุม

3. ลบไฟล์ไวรัสบนโฮสติ้ง
4. เปลี่ยนรหัสผ่านในแผงผู้ดูแลระบบ ftp
5. เนื่องจากการค้นหาโทรจันไม่มีผลใดๆ และการค้นหาด้วยตนเองว่าโค้ด PHP ถูกแทรกเข้าไปที่ใดเป็นเวลานาน และไม่มีประสิทธิภาพเสมอไป ฉันจึงสร้างส่วนผสมสำรอง มิกซ์คือการสำรองไฟล์ใด ๆ ของไซต์ก่อนการเปิดตัวไวรัส ฐานข้อมูลยังคงเป็นปัจจุบัน ไม่ใช่จากการสำรองข้อมูล จากนั้นเราจะนำโฟลเดอร์จากการสำรองข้อมูลใหม่ ภาพพร้อมรูปภาพและโฟลเดอร์ ส่วนประกอบcom_jshoppingfilesimg_productsรูปถ่ายสินค้าอยู่ที่ไหน.
สรุป: เราพอใจกับผลลัพธ์ที่ได้
ป.ล. จะทำอย่างไรถ้าไม่มีข้อมูลสำรอง? หรือจ้างผู้เชี่ยวชาญเพื่อสิ่งนี้ บางทีการสำรองข้อมูลโฮสติ้งอาจช่วยได้ แต่จะถูกเขียนทับโดยอัตโนมัติและส่วนใหญ่จะไม่บันทึกเนื่องจากจะมีไวรัส

การป้องกันภายหลัง:

1. การออมไม่ควรประหยัด เปลี่ยนระบบควบคุมถ้าเป็นไปได้
2. เปลี่ยนโฮสติ้งอย่างแน่นอน อย่าหวงเรื่องนี้ ในทางปฏิบัติของฉัน Joomla ตัวเดียวกันนั้นใช้งานไม่ได้สองครั้งบน timeweb แต่นี่คือปัญหาเพียงครึ่งเดียว สิ่งสำคัญคือโฮสติ้งแม้ไตรมาสละครั้งไม่ได้ตรวจสอบการป้องกันไวรัสของเซิร์ฟเวอร์ของตน ฉันแนะนำให้ใช้โฮสต์ที่สแกนแอนตี้ไวรัสทุกวันและยังมีบริการสแกนแอนตี้ไวรัสด้วยตนเองฟรีอีกด้วย ตัวอย่างเช่น นี่คือ reg.ru
3. อย่าบันทึกรหัสผ่าน FTP

เมื่อวานฉันกำลังวิ่งไปรอบๆ อย่างเร่งรีบและเร่งรีบ และมันก็บังเอิญว่าฉันว่างจริงๆ เท่านั้น ดังนั้นการตีพิมพ์บันทึกที่สัญญาไว้เมื่อวันก่อนจึงค่อนข้างล่าช้า

เมื่อสองวันก่อนฉันได้พูดคุยสั้น ๆ เกี่ยวกับสิ่งที่ตกอยู่กับฉันในช่วงไม่กี่วันที่ผ่านมาและตอนนี้ฉันตั้งใจจะอธิบายสถานการณ์ที่ฉันหยุดไว้ในบันทึกย่อก่อนหน้า - ไวรัสบนเว็บไซต์ของฉัน

โดยทั่วไปมันเป็นเช่นนี้

วันที่ 10 พฤศจิกายน เวลาประมาณ 17.00 น. ฉันได้รับการแจ้งเตือนจาก Yandex เกี่ยวกับหัวข้อนี้ "ตรวจพบรหัสที่อาจเป็นอันตรายบนเว็บไซต์"ซึ่งพบได้ในหน้าต่างๆ ของเว็บไซต์ จากข้อมูลของ Yandex รหัสนี้อาจเป็นอันตรายต่อผู้เข้าชมและในกรณีนี้เว็บไซต์ของฉันมีเครื่องหมายแสดงอยู่ในผลการค้นหา


แน่นอนว่าสถานการณ์นี้ไม่เหมาะกับฉัน และฉันรีบตรวจสอบไซต์ของฉันเพื่อหาโค้ดที่ไม่เกี่ยวข้องและ "ขยะ" อื่น ๆ ที่อาจส่งผลต่อลักษณะของไวรัส
พร้อมกับจดหมายฉบับนี้ ฉันได้รับการแจ้งเตือนว่ามีเงินเข้าบัญชีของฉันแล้ว


ข้อความ:

บัญชีสมาชิกของคุณได้รับการชำระเงินเป็นจำนวน: 0 rub
ประเภทการชำระเงิน: เนื่องจาก Hostland.ru
และโบนัสได้รับเครดิตเป็นจำนวน: 1,668 รูเบิล
คุณยังได้รับโบนัสโดเมนเป็นจำนวน: 1


อาจเป็นไปได้ว่าไม่มีการเปลี่ยนเส้นทางไปยังไซต์ของฉันอีกต่อไป - พบปัญหาและกำจัดแล้ว แต่เกี่ยวกับสิ่งที่เกิดขึ้น แล้วใครบ้างที่ไม่เกิดขึ้น?

แม้ว่าทั้งหมดนี้ ฉันยังคงพอใจกับงานโฮสติ้งของฉัน โดยเฉพาะอย่างยิ่งเมื่อท้ายที่สุดแล้ว เราก็สามารถจัดการทุกอย่างและกำจัดสิ่งที่เรียกว่าปัญหาออกไปได้ ไม่ใช่ช่วงเวลาที่ไม่สำคัญสำหรับฉันคือการเติมเต็มบัญชีและฉันจะไม่ซ่อนฉันคิดว่ามันเหมาะสมมากหลังจากที่ฉันต้องเผชิญ

ในบันทึกนี้ ฉันยังไม่ได้กล่าวถึงทุกที่ว่าในกระบวนการค้นหาโค้ดที่เป็นอันตรายและตามคำแนะนำของผู้เชี่ยวชาญด้านการสนับสนุนลูกค้า ฉัน ฉันต้องตรวจสอบคอมพิวเตอร์เพื่อหาไวรัส. เหนือสิ่งอื่นใด ฉันตรวจสอบเว็บไซต์ของฉันเพื่อหาไวรัสโดยใช้สแกนเนอร์ออนไลน์หลายตัว ซึ่งโดยปกติแล้วต้องใช้เวลาเพิ่มเติม ซึ่งฉันเชื่อว่าใช้เวลาไปอย่างดีแล้ว ความมั่นใจมากเกินไปไม่เคยทำร้ายใครเลย

ไม่พบโค้ดที่เป็นอันตรายบนไซต์

ตอนนี้ประสิทธิภาพของเว็บไซต์ทั้งหมดของฉันได้รับการกู้คืนแล้ว ไม่มีไวรัสและไม่มีการเปลี่ยนเส้นทางบนไซต์ ข้อ จำกัด ทั้งหมดจากเครื่องมือค้นหา Yandex ได้ถูกลบออกจากบล็อกแล้ว - โดยทั่วไปแล้วทุกอย่างเรียบร้อยดี เป็นเรื่องดีที่ทุกอย่างจบลงด้วยดี แต่โดยทั่วไปแล้วสถานการณ์กลับกลายเป็นสิ่งที่น่าสนใจ


คุณชอบเรื่องราวที่คนที่มีการศึกษาด้านเชฟพิสูจน์ให้โปรแกรมเมอร์มืออาชีพเห็นปัญหาเกี่ยวกับอุปกรณ์ของพวกเขาได้อย่างไร

เธอทำให้ฉันสนุกสนานกับบรรยากาศและโปรดฉันด้วยการเติมเต็มบัญชีเพิ่มความรู้และประสบการณ์ใหม่ ๆ แต่สิ่งที่ไม่พึงประสงค์ที่สุดเธอทำให้ฉันรู้สึกกังวล แต่ฉันไม่ควรกังวล - สิ่งนี้ส่งผลเสียต่อบ่อน้ำของฉัน -สิ่งมีชีวิต!

โดยทั่วไป พระเจ้าห้ามมิให้ใครก็ตามต้องเผชิญกับปัญหาเดียวกัน เพราะจนถึงวินาทีสุดท้าย มีเพียงคุณเท่านั้นที่จะถูกมองว่าเป็นคนโง่

สวัสดีทุกคน. บทความสั้น ๆ นี้จะเน้นไปที่การปกป้องบล็อก WordPress ของคุณจากไวรัสและโทรจันเช่น การเปลี่ยนเส้นทางมือถือ, เขาคือ JS:ตัวเปลี่ยนเส้นทาง-MCสามารถตรวจพบได้โดยใช้โปรแกรมป้องกันไวรัส AVAST และเบราว์เซอร์ OPERA โปรแกรมป้องกันไวรัสอื่น ๆ ยังไม่เห็นฉันขอย้ำอีกครั้งว่าพวกเขายังไม่เห็น

หากคุณสังเกตเห็นไวรัสนี้ในบล็อกของคุณ ก็ไม่มีอะไรต้องกังวล ตอนนี้ฉันจะสอนวิธีจัดการกับโรคนี้ให้คุณ เมื่อคุณเข้าถึงไซต์โดยใช้เบราว์เซอร์ Opera คุณจะเห็นหน้าต่าง “โทรจันถูกบล็อก” การติดไวรัส “ JS:ตัวเปลี่ยนเส้นทาง-MC” นี่คือการเปลี่ยนเส้นทางมือถือของเรา

เราจะจัดการกับมันด้วยวิธีต่อไปนี้

เปิดไฟล์ function.php และที่ด้านล่างสุดคุณจะพบโค้ดต่อไปนี้:

หน้าที่ของเราคือการลบโค้ดนี้

คุณสามารถทำได้หลายวิธี:

  1. ลบรหัสด้วยตนเอง
  2. ค้นหาสำเนาของไฟล์ function.php และอัปโหลดอีกครั้งบนโฮสติ้ง

หลังจากที่คุณลบโค้ดนี้ เราจะตรวจสอบบล็อกของเราเกี่ยวกับบริการออนไลน์พิเศษเพื่อดูว่ายังมีบริการอื่นๆ ในบล็อกอีกหรือไม่

คุณอาจมีคำถามว่าไวรัสนี้มาจากไหน ฉันค้นข้อมูลในอินเทอร์เน็ตและพบคำตอบที่ไม่ได้ทำให้ฉันมีความสุขมากนัก ฉันก็ถอดมันออกมาเหมือนหน้าจอ

จากสิ่งที่เราอ่าน เราสามารถสรุปได้ว่าบริการ WordPress ของเราไม่ปลอดภัย 100%

ฉันติดไวรัสนี้ใน 2 บล็อก ฉันแนะนำให้คุณตรวจสอบบล็อกของคุณเพื่อหาไวรัส โดยเฉพาะที่โฮสต์โดย Timeweb

หากตรวจไม่พบไวรัสทันเวลา บล็อกของคุณอาจตกอยู่ในตำแหน่งอย่างรวดเร็ว และจะเกิดความล้มเหลวเป็นจำนวนมาก โดยทั่วไปไม่มีอะไรดีรอคุณอยู่

หลังจากลบไวรัสออกแล้ว ฉันขอแนะนำ:

  1. อัพเดตWordPress
  2. เปลี่ยนรหัสผ่าน FTP
  3. เปลี่ยนรหัสผ่านโฮสติ้ง
  4. ทำการสแกนคอมพิวเตอร์เต็มรูปแบบเพื่อหาไวรัส

หากบล็อกของคุณถูกแฮ็ก ฉันได้เขียนเกี่ยวกับบล็อกนั้นแล้ว สิ่งที่สำคัญที่สุดคือการสังเกตและต่อต้านให้ทันเวลา หากมีบางอย่างใช้งานไม่ได้หรือไม่ชัดเจน โปรดติดต่อฉันเพื่อขอความช่วยเหลือ



ไม่พบคำตอบสำหรับคำถามของคุณ? ดูที่นี่
วิธีใส่เครื่องหมายองศาบนคีย์บอร์ดวิธีใส่เครื่องหมายองศาบนคีย์บอร์ด
การจัดการดิสก์ใน Windowsการจัดการดิสก์ใน Windows
การตั้งค่าความละเอียดหน้าจอการตั้งค่าความละเอียดหน้าจอ