Milyen esetekben van szükség a tárhely vírus ellenőrzésére?

Ajánlott időnként mindenféleképpen elvégezni az ellenőrzéseket még akkor is ha nem fedezünk fel gyanús tevékenységet. Elképzelhető ugyanis hogy egy adott kártevő kód mélyen elrejtőzik valahol a weboldalunk forráskódjában, és csendben észrevétlenül tevékenykedik.—

Tárhely vírus ellenőrzés.


Ezekben az esetekben nem történik semmi feltűnő, azonban komoly kockázatot vállalunk azzal, ha cselekszünk időben, hiszen komoly hátrányokat szenvedhetünk ez miatt.

Ha már megtörtént a baj, akkor nem biztos hogy elegendő egy vírusellenőrzés. Éppen ezért nagyon fontos a megelőzés.

Milyen vírusfertőzések fenyegetnek?

Mivel a weboldalak nyitottak a keresők számára ezért elképzelhető hogy oldalunkat valamiféle spam hack áldozatául esik. Ilyenkor a támadó bizonyos linket helyez el az oldalunkon azzal a céllal, hogy a Google link hálózat feltérképezése során nagyobb előnyhöz jusson. A gond ezzel az, hogy egyrészt a saját helyezésünket veszélyezteti a keresőben, sőt szélsőséges estben ki is zárhatják az oldalunkat onnan.

Jellemző támadási forma még, amikor a weboldalunk egy végrehajtó fájljába valamilyen rejtett kódot helyeznek el, ami alkalmas lehet például levelek küldésére. Amikor a spammer lebukik, a büntetés szintén mi szenvedjük majd el, sajnos ennek is súlyos következményei lehetnek.

Milyen jelei vannak annak, hogy fertőzött a tárhelyünk?

  • Gyanús tevékenységet észleltünk, például email küldéssel kapcsolatos hibaüzenetek érkeznek a szolgáltatótól, olyan email címekkel kapcsolatban amiket nem ismerünk
  • Nem ritka az sem hogy konkrét hibajelentést nem kapunk csak egy komolyabb ellenőrzés során fedezik fel a hibákat. Sajnos ezek a legveszélyesebb kártevők, hiszen nem is tudjuk sokszor azonosítani, mióta végzik a rosszindulatú tevékenységet.

Hogyan előzhetjük meg ezt?

A weboldalak biztonsága rendkívül összetett dolog. Ha valamilyen tartalomkezelő rendszert használunk, akkor elképzelhető hogy a támadó egész egyszerűen adminisztrátori jogosultsággal lép be az oldalunkra és ott végzi a tevékenységét. Sajnos korunk népszerű rendszerei hemzsegnek az ilyen jellegű hibáktól.

Ez ellen úgy védekezhetünk ha

  • erős jelszavakat használunk, illetve időnként megváltoztatjuk azt.
  • Nem ajánlott a tipikus felhasználó neveket használni (például admin vagy az oldal neve)
  • Tiltsuk le azokat az IP-ket amelyekről gyanús tevékenységet észlelünk (például túl sok bejelentkezési kísérlet)
  • Használjunk valamilyen biztonsági bővítményt

Tárhely vírusellenőrzés lépései

Ha megtörtént a baj, nagy valószínűséggel szükségünk lesz szakértői segítségre, de kis hozzáértéssel saját magunk is megpróbálhatjuk elhárítani a bajt.

  1. Ellenőrizzük a tárhely .log fájljait, és hibaüzeneteit.
  2. Használjunk vírusellenőrző szoftvert, ebből temérdek létezik, főként a tartalomkezelő rendszerekhez. Válasszunk megbízható eszközöket.
  3. Ajánlott valamilyen biztonsági bővítmény használata, ami képes megszüntetni néhány biztonsági rést (WordPress esetén ilyen például a Sucuri)
  4. Ha saját fejlesztésű rendszerünk van, ellenőrizzük az weboldal forráskódját, keressünk nem odaillő kódrészleteket.

Megosztás

Kapcsolódó cikkek:

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.