Vírus scanner

Návod pre mierne pokročilých

V prípade, že používate redakčný systém (CMS), a nestrážite všetky dostupné aktualizácie CMS samotného a akýchkoľvek prítomných pluginov alebo tém, vystavujete sa riziku napadnutia malwarom. Aktualizované verzie redakčných systémov totiž poskytujú záplaty pre bezpečnostné slabiny, ktoré sú v týchto systémoch neustále objavované ich vývojármi a užívateľskou komunitou.



Keďže “ručné” napádanie hostingov je z pohľadu útočníka neefektívne, v drvivej väčšine sú útoky na stránky automatizované – kontrolujúce veľký objem stránok na prítomnosť niektorej z nezaplátaných bezpečnostných dier. Pokiaľ je takto nájdená “vyhovujúca” stránka, útočník na ňu pomocou nájdenej bezpečnostnej slabiny uploadne svoje vlastné skripty. Tieto sú využívané na celé spektrum čiností, od presmerovávania návštevníkov na cudzie stránky, po hromadné rozosielky spamu. Útoky ktoré by mali iný účel – defacement stránky, alebo cielený pokus o krádež údajov – síce bývajú menej bežné, ale riziko napadnutia je rovnaké ako pri automatizovaných útokoch.

Ako postupovať v prípade podozrenia, že bola vaša stránka napadnutá?

Kontrola hostingu

Vo Webadmine pribudla možnosť skontrolovať svoj hosting na prítomnosť škodlivého kódu. Nájdete ho po prihlásení do Webadmina, sekcia Web/Vírus Skener. Jeho použitie je relatívne priamočiare – nič nie je nutné nastavovať, jediná možnosť je nechať preskenovať celý hosting. 

Skener skontroluje obsah vášho hostingu na najčastejšie sa vyskytujúce typy nákazy. Databázu škodlivých skriptov neustále doplňujeme.

Ak sa skeneru podarí nájsť infikované súbory, vypíše ich zoznam. Ďalšou vychytávkou, ktorú možno uvítajú vlastníci stránok postavených na WordPress-e je prehľad inštalovaných pluginov a ich verzií.

Čo v prípade, že Vírus skener nájde na webe infikované súbory ?

Vírus skener ponúka len detekciu napadnutých súborov, ale nedokáže ich vyliečiť. Pokiaľ bol váš hosting napadnutý, existuje niekoľko možností ako ho prečistiť. Tieto sú, od najjednoduchšej po najviac časovo náročnú:

  • obnova zo zálohy
  • premazanie a opätovná inštalácia napadnutej stránky
  • ručná oprava napadnutých súborov vývojárom samotnej aplikácie, resp. programátorom
Aktualizované 13. januára 2019

Bol pre vás tento návod nápomocný?

Mohlo by vás tiež zaujímať: