Napadené stránky jak postupovat.

Jak se mohu dozvědět, že jsou moje stránky napadeny:

  1. Byl jsem upozorněn technickou podporou ONEbit.
  2. Zjistil jsem neaktuálnost svých stránek službou AntiMalware.
  3. Všiml jsem si podezřelého chování a obsahu na svých stránkách.
  4. Přišel mi e-mail od společnosti třetí strany (Google, ...),

Pravidelná kontrola

Účty jsou jednou za 7 dnů kontrolovány antivirovou kontrolou. Zákazník je případně upozorněn na škodlivý kód nebo neaktuální CMS systém viz bod 1. Na vyžádání je možné zaslat odkaz na tyto reporty, kde je přehledně uvedeno o jakou chybu se jedná. Pravidelná kontrola se provádí nad daty v zálohách, antivirový test neovlivní odezvu produkčních stránek

V první řade je vhodné zjistit jaké zranitelnosti stránek útočník využil. Je nutné stránky neprodleně zkontrolovat, postupovat podle doporučení níže:

  1. Redakční systémy Joomla, Wordpress, Drupal, ..., zkontroluji:
    • doporučení AntiMalware automatické kontroly v administraci ONEadmin na stránce: Služby → Pokročilá nastavení → AntiMalware
    • aktuálnost jádra a pluginů, témat vzhledu - tyto neprodleně aktualizujeme na nejnovější verzi
    • prověřím sílu hesla k administraci stránky
    • zjistím zdali nepoužíváme další komponentu mimo tento redakční systém (js knihovny a pod.) - na stránkách tvůrců opět prověříme aktualizace komponenty
    • odinstalovat všechny nepotřebné komponenty, témata vzhledu z nedůvěryhodných zdrojů
  2. Vlastní stránky používající framework, kontroluji:
    • php framework a jeho aktuálnost, zaměřuji se hlavně na security updates
    • prověřuji aktuálnost ostatních součástí stránek, v případě závislostí tyto komponenty aktualizuji
    • kontroluji zabezpečení formulářových prvků proti zneužití roboty
  3. Ostatní vlastní stránky kontroluji na:
    • aktuálnost používaných komponent
    • obsah php skriptů které mohou zpracovávat POST/GET dotazy apod.

V případě upozornění technickou podporou získává majitel účtu i přehled o napadených souborech. Podezřelé soubory a detailní report je uložen v adresáři /_infected v kořenové složce FTP prostoru účtu. Průběžně může klient kontrolovat zabezpečení stránek skrze AntiMalware nástroj v administraci ONEadmin.

Podle rozsahu poškození stránek se následně rozhodnete jak s prezentací dále naložit. V případě, že je napadení stránky čerstvé, je možné požádat technickou podporu o jejich obnovu. Po obnově je nutné aplikovat kroky v bodech výše, v opačném případě se bude situace opakovat. Nedoporučujeme taktéž s opravou stránek otálet, situace se bude pouze zhoršovat. Může nastat situace, kdy se bude v zálohách nacházet napadená prezentace, jelikož se starší zálohy pravidelně promazávají.

Opravu prezentace je nutné zahájit i v případě, že jí aktivně nevyužíváte. Napadené prezentace jsou využívány k rozesílání spamu, útočení na jiné servery a podobně. Tato aktivita poškozuje ostatní klienty na serveru a nás jako provozovatele služeb. Takovouto webovou prezentaci Vám pomohou technici bezpečně odstavit.

Nejčastěji využívané CMS a jejich aktuální verze

NázevAktuální verzeZabezpečení
Wordpress4.9.*doporučení vývojářů
Joomla3.8.*doporučení vývojářů
Drupal8.* bezpečnostní tým
Prestashop1.7.*doporučení vývojářů

 

Kopírování, publikování nebo šíření obsahu není dovolené bez předchozího písemného souhlasu společnosti ONEsolution s.r.o.