Вирус в сайта – има ли лекарство?

Решихме да отделим специално внимание на темата Сигурност! В тези 2 публикации на „Съвети от support- a“: „Как да повишим сигурността на сайта в 10 стъпки“ и „Как да защитите клиентския си профил в 3 точки“, говорихме за превенцията като най-добрата защита. В тази статия продължаваме кампания „Сигурност“ с пълна сила, като ще обърнем внимание на „лекарството“, ако вече сайтът Ви „се оплаква“ от вируси.

Какво означава сайтът да е „заразен“? Първите неща, които идват на ум, когато изскочи съобщение в сайта, че е „заразен“, може би са:

  1. Какво се случва?
  2. Защо моят сайт/акаунт?
  3. Какво да направя сега?
  4. Как да го предотвратя за в бъдеще?

И отговорът е, че винаги има лек, стига да хванете симптомите още в началото и да се отнесете сериозно към въпроса!

Говорейки си за лекарства и вируси, нека погледнем нещата не от онлайн гледна точка, а от Вашия личен опит офлайн. Когато се разболеем, често си казваме: „Еее, сега ли точно?!“, „Защо точно аз?!“, „Какво да направя, за да се излекувам по-бързо?!“, „Как да повиша имунитета си, за да не се разболея пак?!“… Прилагайки отговорите на тези въпроси и за своя сайт, резултатите са гарантирани и най-често, след ден, два сайтът отново изгрява „здрав“ и с нови сили! 🙂 Ето и нашите насоки как да „излекувате вируса“ най-качествено и трайно:

1. Какво се случва?

На практика, за да има вирус в сайта, във файловете, които са разположени във Вашия хостинг акаунт, е инжектиран код. При зареждането на сайта, зловредният код зарежда от външен уеб сайт друг зловреден код (вируси, Spyware, Adware, Троянски коне) и изглежда, че Вашият сайт има вирус, а това не е така. При зареждането на сайта, зловредният софтуер се сваля на компютъра на посетителя и може да доведе до компрометиране на личните му данни.

Реално файловете на сайта са заразени. Зловредният код най-често е JavaScript код и/или iframe. В нашата помощна страница тук>> можете да видите и примери на подобен код.

2. Защо моят сайт?

В интернет пространството има „добри“ и „лоши“ ботове. Най-често опитите за злоупотреби и компрометиране на съдържанието на сайта се извършват от „лошите“ ботове. Обикновено се търсят популярни пропуски в кода на системите, правят се опити за налучкване на пароли (т.нар. Brute Force атака) и други. Ако бъде открита пролука, то е възможно да се компрометира съдържанието на сайта.

И така, най-често Вашият сайт е жертва от действията или бездействията по превенция и защита!

3. Какво да направя след констатиран злонамерен достъп?

Много е важно да започнете процеса по локализиране на злонамерения достъп, следвайки стъпките в помощната ни страница: тук>>. Постарали сме се да опишем правилната последователност от действия за прекратяване на неоторизирания достъп, премахване на зловредния код и повишаване на сигурността. С тези стъпки могат да се елиминират една по една причините и същевременно да се отстранят вирусните файлове.

Пример: Нека вземем за пример злонамерен достъп, осъществен чрез присвояване от трети лица на данните за FTP. В следствие на чуждия достъп до хостинг акаунта, файловете биват модифицирани, като в тях се добавя зловреден код. Решението на проблема е премахването на чуждия код. Ако бъде премахнат обаче, без да бъдат променени данните за достъп, то е въпрос на време отново да бъде осъществен злонамерен достъп.

Препоръчително е и ако има създадени допълнителни FTP акаунти, да промените паролите им. В случай, че не ги ползвате – то най-добре е да ги изтриете.

4. Как да го предотвратя за в бъдеще?

или най-важните неща в 4 точки:

  1. Не допускайте злонамерен код на Вашите компютри;
  2. Ползвайте винаги дълги и сложни пароли;
  3. Следете за нови версии на CMS-ите и редовно обновявайте;
  4. Подхождайте с повишено внимание при предоставянето на данни за достъп на трети лица.

Съвет от съпорта: Защитата и повишаването на сигурността е непрекъснат процес, който трябва да се прави регулярно! Опознайте системите, които използвате, техните файлове, обновявайте CMS-ите до последни версии. Така сигурността се повишава, а Вашите сайтове са по-защитени от злонамерен достъп и вируси!

Успех и сигурността на Вашите сайтове до голяма степен е във Вашите ръце, а ние сме тук, за да Ви помогнем и дадем най-добрите насоки! 🙂

Още информация от кампания Сигурност можете да намерите в блога ни на следните адреси:

СуперХостинг.БГ
СуперХостинг.БГ е СуперЕкипът! Ежедневно всеки дава най-доброто от себе си, за да можете вие, клиентите на СуперХостинг.БГ, да сте номер едно. СуперСилата на СуперЕкипа е, че винаги е готов да ви даде точната информация, тази от която се нуждаете и за която питате.
0 0 votes
.
Абониране
Уведоми ме при
guest
0 Коментара
Inline Feedbacks
View all comments