infekcja-strony-internetowej-wirus-spam

Wirus / spam, infekcja strony internetowej

Tagi: Joomla, spam, strona internetowa, wirus, WordPress

Maciej Skrzypczak

I. Archiwizacja danych

Przed rozpoczęciem pracy wykonuję kopię strony internetowej. Ustawiam codzienną archiwizację danych, tak aby w razie problemów można ją szybko przywrócić.

  • BackUpWordPress.

II. Aktualizacja WordPress i dodatków

Zawsze wykonuję aktualizację systemu oraz dodatków do najnowszych wersji. Błędy oraz dziury w zabezpieczeniach są na bieżąco aktualizowane przez autorów.

III. Usuwanie wirusa

Skanuje stronę internetową programem antywirusowym. Pobieram ją na komputer klientem FTP FileZilla (filezilla-project.org) i wyszukuje w jego kodzie zainfekowanych elementów przy pomocy Netbeans (netbeans.org). Wirus dodaje do plików zaszyfrowane dane wywoływane poleceniem eval, base64_decode i @include. Często są one w pierwszej linii z wieloma spacjami, tak aby nie było widać jego kodu podczas edycji.

IV. Bezpieczeństwo

Więcej informacji o zabezpieczeniu CMS WordPress można znaleźć w artykule Optymalizacja CMS WordPress:

  • Wordfence Security, zabezpieczenie przed podstawowymi atakami i wirusami,
  • Loginizer, ochrona logowania / brute force,
  • zabezpieczenie PHP,
  • zabezpieczenie .htaccess, blokada wyszukiwania autorów, 5G BLACKLIST/FIREWALL,
  • Akismet, zabezpieczenie przed spamem.

V. Analiza wirusa

Przeglądam logi systemowe, identyfikuję przyczynę infekcji oraz zabezpieczam stronę internetową przed przyszłymi atakami.

VI. Powiadomienie wyszukiwarki Google o usunięciu wirusa

Dodaje stronę internetową do Google Search Console. W zakładce Security Issues wysyłam wiadomość o usunięciu wirusa i zabezpieczeniu strony.

VII. Monitoring

Po wykonaniu zadania strona internetowa jest cały czas monitorowana. Wykrywane są nowe oraz zmodyfikowane pliki, zawierające szkodliwy kod, tak aby nie dopuścić to ataku wirusa.


Współpracowałem

  • rzeczpospolita
  • uniwersytet-warszawski
  • parkiet
  • plk
  • qualitysolicitors
  • espeo
  • slik
  • dupont-tyvek
  • ekiosk
  • sigma
  • emma
  • caselogic
  • gusmahome
  • oltravel
  • laszkiewicz
  • stilnovisti
  • digimania
  • bong
  • wdf
  • mgfinance
  • tam-pol
  • stage-vision
  • bestpharma
  • ipgo