fbpx
contactBTN logoShadow3

Site-ul meu a fost virusat. Ce trebuie să fac?

Website

Probabil că nu credeai că asta ți se va întâmpla vreodată. Ai văzut în filme cu hackeri în hanorace negre, în camere prost luminate. Ei tastează rapid niște linii de cod și PAC! Au spart baze de date, sisteme de securitate și au distrus site-uri cu 3 comenzi și o tastă ENTER apăsată dramatic.

Cel mai probabil tu nu ai de-a face cu o astfel de figură mitică. Cel mai probabil cineva ți-a spart site-ul pentru că a putut și s-a distrat pentru câteva ore sau zile.

Problema este că această distracție te costă pe tine: bani și timpi și nervi. Unde înainte aveai un homepage frumos, acum există un ecran roșu creat de Google. Acest ecran spune utilizatorului să iasă cât mai repede de acolo că e pericol mare. Așa că ce facem mai departe după ce te trezești cu un site virusat?

În primul rând, trebuie să ai prima reacție care îți vine natural: trântește, bufnește, rostește injurii la adresa pereților și celui care ți-a spart site-ul. Gata? Damblaua a fost făcută? Super! Hai să vedem ce facem cu site-ul tău.

Problema securității

Când vine vorba de securitate, site-ul tău are nevoie de 2 pași: prevenție (1) și remediere (2). Și aici o să începem să împărțim suplimentar.

1a. Securizare serverului:

  • Configurarea serverului: atunci când site-ul tău este urcat în noua lui casă trebuie să te asiguri că pereții sunt solizi, geamurile sunt bine închise și nu există curent.
  • Firewall: imaginează-ți acest ”zid de foc” ca prima linie de apărare a site-ului tău.
  • Restricții de acces: nu toată lumea trebuie să aibă acces liber în zona în care se află site-ul tău. Funcția de .htaccess

1b. Securizarea PC-ului personal:

Dacă te ocupi personal de administrarea site-ului tău, atunci trebuie să ai grijă să îți securizezi PC-ul și să implementezi restricții de acces în zonele unde ai informațiile legate de FTP și de partea de hosting.

1c. Securizarea site-ului web:

  • Dacă site-ul tău are un formular de contact, asigură-te că acesta nu poate fi completat de roboți și că toate câmpurile sunt obligatorii înainte de trimiterea formularului.
  • Implementează restricții la upload-ul pe server: astfel nu va putea oricine să urce orice pe site-ul tău.
  • Fără verigi slabe: asigură-te că nu există vulnerabilități în codul SQL al site-ului tău.
  • Fă un backup! Am mai vorbit despre asta dar este mereu o idee bună să păstrezi local o copie a site-ului tău mai ales dacă acesta este actualizat frecvent (cum este în cazul magazinelor online).

Backup-ul trebuie să conțină atât fișierele site-ului, cât și baza de date. Înainte de crearea backup-ului, scanează website-ul. Noi folosim Sucuri SCAN. Dacă primul pas este verde, atunci ai liber la pasul 2: crearea copiei de backup.

Și totuși am site-ul virusat – ce mă fac?

Acum vorbim de remediere. Dar înainte de remediere fă asta: schimbă toate parolele de hosting, SSH, TP, bază de date și conturi de administrare.

2a. Repune în funcțiune cel mai recent backup al site-ului tău.

2b. Detectează care a fost punctul slab exploatat în spargerea site-ului. Noi folosim Total Commander care ne ajută să verificăm ce fișiere au fost modificate (data, dimensiune și modificare de cod) și așa ne dăm seama care a fost veriga slabă.

2c. Dacă între detectare și remediere a trecut ceva timp, atunci Google a apucat să miroasă ceva putred în Danemarca și pe site-ul tău apare acum o pagină roșie de avertisment și ai fost scos din căutările organice.

Dacă ai reușit pașii de mai sus, atunci poți folosi Webmaster Tools pentru a-l ruga frumos pe Google să scoată avertismentul și să te reincludă în rezultatele de căutare.

Nu am avut grijă de site-ul meu! Ce mă fac?

Nu ai urmat recomandările de mai sus? Atunci, din păcate, ghemul este foarte înnodat și soluționarea va dura mult mai mult timp.

Asta pentru că:

  • Trebuie să inspectezi atent fiecare fișier modificat
  • Trebuie să detectezi codul străin injectat în codul sursă
  • Trebuie să elimini codul străin doar dacă virusul și-a adăugat codul la cel existent FĂRĂ să șteargă nimic. Dacă acesta a și șters chestii, atunci lucrurile se complică și mai tare.
  • Trebuie să știi ce faci adică să știi chestii tehnice altfel riști să strici mai mult decât repari.

Ceea ce ar fi putut dura câteva ore, devine o treabă de zile bune, lupe metaforice și nervi întinși la maxim. Și cel mai probabil vei avea nevoie de ajutorul unui profesionist.

Dacă vorbim de securitatea unui website (atât pre cât și post-spargere), la Connect Media ne asigurăm că ești OK și în cazul cel mai fericit și în worst case scenario când totul pare pierdut. Dacă ai nevoie de ajutor, suntem aici!

 

 

    Spune-ne în cuvintele tale cu ce te putem ajuta și hai să începem!