Ajánlott időnként mindenféleképpen elvégezni az ellenőrzéseket még akkor is ha nem fedezünk fel gyanús tevékenységet. Elképzelhető ugyanis hogy egy adott kártevő kód mélyen elrejtőzik valahol a weboldalunk forráskódjában, és csendben észrevétlenül tevékenykedik.— Ezekben az esetekben nem történik semmi feltűnő, azonban komoly kockázatot vállalunk azzal, ha cselekszünk időben, hiszen komoly hátrányokat szenvedhetünk ez miatt. Ha már megtörtént a baj, akkor nem biztos hogy elegendő egy vírusellenőrzés. Éppen ezért nagyon fontos a megelőzés.

Milyen vírusfertőzések fenyegetnek?

Mivel a weboldalak nyitottak a keresők számára ezért elképzelhető hogy oldalunkat valamiféle spam hack áldozatául esik. Ilyenkor a támadó bizonyos linket helyez el az oldalunkon azzal a céllal, hogy a Google link hálózat feltérképezése során nagyobb előnyhöz jusson. A gond ezzel az, hogy egyrészt a saját helyezésünket veszélyezteti a keresőben, sőt szélsőséges estben ki is zárhatják az oldalunkat onnan. Jellemző támadási forma még, amikor a weboldalunk egy végrehajtó fájljába valamilyen rejtett kódot helyeznek el, ami alkalmas lehet például levelek küldésére. Amikor a spammer lebukik, a büntetés szintén mi szenvedjük majd el, sajnos ennek is súlyos következményei lehetnek.

Milyen jelei vannak annak, hogy fertőzött a tárhelyünk?

• Gyanús tevékenységet észleltünk, például email küldéssel kapcsolatos hibaüzenetek érkeznek a szolgáltatótól, olyan email címekkel kapcsolatban amiket nem ismerünk
• Nem ritka az sem hogy konkrét hibajelentést nem kapunk csak egy komolyabb ellenőrzés során fedezik fel a hibákat. Sajnos ezek a legveszélyesebb kártevők, hiszen nem is tudjuk sokszor azonosítani, mióta végzik a rosszindulatú tevékenységet.

Hogyan előzhetjük meg ezt?

A weboldalak biztonsága rendkívül összetett dolog. Ha valamilyen tartalomkezelő rendszert használunk, akkor elképzelhető hogy a támadó egész egyszerűen adminisztrátori jogosultsággal lép be az oldalunkra és ott végzi a tevékenységét. Sajnos korunk népszerű rendszerei hemzsegnek az ilyen jellegű hibáktól. Ez ellen úgy védekezhetünk ha

• erős jelszavakat használunk, illetve időnként megváltoztatjuk azt.
• Nem ajánlott a tipikus felhasználó neveket használni (például admin vagy az oldal neve)
• Tiltsuk le azokat az IP-ket amelyekről gyanús tevékenységet észlelünk (például túl sok bejelentkezési kísérlet)
• Használjunk valamilyen biztonsági bővítményt

Tárhely vírusellenőrzés lépései

Ha megtörtént a baj, nagy valószínűséggel szükségünk lesz szakértői segítségre, de kis hozzáértéssel saját magunk is megpróbálhatjuk elhárítani a bajt.

1. Ellenőrizzük a tárhely .log fájljait, és hibaüzeneteit.
2. Használjunk vírusellenőrző szoftvert, ebből temérdek létezik, főként a tartalomkezelő rendszerekhez. Válasszunk megbízható eszközöket.
3. Ajánlott valamilyen biztonsági bővítmény használata, ami képes megszüntetni néhány biztonsági rést (WordPress esetén ilyen például a Sucuri)
4. Ha saját fejlesztésű rendszerünk van, ellenőrizzük az weboldal forráskódját, keressünk nem odaillő kódrészleteket.