V prípade, že používate redakčný systém (CMS) a systém nie je pravidelne aktualizovaný, prípadne používate neaktualizované pluginy alebo témy, stránka je vystavená riziku napadnutia malwarom alebo vírusmi. Aktualizované verzie redakčných systémov totiž poskytujú záplaty pre bezpečnostné slabiny, ktoré sú v týchto systémoch neustále objavované ich vývojármi a užívateľskou komunitou.
Keďže “ručné” napádanie hostingov je z pohľadu útočníka neefektívne, v drvivej väčšine sú útoky na stránky automatizované – kontrolujúce veľký objem stránok na prítomnosť niektorej z nezaplátaných bezpečnostných dier. Pokiaľ je takto nájdená “vyhovujúca” stránka, útočník na ňu pomocou nájdenej bezpečnostnej slabiny uploadne svoje vlastné skripty. Tie môžu spôsobovať napríklad presmerovanie návštevníkov na cudzie stránky, znefunkčnenie prístupu do administrácie alebo hromadné rozosielky spamu. Útoky, ktoré spôsobujú defacement stránky alebo krádež údajov síce bývajú menej bežné, ale riziko napadnutia je rovnaké ako pri automatizovaných útokoch.
Ako postupovať v prípade podozrenia, že bola vaša stránka napadnutá?
Kontrola hostingu
Vo Webadmine sa nachádza možnosť skontrolovať svoj hosting na prítomnosť škodlivého kódu. Nájdete ho po prihlásení do Webadminu po kliknutí v hornom menu na Služby -> Doména pod hostingom, ktorú chcete skontrolovať -> V ľavom menu Vírus skener. Nie je nutné nič nastavovať, stačí kliknúť na tlačidlo a nechať preskenovať celý hosting.
Skener skontroluje obsah vášho hostingu na najčastejšie sa vyskytujúce typy nákazy. Databázu škodlivých skriptov neustále doplňujeme.
Ak sa skeneru podarí nájsť infikované súbory, vypíše ich zoznam.
Čo v prípade, že Vírus skener nájde na webe infikované súbory ?
Vírus skener ponúka len detekciu napadnutých súborov, ale nedokáže ich vyliečiť. Pokiaľ bol váš hosting napadnutý, existuje niekoľko možností ako ho prečistiť. Tieto sú, od najjednoduchšej po najviac časovo náročnú: