Site-ul meu a fost virusat. Cum să procedez?

Article in English Articol în Română

Imediat ce ați detectat atacul, contactați compania de hosting – prin cooperarea dintre dumneavoastră și partenerul de hosting, puteți detecta modalitatea care a dus la situația nedorită. Compania de găzduire  Ghesi acordă o atenție deosebită securității online și, în situații excepționale în care siteurile clienților sunt expuse atacurilor online vă vom oferii asistență pentru a rezolva problema. 

Asigurați-vă că calculatorul de pe care accesați sistemul de administrare/serverul ftp nu este virusat (este posibil ca acesta să transmită date, precum parole către terțe persoane). Nu accesați ftp-ul sau cpanel din medii pe care nu le controlați direct, cum ar fi hospoturi publice, calculatoare ale prietenilor sau din locuri publice, calculatoare de la servici. 

Modificați toate parolele (cPanel, bază de date, emailuri, conturi ftp).  

Iată câteva sfaturi pentru a evita virusarea site-ului: 

1. Parole complexe și diferite – utilizați parole complexe (niciodată un simplu cuvânt din dicționar, oricât de lung ar fi acesta; recomandarea noastră este ca o parolă să conțină cel puțin trei litere mici, două litere mari, trei cifre și două caractere speciale) și diferite pentru conturile utilizate. Spre exemplu, o parolă pentru cPanel, o altă parolă pentru interfața de administrare a site-ului și o alta pentru contul de email. Totodată, nu publicați niciodată parolele în mediul virtual și, pe cât posibil, nu le salvați pe calculator. 

2. Aplicații și scripturi actualizate – actualizați periodic scripturile și aplicațiile instalate online (fie că vorbim de platforme de ecommerce, de bloguri, de forumuri sau orice alt tip de scripturi). Un motiv major pentru care dezvoltatorii de scripturi lansează noi versiune este reprezentat tocmai de rezolvarea anumitor probleme de securitate. În consecință, neactualizare scripturilor înseamnă o invitație adresată persoanelor rău-intenționate, pentru a vă ataca site-ul. 

3. Protejați-vă folderele. Asigurați-vă că orice folder de pe server are un fișier index.html, astfel încât conținutul folderului să nu fie accesibil public (puteți face acest lucru din cPanel, prin intermediul funcției Index Manager). Totodată, setați parole pe folderele importante de pe server (cel de administrare, cel ce conține date sensibile, cum ar fi fișierele de configurare). 

4. Nu lăsați în site mai multe teme/șabloane sau pluginuri  decât cele pe care le folosiți curent. O mare greșeală se face când clientul testează mai multe teme și pluginuri că să îți aleagă unul pe plac dar uită să le șteargă pe celalalte, au fost cazuri în care teme și pluginuri  neutilizate aveau vulnerabilități iar acestea au fost exploatate. 

Fișierele site-ului meu au fost modificate și conțin viruși

În cazul în care constatați că fișierele sitului dvs. au fost modificate și conțin viruși sau linkuri malițioase trebuie să începeți procedura de izolare, să vedeți ce este virusat și ce nu este. Dacă site-ul are multe fișiere, este un wordpress, vă este can greu de găsit fișierele modificate, așa că puteți cere echipei Ghesi să vă efectueze un scan automat al contului de găzduire. 

După ce v-ați făcut o ideea cu ce aveți de față și munca necesară pentru a curăța/restaura  puteți să începeți restaurarea fișierelor afectate. Înainte de a vă apuca de refacerea site-ului faceți un backup la cont și la toate informațiile de care credeți că veți avea nevoie în procesul de refacere al site-ului. De obicei la un site wordpress vă interesează pozele care le găsiți în folderul wp-contet/uploads. Dacă doar câteva fișiere au fost afectate este recomandat să le înlocuiți/ștergeți pe acestea. Dacă impactul asupra site-ului este mai mare, recomandarea noastră este să ștergeți toate fișierele site-ului și să le încărcați din nou folosind versiunea oficială a scriptului pe care o descărcați de pe site-ului dezvoltatorului.

Odată ce ați încărcat fișierele pe site va trebui să le conectați la baza de date care a fost folosită la site și să vă logați în secțiunea de administrator. Odată logat, vă recomandăm să ștergeți toate pluginurile din partea de administrator și să le instalați din nou, astfel vor fi curate.  Nu folosiți niciodată fișiere ale programelor dintr-un backup existent pentru că este posibil că acele fișiere să aibă în continuare găuri de securitate și ați lucrat degeaba până acum. 

După ce ați refăcut site-ul vă recomandăm să: 

  • Nu lăsați în site mai multe teme/șabloane decât ce-a pe care o folosiți curent. O mare greșeală se face când clientul testează mai multe teme că să îți aleagă una pe plac dar uită să le șteargă pe celalalte, au fost cazuri în care teme neutilizate aveau vulnerabilități iar acestea au fost exploatate. 
  • Nu lăsați în site pluginuri neactivate pe care nu le folosiți. O mare greșeală se face când clientul testează mai multe pluginuri că să își aleagă unul pe plac dar uită să le șteargă pe celalalte, au fost cazuri în care pluginuri neutilizare aveau vulnerabilități iar acestea au fost exploatate.
  • Mențineți tema, pluginurile și versiunea de script folosită actualizate în permanență. 
  • Nu folosiți teme și pluginuri din surse ilegale, facem referire aici la cele nulled. Acestea de obicei conțin cod malițios care trimit datele de logare ale scriptului dvs. către terțe persoane care ulterior vor exploata site-ul dvs. 
  • Protejați folderele. Asigurați-vă că orice folder de pe server are un fișier index.html, astfel încât conținutul folderului să nu fie accesibil public (puteți face acest lucru din cPanel, prin intermediul funcției Index Manager). Totodată, setați parole pe folderele importante de pe server (cel de administrare, cel ce conține date sensibile, cum ar fi fișierele de configurare). 
  • Folosiți permisii de 755 pentru foldere și 644 pentru fisire. 

În cazul în care browserul de web Firefox sau Chrome afișează o alertă la accesarea sitului urmați pașii descriși aici  http://googlewebmastercentral.blogspot.com/2008/08/hey-google-i-no-longer-have-badware.html

Dacă aveți un site virusat iar furnizorul actual de găzduire nu vă poate oferii asistență, Ghesi este aici să vă ajute, contactați-ne pentru detalii.

Was this answer helpful? 4 Users Found This Useful (6 Votes)