Infecția fișierelor apare adesea ca urmare a utilizării vulnerabilităților în scripturile site-ului web. De asemenea, hacking-ul poate fi cauzat de un program rău intenționat (virus) care rulează pe computerul de unde a fost accesat site-ul prin FTP. Un astfel de program ar putea fura parolele folosite pentru a modifica fișierele site-ului dvs.
Recomandări pentru înlăturarea hacking-ului
- Rulați o scanare antivirus pe toate computerele care au avut acces administrativ la găzduire cel puțin o dată. Dacă malware-ul nu este eliminat, acesta poate detecta și fura parole noi.
- Schimbați parolele pentru accesul FTP la site în panoul de control al găzduirii. Nu salvați parolele în programele de acces FTP, acest lucru va împiedica furtul lor.
- Verificați prezența fișierelor străine în serviciul de găzduire, precum și inserții de cod rău intenționat în scripturile site-ului. Când verificați, acordați atenție:
- Fișierelor cu nume suspecte;
- Fișierelor cu o dată de modificare recentă (fiți atenți, această dată poate fi falsificată);
- Fișierelor cu cod ofuscat (necitit, criptat). Conținutul străin trebuie eliminat.
- Verificați scripturile site-ului pentru vulnerabilități și remediați-le. Folosind jurnalul de acces la site, este posibil să identificați solicitările care ar putea exploata vulnerabilități. Prin aceste solicitări, veți putea găsi scripturi nesigure. O atenție deosebită trebuie acordată solicitărilor POST care nu sunt standard pentru site-ul dvs. Ar trebui să raportați hack-ul dezvoltatorilor site-ului și să le furnizați un jurnal al vizitelor.
- Schimbați parola de administrator a CMS-ului utilizat pe site. Actualizați sistemul de management al conținutului (CMS) și modulele instalate la cea mai recentă versiune.
Pentru a rezolva aceste probleme, vă recomandăm să contactați specialiștii dumneavoastră tehnici.
