1. Home
  2. Securitate
  3. Site-ul meu a fost atacat/virusat. Cum sa procedez?

Site-ul meu a fost atacat/virusat. Cum sa procedez?

virus1. Imediat ce ati detectat atacul, contactati compania de hosting – prin cooperarea dintre dumneavoastra si partenerul de hosting, puteti detecta modalitatea care a dus la situatia nedorita. Compania de gazduire web Ghesi.ro acorda o atentie deosebita securitatii online si, in situatii exceptionale in care siteurile clientilor sunt expuse atacurilor online ii sustinem cu experienta tehnica, de peste 7 ani in domeniu.

2. Asigurati-va ca laptopul/calculatorul de pe care accesati sistemul de administrare/serverul FTP nu este virusat (este posibil ca acesta sa transmita date, precum parole catre o terta persoana). Nu accesati sistemul de administrare prin intermediul retelelor WiFi publice.

3. Modificati toate parolele (cPanel, baza de date, emailuri, FTP).

4. Verificati data ultimei actualizari a tuturor fisierelor de pe server – in cazul in care acestea au fost modificate mai recent decat ultima actualizare pe care ati facut-o, este posibil sa contina cod tip malware.

Iata cateva sfaturi pentru a evita situatia de mai sus:

1. Parole complexe si diferite – utilizati parole complexe (niciodata un simplu cuvant din dictionar, oricat de lung ar fi acesta; recomandarea noastra este ca o parola sa contina cel putin trei litere mici, doua litere mari, trei cifre si doua caractere speciale) si diferite pentru conturile utilizate. Spre exemplu, o parola pentru cPanel, o alta parola pentru interfata de administrare a site-ului si o alta pentru contul de email. Totodata, nu publicati niciodata parolele in mediul virtual si, pe cat posibil, nu le salvati pe calculator.

2. Aplicatii si scripturi actualizate – actualizati periodic scripturile si aplicatiile instalate online (fie ca vorbim de platforme de ecommerce, de bloguri, de forumuri sau orice alt tip de scripturi). Un motiv major pentru care dezvoltatorii de scripturi lanseaza noi versiune este reprezentat tocmai de patch-uirea anumitor probleme de securitate. In consecinta, neactualizare scripturilor inseamna o invitatie adresata persoanelor rau-intentionate, pentru a va ataca siteul.

3. Protejati-va folderele. Asigurati-va ca orice folder de pe server are un fisier index.html, astfel incat continutul folderului sa nu fie accesibil public (puteti face acest lucru din cPanel, prin intermediul functiei Index Manager). Totodata, parolati folderele importante de pe server (cel de administrare, cel ce contine date sensibile, cum ar fi fisierele de configurare).

4. Evitati gazduirea la un provider ce permite hostingul siteurilor xxx sau celor de cracking. Aceste site-uri sunt supuse frecvent atacurilor si, mai mult, avand un trafic foarte mare, duc la suprasolicitarea serverulu.

Fisierele site-ului meu au fost modificate si contin virusi si/sau linkuri malitioase

In cazul in care constatati ca fisierele sitului dvs. au fost modificate si contin virusi sau linkuri malitioase inseamna ca parola de ftp/cPanel v-a fost furata din calculatorul de pe care va conectati la site prin ftp/cPanel de catre un virus sau troian.

Pentru rezolvarea problemei primul lucru pe care trebuie sa-l faceti este sa va devirusati computerul. Va recomandam antivirusul BitDefender, Kaspersky sau Nod32 dar puteti folosi de exemplu si un program gratuit precum http://www.safer-networking.org/ro/download/index.html sau http://www.microsoft.com/security/malwareremove/default.aspx

Dupa devirusare schimbati toate parolele sitului, cea de cPanel, a conturilor de email si cele de ftp suplimentare (daca aveti). Nu schimbati parolele inainte de devirusare deoarce virusul/troianul va trimite noua parola.

Acum puteti pune pe server fisierele din computerul dvs. Asigurati-va ca toate fisierele nu contin cod strain. In cazul in care nu aveti in computer fisierele ce compun situl, ne puteti contacta pentru a le restaura din backup.

In cazul in care browserul de web Firefox sau Chrome arata o alerta la accesarea sitului urmati pasii descrisi aici http://googlewebmastercentral.blogspot.com/2008/08/hey-google-i-no-longer-have-badware.html

Pentru a fi sigur ca nu mai exista probleme in contul ftp puteti ruga personalul Ghesi sa va scaneze gratuit contul de gazduire pentru fisiere suspecte cu programul CXS sau Maldet

 

Was this article helpful?

Related Articles