Tento návod řeší webové stránky napadené škodlivým softwarem. Řešíte-li jiné problémy na webu, postupujte podle článku Webhosting – Řešení problémů webu.
V tomto návodu se dozvíte:
- Jak se napadený web projevuje
- Jak napadení webu řešit
- Jak se napadení webu bránit
- Často kladené dotazy
Příznaky napadeného webu
Napadený web se nejčastěji projevuje jedním nebo více příznaky:
- Spamování. Škodlivý software používá nezabezpečené kontaktní formuláře, nebo obecně PHP funkci mail() k rozesílání spamové pošty. Z naší strany je spamování omezeno nastavením denního limitu na počet odeslaných e-mailů, a přiblížení k limitu nebo jeho dosažení důsledně kontrolujeme. Když evidujeme zvýšené objemy odeslaných mailů odporujících pravidlům a omezením odesílání e-mailů ⧉, můžeme funkci mail() z naší strany zcela zakázat.
- Přesměrování. Uživatel je okamžitě po příchodu na stránku přesměrován na jiný web. Takové napadení nelze z naší strany spolehlivě detekovat, protože libovolné přesměrování může být i záměrné.
- Phishingové stránky nebo jiný nežádoucí obsah. Web obsahuje kromě nebo namísto legitimního obsahu podvodné stránky, úmyslně poškozující obsah, nebo naopak zcela prázdnou stránku. Phishing je nejčastěji nahlášený uživateli nebo policií. Smazaný obsah může být jak důsledkem útoku, tak selháním redakčního systému (například bílá smrt WordPressu ⧉).
- Skripty útočící na další cíle. Tento druh napadení často nemá žádné snadno zpozorovatelné projevy a upozorní na něj až odezva na podezřelý provoz z IP adresy serveru v podobě hlášení nebo rovnou blacklistování.
- PHP backdoor (crypt PHP). Tento soubor umožňuje útočníkům přístup k webu i bez patřičné autorizace a opakovaně nahrávat problematické stránky a skripty, které smažete.
Řešení napadeného webu
VEDOS řeší napadený web v míře nezbytné k zabránění škodám v těchto případech:
- Spamování, které ohrožuje reputaci e-mailů zasílaných našimi servery. Zde vypínáme PHP funkci mail(), případně blokujeme SMTP server mailových služeb Webhostingu. O nastaveném omezení zasíláme informaci na fakturační e-mail služby.
- Phishingu, kdy hrozí únik či zneužití citlivých údajů návštěvníků webu. Ihned po prověření situace blokujeme přístup k webovým stránkám a o nastaveném omezení zasíláme informaci na fakturační e-mail služby.
- Útoku na jiné cíle v naší infrastruktuře i mimo ni. Dle závažnosti zpravidla nejdřív komunikujeme s majitelem hostingu prostřednictvím fakturačního e-mailu, v krajním případě web vypínáme, dokud není škodlivý software odstraněn.
VEDOS primárně kontaktuje majitele webu prostřednictvím fakturačního e-mailu, v závažných případech zasílá SMS. Zůstane-li výzva bez odezvy, kontaktujeme e-mail či telefon (opět pouze přes SMS) majitele zákaznického účtu, kde se příslušná služba nachází.
V ostatních případech, kdy nehrozí nebezpečí z prodlení, je řešení problému zcela v rukou majitele hostingové služby, nebo webmastera. Doporučujeme postupovat následujícími kroky:
- Zálohujte web. I napadený web může obsahovat soubory a data, o které nechcete přijít. Více informací o zálohování najdete v článku Webhosting – Zálohování.
- Proveďte antivirovou kontrolu a promazání souborů na FTP. Cílem kontroly je vyhledání a likvidace škodlivých skriptů. Zde se nabízejí různé metody řešení, dle použítého redakčního systému:
- Kompletní kontrola. Stáhněte kompletní obsah webu z FTP a proskenujte jej antivirovým programem. Poškozené soubory nahraďte zdravými ze starší zálohy. Po dokončení kontroly nahrajte web zpět na promazané FTP.
- Přeinstalace. Stáhněte a prověřte jenom uživatelské komponenty redakčního systému (například adresář
wp-content/uploadsWordPressu). Zbytek obsahu FTP smažte a nahraďte čistou instalací redakčního systému. Tuto pak propojte s původní databází a nahrajte zkontrolovaná data.
- Zajistěte web proti dalšímu napadení. Zkontrolujte antivirovým programem i všechna zařízení, která mají ke správě webu přístup. Změňte přístupová hesla k administraci webu i FTP. Zajistěte, že web používá aktuální verzi redakčního systému i pluginů.
Nevíte-li si s odvirováním webu rady, kontaktujte odborníka. Kontakt najdete například na webu VEDOS profi ⧉.
Prevence napadení webu
Abyste co nejlépe zabránili napadení webu, dodržujte tato pravidla:
- Pravidelně aktualizujte redakční systém, všechny šablony a pluginy. Pokud k některé komponentě dlouho žádná aktualizace nevyšla, zkontrolujte, jestli není zastaralý, a případně jej nahraďte jiným, průběžně aktualizovaným řešením.
- Blokujte nepoužívané FTP účty. Návod najdete v článku Webhosting – FTP Účty.
- Aktualizujte verzi PHP. Pokud to Váš systém povoluje, udržujte verzi PHP na nejvyšší možné hodnotě. V případě problému s kompatibilitou zjistěte, která část redakčního systému je nekompatibilní a zvažte, zda není zastaralá a nepředstavuje bezpečnostní riziko.
- Dodržujte bezpečnostní doporučení redakčního systému. U mnoha redakčních systémů můžete dohledat bezpečnostní doporučení přímo od jejich vývojářů. Například pro WordPress jej najdete na https://codex.wordpress.org/Hardening_WordPress ⧉.
Často kladené dotazy
Můžete mi web odvirovat z vaší strany?
Ne, z naší strany weby zákazníků neodvirujeme. Zkuste hledat pomoc na webu VEDOS profi ⧉.
Jak nejlépe odvirovat webhosting s WordPressem?
Podrobný komunitní návod na odvirování webu s redakčním systémem WordPress najdete na tonto odkazu ⧉.
Jak mám odvirovat web, když jste mi ho vypnuli?
V případě napadení webu vypínáme HTTP(S), ale k FTP i databázím máte i nadále přístup.
Web se podařilo odvirovat, ale z Vaší strany je pořád zablokovaný. Co mám dělat teď?
Kontaktujte nás buď odpovědí na e-mail s oznámením o napadení webu zaslané naším technikem, nebo přes kontaktní formulář. V komunikaci uveďte název webu a opatření, která jste provedli k odstranění problému.
Chci obnovit web ze zálohy, jak mám postupovat?
Všechny potřebné informace o zálohování najdete v článku Webhosting – Zálohování.