Apkrėsta svetainė. Ką daryti?
Įrašė: Kristina Vyšniauskaitė - 2015 06 15 12:55
|
|
Jeigu Jūsų svetainė yra apkrėsta virusu, turėtumėte atlikti šiuos veiksmus: 1) Uždrausti priėjimą prie svetainės per .htaccess ir įgalinti tik savo IP (savo IP adresą galite pamatyti čia): order deny,allow DĖMESIO: jeigu gavote pranešimą, jog Jūsų svetainės veikimas sustabdytas, šį punktą praleiskite. 2) Pasikeisti FTP, MySQL, TVS (turinio valdymo sistemos) slaptažodžius. 3) Parsisiųsti visus svetainės failus per FTP ir praskanuoti juos. DĖMESIO: ne visos antivirusinės programos skanuoja svetaines ir aptinka apkrėstą kodą vienodai, antivirusinės programos gali nekorektiškai skanuoti php skriptus. 4) Patikrinti katalogus ir failus bei įsitikinti, kad nėra nestandartinių TVS ir ne Jūsų įkeltų failų. 5) Išvalyti apkrėstą kodą, pavyzdžiui, WordPress galite naudoti įskiepį: https://wordpress.org/plugins/gotmls/. 6) Perkelti svetainės failus per FTP į serverį. 7) Atnaujint TVS ir modulius. 8) Įkeltų failų ir nuotraukų kataloguose išjungti PHP ir kitų skriptų failų vykdymą: Sukurti .htacccess su turiniu: 9) Nenaudoti nesaugių, senų ir neatnaujinamų papildinių (angl. plugins). 10) Nuolat atnaujinti TVS ir papildinius iki naujausios versijos. 11) Taikyti TVS tiekėjų rekomendacijas svetainių apsaugojimui. 12) Atblokavus svetainę per .htaccess, ją galite praskanuoti: https://sitecheck.sucuri.net/
Kaip ieškoti papildomos informacijos apie turinio valdymo sistemos pažeidžiamumus ir prevencijos priemones: * google.lt / bing.com / kitos paieškos svetainė Paieškos raktažodžiai: TVS_PAVADINIMAS vulnerabilities TVS_PAVADINIMAS vulnerability TVS_PAVADINIMAS vulnerability list TVS_PAVADINIMAS security check TVS_PAVADINIMAS security improvements Naudingos nuorodos: http://developer.joomla.org/security.html https://docs.joomla.org/Security http://codex.wordpress.org/Hardening_WordPress https://cxsecurity.com/cveproduct/2324/3929/wordpress/ https://cxsecurity.com/cveproduct/3454/5895/joomla/ https://codex.wordpress.org/Configuring_Automatic_Background_Updates | |
|