V případě, že používáte redakční systém (CMS), a nestrážíte všechny dostupné aktualizace CMS samotného a jakýchkoliv přítomných pluginů nebo témat, vystavujete se riziku napadení malwarem. Aktualizované verze redakčních systémů totiž poskytují záplaty pro bezpečnostní slabiny, které jsou v těchto systémech neustále objevované jejich vývojáři a uživatelskou komunitou.
Jelikož “ruční” napadání hostingů je z pohledu útočníka neefektivní, v drtivé většine jsou útoky na stránky automatizované – kontrolující velký objem stránek na přítomnost některé z neopravených bezpečnostních děr. Pokud je takto nalezená “vyhovující” stránka, útočník na ni pomocí její bezpečnostní slabiny uploadne svoje vlastní skripty. Ty jsou využívané na celé spektrum činností, od přesměrovávání návštěvníků na cizí stránky, po hromadné rozesílky spamu. Útoky které by měly jiný účel – defacement stránky nebo cílený pokus o krádež údajů – sice bývají méně běžné, ale riziko napadnutí je stejné jako při automatizovaných útocích.
Jak postupovat v případě podezření, že byla vaše stránka napadnutá?
Kontrola hostingu
Ve Webadminu přibyla možnost zkontrolovat svůj hosting na přítomnost škodlivého kódu. Najdete ho po přihlášení do WebAdminu, sekce Web/Virus Skener. Jeho použití je relativně přímočaré – nic není nutné nastavovat, jediná možnost je nechať proskenovat celý hosting.
Skener zkontroluje obsah vašeho hostingu na nejčastěji se vyskytující typy nákazy. Databázi škodlivých skriptů neustále doplňujeme.
Pokud se skeneru podaří najít infikované soubory, vypíše jejich seznam. Další vychytávkou, kterou možná uvítají vlastníci stránek postavených na WordPress-u, je přehled instalovaných pluginů a jejich verzí.
Co v případe, že Virus skener najde na webu infikované soubory ?
Virus skener nabízí jen detekci napadnutých souborů, ale nedokáže je vyléčit. Pokud byl Váš hosting napadnutý, existuje několik možností jak ho pročistit. Tyto jsou, od nejjednodušší po nejvíc časově náročnou: