Вирус в сайта - има ли лекарство?
Последните седмици екипът на нашата хостинг компания решихме да отделим специално внимание на темата Сигурност! Радваме се, че и вие също ни подкрепихте в инициативата, за да можем заедно да се предпазим от вирусния сезон! 🙂 В последните 2 публикации на "Съвети от support- a": "Как да повишим сигурността на сайта в 10 стъпки" и "Как да защитите клиентския си профил в 3 точки", говорихме за превенцията като най-добрата защита. В тази статия продължаваме кампания "Сигурност" с пълна сила, като ще обърнем внимание на "лекарството", ако вече сайта ви "се оплаква" от вируси. Какво означава сайта да е „заразен“? Първите неща, които ви идват на ум, когато изскочи съобщение в сайта ви, че е "заразен", може би са:
И отговора е, че винаги има лек, стига да хванете симптомите още в началото и да се отнесете сериозно към въпроса! 🙂
Говорейки си за лекарства и вируси, нека погледнем нещата не от онлайн гледна точка, а от вашия личен опит офлайн. Когато се разболеем, често си казваме: "Еее, сега ли точно?!", "Защо точно аз?!", "Какво да направя, за да се излекувам по-бързо?!", "Как да повиша имунитета си, за да не се разболея пак?!"... Прилагайки отговорите на тези въпроси и за своя сайт, резултатите са гарантирани и най-често, след ден, два сайта отново изгрява "здрав" и с нови сили! 🙂 Ето и нашите насоки как да "излекувате вируса" най-качествено и трайно:
На практика, за да има вирус в сайта, във файловете - разположени във вашия хостинг акаунт, е инжектиран код. Този код не е разположен на хостинг сървъра, а на външен уеб сайт. При зареждането на сайта, добавеният код зарежда от външен уеб сайт друг злонамерен код (вируси, Spyware, Adware, Троянски кон) и изглежда, че вашият сайт има вирус, а това не е така. При зареждането на сайта, този код се сваля на компютъра на посетителя и може да доведе до компрометиране на личните му данни.
Реално хостинг сървъра не е заразен! Добавеният код е в определен файл в конкретен хостинг акаунт и обикновено зарежда друг злонамерен код от външен уеб сайт. Най-често този код е javascript код и/или iframe. В нашата помощна страница тук>> можете да видите и примери на подобен код.
В интернет пространството има „добри“ и „лоши“ ботове. Най-често опитите за злоупотреби и компрометиране на съдържанието на сайта се извършват от „лошите“ ботове. Обикновено се търсят популярни пропуски в кода на системите, правят се опити за налучкване на пароли (т.нар. Brute force атака) и други. Ако бъде открита пролука, то е възможно да се компрометира съдържанието на сайта.
И така, най-често вашият сайт не е "мишената", а той е жертва от действията или бездействията по превенция и защита!
Много е важно да започнете процеса по локализиране на злонамерения достъп, следвайки стъпките в помощната ни страница: тук>>. Постарали сме се да опишем правилната последователност от действия за прекратяване на неоторизирания достъп, премахване на злонамерения код и повишаване на сигурността. С тези стъпки могат да се елиминират една по една причините и същевременно да се отстранят вирусните файлове.
Пример:
Нека вземем за пример злонамерен достъп, осъществен чрез присвояване от трети лица на данните за FTP. В следствие на чуждия достъп, файловете биват модифицирани, като в тях се добавя злонамерен код. Решението на проблема е премахването на чуждия код. Ако бъде премахнат, обаче, без да бъдат променени данните за достъп, то е въпрос на време отново да бъде осъществен злонамерен достъп.
Препоръчително е и ако има създадени допълнителни FTP акаунти, да промените паролите им. В случай, че не ги ползвате – то най-добре е да ги изтриете.
или най-важните неща в 4 точки:
- Не допускайте злонамерен код на вашите компютри;
- Ползвайте винаги дълги и сложни пароли;
- Следете за нови версии на CMS-ите и редовно обновявайте;
- Подхождайте с повишено внимание при предоставянето на данни за достъп на трети лица;
Съвет от съпорта:
Защитата и повишаването на сигурността е непрекъснат процес, който трябва да се прави регулярно! Опознайте системите, които ползвате, техните файлове, обновявайте CMS-ите до последни версии. Така сигурността се повишава, а вашите сайтове са по-защитени от злонамерен достъп и вируси!
Още информация от кампания Сигурност можете да намерите в блога ни на следните адреси: