V prípade, že používate redakčný systém (CMS), a nestrážite všetky dostupné aktualizácie CMS samotného a akýchkoľvek prítomných pluginov alebo tém, vystavujete sa riziku napadnutia malwarom. Aktualizované verzie redakčných systémov totiž poskytujú záplaty pre bezpečnostné slabiny, ktoré sú v týchto systémoch neustále objavované ich vývojármi a užívateľskou komunitou.
Keďže “ručné” napádanie hostingov je z pohľadu útočníka neefektívne, v drvivej väčšine sú útoky na stránky automatizované – kontrolujúce veľký objem stránok na prítomnosť niektorej z nezaplátaných bezpečnostných dier. Pokiaľ je takto nájdená “vyhovujúca” stránka, útočník na ňu pomocou nájdenej bezpečnostnej slabiny uploadne svoje vlastné skripty. Tieto sú využívané na celé spektrum čiností, od presmerovávania návštevníkov na cudzie stránky, po hromadné rozosielky spamu. Útoky ktoré by mali iný účel – defacement stránky, alebo cielený pokus o krádež údajov – síce bývajú menej bežné, ale riziko napadnutia je rovnaké ako pri automatizovaných útokoch.
Ako postupovať v prípade podozrenia, že bola vaša stránka napadnutá?
Kontrola hostingu
Vo Webadmine sa nachádza možnosť skontrolovať svoj hosting na prítomnosť škodlivého kódu. Nájdete ho po prihlásení do Webadminu po kliknutí v hornom menu na Služby -> Doména pod hostingom, ktorú chcete skontrolovať -> V ľavom menu Vírus skener. Jeho použitie je relatívne priamočiare – nič nie je nutné nastavovať, jediná možnosť je nechať preskenovať celý hosting.
Skener skontroluje obsah vášho hostingu na najčastejšie sa vyskytujúce typy nákazy. Databázu škodlivých skriptov neustále doplňujeme.
Ak sa skeneru podarí nájsť infikované súbory, vypíše ich zoznam.
Čo v prípade, že Vírus skener nájde na webe infikované súbory ?
Vírus skener ponúka len detekciu napadnutých súborov, ale nedokáže ich vyliečiť. Pokiaľ bol váš hosting napadnutý, existuje niekoľko možností ako ho prečistiť. Tieto sú, od najjednoduchšej po najviac časovo náročnú: