Inficēta mājaslapa - 8 pazīmes, kas par to liecina, kā arī reāli padomi un risinājumi

Pazīmes un risinājumi uzlauztai vai inficētai mājaslapai

Uzlauzta vai inficēta mājaslapa? Šajā reizē iepazīstinām Tevi ar pazīmēm un cēloņiem apdraudētai mājaslapai, kā arī sniedzam padomus drošākai ikdienai turpmāk! 

 

Inficēta mājaslapa: 8 svarīgākās pazīmes

1. Ātrdarbības mazināšanās

Līdz šim pierasto mājaslapas ātrdarbību pēkšņi nomainījis lēns ielādes ātrums un citu funkciju veiktspējas krišanās? Tas var būt pamats bažām par inficētu kodu mājaslapā, taču ātrdarbību nereti var ietekmēt arī citi iemesli.

2. Sveši uznirstošie jeb pop-up logi

Uzņēmuma pieredzē esam saskārušies ar citu iztrādātāju veidotu projektu, kur katrā no atvērumiem parādījās sveši pop-up logi, piemēram, totalizatori un spēles. Šāds piemērs noteikti liecina par inficētu mājaslapu.

3. Pieaugošs failu un datubāzes apjoms

Par inficētu mājaslapu nereti liecina negaidīta failu un ierakstu veidošanās mājaslapā. Tas ir arī pamats mājaslapas datubāzes pārpildīšanai. Šādos gadījumos visticamāk hosting pakalpojuma sniedzējs ziņotu par strauju informācijas apjoma palielināšanos.

4. Jauni faili serverī un jauni ieraksti kodā

Vēl viena pazīme inficētai mājaslapai var būt failu vedošanās serverī. Piemēram, mājaslapas WordPress administrācijas mapē veidojas jauni ieraksti, spraudņi jeb plugin, un dizaina mapēs uzrodas jaunas tēmas vai automātiski tiek ģenerētas pat pavisam jaunas mapes. Starp piemēriem minami tādi failu nosaukumi kā wtf.php un wp.php. Reizēm mājaslapai draudīgie faili slēpjas zem mājaslapas darbībā vispārzināmiem nosaukumiem, kuru noteikšanā lieti noderēs speciālista atbalsts. Visbeidzot mājaslapas failu kodos var veidoties jauni un nenolasāmi simboli, kas var ietekmēt mājaslapas darbību.

5. Nemitīga spam veidošanās

Ja mājaslapa ir inficēta, pastāv iespēja dažādiem spam. Piemēram, mājaslapā veidojas jauni atvērumi un ieraksti, kurus nav radījuši mājaslapas administratori. Ja mājaslapā pieejama komentāru sadaļa, arī tajā var sākt veidoties ļoti daudz jaunu ierakstu, piemēram, publicējot dažādas atpakaļsaites jeb backlink uz citām mājaslapām. Tāpat pastāv risks, ka mājaslapā veidojas sveši lietotāji, kuriem pieejams savs lietotājvārds un parole mājaslapas darbības administrēšanai un ietekmēšanai.

6. Pēkšņa ārzemju apmeklētības jeb traffic palielināšanās

Pievērs pastiprinātu uzmanību, ja Google Analytics pamani negaidīti lielu mājaslapas apmeklētības palielināšanos no Krievijas, Indijas, Ķīnas vai citām Āzijas puses valstīm. Nereti dažādi uzbrukumi mājaslapām tiek veikti tieši no šīm valstīm. Tāpat šīm valstīm sagaidāms atpakaļsaišu jeb backlink profils, kas ir pilns ar spam un nekvalitatīvs.

7. Izmaiņas dizaina izkārtojumā

Arī pēkšņas izmaiņas dizainā var liecināt par inficētu mājaslapu. Visbiežāk uz to norāda izmaiņas mājaslapas struktūrā, publicētajā informācijā un izvietojumā. Tāpat var pazust jau publicēta informācija vai veidoties jauna.

8. Zudusi pieeja administrācijas panelim

Vairāki līdz šim ierastie mēģinājumi pieslēgties mājaslapas administrācijas panelim izvēršas neveiksmīgi? Arī šī var būt pazīme apdraudētai mājaslapai. Ja arī pieslēgšanās beigu beigās bijusi veiksmīga, bet tiek liegta iespēja instalēt drošības moduļus, tas liecina par inficētu mājaslapu.

Iepriekšminētās pazīmes var būt signāli iespējamai mājaslapas infekcijai. Ja kāds no tiem manāms arī Tavā mājaslapā aizvien biežāk, visdrīzāk tās darbība ir nelabvēlīgi ietekmēta. Šādās situācijās būtu nepieciešams meklēt risinājumu.

Biežākie cēloņi inficētai mājaslapai

1. Servera konfigurācija

Viena no svarīgajām lietām, kā dēļ iespējams uzlauzt mājaslapu, ir nekvalitatīva servera konfigurācija. Tieši tādēļ nozīmīgi izvēlēties hosting pakalpojuma sniedzēju, kas serverī regulāri nodrošina nepieciešamos uzlabojumus. To vidū ir, piemēram, servera atjauninājumu veikšana. Īpaša uzmanība jāpievērš arī virtuālā servera lietotājiem. Šajos gadījumos kādam nepieciešams uzticēt servera administrēšanu un regulāru atjaunināšanu. 

2. Atjauninājumu neuzstādīšana

Dažkārt pēc mājaslapas izstrādes tā tiek atstāta novārtā, tomēr arī mājaslapai nepieciešami dažādi atjauninājumi. Regulāra sekošana līdzi atjauninājumiem nepieciešama, piemēram, WordPress, Joomla, Drupal un Magento satura pārvaldības sistēmām. Katrs atjauninājums nozīmē dažādus programmatūras kļūdu labojumus un arī jaunus drošības risinājumus. Visbeidzot atjauninājumi nepieciešami arī mājaslapas moduļiem, kas ir viens no biežākajiem ceļiem mājaslapas uzlaušanai. 

Mājaslapas regulāri atjauninājumi nepieciešami, lai tajā veikskmīgi uzturētu drošību

3. Failu tiesību konfigurācija

Reizēm mājaslapas drošību var ietekmēt nepareizi konfigurētas failu tiesības. Tās veidotas, lai anonīms lietotājs no ārpuses mājaslapā nevarētu veikt ierakstus, augšupielādēt vai saglabāt failus. Ja šī nozīmīgā nianse nav sakārtota, tā ir vēl viena iespēja mājaslapas uzlaušanai. 

4. Dizaina tēmas uzstādījumi

Apdraudējumu mājaslapai var radīt arī nepareiza dizaina tēmas konfigurācija, piemēram, tai skaitā nepareizu tiesību pišķiršana. Ja ikdienā balsties uz šablona tēmas būvētas mājaslapas, svarīgi pievērst uzmanību tās atjauninājumiem. 

5. Programmēšanas kvalitāte

Protams, mājaslapas drošību ietekmē arī programmētāju paveiktais darbs. Programmēšanas gaitā nozīmīgi pievērst uzmanību dažādiem drošības pamatprincipiem un nosacījumiem. Tāpat neatņemamai sastāvdaļai jābūt dažādu drošības testu veikšanai, ievērojot nepieciešamos standartus. 

6. Vājas paroles

Kā jau vari iedomāties, vāja parole ir viens no lielākajiem riskiem mājaslapas uzlaušanai. Tāpat liela nozīme ir mājaslapas administratora lietotājvārdam.

7. Labās prakses neievērošana

Mājaslapas veidotājiem weblapas kodēšanā būtu jāievēro vairāki vispārpieņemti nosacījumi. Tā, piemēram, core jeb pamatfailu nepārprogrammēšana. Ja neievēro labo praksi, arī pāstāv risks mājaslapas inficēšanai.

8. Slikta konfigurācija mājaslapai

Nereti pēc mājaslapas izstrādes tai tiek atstāti noklusētie iestatījumi. Tā rezultātā mājaslapa ir viegli uzlaužama un inficējama. Tieši tāpēc iztrādes gaitā īpaša uzmanība jāpievērš arī daudzveidīgiem drošības uzstādījumiem.

Katrs no iepriekšminētajiem cēloņiem mājaslapas inficēšanai vai uzlaušanai veido vienu drošības slāni. Tas nozīmē, jo vairāk darba ieguldīts, jo drošāka ir Tava mājaslapa. 

Mājaslapas drošībā ir jāiegulda pietiekami resursu

 

15 soļi drošai mājaslapai 

1. Pārbaudi mājaslapas drošību – inficēta mājaslapa var būt pamanāma dažādos rīkos

Ar sitecheck.sucuri.net palīdzību Tev iespējams pārbaudīt mājaslapas drošības līmeni. Svarīgi gan apzināties, ka rīks var nesniegt pilnīgu informāciju. Tāpat iespējams izmantot citus risinājumus, piemēram, Wordfence Security vai All In One WP Security & Firewall. 

2. Instalē drošības spraudņus jeb plugin 

Ja mājaslapas administrēšanai izmanto WordPress, administrācijas panelī izmanto iespēju instalēt kādu no drošības spraudņiem. Tie palīdzēs ne vien noskenēt mājaslapu, bet arī automātiski atbrīvoties no vismaz daļas vīrusu. 

3. Izveido esošās mājaslapas kopiju

Mājaslapas kopiju nepieciešams izveidot gan mājaslapas datubāzei, gan failiem. Kopija būs atpakaļceļš, ja mājaslapas tīrīšanas procesā kaut kas notiks nepareizi. 

4. Izveido izstrādes vidi

Izstrādes vide palīdzēs veiksmīgāk veikt mājaslapas tīrīšanu. Tā būs vieta eksperimentiem, lai aplūkotu veikto soļu ietekmi uz atjaunoto mājaslapu. 

5. Veic WEB un FTP Log auditu

Tā kā WEB un FTP serverim konkrēti Log faili fiksē visas mājaslapā veiktās darbības, vērtīgi veikt auditu. Šeit būs iespēja uzzināt par pēdējā laikā veiktajiem ierakstiem datubāzē, izmaiņām failos vai citām pārmaiņām mājaslapā. Audits arī palīdzēs atklāt, kurā vietā savu darbību veic inficētais kods. 

6. Salīdzini iztrādes vidi ar oriģinālu

Pēc tam, kad tiks izveidota mājaslapas iztrādes vide, būs iespēja salīdzināt svaigu WordPress versiju ar esošo mājaslapu. Tas būs vēl viena iespēja izvērtēt mājaslapas failus, mapes un atklāt infekcijas iemeslus.  

7. Izdzēs visus failus

Ja mājaslapai pieejams dublējums jeb backup, nepieciešams izdzēst visus failus no public.html. Tā ir vieta, kurā līdz šim atradusies mājaslapa. 

8. Instalē svaigu Wordrpress pārvaldības sistēmu

Jauna satura pārvaldības sistēma nenozīmēs failu pazaudēšanu – sistēmā iespējams izvietot nokopēto datubāzi. Svarīgi apzināties, ka nereti tieši datubāze ir lielākais izaicinājums inficētas mājaslapas gadījumā. Mazai mājaslapai to efektīvāk veidot no jauna, savukārt mājaslapai ar ļoti daudz failiem labāk veltīt laiku infekcijas tīrīšanai. 

Inficētai mājaslapai sarežģītākais jautājums, kas jāatrisina, ir jaunas datubāzes izveide

9. Nomaini lietotājvārdus un paroles

Ja jaunajai mājaslapai grasies pieslēgt inficēto datubāzi, noteikti veic lietotājvārdu un paroļu maiņu ne vien WordPress adminstrācijas panelim, bet arī serveriem un datubāzēm. Visatbilstošāk veidot uzņēmumam pielāgotus lietotājvārdus un sarežģītas paroles

10. Atbrīvojies no liekajiem failiem un veic pārinstalācijas 

Izveido HTaccess pamatversiju 

Arī mājaslapas tīrīšanas procesā pastāv risks, ka vīruss kādā no failiem vēl aizvien ir saglabājies un var turpināt inficēt arī labojumus. Lai no tā izvairītos, nozīmīgi izveidot HTaccess pamatversiju, kā arī atbrīvoties no visiem liekajiem failiem. 

Pārinstalē moduļus un tēmas 

Tāpat nepieciešams veikt veco mājaslapas moduļu un tēmu pārinstalāciju. Izvērtē, vai mājaslapā nav arī lieki moduļi, ko vienkārši nepieciešams atinstalēt. Par moduļu konfigurāciju nevajadzētu uztraukties – tā būs saglabājusies datubāzē. 

Augšupielādē backup saglabātos datus 

Visbeidzot WordPress gadījumā WPUpload mapē augšupielādē datus no mājaslapas dublētās versijas. Pēc ielādes aplūko, vai failiem un mapēm viss ir kārtībā. 

11. Uzstādi drošības moduļus 

Turpmākai mājaslapas drošībai pieslēdz drošības moduļus, piemēram, Wordfence, All In One WP Security & Firewall vai lielākiem projektiem – Cloudflare. Svarīgi izvēlēties un veidot pareizu moduļu konfigurāciju. Iepriekšminētie moduļi palīdzēs ne vien skenēt vīrusus, bet arī pārbaudīt failu drošību. 

12. Atjaunini servera programmatūru

Šis solis vairos mājaslapas kopējo drošību. Ja ikdienā tiek izmantots virtuālais serveris, iesakām sazināties ar speciālistu. Tas palīdzēs uzlikt aktuālākos atjauninājumus. 

13. Izvērtē hosting pakalpojuma sniedzēju

Iespējams, mājaslapas turpmākai drošības nepieciešams mainīt hosting pakalpojuma sniedzēju. Kebbe IT komanda šajā situācijā mājaslapas tīro versiju uzliek uz servera un kādu laiku veic testu. Ja atkal parādās infekcija, pastāv iespēja, ka problēma slēpjas serverī. 

14. Pieslēdz Google Search Console 

Ja savā ikdienā vēl neizmanto, pieslēdz Google Search Console rīku. Ja nākotnē mājaslapa būs apdraudēta, rīks sūtīs paziņojumus par infekcijas parādīšanos. Tas būs atbalsts Tavas mājaslapas labākai darbībai. 

15. Atceries par papildlietām

Mājaslapas drošības nodrošināšanai ikdienā palīdzēs tās rezerves kopija, ko parasti saglabā izstrādāji. Tāpat liela nozīme ir regulāriem sistēmas atjaunijumiem. Visbeidzot izmanto mājaslaps dublējuma jeb backup funkciju. 

Visus iepriekšminētos soļus iespējams veikt dažādā secībā atkarībās no izvēlētas pieejas. 

Drošība pavisam noteikti ir pamats mājaslapas veiksmīgai darbībai. Pievērs uzmanību savas mājaslapas drošības uzstādījumiem un veic nepieciešamos uzlabojumus!  

Ja Tev ir radušies jautājumi, droši raksti komentārā – mēs atbildēsim!

pop-up-image