V prípade, že používate redakčný systém (CMS), a nestrážite ako jastrab všetky dostupné aktualizácie CMS samotného a akýchkoľvek prítomných pluginov alebo tém, vystavujete sa riziku napadnutia malwarom. Aktualizované verzie redakčných systémov totiž poskytujú záplaty pre bezpečnostné slabiny, ktoré sú v týchto systémoch neustále objavované ich vývojármi a užívateľskou komunitou.
 
Keďže “ručné” napádanie hostingov je z pohľadu útočníka neefektívne, v drvivej väčšine sú útoky na stránky automatizované - kontrolujúce veľký objem stránok na prítomnosť niektorej z nezaplátaných bezpečnostných dier. Pokiaľ je takto nájdená “vyhovujúca” stránka, útočník na ňu pomocou nájdenej bezpečnostnej slabiny uploadne svoje vlastné skripty. Tieto sú využívané na celé spektrum čiností, od presmerovávania návštevníkov na cudzie stránky, po hromadné rozosielky spamu. Útoky ktoré by mali iný účel - defacement stránky, alebo cielený pokus o krádež údajov - síce bývajú menej bežné, ale riziko napadnutia je rovnaké ako pri automatizovaných útokoch.
 

 

Ako postupovať v prípade podozrenia, že bola vaša stránka napadnutá?


 

Kontrola hostingu
Vo Webadmine pribudla možnosť skontrolovať svoj hosting na prítomnosť škodlivého kódu. Nájdete ho po prihlásení do Webadmina, sekcia Web/Vírus Skener. Jeho použitie je relatívne priamočiare - nič nie je nutné nastavovať, jediná možnosť je nechať preskenovať celý hosting. 

 

Screenshot from 2014-11-25 11:10:49.png

 

Skener skontroluje obsah vášho hostingu na najčastejšie sa vyskytujúce typy nákazy. Databázu škodlivých skriptov neustále doplňujeme.

Ak sa skeneru podarí nájsť infikované súbory, vypíše ich zoznam:

 

Screenshot from 2014-11-25 11:11:01.png

 

Ďalšou vychytávkou, ktorú možno uvítajú vlastníci stránok postavených na Wordpress-e je prehľad inštalovaných pluginov a ich verzií.

 

Screenshot from 2014-11-27 11:28:12.png

 

 

Čo v prípade, že Vírus skener nájde na webe infikované súbory ?


Vírus skener ponúka len detekciu napadnutých súborov, ale nedokáže ich vyliečiť. Pokiaľ bol váš hosting napadnutý, existuje niekoľko možností ako ho prečistiť. Tieto sú, od najjednoduchšej po najviac časovo náročnú: