https://blog.superhosting.bg/virus-in-my-site.html

Натиснете ENTER, за да видите резултатите или ESC за изход.

Вирус в сайта – има ли лекарство?

2016-06-22
Съвети от support-a
security, защитa, сигурност, сайт, интернет сайт, съпорт, support, парола, как да повишим, превенция, вирус, вирус в сайт, вирус в сайта, вирус в страница, вирус в страници, вирус в уеб сайт, вируси в сайт, вируси в сайта, злонамерен сайт, злонамерен софтуер, сайт вирус, сайт вируси

Какво да направя след злонамерен достъп?Последните седмици екипът на нашата хостинг компания решихме да отделим специално внимание на темата Сигурност! Радваме се, че и вие също ни подкрепихте в инициативата, за да можем заедно да се предпазим от вирусния сезон! 🙂 В последните 2 публикации на “Съвети от support- a“: “Как да повишим сигурността на сайта в 10 стъпки” и “Как да защитите клиентския си профил в 3 точки“, говорихме за превенцията като най-добрата защита. В тази статия продължаваме кампания “Сигурност” с пълна сила, като ще обърнем внимание на “лекарството“, ако вече сайта ви “се оплаква” от вируси. Какво означава сайта да е „заразен“? Първите неща, които ви идват на ум, когато изскочи съобщение в сайта ви, че е “заразен”, може би са:

  1. Какво се случва?
  2. Защо моят сайт/акаунт?
  3. Какво да направя сега?
  4. Как да го предотвратя за в бъдеще?

И отговора е, че винаги има лек, стига да хванете симптомите още в началото и да се отнесете сериозно към въпроса! 🙂

Говорейки си за лекарства и вируси, нека погледнем нещата не от онлайн гледна точка, а от вашия личен опит офлайн. Когато се разболеем, често си казваме: “Еее, сега ли точно?!”, “Защо точно аз?!”, “Какво да направя, за да се излекувам по-бързо?!”, “Как да повиша имунитета си, за да не се разболея пак?!”… Прилагайки отговорите на тези въпроси и за своя сайт, резултатите са гарантирани и най-често, след ден, два сайта отново изгрява “здрав” и с нови сили! 🙂 Ето и нашите насоки как да “излекувате вируса” най-качествено и трайно:

1. Какво се случва?

На практика, за да има вирус в сайта, във файловете – разположени във вашия хостинг акаунт, е инжектиран код. Този код не е разположен на хостинг сървъра, а на външен уеб сайт. При зареждането на сайта, добавеният код зарежда от външен уеб сайт друг злонамерен код (вируси, Spyware, Adware, Троянски кон) и изглежда, че вашият сайт има вирус, а това не е така. При зареждането на сайта, този код се сваля на компютъра на посетителя и може да доведе до компрометиране на личните му данни.

Реално хостинг сървъра не е заразен! Добавеният код е в определен файл в конкретен хостинг акаунт и обикновено зарежда друг злонамерен код от външен уеб сайт. Най-често този код е javascript код и/или iframe. В нашата помощна страница тук>> можете да видите и примери на подобен код.

2. Защо моят сайт/акаунт?

В интернет пространството има „добри“ и „лоши“ ботове. Най-често опитите за злоупотреби и компрометиране на съдържанието на сайта се извършват от „лошите“ ботове. Обикновено се търсят популярни пропуски в кода на системите, правят се опити за налучкване на пароли (т.нар. Brute force атака) и други. Ако бъде открита пролука, то е възможно да се компрометира съдържанието на сайта.

И така, най-често вашият сайт не е “мишената”, а той е жертва от действията или бездействията по превенция и защита!

3. Какво да направя след констатиран злонамерен достъп?

Много е важно да започнете процеса по локализиране на злонамерения достъп, следвайки стъпките в помощната ни страница: тук>>. Постарали сме се да опишем правилната последователност от действия за прекратяване на неоторизирания достъп, премахване на злонамерения код и повишаване на сигурността. С тези стъпки могат да се елиминират една по една причините и същевременно да се отстранят вирусните файлове.

Пример:
Нека вземем за пример злонамерен достъп, осъществен чрез присвояване от трети лица на данните за FTP. В следствие на чуждия достъп, файловете биват модифицирани, като в тях се добавя злонамерен код. Решението на проблема е премахването на чуждия код. Ако бъде премахнат, обаче, без да бъдат променени данните за достъп, то е въпрос на време отново да бъде осъществен злонамерен достъп.

Препоръчително е и ако има създадени допълнителни FTP акаунти, да промените паролите им. В случай, че не ги ползвате – то най-добре е да ги изтриете.

4. Как да го предотвратя за в бъдеще?

или най-важните неща в 4 точки:

  1. Не допускайте злонамерен код на вашите компютри;
  2. Ползвайте винаги дълги и сложни пароли;
  3. Следете за нови версии на CMS-ите и редовно обновявайте;
  4. Подхождайте с повишено внимание при предоставянето на данни за достъп на трети лица;

Съвет от съпорта:

Защитата и повишаването на сигурността е непрекъснат процес, който трябва да се прави регулярно! Опознайте системите, които ползвате, техните файлове, обновявайте CMS-ите до последни версии. Така сигурността се повишава, а вашите сайтове са по-защитени от злонамерен достъп и вируси!

Успех и сигурността на вашите сайтове до голяма степен е само във вашите ръце, а ние сме тук, за да ви помогнем и дадем най-добрите насоки! 🙂

Още информация от кампания Сигурност можете да намерите в блога ни на следните адреси:

СуперХостинг.БГ

СуперХостинг.БГ е СуперЕкипът! Ежедневно всеки дава най-доброто от себе си, за да можете вие, клиентите на СуперХостинг.БГ, да сте номер едно. СуперСилата на СуперЕкипа е, че винаги е готов да ви даде точната информация, тази от която се нуждаете и за която питате.

500px270px
SuperHosting.BG

Препоръчани статии

Оставете коментар

Все още няма коментари

Уведоми ме при
avatar
wpDiscuz