Dažniausiai pateikiami klausimai: Bendri klausimai
Apkrėsta svetainė. Ką daryti?
Įrašė: Kristina Vyšniauskaitė - 2015 06 15 12:55

Jeigu Jūsų svetainė yra apkrėsta virusu, turėtumėte atlikti šiuos veiksmus:

1) Uždrausti priėjimą prie svetainės per .htaccess ir įgalinti tik savo IP (savo IP adresą galite pamatyti čia):

order deny,allow
deny from all
allow from 111.222.333.444

DĖMESIO: jeigu gavote pranešimą, jog Jūsų svetainės veikimas sustabdytas, šį punktą praleiskite.

2) Pasikeisti FTP, MySQL, TVS (turinio valdymo sistemos) slaptažodžius.

3) Parsisiųsti visus svetainės failus per FTP ir praskanuoti juos. DĖMESIO: ne visos antivirusinės programos skanuoja svetaines ir aptinka apkrėstą kodą vienodai, antivirusinės programos gali nekorektiškai skanuoti php skriptus.

4) Patikrinti katalogus ir failus bei įsitikinti, kad nėra nestandartinių TVS ir ne Jūsų įkeltų failų.

5) Išvalyti apkrėstą kodą, pavyzdžiui, WordPress galite naudoti įskiepį: https://wordpress.org/plugins/gotmls/.

6) Perkelti svetainės failus per FTP į serverį.

7) Atnaujint TVS ir modulius.

8) Įkeltų failų ir nuotraukų kataloguose išjungti PHP ir kitų skriptų failų vykdymą:

Sukurti .htacccess su turiniu:
<FilesMatch "\.((php[0-9]?)|p?html?|pl|sh|java|cpp|c|h|js|rc)$">
SetHandler None
</FilesMatch>

9) Nenaudoti nesaugių, senų ir neatnaujinamų papildinių (angl. plugins).

10) Nuolat atnaujinti TVS ir papildinius iki naujausios versijos.

11) Taikyti TVS tiekėjų rekomendacijas svetainių apsaugojimui.

12) Atblokavus svetainę per .htaccess, ją galite praskanuoti:

https://sitecheck.sucuri.net/
https://www.virustotal.com/

 

Kaip ieškoti papildomos informacijos apie turinio valdymo sistemos pažeidžiamumus ir prevencijos priemones:

* google.lt / bing.com / kitos paieškos svetainė

Paieškos raktažodžiai:

TVS_PAVADINIMAS vulnerabilities

TVS_PAVADINIMAS vulnerability

TVS_PAVADINIMAS vulnerability list

TVS_PAVADINIMAS security check

TVS_PAVADINIMAS security improvements

Naudingos nuorodos:

https://www.cvedetails.com/

http://developer.joomla.org/security.html

https://docs.joomla.org/Security

http://codex.wordpress.org/Hardening_WordPress

https://cxsecurity.com/cveproduct/2324/3929/wordpress/

https://cxsecurity.com/cveproduct/3454/5895/joomla/

https://codex.wordpress.org/Configuring_Automatic_Background_Updates

(5 balsai)
Straipsnis yra naudingas
Straipsnis nėra naudingas

Help Desk Software by Kayako fusion