Натиснете ENTER, за да видите резултатите или ESC за изход.

Вирус в сайта - има ли лекарство?

Какво да направя след злонамерен достъп?Последните седмици екипът на нашата хостинг компания решихме да отделим специално внимание на темата Сигурност! Радваме се, че и вие също ни подкрепихте в инициативата, за да можем заедно да се предпазим от вирусния сезон! 🙂 В последните 2 публикации на "Съвети от support- a": "Как да повишим сигурността на сайта в 10 стъпки" и "Как да защитите клиентския си профил в 3 точки", говорихме за превенцията като най-добрата защита. В тази статия продължаваме кампания "Сигурност" с пълна сила, като ще обърнем внимание на "лекарството", ако вече сайта ви "се оплаква" от вируси. Какво означава сайта да е „заразен“? Първите неща, които ви идват на ум, когато изскочи съобщение в сайта ви, че е "заразен", може би са:

  1. Какво се случва?
  2. Защо моят сайт/акаунт?
  3. Какво да направя сега?
  4. Как да го предотвратя за в бъдеще?

И отговора е, че винаги има лек, стига да хванете симптомите още в началото и да се отнесете сериозно към въпроса! 🙂

Говорейки си за лекарства и вируси, нека погледнем нещата не от онлайн гледна точка, а от вашия личен опит офлайн. Когато се разболеем, често си казваме: "Еее, сега ли точно?!", "Защо точно аз?!", "Какво да направя, за да се излекувам по-бързо?!", "Как да повиша имунитета си, за да не се разболея пак?!"... Прилагайки отговорите на тези въпроси и за своя сайт, резултатите са гарантирани и най-често, след ден, два сайта отново изгрява "здрав" и с нови сили! 🙂 Ето и нашите насоки как да "излекувате вируса" най-качествено и трайно:

1. Какво се случва?

На практика, за да има вирус в сайта, във файловете - разположени във вашия хостинг акаунт, е инжектиран код. Този код не е разположен на хостинг сървъра, а на външен уеб сайт. При зареждането на сайта, добавеният код зарежда от външен уеб сайт друг злонамерен код (вируси, Spyware, Adware, Троянски кон) и изглежда, че вашият сайт има вирус, а това не е така. При зареждането на сайта, този код се сваля на компютъра на посетителя и може да доведе до компрометиране на личните му данни.

Реално хостинг сървъра не е заразен! Добавеният код е в определен файл в конкретен хостинг акаунт и обикновено зарежда друг злонамерен код от външен уеб сайт. Най-често този код е javascript код и/или iframe. В нашата помощна страница тук>> можете да видите и примери на подобен код.

2. Защо моят сайт/акаунт?

В интернет пространството има „добри“ и „лоши“ ботове. Най-често опитите за злоупотреби и компрометиране на съдържанието на сайта се извършват от „лошите“ ботове. Обикновено се търсят популярни пропуски в кода на системите, правят се опити за налучкване на пароли (т.нар. Brute force атака) и други. Ако бъде открита пролука, то е възможно да се компрометира съдържанието на сайта.

И така, най-често вашият сайт не е "мишената", а той е жертва от действията или бездействията по превенция и защита!

3. Какво да направя след констатиран злонамерен достъп?

Много е важно да започнете процеса по локализиране на злонамерения достъп, следвайки стъпките в помощната ни страница: тук>>. Постарали сме се да опишем правилната последователност от действия за прекратяване на неоторизирания достъп, премахване на злонамерения код и повишаване на сигурността. С тези стъпки могат да се елиминират една по една причините и същевременно да се отстранят вирусните файлове.

Пример:
Нека вземем за пример злонамерен достъп, осъществен чрез присвояване от трети лица на данните за FTP. В следствие на чуждия достъп, файловете биват модифицирани, като в тях се добавя злонамерен код. Решението на проблема е премахването на чуждия код. Ако бъде премахнат, обаче, без да бъдат променени данните за достъп, то е въпрос на време отново да бъде осъществен злонамерен достъп.

Препоръчително е и ако има създадени допълнителни FTP акаунти, да промените паролите им. В случай, че не ги ползвате – то най-добре е да ги изтриете.

4. Как да го предотвратя за в бъдеще?

или най-важните неща в 4 точки:

  1. Не допускайте злонамерен код на вашите компютри;
  2. Ползвайте винаги дълги и сложни пароли;
  3. Следете за нови версии на CMS-ите и редовно обновявайте;
  4. Подхождайте с повишено внимание при предоставянето на данни за достъп на трети лица;

Съвет от съпорта:

Защитата и повишаването на сигурността е непрекъснат процес, който трябва да се прави регулярно! Опознайте системите, които ползвате, техните файлове, обновявайте CMS-ите до последни версии. Така сигурността се повишава, а вашите сайтове са по-защитени от злонамерен достъп и вируси!

Успех и сигурността на вашите сайтове до голяма степен е само във вашите ръце, а ние сме тук, за да ви помогнем и дадем най-добрите насоки! 🙂

Още информация от кампания Сигурност можете да намерите в блога ни на следните адреси:

СуперХостинг.БГ

СуперХостинг.БГ е СуперЕкипът! Ежедневно всеки дава най-доброто от себе си, за да можете вие, клиентите на СуперХостинг.БГ, да сте номер едно. СуперСилата на СуперЕкипа е, че винаги е готов да ви даде точната информация, тази от която се нуждаете и за която питате.