Dobil sem opozorilo, da moja stran vsebuje zlonamerno kodo. Kaj lahko naredim?

1. Gostovanje

7401

Spletni portali CMS (Joomla, Drupal, Wordpress ipd.) pa tudi druge spletne aplikacije se pogosto uporabljajo kot tarča hekerskih napadov in zlonamernih skript. Okužite se lahko tudi samo z obiskom okužene spletne strani, ki izkoristi luknje v programski opremi vašega brskalnika (flash, pdf, brskalnik ...). Hekerji poznajo luknje v programih in skriptah in preko njih običajno namestijo zlonamerno kodo na vašo spletno stran oz. računalnik. Avtorji aplikacij redno izdajajo popravke za luknje (napake) v kodi, vendar pa jih uporabniki ponavadi redko nameščajo -- ali pa jih sploh ne. V primeru, da brskalnik zazna tak primer zlonamerne kode na spletni strani, opozori, da je stran sumljiva in dostop do nje onemogoči. Opozorilo se pojavlja toliko časa, dokler se zlonamerne kode ne odstrani.

Vsi Gigaspark strežniki imajo nameščene aplikacije, ki preprečujejo ali zmanjšujejo možnost vdorov na strežnik. Vendar pa ni možno preprečiti spreminjanja vaše spletne strani, če ima vaša spletna aplikacija luknjo v skripti (bug).

Rešitev za omenjen problem je sprotno nameščanje popravkov oz. zadnjih verzij vaše spletne in PC aplikacije ter ustrezne nastavitve. Če se vam je primer zgodil, najprej odstranite zlonamerno kodo in nato nadgradite portal oz. zaščitite spletno stran.

Okvirni postopek odstranjevanja je sledeč:

- najprej spremenite vsa gesla za dostop do upravljanja z gostovanjem (predvsem pa FTP dostop) - to uredite z računalnika, ki je zagotovo dobro zaščiten in neokužen.
- prijavite se preko FTP dostopa in poiščete sumljive datoteke in si zabeležite datume teh datotek
- datoteke lahko prenesete na lokalni računalnik in odprete urejevalniku besedila in poskusite ugotoviti kaj datoteke izvajajo, kar je lahko v pomoč
- nato se prijavite na plesk kontrolno ploščo in preverite LOG (dnevnike) datoteke (Več: http://www.gigaspark.com/blog/plesk/Dostop-do-LOG-datotek-71 ). Iščete vzorec ob uri, ko so bile datoteke nameščene/spremenjene, kar ste ugovotil preko FTP dostopa
- ko ugotovite, preko česa so vam dostopali do vašega gostovanja, vzrok odpravite (nadgradite portal, dodatke, zaščitite mape ...) in počistite zlonamerno kodo.

V pomoč pri preverjanju je lahko http://www.google.com/webmasters/tools, kar pomaga tudi pri hitrejšem odpravljanju opozorila v brskalniku.

Vse to urejate z rčaunalnika, ki ima urejeno in posodobljenoantvirusno zaščito.

Če uporabnik ne ukrepa in ne odpravi napake, Gigaspark dostop do spletne strani onemogoči z geslom. V primeru da se zadeva ponavlja, lahko spletno stran ukinemo zaradi kršenja Splošnih pogojev gostovanja.