19th Ave New York, NY 95822, USA

Svetainių virusai – kaip nuo jų apsisaugoti

Vis dažniau susiduriame su atvejais, kai žmonės į mus kreipiasi tik tuomet, kai jų internetines svetaines užgrobia virusai. Pateikiame keletą patarimų, kaip reikėtų nuo šių nemalonumų apsisaugoti iš anksto.

WordPress yra populiariausia turinio valdymo sistema vartotojų savo artimiausius konkurentus lenkianti daugiau nei 5 kartus, taigi, natūralu, kad ir Interneto svetainių kūrimasįsilaužimo bandymų ji sulaukia daugiausiai. Bet tuo pačiu WordPress turi didžiausią specialistų komandą ir bendruomenę, kurios nedelsiant reaguoja ir pašalina atsiradusias saugumo spragas.

Svarbiausia, ką kiekvienas vartotojas turi daryti – visada naudoti naujausią  WordPress versiją ir atsiradus atnaujinimams – laiku juos įdiegti. Pats WordPress „branduolys“ yra  saugus ir tai įrodo verslo ir žiniasklaidos gigantu pasitikėjimas WordPress sistema: CNN,The new Yorker, BBC america, MTV news, Best buy, Fortune, Ford Social, The New Yourk Times, The walking dead  ir t.t. Jeigu WordPress saugumu neabejoja šios kompanijos, turbūt, nevertėtų juo abejoti ir Jums?

Tačiau dažniausiai problemos prasideda tuomet, kai yra naudojami įskiepiai. Jeigu prie WordPress sistemos „branduolio“ dirba didelė kompanija ir jis pastoviai sulaukia saugumo atnaujinimų, tai įskiepis gali būti tik vieno žmogaus kūrinys,ko pasekoje saugumo spragos yra rečiau ir lėčiau pašalinamos. Dėl šios priežasties renkantis įskiepius yra labai svarbu atsižvelgti į tai, kaip dažnai jis atnaujinamas ir kokia kompanija jį sukūrė.

Jokiu būdu nenaudokite nelegalių („nulaužtų“) įskiepių ar temų. Kadangi dalis WordPress temų ir įskiepių yra mokami, interneto erdvė pilna puslapių, kuriuose siūloma juos atsisiųsti nemokamai. Jei naudosite tokias temas ar įskiepius, niekas negalės garantuoti, kad su jais neparsisiųsite ir virusų ar įskiepiai neturės kenkėjiško kodo. Naudokite įskiepius tik iš WordPress direktorijos ir patikėkite, pigiau yra sumokėti už įskiepį iš karto nei vėliau rūpintis svetainės funkcionavimo atstatymu.

Daugeliui gali kilti klausimas – ką daro virusai Jūsų svetainėje?

Virusų tikslus svetainėje galima suskirstyti į 4 pagrindines grupes:

  • Informacijos vogimas. Virusai renka informaciją apie Jūsų svetainės lankytojus, jų prisijungimus ar internetinių atsiskaitymų duomenis. Šių virusų veiklą yra sunkiausia pastebėti, nes jie netrikdo svetainės darbo ir išoriškai labai sunku juos aptikti. Visgi, šitie virusai yra vieni pavojingiausių, nes jų pagrindinis tikslas – pavogti pinigus iš Jūsų arba Jūsų klientų sąskaitos.
  • Nereikalingos informacijos („spamo“) siuntimas. Suradę saugumo spragas Jūsų svetainėje, šie virusai, naudodamiesi Jūsų internetiniu adresu, siunčia tūkstančius „spamo“ laiškų. Šią veiklą paprastai greitai pastebi Jūsų „hostingo“ (talpinimo) tiekėjas ir apie tai Jus informuoja. Saugumo spragas tuomet turite pašalinti greitu metu, antraip Jūsų „hostingo“ tiekėjas gali sustabdyti Jūsų svetainę.
  • Lankytojų nukreipimas. Virusas, atradęs saugumo spragą, įterpia programinį kodą į Jūsų svetainę ir Jūsų lankytojai iškart nukreipiami į kitas svetaines vietoj to, kad pamatytų jūsiškę. Tai patyrę Jūsų svetainės lankytojai iškart paliks Jūsų svetainę, todėl taip galite prarasti nemažai potencialių klientų.
  • Svetainės veiklos sutrikdymas. Čia nėra jokio racionalaus tikslo – veikiama vien iš kenkėjiškų paskatų. Šis virusas sutrikdo svetainės pasiekiamumą arba iškraipo svetainė atvaizdavimą. Google paieškos sistemos, pamačiusios, kad svetainė yra „užsikrėtusi“ šiuo virusu, pažymės prie jos „hacked“ ir ją reitinguos žemesnėse pozicijose arba išvis pašalins iš paieškos rezultatų.

Taigi, ką reikia daryti, kai pastebite įtartiną svetainės veiklą?

Visada yra geriau virusui užkirsti kelią iš anksto nei šalinti jo padarytą žalą. Bet ką daryti, jei virusas jau čia?internetiniai puslapiai

Dauguma „hostingo“ kompanijų siūlo dienos, savaitės ar mėnesio svetainės atsargines kopijas. Tokiu atveju Jums tereikia pagalvoti, ar neprarasite svarbios informacijos, jei atstatysite atsarginę kopiją. Atstačius svetainės darbingumą svarbiausia virusui užkirsti kelią vėl patekti į Jūsų svetainę:

1 žingsnis. Prisijungimo slaptažodžiai.

Pakeiskite VISUS slaptaždžius: TVS, hostingo ir netgi duomenų bazės – Jūs negalite būti tikras, kuriuos slaptažodžius virusas žino. Venkite naudoti prisijungimo vardus tokius kaip: admin, administrator, svetainės pavadinimas, nes virusui tokiu atveju padedate atlikti savo darbą – jam nebereikia atspėti vartotojo vardo, reikia atspėti tik slaptažodį.

2 žingsnis. Atnaujinimai.

Įsitikinkite, kad Jūsų TVS yra naujausias. Jeigu yra naujų galimybių  atnaujinkite TVS. Patikrinkite, ar visi įskiepiai yra naujausios versijos, jeigu ne – atnaujinkite ir juos.

Tik būtinai prisiminkite: prieš atlikdami bet kokius atnaujinimus, įsitikinkite, kad Jūsų naudojamos sistemos gali veikti su nauja TVS versija. Jeigu naudojate patikimus įskiepius, kurie dar nepalaiko naujausios TVS versijos, jie netrukus turėtų sulaukti atnaujinimų. Ypatingas dėmesys reikalingas atnaujinant svetainės temą, bet jeigu Jūsų svetainė buvo kurta teisingai – naudojant „chid“ temas, problemų kilti neturėtų.

3 žingsnis. Papildoma apsauga.

Cloudflare.com ar kitos panašios svetainės Jums ne tik suteiks ugniasienes ir apsaugą nuo įsilaužimų ar DDOS atakų, bet ir, naudojant CDN (Content delivery network) – pagreitins Jūsų svetainės darbą.

4 žingsnis. Antivirusinė programa.

Įdiekite antivirusinę programą į savo svetainę, pvz., WordPress turi puikų nemokamą įrankį – tam Wordfence.

5 žingsnis. Informavimas.

Kai apsivalysite nuo virusų – informuokite visus, kad esate saugus. Jeigu Jūsų apkrėstą svetainę pastebėjo Google – praneškite jiems, kad saugumo problemas jau išsprendėte. Tai atlikti galite naudodami Webmaster tools. Jeigu Jūsų svetainės veiklą buvo sustabdžiusi „hostingo“ kompanija – praneškite jiems, kokius veiksmus atlikote ir paprašykite atnaujinti svetainės veiklą.

Virusų valymasTačiau ką daryti, jeigu atsarginės svetainės kopijos Jūs neturite arba negalite naudoti? Taip atsitikti gali tuomet, kai svetainė buvo kardinaliai pakeista ar neseniai papildyta dideliu kiekiu informacijos, o paskutinėje kopijoje šios informacijos dar nėra.

Tokiu atveju Jums teks kreiptis pagalbos į specialistus. Virusus reikės šalinti rankiniu būdu iš kiekvieno svetainės failo ir duomenų bazių. Šiems darbams atlikti reikia specialių žinių, kad nepakenktumėte svetainės veiklai dar labiau.

Jeigu susidūrėte su virusais ar kitomis interneto svetainės problemomis, visuomet galite drąsiai kreiptis į PuslapiaiVerslui.lt specialistus (tel.nr. 8 67489042, el. paštu info@puslapiaiverslui.lt).

Kitos naujienos

Leave a comment