|
เว็บไซต์ติดไวรัส ทำอย่างไร การกำจัดไวรัสบนเว็บไซต์
ผู้ให้บริการ Naxza Web Hosting ขอแนะนำให้ลูกค้าดำเนินการตามขั้นตอนดังนี้
1. scan คอมพิวเตอร์ฝั่งลูกค้า ที่มีการใช้งาน upload หรือ มีการเก็บค่า ftp เอาไว้ที่โปรแกรม ftp นะคะ เมื่อเจอไวรัสให้ทำการกำจัดทิ้งค่ะ
โปรแกรม scan ไวรัสที่แนะนำ ได้แก่ avg avira avast norton เป็นต้น และแนะนำอีกตัว ไว้ scan malware คือ spybot ค่ะ
หลังจากที่ scan และกำจัดไวรัสเสร็จสิ้นในครั้งนี้แล้ว แนะนำให้หมั่น scan ไวรัสเป็นประจำสม่ำเสมอค่ะ เพราะโอกาสที่จะโดน virus มาจากการท่องเว็บต่างๆ ค่ะ
2. ทำการเปลี่ยน ftp password ใน control panel ค่ะ เลือกเมนู ftp management แล้วกด change password ของ ทุกๆ ftp account ที่มีการสร้างไว้ค่ะ (หากหมั่น reset ftp password ก็จะช่วยลดความเสี่ยงในการโดนไวรัสโจมตีได้เช่นกันค่ะ)
3. เข้า โปรแกรม ws ftp หรือโปรแกรม ftp อื่นๆที่ท่านลูกค้าใช้งานอยู่ ลบ ftp account เดิมทิ้งค่ะ ยังไม่ต้องทำการ create site ใหม่ (ให้สร้าง ftp account เมื่อต้องการใช้งาน และเมื่อใช้งานเสร็จ ลบทิ้งไปก่อนก็ได้ค่ะ จะช่วยลดปัญหาการโดนฝัง virus script ได้อย่างมากค่ะ แต่อาจจะไม่สะดวกสบาย)
4. ตรวจสอบ permission ของแต่ละโฟลเดอร์/ไฟล์ ว่ามีการเปิด 777 ไว้หรือไม่ จะง่ายต่อการฝัง virus script และอาจโดน hack ด้วย ให้ทำการเปลี่ยนมาเป็น 755 สำหรับวิธีการเปลี่ยน ให้ chmod จาก โปรแกรม FTP ได้ค่ะ หรือจะเข้า control panel เพื่อทำการเปลี่ยน permission ก็ได้ กรณีใช้ open source โปรแกรมพวกนี้จะบังคับให้ต้องเปิด 777 ไว้ จึงควรหมั่นศึกษาเกี่ยวกับ open source นั้นๆ ว่าต้อง update ตัวโปรแกรมอย่างไร เพื่อเป็นการป้องกัน
ข้างต้นเป็นแนวทางป้องกันการโดนโจมตี script virus ซ้ำ ควรทำไว้ก่อนเป็นอันดับแรก
ในส่วนข้อต่อๆไปนี้ จะเป็นการแก้ไขปัญหาไวรัสที่มีอยู่ในเว็บในปัจจุบัน
1. ใช้ webmaster tool ของ google เพื่อช่วยในการตรวจสอบและค้นหาชื่อไวรัส ได้อย่างชัดเจนยิ่งขึ้น
2. เข้า control panel เลือก file manager แล้วไล่ตรวจสอบทีละโฟลเดอร์ ทีละไฟล์ ว่ามี script แปลกปลอมหรือไม่ โดยปกติ virus script จะถูกวางอยู่บนสุด ท้ายสุด หรือตาม body tag ของ script เมื่อพบแล้ว ให้ทำการลบ ตั้งแต่ตัวเปิด script จนถึงตัวปิด script ของ script แปลกปลอม นั้นๆ เมื่อลบแล้วให้ save ไฟล์ไว้
3. จุดที่ควรสังเกต คือวันที่ modify date ของแต่ละไฟล์ หากเราพบว่าไฟล์หนึ่งมี virus script แปลกปลอมแล้ว ให้จดจำวันที่นั้นไว้ เพื่อใช้ในการตามหาไฟล์ที่โดน virus script เล่นงานได้ง่ายขึ้น
4. นอกจากนี้ให้สังเกตชื่อไฟล์ประหลาดๆ หรือชื่อไฟล์ที่เพิ่งถูกสร้างเร็วๆนี้ หรือชื่อไฟล์ที่เราไม่เคย upload ขึ้นไปเลย ลองกด edit เข้าไปดู จะไม่พบ script เว็บสำคัญอันใด ก็ให้ลบไฟล์นั้นทิ้งค่ะ
5. เมื่อตรวจสอบแต่ละโฟลเดอร์ และไฟล์จนครบถ้วนแล้ว และลบ virus script แปลกปลอมออกหมดแล้ว ให้ทดสอบเรียกเว็บไซต์ด้วย IE browser หากโปรแกรม anti virus ไม่แจ้งเตือนแล้ว แสดงว่าเว็บไซต์ไม่มีไวรัสแล้ว ให้แจ้งไปทาง stopbadware.org เพื่อให้ทาง google ปลดจากคำว่าเป็นไซต์อันตรายต่อไป
เมื่อดำเนินการตามข้างต้นเสร็จแล้ว การโดนฝัง virus script จะมีน้อยมากหรือแทบไม่มีเลยค่ะ
สำหรับลูกค้าของผู้ให้บริการ Host ของ Naxza Web Hosting นั้น หากเว็บไซต์ติดไวรัส โปรดแจ้ง email มายัง naxza@naxza.com โดยระบุชื่อเว็บไซต์มาอีกทีนะคะ ทาง Naxza Web Hosting จะทำการตรวจสอบเว็บไซต์ให้โดยละเอียดอีกครั้งค่ะ
Naxza Web Hosting providers recommend that clients perform the following steps.
1. Scan the computer-side customers. That is used to upload or store it remove ftp ftp program when I see a virus make disposal.
Recommended applications include virus scan avg avira avast norton, etc. and to suggest another spybot scan malware.
After the virus scan done this already. Suggest persistent virus scan on a regular basis. Virus as being likely to come from various web.
2. To change the ftp password in the control panel menu ftp management, and then press the change password every ftp account that is created (if persistent reset ftp password will help reduce the risk of being virus attacks as well, out).
3. To ws ftp program ftp program or your other customers are using ftp account was deleted leaving ??? not need to create site New (to create the ftp account to use. When the work is finished. Deleted before any Will help reduce the virus script is being buried very. But may not be comfortable).
4. Check permission for each folder / file that is open 777 or not is easy to embed the virus script and possibly being hack by the change to a 755 for how to change the chmod program FTP sites or take. control panel to change any permission if they use open source software will be forced to open the 777 should be persistent study of open source that I need to update the program how In order to prevent
The above guidelines are being attacked script virus protection should be repeated before the first
In the joint beyond this It is a virus problem on the web today.
Features 1. Google webmaster tool to assist in the review and search the virus name. Clearly more
2. To control panel select the file manager, and then chase check each folder, each file that the script disguised or not the normal virus script will be placed at the top end or the body tag of the script when found and to be removed from the. Open the script to the script off of foreign script that deleted the save file on it.
3. Point to note is the date of each file modify date if we find that the virus script file is then disguised to remember that date. Used to find the virus script file being easy to play.
Four. In addition, note a strange file. Or a file that was created just recently. Or a file that we do not have to upload it to try to press the edit script will not find more major Web whatsoever. Delete it, then leave
5. When you check each folder. And complete and file and remove the virus script disguised exhausted. Run the test site with IE browser, if no anti virus program alerts. Show that the site does not provide notification to the virus and then to the google stopbadware.org release from a site that is dangerous to go.
When implementation of the above being done to embed the virus script will have very little or virtually no.
For customer service Naxza Web Hosting Host your site if the virus please email to naxza@naxza.com. By Anonymous they come again, and Naxza Web Hosting will monitor the site in detail again.