Instructiuni de curatare a website-urilor infectate cu malware

Fie ti-ai dat seama ca ceva nu este in regula cu website-ul tau, fie ai fost notificat de providerul de hosting, website-ul tau este infectat cu fisiere de tip malware. Malware se refera la orice tip de software, rau intentionat, conceput special pentru a afecta un computer. Aceste tipuri de programe pot sustrage informatii cu caracter personal, pot incetini treptat functionarea acestuia si pot chiar sa trimita e-mailuri false din contul de email, evident, fara sa ai cunostinta de acest lucru.

Aceasta problema trebuie tratata cu o maxima seriozitate de proprietarul website-ului si sa faca tot ce este posibil pentru  inlatura cat mai repede cu putinta fisierele infectate.

Iata cateva sfaturi si metode utile de curatate a website-urilor infectate cu malware – acestea nu functioneaza doar pe un anumit sistem de operare, ci sunt general valabile.

De retinut este faptul ca hackerii si infractorii cibernetici se folosesc de doua metode des intalnite pentru a incerca accesul la website-ul tau:

Obtin datele de acces in mod fraudulos – de exemplu, fura datele de acces (precum datele de conectare la FTP) pentru a-ti accesa website-ul. Pentru a obtine aceste date importante de acces, infractorii cibernetici plaseaza un program malware in calculatorul administratorului (un Troian de exemplu). Astfel, daca webmasterul acceseaza website-ul prin intermediul calculatorului pe care s-a instalat programul malware, folosindu-se de un user si o parola, acestea vor fi copiate si trimise hackerilor. Asadar, acestia au acces oricand la website, putand face orice modificare si a adauga continut malitios.

CMS-uri invechite si “ne-updatate” constant – sistemul pentru managementul continutului (CMS), precum WordPress, Joomla, Typo3 sau plugin-uri si extensii sunt foarte populare si foarte utilizate, motiv pentru care sunt unele din tintele preferate ale hackerilor. Acestia gasesc in mod constant vulnerabilitati de securitate pentru a le exploata si pentru a plasa malware si continut de tip phising pe website-urile ce folosesc platforme care nu au cea mai recenta versiune. De retinut este faptul ca aproape 50% din temele si plugin-urile care nu sunt insalate din surse sigure, sunt infectate cu malware si piratate,

Pentru a inlatura continutul malicios, se recomanda a efectua urmatoarele proceduri:

1. Localizarea cu atentie a codului malitios in fisierele si directoarele website-ului in cauza. Este posibil ca un cod malitios sa fi fost introdus pe toate website-urile din acelasi cont de gazduire, pe toate domeniile addon sau ca intr-un director web sa fie mai multe coduri malitioase. De asemenea, trebuie acordata o importanta fisierelor care se termina in “.exe“. In cazul in care nu reusesti sa identifici si localizezi problema, recomandarea este sa apelezi la un programator web.

2. Dupa ce codul malitios a fost identificat, acesta trebuie inlaturat. In functie de situatie, posibil ca un restore dintr-o data anterioara, uneori, poate ajuta.

3. Instaleaza cea mai recenta versiune a CMS-ului. Acest lucru nu ofera hackerilor posibilitatea de a instala coduri malitioase, folosindu-se de aceeasi vulnerabilitate anterioara.

4. Verifica calculatoarele si dispozitivele de pe care s-a accesat website-ul, cu date de logare, in ultima perioada. Inainte de a mai accesa CMS-ul sau logarea cu FTP, device-ul de pe care se face conexiunea trebuie scanat impotriva programelor malware.

5. Modifica parolele de acces cu unele de tip strong. Dupa ce s-au efectuat toate scanarile necesare ale calculatorului, trebuie modificate toate parolele de acces. Acest proces impiedica atacatorii cibernetici sa se foloseasca de aceleasi date anterioare de logare (user si parola) pentru a plasa coduri cu continut malitios pe website. De asemenea, daca parolele vechi au fost utilizate si pentru alte logari, precum Paypal, webmail etc, trebuie si acestea modificate cat mai repede cu putinta.

Daca toate specificatiile de mai sus sunt ignonate, mai ales punctele 3, 4 si 5, riscul este foarte mare ca hackerii sa se foloseasca de aceeasi metoda anterioara pentru a plasa coduri malware in website-ul tau. De asemenea, dupa o curatare totala a website-ului, se recomanda a se lua toate masurile de protectie pentru a preveni astfel de viitoare probleme, in primul rand prin update-ul la timp si in mod constant a celei mai recente versiuni ale CMS-ului.

 

 

 

Lasa un mesaj