Ukoliko se javi sumnja da je sajt hakovan i želite da proverite, to možete uraditi lako u vašem cPanelu. Adriahost redovno skenira vaš nalog i spisak štetnih fajlova (ako ih ima) možete pregledati i shodno tome delovati dalje.
Spisak svih štetnih fajlova možete videti na sledeći način:
1. Ulogujte se na cPanel
2. U polje za pretragu, u cPanelu, ukucajte imunifyav
3. Otvorite aplikaciju ImunifyAV i sačekate (5-10 sek) da se generiše spisak potencijalno štetnih fajlova
Ovaj spisak sadrži sve potencijalno štetne fajlove koje treba pregledati.
Potrebno je da vaša reakacija bude pravovremena kako biste sprečili štetu na sajtu i mejlovima.
Rešenja za čišćenje zaraženog sajta
Rešenje br. 1: Pregled i čišćenje sajta može da obaviti programer ili osoba koja održava vaš sajt i upućena je u rad sajta
ili
Rešenje br. 2: Pregled i čišćenje sajta možemo da obaviti mi. Dostavili bismo vam odgovarajuću ponudu za čišćenje sajta.
Predlog za čišćenje sajta od strane programera
Evo nekih opštih koraka za čišćenje sajta, dok će vaš programer uraditi ovako ili drugačije u zavisnosti od njegovog načina rada:
1. Pregledajte sve fajlove i foldere koje imate na hostingu
2. Fajlove koje niste vi postavili na hosting u folderu gde se nalazi sajt pregledajte i obrišite
3. Fajlove koji su potrebni za rad sajta možete očistiti brisanjem samo štetnog dela koda iz fajla ili zamenite taj fajl fajlom iz čiste instalacije
4. Ukoliko koristite WordPress ovde je detaljno uputstvo za čišćenje: https://adriahost.rs/uputstvo-ciscenje-wordpress-malware/
5. Ukoliko koristite neki CMS sistem (WordPress, Joomla, Drupal…) nakon čišćenja sprovedite ažuriranje svih elemenata (CMS, teme, pluginove)
6. U dogovoru sa vašim programerom detaljno istražite kako su štetni fajlovi mogli da dođu na sajt (kroz temu, plugin ili drugu skriptu)
7. Postoji mogućnost da je problem prešao sam vašeg računara na sajt, pa detaljno skenirajte i računar
8. Na kraju uradite resetovanje lozinke za vaš cPanel, za FTP naloge, za kontrolnu tablu sajta, za email adresu na koji dobijate sve lozinke
Korisna pitanja i odgovori:
1. Kako je zaštićen server gde se vaš nalog nalazi?
- Server gde se vaš nalog nalazi zaštićen je savremenim merama zaštite koje nastaju kao proizvod praćanja hakerskih trendova i uključivanje odgovarajućih kontra-mera. Ove mere su restriktivne do granice blokade redovnog saobraćaja. Bilo kakvo pojačavanje ovih mera dovelo bi do blokade redovnog saobraćaja i posetioca koji pokušaju da dođu na sajt. Zbog toga je hakovanje sajta moguće jedino kroz sigurnosni propust na sajtu, pa pročitajte sledeće pitanje koje govori o tome.
2. Kako dolazi do hakovanja sajtova?
- Shodno prethodnog odgovoru, do hakovanja može da dođe kroz sigurnosni propust na sajtu gde sajt u svojim skriptama sadrži propust koji omogućava da se maskirani maliciozni upit infiltrira na sajt i napravi štetu ili zloupotrebi sajt za druge štetne radnje. Propust u više od 90% hakovanih sajtova nastaje kada sajt sadrži već lošu skriptu ili usled neodržavanja sajta.
3. Kako preko sajta mogu biti ugroženi mejlovi?
- Sajt koji ima sigurnosni propust dozvoljava štetnu aktivnost i upad štetnih skripti na sajt. Kada sajt to omogući, štetne skripte mogu da se rašire i do foldera gde se nalaze skripte koje omogućavaju rad mejlova. Ukoliko se to desi, nastupaju i problemi sa mejlovima.