ประเภทการติดมัลแวร์: เทมเพลตข้อผิดพลาด

หน้าที่ถูกทำเครื่องหมายด้วยการติดมัลแวร์ประเภท "เทมเพลตข้อผิดพลาด" ใน Google Search Console

การติดมัลแวร์ประเภทเทมเพลตข้อผิดพลาดจะเกิดขึ้นเมื่อมีการกำหนดค่าการใช้เทมเพลตข้อความแสดงข้อผิดพลาด เช่น 404 ไม่พบไฟล์ เพื่อเผยแพร่มัลแวร์ ในวิธีนี้ ผู้โจมตีสามารถเรียกใช้การโจมตีใน URL ที่อาจไม่มีอยู่บนเว็บไซต์ของคุณด้วยซ้ำ

สำหรับข้อมูลคร่าวๆ เกี่ยวกับมัลแวร์ โปรดดูประเมินความเสียหาย (ถูกแฮ็กด้วยมัลแวร์)

ฉันจะตรวจสอบมัลแวร์ประเภท "เทมเพลตข้อผิดพลาด" ได้อย่างไร

ก่อนอื่น ให้หลีกเลี่ยงการใช้เบราว์เซอร์เพื่อดูหน้าที่ติดมัลแวร์บนเว็บไซต์ของคุณ เนื่องจากมัลแวร์มักจะแพร่กระจายโดยใช้ช่องโหว่จากเบราว์เซอร์ การเปิดหน้าเว็บที่ติดมัลแวร์ในเบราว์เซอร์อาจทำให้คอมพิวเตอร์ของคุณเสียหายได้

ลองยืนยันลักษณะการทำงานดังกล่าวโดยใช้ cURL หรือ Wget เพื่อส่งคำขอ HTTP (ตัวอย่างเช่น ขอดึงข้อมูลหน้าเว็บ) เครื่องมือที่มีให้ใช้งานฟรีเหล่านี้จะใช้ในการวิเคราะห์การเปลี่ยนเส้นทาง รวมทั้งให้ความยืดหยุ่นในการรวมข้อมูลผู้อ้างอิงหรือ user-agent การแสดงเฉพาะเนื้อหาที่เป็นอันตรายต่อผู้ใช้โดยใช้ user-agent หรือผู้อ้างอิงที่เฉพาะเจาะจงทำให้แฮกเกอร์สามารถกำหนดเป้าหมายไปยัง "ผู้ที่มีตัวตนอยู่จริง" มากขึ้น และสามารถหลีกเลี่ยงการตรวจจับจากเจ้าของเว็บไซต์และโปรแกรมสแกนมัลแวร์ได้ดียิ่งขึ้น (เว็บไซต์ของคุณจะต้องออนไลน์เพื่อใช้เครื่องมือเหล่านี้)

ตัวอย่างเช่น

$curl -v --referer <referer-field> --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" </your-url> 

เช่น

$curl -v --referer "http://www.google.com" --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" http://www.example.com/pPaaage.html

การดำเนินการนี้อาจแสดงรหัสสถานะ 404 และซอร์สโค้ดที่ใช้เพื่อเผยแพร่มัลแวร์

ต่อไปให้ลงชื่อเข้าสู่ระบบเว็บเซิร์ฟเวอร์ของคุณ ตรวจสอบไฟล์การกำหนดค่าเซิร์ฟเวอร์สำหรับคำสั่งหน้าแสดงข้อผิดพลาด ตัวอย่างเช่น เทมเพลตข้อผิดพลาด สำหรับเว็บเซิร์ฟเวอร์ Apache สามารถระบุไว้ได้ในไฟล์ .htaccess

ErrorDocument 404 http://<malware-attack-site>/index.html

ฉันจะทำความสะอาดเว็บไซต์ของฉันจากมัลแวร์ประเภท "เทมเพลตข้อผิดพลาด" ได้อย่างไร

เมื่อพร้อมที่จะทำความสะอาดเว็บไซต์ของคุณ (ซึ่งก็คือขั้นตอนที่ 7 ในความช่วยเหลือเกี่ยวกับการกู้คืนเว็บไซต์ที่ถูกแฮ็ก) คุณสามารถแทนที่ไฟล์ .htaccess ด้วยข้อมูลสำรองที่ใช้งานได้ล่าสุด หรือคุณสามารถลบคำสั่ง ErrorDocument ที่ไม่พึงประสงค์บนไฟล์ .htaccess ที่มีอยู่ อย่าลืมทำความสะอาดไฟล์ที่มีข้อผิดพลาดด้วยหากไฟล์ดังกล่าวอยู่บนเว็บไซต์ของคุณ สุดท้ายให้เริ่มต้นเว็บเซิร์ฟเวอร์ใหม่เพื่อตรวจสอบว่าการเปลี่ยนแปลงทุกอย่างมีผล

โปรดทราบว่าการนำเทมเพลตข้อผิดพลาดหรือไฟล์ตัวช่วยออกไม่ได้แก้ไขช่องโหว่ที่มีอยู่ที่ทำให้แฮกเกอร์สามารถแฮ็กเว็บไซต์ของคุณ หากคุณไม่แก้ไขปัญหาที่เป็นต้นเหตุ เว็บไซต์ของคุณอาจถูกโจมตีอีกในอนาคต สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการทำความสะอาดทั้งเว็บไซต์ของคุณ (ไม่ใช่เพียงแค่มัลแวร์ประเภทนี้เท่านั้น) โปรดดูความช่วยเหลือสำหรับเว็บไซต์ที่ถูกแฮ็ก โดยเฉพาะในเรื่อง "การประเมินความเสียหายของระบบไฟล์" ในขั้นตอนที่ 5: ประเมินความเสียหาย (ถูกแฮ็กด้วยมัลแวร์)

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร