V prípade, že na vašej stránke používate redakčný systém s otvoreným zdrojovým kódom (tzv. open-source) alebo ak je váš web nedostatočne zabezpečený, tak existuje možnosť napadnutia vášho webu nejakým útočníkom.
V tomto článku si ukážeme ako postupovať v prípade podozrenia, že vaša stránka bola napadnutá, rovnako ako nájdete a odstránite škodlivé súbory. V návode si uvedieme aj možnosť obnovy webu zo zálohy.
Najčastejšie odporúčania
- udržiavanie redakčného systému na najnovšej dostupnej verzii napríklad formou automatických aktualizácií
- udržiavanie pluginov/modulov na najnovšej verzii
- používanie silných hesiel so špeciálnymi znakmi, ktoré útočník ľahko neodhalí
- nasadenie bezpečnostného pluginu do redakčného systému
- sledovanie zmien na stránke
- nasadzovanie tém a rozšírení (pluginov) len z overených zdrojov
- zamedziť, aby sa súbory dali nahrávať mimo administrácie
- používať vyhradený priečinok na nahrávanie súborov a aby zamedzilo spusteniu škodlivých súborov po ich nahratí
Ak už stránka bola infikovaná škodlivými súbormi, tak je potrebné si dané súbory dohľadať na hostingu a zmazať ich. Tieto súbory nájdete tak, že sa prihlásite do svojho FTP, stiahnete si jednotlivé súbory do svojho PC a cez antivírusový program si ich prekontrolujete. Na kontrolu napadnutého hostingu môžete použiť náš Vírus Skener.
Pozrite si prípadne aj štatistiky prístupov. Pre prístup k štatistikám odporúčame začať využívať službu Google Analytics, ktorá je veľmi prehľadná a poskytuje komplexné štatistiky prevádzky a návštevnosti Vášho webového portálu.
Keďže môže byť napadnutá aj celá stránka a nie len jednotlivé súbory, skontrolujte si aj obsah databáz a konfiguračných súborov ako je .htaccess.
Zmeňte si prístupové heslá ku stránke, do FTP a zvážte opäť aktualizáciu redakčného systému na najnovšiu verziu ak ste tak ešte nevykonali.