Come faccio a rilevare script vulnerabile sul mio sito?

February 23

Come faccio a rilevare script vulnerabile sul mio sito?


Secondo viruslist.com, 1 su 150 siti web è stato infettato da malware pericoloso. Malware, che include worm, adware, sypyware, trojan e virus, provoca il caos attraverso interruzione del servizio e furto, con conseguente milioni di dollari di danni. Più forte il malware, più difficile è quello di rilevare e cancellare. Basta la scansione del computer non è sufficiente, ma una, strategia in corso di difesa a più livelli aumenterà tasso di rilevamento, proteggere e pulire gli script infetti sui siti web.

istruzione

1 Lista ottimizzato e le parole chiave visitatore-preferito per le pagine del sito web. Aprire le pagine salvate del sito e visualizzare il codice sorgente. Le parole chiave ottimizzati si trovano dopo la parola chiave tag. Accedi al pannello di controllo del sito, cliccare sulla relazione traffico del sito web, e visualizzare le parole chiave più popolari visitatori.

2 Cerca nel sito web attraverso diversi browser, ad esempio Internet Explorer, Firefox e con diversi computer, utilizzando le parole chiave ottimizzate e visitatori. Documento tutti gli avvertimenti pagina infetti dalle ricerche.

3 Eseguire una ricerca manuale delle pagine infette, pagine principali e file di informazioni-grabbing. Se vuoi per gli script non riconosciuti ed estensioni nel codice sorgente. Creare una copia di backup del file potenzialmente infetti. Eliminare lo script estera e di caricare il file puliti. Visita la pagina per confermare che si sta lavorando.

4 Eseguire una scansione locale del sito. Copiare il sito ad un computer ed eseguire la scansione con la versione più recente di diversi programmi programma antivirus. Carica la versione pulita dei file infetti indietro al server del sito.

5 Eseguire una scansione basata su server tramite Google Webmaster Central, che la ricerca di file infetti che risiedono e operano tramite il server del sito web. Cercare un avvertimento file infetto; se trovate uno, fare clic su ulteriori dettagli. Copia e invia le informazioni al host del sito.

Consigli e avvertenze

  • Temporaneamente inserire un file non in linea infetto finché non è pulita, o cancellarlo se non è
  • necessario.
  • Securitywatch.eweek.com stima che quasi il 40 per cento di tutti i siti infetti si troveranno ad affrontare gli attacchi successivi. Seguire da vicino tutti i file precedentemente infettati.
  • Richiedi una linea di condotta dal sito host per tutti i file infetti.
  • Eseguire il rilevamento del malware passi settimanale o giornaliera, quando possibile.

Articoli Correlati