Virus na sajtu? Kako očistiti web sajt od virusa i hakera? | Marketing Srbija Izrada Web Sajta

Virus na sajtu? Kako očistiti web sajt od virusa i hakera?

Hakovan vam je sajt? Sada kada kliknete na link vašeg sajta izlaze neke čudne reklame, baneri za potenciju ili neke druge gluposti? I sve se to dešava na vašem sajtu?  Pokazaćemo vam kako da prepoznate I otklonite virus na sajtu.

Ako je vama inficiran sajt – glavno pitanje koje postavljate sebi je kako očistiti sajt od virusa?

Odgovor je vrlo TEŠKO!

Istina je da je sajt TEŠKO očistiti od malwera i malicionog softwera, ali pre nego pomislite da je vašem sajtu došao kraj postoji i druga opcija.

Ajde pre nego krenemo na stvar vidimo kako syber kriminalci ulaze na vaš sajt i inficiraju ga virusom?

Prvi način

Ukoliko ne ažurirate vaš sajt (ne apdejtujete) mesecima. Koristite WordPress sajt koji je po strukturi vrlo kompleksan i tokom rada ostane neki propust, programeri te propuste isprave čim otkriju. Ako redovno ažurirate WP pluginove ne morate da brinete.

U slučaju da ne ažurirate takvih propusta je onda sve više na vašem sajtu i cyber kriminalci redom proveravaju da li postoji neki od poznatih propusta. Pronalaze propust, ubacuju virus skriptu na sajt i kreće “ luda žurka” gde ni kafetin ne pomaže, pogotvu ako imate već razvijen online biznis i korisnici stalno dolaze na vaš sajt.

Zamislite da vi dodjete na sajt a onda vidite neke reklame i shvatite da je taj sajt napao haker i ubacio virus. Jer je nelogično da na sajtu koji prodaje haljine ili torte vidite pilule za potenciju – zar ne? Prvo vam prodje kroz glavu da li je haker pokupio vaše podatke, da li je platna kartica u opasnosti i još mnogo negativnih misli… Da li bi ponovo kupovali na tom sajtu  – naravno da NE.

Sada vidite kako ukoliko ne održavate sajt možete uništiti vaš online biznis?

Drugi način

Na koji cyber kriminalci ubacuju virus na sajt je preko “null-ovanih” pluginova i tema. To su one teme i pluginovi koje vam se najviše dopadaju i koji se plaćaju, ali ste ih vi našli negde na netu “za džabe”, tj niste ih kupili. Znate onu izreku “ni kod babe nema džabe”? Niste dobili samo temu već i sakriveni “poklon” – tj maliciozni softver koji će im kasnije omogućiti da udju na sajt.

Prema istraživanjima preko 50% hakovanih sajtova je zaraženo kroz plugin, dok prisilnim upadom hakera tek nešto preko 15%, korz jezgro i teme nešto manje od 10% .

Zašto je tako teško očistiti virus na hakovanom sajtu?

Pre svega dobro skriven, nalazi u sredini nekog PHP fajla i izgleda kao sastavni deo koda,  plugina ili teme. Da bi cyber kriminalci napravili “zadnja vrata” treba im samo jedna linija koda.

Plus kada jednom udju na sajt –obavezno postave “zadnja vrata” na još nekoliko mesta na sajtu – inficiraju po nekoliko random odabranih PHP fajlova u bilo kom folderu.

Ako je vaš sajt inficiran – budite sigurni da nije inficiran samo na jednom mestu.

Potrošićete sate da nadjete virus, naći ćete ga na jednom mestu, očistićete, ali oni su ubacili toliko malicioznih softwera I linija koda da će ukoliko već sledećeg dana ponovo ući na sajt.

Drugi problem je što danas ne postoji način da antivirusni softver detektuje malwer sa sigurnošću. Svako može da napiš malwer kod i pritom koristi legitimne funkcije (fopen, fwrite, file_get_contents) koje neće biti sumnjive antivirusnom programu. Antivirusni softver može da detektuje neke stvari ali nemate garanciju da je ceo virus pronadjen.

Ima načina da Admin servera preko Linux terminala sortira fajlove po datumu izmene – to može da pomogne da se pronadjete poslednje modifikovane ili novo-uploadovani fajlovie. Ali ni to nije garancije da “rupa” nije u nekom pluginu ili temi.

Šta prvo treba uraditi kad vam je hakovan sajt?

Vraćanje Backup-a sajta

Vraćanje sajta iz backupa može da bude rešenje ali tu imamo problem jer nemate pojma kada je sajt zapravo hakovan. Može bit pre godinu dana i onda odjednom krenu u akciju. Vama izgleda kao da je sajt hakovan juče. Vi vratite backup od pre mesec dana, ali i taj backup sadrži njihov malware.

Drugo rešenje da očistite hakovan sajt  je FTP Clean Up

U ovom slučaju je radikalna odluka jedina ispravna: obrišite sve fajlove – ostavite samo slike i konfiguracioni fajl za povezivanje na bazu (ukoliko koristite WP to je wp-config.php).

Pratite ovih 7 koraka da očistite sajt od virusa

Korak 1.

Preko FTP-a kao što je primer FilleZilla ili FileManager obrišite SVE fajlove sajta osim fajla wp-config.php i foldera /wp-content/uploads/

Korak 2.

Otvorite u nekom editoru (Notepad++) fajl wp-config.php i proverite da nije ubačen neki kod koji izgleda kao gomila nabacanih slova ili kao PHP kod za koji ste sigurni da nije deo WordPressa i da je malware kod. Kada nadjete obrišete ceo taj blok sa malware-om. Uključite u Notepad++ opciju “Word wrap” da vam ne promakne virus ako je smešten iza vidljivog polja (za Notpad++ je ta opcija u meniju “View” > “Word wrap”).

Ako niste sigurni šta je šta u tom fajlu pogledajte kako izgleda normalan wp-config.php fajl

<?php
/**
 * Custom WordPress configurations on "wp-config.php" file.
 *
 * This file has the following configurations: MySQL settings, Table Prefix, Secret Keys, WordPress Language, ABSPATH and more.
 * For more information visit {@link https://codex.wordpress.org/Editing_wp-config.php Editing wp-config.php} Codex page.
 * Created using {@link http://generatewp.com/wp-config/ wp-config.php File Generator} on GenerateWP.com.
 *
 * @package WordPress
 * @generator GenerateWP.com
 */


/* MySQL settings */
define( 'DB_NAME',     'database_name_here' );
define( 'DB_USER',     'username_here' );
define( 'DB_PASSWORD', 'password_here' );
define( 'DB_HOST',     'localhost' );
define( 'DB_CHARSET',  'utf8mb4' );


/* MySQL database table prefix. */
$table_prefix = 'wp_';


/* Authentication Unique Keys and Salts. */
/* https://api.wordpress.org/secret-key/1.1/salt/ */
define( 'AUTH_KEY',         'put your unique phrase here' );
define( 'SECURE_AUTH_KEY',  'put your unique phrase here' );
define( 'LOGGED_IN_KEY',    'put your unique phrase here' );
define( 'NONCE_KEY',        'put your unique phrase here' );
define( 'AUTH_SALT',        'put your unique phrase here' );
define( 'SECURE_AUTH_SALT', 'put your unique phrase here' );
define( 'LOGGED_IN_SALT',   'put your unique phrase here' );
define( 'NONCE_SALT',       'put your unique phrase here' );


/* Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
	define('ABSPATH', dirname(__FILE__) . '/');

/* Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php');

Na linku generatewp.com generišite potpuno nov wp-config.php za vaš sajt (ne zaboravite da unesete vaše MySQL login podatke).

Korak 3.

Udjite u folder /wp-content/uploads/ i zavirite u svaki njegov potfolder I proverite da li se u nekom potfolderu ne nalazi neki .php fajl. Ukoliko ga uočite, obrišite ga odmah, jer je u 99.99% slučajeva u pitanju virus.

Korak 4.

Ukoliko je vaš sajt radjen u WordPressu onda skinite sa linka wordpress.org najnoviju WP instalaciju i uploadujte je kroz FTP.

Korak 5.

Ulogujte se na sajt kroz /wp-admin/, instalirajte ponovo istu temu (ali skinete najnoviju verziju), instalirajte ponovo iste pluginove koje ste imali pre brisanja.

Korak 6.

Promenite WP admin password i obrišete sve ostale admin korisnike

Korak 7.

Promenite FTP password (to je uglavnom ujedno i password od hosting naloga, tako da to u većini slučajeva možete uraditi u hosting panelu) I promenite MySQL password (to takođe u većini slučajeva možete da uradite u hosting panelu), a zatim novi MySQL password unesite u wp-config.php

Važno je da ne preskočite nijedan korak!

Kako niste brisali bazu i uploads/ folder, sajt će imati isti sadržaj kao i pre brisanja, možda će biti potrebna neka mala podešavanja u okviru teme ili plugina. ali to ćete lako.

Redovno ažurirajte sajt i pluginove jer ako ih ne ažurirate hakeri će sigurno iskoristiti propuste i upasti na Vaš sajt.

Da li imate problema sa sajtom?

Call Now Button