Последните седмици екипът на нашата хостинг компания решихме да отделим специално внимание на темата Сигурност! Радваме се, че и вие също ни подкрепихте в инициативата, за да можем заедно да се предпазим от вирусния сезон! 🙂 В последните 2 публикации на „Съвети от support- a„: „Как да повишим сигурността на сайта в 10 стъпки“ и „Как да защитите клиентския си профил в 3 точки„, говорихме за превенцията като най-добрата защита. В тази статия продължаваме кампания „Сигурност“ с пълна сила, като ще обърнем внимание на „лекарството„, ако вече сайта ви „се оплаква“ от вируси. Какво означава сайта да е „заразен“? Първите неща, които ви идват на ум, когато изскочи съобщение в сайта ви, че е „заразен“, може би са:

1. Какво се случва?
2. Защо моят сайт/акаунт?
3. Какво да направя сега?
4. Как да го предотвратя за в бъдеще?

И отговора е, че винаги има лек, стига да хванете симптомите още в началото и да се отнесете сериозно към въпроса! 🙂

Говорейки си за лекарства и вируси, нека погледнем нещата не от онлайн гледна точка, а от вашия личен опит офлайн. Когато се разболеем, често си казваме: „Еее, сега ли точно?!“, „Защо точно аз?!“, „Какво да направя, за да се излекувам по-бързо?!“, „Как да повиша имунитета си, за да не се разболея пак?!“… Прилагайки отговорите на тези въпроси и за своя сайт, резултатите са гарантирани и най-често, след ден, два сайта отново изгрява „здрав“ и с нови сили! 🙂 Ето и нашите насоки как да „излекувате вируса“ най-качествено и трайно:

На практика, за да има вирус в сайта, във файловете – разположени във вашия хостинг акаунт, е инжектиран код. Този код не е разположен на хостинг сървъра, а на външен уеб сайт. При зареждането на сайта, добавеният код зарежда от външен уеб сайт друг злонамерен код (вируси, Spyware, Adware, Троянски кон) и изглежда, че вашият сайт има вирус, а това не е така. При зареждането на сайта, този код се сваля на компютъра на посетителя и може да доведе до компрометиране на личните му данни.

Реално хостинг сървъра не е заразен! Добавеният код е в определен файл в конкретен хостинг акаунт и обикновено зарежда друг злонамерен код от външен уеб сайт. Най-често този код е javascript код и/или iframe. В нашата помощна страница тук>> можете да видите и примери на подобен код.

В интернет пространството има „добри“ и „лоши“ ботове. Най-често опитите за злоупотреби и компрометиране на съдържанието на сайта се извършват от „лошите“ ботове. Обикновено се търсят популярни пропуски в кода на системите, правят се опити за налучкване на пароли (т.нар. Brute force атака) и други. Ако бъде открита пролука, то е възможно да се компрометира съдържанието на сайта.

И така, най-често вашият сайт не е „мишената“, а той е жертва от действията или бездействията по превенция и защита!

Много е важно да започнете процеса по локализиране на злонамерения достъп, следвайки стъпките в помощната ни страница: тук>>. Постарали сме се да опишем правилната последователност от действия за прекратяване на неоторизирания достъп, премахване на злонамерения код и повишаване на сигурността. С тези стъпки могат да се елиминират една по една причините и същевременно да се отстранят вирусните файлове.

Пример:
Нека вземем за пример злонамерен достъп, осъществен чрез присвояване от трети лица на данните за FTP. В следствие на чуждия достъп, файловете биват модифицирани, като в тях се добавя злонамерен код. Решението на проблема е премахването на чуждия код. Ако бъде премахнат, обаче, без да бъдат променени данните за достъп, то е въпрос на време отново да бъде осъществен злонамерен достъп.

Препоръчително е и ако има създадени допълнителни FTP акаунти, да промените паролите им. В случай, че не ги ползвате – то най-добре е да ги изтриете.

или най-важните неща в 4 точки:

1. Не допускайте злонамерен код на вашите компютри;
2. Ползвайте винаги дълги и сложни пароли;
3. Следете за нови версии на CMS-ите и редовно обновявайте;
4. Подхождайте с повишено внимание при предоставянето на данни за достъп на трети лица;

Още информация от кампания Сигурност можете да намерите в блога ни на следните адреси:

• Как да повишим сигурността на сайта в 10 стъпки!
• Силата, тайните и как да защитите клиентския си профил в 3 точки!