Wie bereinige ich meine Dateien von bösartigem Code?
Wenn Ihre Website mit bösartigem Inhalt infiziert wurde, sollten Sie Ihre Website-Dateien so schnell wie möglich bereinigen, um weitere Schäden an Ihrem Hosting-Konto zu verhindern.
Erstens, es wird empfohlen, Ihre Website vollständig zu deaktivieren und den Zugriff nur von Ihren eigenen IP-Adressen während der Bereinigung zu erlauben. Auf diese Weise werden Sie Ihre Website unter Quarantäne stellen, so dass Hacker sie nicht erreichen können. Außerdem, wenn Sie Ihre Website nicht deaktivieren, werden Ihre Besucher auf schädliche Inhalte zugreifen. Darüber hinaus können Suchmaschinen (Google, MSN, etc.) auch Ihre Website blockieren. Der einfachste Weg, um Ihre Website in Quarantäne zu bringen ist, Ihre .htaccess Datei zu bearbeiten und den Zugriff nur von Ihrer eigenen IP-Adresse zu erlauben. Verwenden Sie die folgenden beiden Zeilen (sie funktionieren auf Apache-basierten Servern):
deny from all
allow from IP_ADDRESSErsetzen Sie IP_ADDRESS durch Ihre eigene IP-Adresse. Sobald Sie dies tun, wird die Website für Ihre Besucher unten. Wenn Sie Ihre Website während der Wiederherstellung offline nehmen, wird dies Ihre zukünftigen Suchmaschinen-Rankings nicht beeinflussen.
Um die Bereinigung zu starten, laden Sie alle Ihre Website-Dateien per FTP auf Ihren lokalen Computer herunter und scannen sie mit Ihrer Antivirus-Software. Sobald der Scan abgeschlossen ist, sollten Sie eine Liste der verdächtigen Dateien erhalten, die Sie überprüfen müssen.
Meistens ist der infizierte Code leicht auffällig, da er stark verschleiert (verschlüsselt) ist, im Gegensatz zu normalem Code, der in Open-Source-Anwendungen verwendet wird, der viel geordneter ist und normalerweise Kommentare enthält, die den Zweck der verschiedenen Codestücke erklären. Unten ist ein Beispielauszug von schädlichem Code:
|=|<?php $ei4a=$_POST['12345'];if($ieov!=''){$tyqx=base64_decode($_POST['z0']);@eval("$safedg=$tygx;");}Stellen Sie sicher, überprüfen Sie alle Ihre Dateien, entfernen Sie den infizierten Code und laden Sie Ihre Dateien zurück auf den Hosting-Server.
Wenn der bösartige Code entfernt wurde, sollten Sie alle Anwendungen auf Ihrem Hosting-Konto auf die neueste stabile Version aktualisieren.
Um sicherzustellen, dass Sie der Einzige sind, der Zugriff auf Ihr Konto hat und somit verhindert, dass Angreifer es wieder erreichen, sollten Sie auch:
- Aktualisieren Sie die Antivirus-Software auf Ihrem Computer auf die neueste Version;
- Führen Sie einen kompletten Antivirus-Scan auf Ihrem lokalen Computer einschließlich aller Festplatten durch;
- Stellen Sie sicher, dass Ihr Betriebssystem (Windows, Linux oder MacOS) auf dem neuesten Stand ist und alle Sicherheitspatches angewendet wurden;
- Stellen Sie sicher, dass Ihre Internetverbindung sicher ist. Wenn Sie eine drahtlose Verbindung verwenden, ist die einzige sichere Verschlüsselung wpa2. Für weitere Informationen wenden Sie sich an Ihren Router-Anbieter oder ISP;
- Ändern Sie die Passwörter für Ihr Hosting-Konto (einschließlich FTP-Konten, E-Mail-Konten, etc.);
- Ändern Sie die Dashboard-Administratorkennwörter für Ihre Webanwendungen.