Návod vhodný i pro začátečníky
Při použití open-source redakčního systému na Vašem webu, případně pokud používáte málo zabezpečený web, můžete se setkat s napadnutým webem. V tomto článku si ukážeme jak postupovat v případě podezření, že byla Vaše stránka napadená, jak zjistit a odstranit napadené soubory a jak web obnovit ze zálohy.
Nejčastější doporučení
- udržování redakčních systémů na co nejnovější verzi
- udržování pluginů na nejnovější verzi
- nepoužívání lehko uhodnutelných hesel
- nasazení některého bezpečnostního pluginu
- sledování změn na stránce
- nasazování témat a pluginů z ověřených zdrojů
- zameziť, aby sa súbory dali uploadovať vyhradený priečinok a zamedziť aby z neho sa pre zmenu súbory dali spúšťať
V případě, že už stránka byla napadnutá, je potřeba si projít soubory na hostingu a smazat nežádoucí soubory. Projetí souborů uděláte tak, že se přihlásíte do svého FTP, stáhnete si jednotlivé soubory do svého PC a přes antivirový program překontrolujete. Na kontrolu napadeného hostingu můžete použít náš Virus Skener.
Podívejte se případně i na statistiky přístupů. Pro přístup ke statistikám doporučujeme začít využívat službu Google Analytics, která je velmi přehledná a poskytuje komplexní statistiky provozu a návštěvnosti Vašeho webového portálu.
Protože může být napadená i celá stránka a ne jednotlivé soubory, zkontrolujte si i obsah databází a konfiguračních souborů jako je .htaccess.
Změňte si přístupová hesla ke stránce, k FTP a zvažte opět aktualizaci redakčního systému na nejnovější verzi.