Pri použití open-source redakčného systému na vašom webe, prípadne ak používate málo zabezpečený web, môžete sa stretnúť s napadnutým webom. V tomto článku si ukážeme ako postupovať v prípade podozrenia, že bola vaša stránka napadnutá, ako zistiť a odstrániť napadnuté súbory a ako web obnoviť zo zálohy.
Najčastejšie odporúčania
- udržiavanie redakčných systémov na čo najnovšej verzii
- udržiavanie pluginov na najnovšej verzii
- nepoužívanie ľahko uhadnutelnych hesiel
- nasadenie niektorého bezpečnostného pluginu
- sledovanie zmien na stránke
- nasadzovanie tém a pluginov z overených zdrojov
- zamedziť, aby sa súbory dali uploadovať vyhradený priečinok a zamedziť aby z neho sa pre zmenu súbory dali spúšťať
V prípade, že už stránka bola napadnutá, je potrebné si prezrieť súbory na hostingu a zmazať nežiadúce súbory. Prezretie súborov spravíte tak, že sa prihlásite do svojho FTP, stiahnete si jednotlivé súbory do svojho PC a cez antivírusový program prekontrolujete. Na kontrolu napadnutého hostingu môžete použiť náš Vírus Skener.
Pozrite si prípadne aj štatistiky prístupov. Pre prístup k štatistikám odporúčame začať využívať sluzbu Google Analytics, ktorá je veľmi prehladná a poskytuje komplexné štatistiky prevádzky a návštevnosti Vášho webového portálu.
Keďže môže byť napadnutá aj celá stránka a nie jednotlivé súbory, skontrolujte si aj obsah databáz a konfiguračných súborov ako je .htaccess.
Zmeňte si prístupové heslá k stránke, k FTP a zvážte opäť aktualizáciu redakčného systému na najnovšiu verziu.