Решихме да отделим специално внимание на темата Сигурност! В тези 2 публикации на „Съвети от support- a“: „Как да повишим сигурността на сайта в 10 стъпки“ и „Как да защитите клиентския си профил в 3 точки“, говорихме за превенцията като най-добрата защита. В тази статия продължаваме кампания „Сигурност“ с пълна сила, като ще обърнем внимание на „лекарството“, ако вече сайтът Ви „се оплаква“ от вируси.
Какво означава сайтът да е „заразен“? Първите неща, които идват на ум, когато изскочи съобщение в сайта, че е „заразен“, може би са:
И отговорът е, че винаги има лек, стига да хванете симптомите още в началото и да се отнесете сериозно към въпроса!
Говорейки си за лекарства и вируси, нека погледнем нещата не от онлайн гледна точка, а от Вашия личен опит офлайн. Когато се разболеем, често си казваме: „Еее, сега ли точно?!“, „Защо точно аз?!“, „Какво да направя, за да се излекувам по-бързо?!“, „Как да повиша имунитета си, за да не се разболея пак?!“… Прилагайки отговорите на тези въпроси и за своя сайт, резултатите са гарантирани и най-често, след ден, два сайтът отново изгрява „здрав“ и с нови сили! 🙂 Ето и нашите насоки как да „излекувате вируса“ най-качествено и трайно:
1. Какво се случва?
На практика, за да има вирус в сайта, във файловете, които са разположени във Вашия хостинг акаунт, е инжектиран код. При зареждането на сайта, зловредният код зарежда от външен уеб сайт друг зловреден код (вируси, Spyware, Adware, Троянски коне) и изглежда, че Вашият сайт има вирус, а това не е така. При зареждането на сайта, зловредният софтуер се сваля на компютъра на посетителя и може да доведе до компрометиране на личните му данни.
Реално файловете на сайта са заразени. Зловредният код най-често е JavaScript код и/или iframe. В нашата помощна страница тук>> можете да видите и примери на подобен код.
2. Защо моят сайт?
В интернет пространството има „добри“ и „лоши“ ботове. Най-често опитите за злоупотреби и компрометиране на съдържанието на сайта се извършват от „лошите“ ботове. Обикновено се търсят популярни пропуски в кода на системите, правят се опити за налучкване на пароли (т.нар. Brute Force атака) и други. Ако бъде открита пролука, то е възможно да се компрометира съдържанието на сайта.
И така, най-често Вашият сайт е жертва от действията или бездействията по превенция и защита!
3. Какво да направя след констатиран злонамерен достъп?
Много е важно да започнете процеса по локализиране на злонамерения достъп, следвайки стъпките в помощната ни страница: тук>>. Постарали сме се да опишем правилната последователност от действия за прекратяване на неоторизирания достъп, премахване на зловредния код и повишаване на сигурността. С тези стъпки могат да се елиминират една по една причините и същевременно да се отстранят вирусните файлове.
Пример: Нека вземем за пример злонамерен достъп, осъществен чрез присвояване от трети лица на данните за FTP. В следствие на чуждия достъп до хостинг акаунта, файловете биват модифицирани, като в тях се добавя зловреден код. Решението на проблема е премахването на чуждия код. Ако бъде премахнат обаче, без да бъдат променени данните за достъп, то е въпрос на време отново да бъде осъществен злонамерен достъп.
Препоръчително е и ако има създадени допълнителни FTP акаунти, да промените паролите им. В случай, че не ги ползвате – то най-добре е да ги изтриете.
4. Как да го предотвратя за в бъдеще?
или най-важните неща в 4 точки:
- Не допускайте злонамерен код на Вашите компютри;
- Ползвайте винаги дълги и сложни пароли;
- Следете за нови версии на CMS-ите и редовно обновявайте;
- Подхождайте с повишено внимание при предоставянето на данни за достъп на трети лица.
Съвет от съпорта: Защитата и повишаването на сигурността е непрекъснат процес, който трябва да се прави регулярно! Опознайте системите, които използвате, техните файлове, обновявайте CMS-ите до последни версии. Така сигурността се повишава, а Вашите сайтове са по-защитени от злонамерен достъп и вируси!
Успех и сигурността на Вашите сайтове до голяма степен е във Вашите ръце, а ние сме тук, за да Ви помогнем и дадем най-добрите насоки! 🙂
Още информация от кампания Сигурност можете да намерите в блога ни на следните адреси:
