Malware a viry na webu
Webové stránky jsou pod neustálým útokem hackerů, nebo spíše robotů, kteří testují zranitelnost webu, zvláště jeho pluginů, formulářů, snaží se připojit do admistrace pomocí slovníkových útoků, napadnout databázi a mnohé další techniky.
Jak zjistit, že je Váš web napadený
Zadejte adresu webu na stránce: https://www.virustotal.com/ , nebo http://www.avg.com.au/resources/web-page-scanner/ , nebo https://sitecheck.sucuri.net/ . Pokud od napadení uběhla již nějaká doba, pravděpodobně tu najdete záznam. Pokud tu nic není, ani to neznamená, že je vše v pořádku.
Odviruji a zabezpečím Váš WordPress
Proč právě Wordpres? Vytvářím na WordPressu webové stránky a rozumím mu. WordPress je nejrozšířenější redakční systém a je, stejně jako ostatní CMS pod stálým útokem hackerů. Pokud dojde k průniku malwaru, je to většinou vina správce, který opoměl stránky aktualizovat a důkladně zabezpečit. Samotný WordPress nebezpečný není, ale s počtem pluginů roste možnost pro hackery, kteří využívají objevených zranitelností k útoku. Pokud máte zájem o odvirování webu založeného na WordPressu a nechce se Vám číst dál, rozklikněte následující položku Máte napadený WordPress?
Máte napadený WordPress?
Pomohu Vám
Zavolejte mi: +420 774 640 121,
nebo napište: info@webovestranky.com
Stručný popis práce
Prohlédnu Váš web, odstraním škodlivý kód ze souborů a databáze, provedu upgrade zastaralých pluginů, prověřím celý web antivirovými nástroji a zabezpečím jej na vysokou úroveň. Doporučím opatření, která jsou potřeba udělat na webhostingu v zákaznickém profilu a administraci.
Co si připravit?
Budu potřebovat především přístupové údaje pro ftp a administrátorský přístup do adminitstrace webu. Práci mi ulehčí, pokud mi zašlete i přístup k databázi. Jsou to všechno citlivé údaje, zaručuji jejich ochranu, ale bez nich to nejde.
Cena a čas
Cena vychází obvykle na 2 – 3 000 Kč a práce trvá 1 – 2 dny od započetí. Většinou jen jeden den. Jsem schopný pracovat v odpoledních a nočních hodinách a většinou také o víkendu. Proto, potřebujete-li pomoci, neváhejte zavolat i mimo pracovní dobu. Každá hodina navíc s napadenými stránkami poškozuje je, Vás i návštěvníky.
Více o mě a mých zkušennostech s napadenými weby naleznete v příspěvku: Odvirování WordPressu.
Příčiny napadení webových stránek viry
Je s podivem, jak malou pozornost věnují někteří tvůrci webových stránek bezpečnosti. Možná považují stránky pro hackery za nepříliš zajímavé, nebo je za tím malá zkušennost. Když pak dojde k napadení, nevědí si často rady, nebo se nákaza rychle vrátí. Odvirování webových stránek není snadné a škodlivý skript je většinou zakódovaný a dobře ukrytý. Nejčastější způsoby napadení jsou stále tytéž:- obecně slabá hesla, stejné loginy se zobrazovaným jménem
- výchozí nastavení systému, ignorování rizika
- pluginy ve verzích se známými bezpečnostními chybami
- neaktualizovaný software
Rizika a způsoby napadení
Google uvádí, že každý den je celosvětově napadeno 40 000 webových stránek. Není to tedy nic neobvyklého. Významné stránky institucí jsou napadány častěji a nástroje jsou specifičtější, ale v ohrožení je každá stránka. Záznamy v logu přístupů ukazují snahu robotů testovat stránku na neexistující soubory pluginů s bezpečnostními chybami, nebo pokusit se odhadnout heslo uživatele admin. Je jich i několik stovek denně a pokud najdou co hledají, nahrají skript, který způsobí přesměrování na jiné stránky, nebo připraví prostředí pro nahrání většího množství škodlivého kódu, který web doslova zamoří. Ovládnutí webu může dojít tak daleko, že útočník celý obsah smaže a nahraje vlastní, nebo umístí nelegální soubory ke stažení. V takovém případě bude web pravděpodobně fungovtat dál.Dopady zavirování na provoz webových stránek
Že je něco špatně zjistíte často tak, že:- Stránka se přesměrovává na stránky s pochybným obsahem
- Pokud používáte Google Webmaster’s Tools, dočtete se o napadení tam, případně Vám odtud přijde email.
- V prohlížeči se objeví varování, že stránka není bezpečná a to zablokuje přístup návštěvníků. Často Vám někdo zavolá a upozorní Vás na to.
- Ozve se provozovatel webhostingu s tím, že web zablokoval.