МКхост
голема база на статии

Ти треба помош? Пребарај низ нашата база на знаење за различни прашања поврзани со хостинг, домени, емаил и слично.

0cPanel

Како функционира ImunifyAV+ и што да направиш доколку твојот хостинг има малициозни фајлови?

Антивирусниот софтвер ImunifyAV+, кој е инсталиран на хостингот за сите корисници на МКхост, со скенирање на твојот сајт, помага да се исчисти истиот од сите малициозни фајлови кои можат да се појават.

Со помош на оваа алатка, сите HTML или PHP-базирани веб сајтови, добиваат нотификација за секој потенцијален проблем кој може да се појави. PHP базирани сајтови се и сајтовите кои функционират на популарните платформи (CMS) како WordPress, Joomla, Drupal итн.

Твојот сајт ќе биде редовно скениран, и доколку е пронајден некаков малициозен код кој претставува потенцијален проблем, за истиот ќе добиеш соодветно известување. Доколку имаш техничко лице кое е задолжено за твојот веб сајт, потребно е истото да се извести, за да се отстрани малициозниот код. Доколку немаш соодветно техничко лице, можеш да го контактираш веб тимот на МКхост, по што ќе добиеш соодветна понуда за решавање на проблемот.

 

Што да направиш доколку на твојот хостинг се појават малициозни фајлови?

Доколку добиеш емаил нотификација дека на твојот хостинг акаунт се пронајдени малициозни фајлови, потребно е истите да се исчистат. За да го започнеш процесот на чистење, најави се во твојот cPanel и упати се во делот Security > ImunifyAV. 

avcpanel

 

Откако ќе го кликнеш полето ImunifyAV, ќе ти се отвори листа на фајлови кои овој антивирусен софтвер ги има означено како малициозни. Потоа, треба да провериш дали ImunifyAV+ ги има автоматски исчистено овие фајлови.

imunifyscan

Фајловите кои имаат статус event “Infected” или “Detected as malicious” не се исчистени, и ќе можат да се исчистат така што ќе се одбере соодветниот фајл во колоната Actions - со клик на делот Clean up file. За побрзо чистење на сите фајлови одеднаш, може да се искористи опцијата Clean up All.

Доколку чистењето е успешно, исчистените фајлови за кратко ќе добијат статус „Cleaned“.

 

Што доколку ImunifyAV+ не го исчисти малициозниот код?

Во најголем дел од случаите, со клик на опцијата Clean up file, ImunifyAV+ самиот ќе го исчисти малициозниот код во фајлот, но доколку поради определена причина, не успее во тоа, во таков случај можеш да побараш помош од нашиот веб тим со отворање на тикет, или пак самостојно да се обидеш да ги исчистиш овие фајлови.

Потребно е во File manager во cPanel да го отвориш фајлот кој не е исчистен, да го разгледаш кодот и избришеш делот кој е малицизен. Вообичаено малициозниот код е лесен за детективирање, бидејќи истиот е енкриптиран за разлика од регуларниот код кој го среќаваш при листање на фајловите на твојот веб сајт.

Вака изгледа пример за еден пронајден малициозен код:

Додека најчест метод на криптирање на малициозниот код кој го користат хакерите е eval(base64_decode('..[seemingly random string]...'), постојат и други начини, како на пример:

eval(gzinflate(base64_decode('...');
eval(gzuncompress(base64_decode('...);
eval(gzinflate(str_rot13(base64_decode('...');

Затоа пребарај дали фајлот содржи некој од горенаведени функции. Доколку ги пронајдеш овие функции, или пак непознати енкодирани делови од base64 или долги стрингови, сигурно е дека станува збор за злонамерен код, кој ќе треба да се избрише.

 

Како во иднина да превенираш појава на малициозни кодови?

 

  • Инсталирај Web application firewall (WAF) и избегни да ја менуваш неговата конфигурација

Web application firewall (WAF) помага во заштита на твојот веб сајт или веб апликација преку филтирање и мониторинг на сообраќајот помеѓу твојот веб сајт и интернет мрежата. Вообичаено WAF штити од напади како cross-site forgery, cross-site-scripting (XSS), SQL injection итн.

Во зависност од тоа која технологија или архитектура се користи (Laravel, Symphony или некој CMS систем како WordPress, Joomla, Drupal итн.), достапни се најразлични готови пакети и плагини кои имаат улога на WAF и ќе ја зголемат безбедноста на твојот веб сајт. Откако ќе го инсталираш, избегнувај да ги менуваш неговите конфигурациски подесувања кои се дефинирани како препорачани или поставени како default, освен ако имаш техничко познавање, со цел да добиеш континуирана заштита.

 

  • Инсталирај SSL сертификат и користи го HTTPS протоколот

SSL сертификатите се користат за создавање на криптиран канал помеѓу посетителот и серверот. Преносот на податоци преку HTTPS како што се податоци од платежни картички, податоци за најавување на корисничка сметка (корисничко име и лозинка) како и други чувствителни информации треба да бидат криптирани за да се спречи нивна кражба и злоупотреба.

Со употреба на SSL сертификат целата комуникација и пренос на податоци со твојот веб сајт се одвива безбедно и шифрирано. SSL го штити сајтот од измами на фишинг, кражба на податоци и многу други закани. Накратко, SSL креира безбедна околина, како за посетителите, така и за сопствениците на веб сајтовите.

МКхост овозможува целосно бесплатен Let's Encrypt SSL сертификат кој е инсталиран и достапен на сите хостинг корисници. Дополнително, доколку поседуваш онлајн продавница или друг тип на веб сајт на кој се споделуваат сензитивни податоци, за поголема заштита и безбедност, потребни се дополнителни SSL сертификати кои можеш да ги нарачаш преку нашиот сајт.

 

  • Редовно ажурирај го софтверот

Најголем дел од хакерските напади се случуваат поради пронајдена ранливост во застарени теми, плагини и екстензии на платформите врз кои е граден сајтот (WordPress, Joomla, Drupal…).

Како и секој друг софтвер, така и веб сајтовите можат да имаат определени багови во кодот. Иако некои од нив не предизвикуваат поголема штета, други можат да доведат до ранливост на твојата апликација, која во иднина може да биде забележана и злонамерно искористена.

Кога ваквите ранливости ќе бидат откриени од страна на девелоперите кои се креатори на темата, плагинот или некоја друга скрипта која ја користиш на твојот веб сајт, тие најчесто го поправаат кодот и објавуваат нова верзија, ослободена од ранливостите, која треба што поскоро да се апдејтира на твојот веб сајт. Затоа, често треба да се внимава на тоа дали сајтот е ажуриран со последните верзии на сите потребни софтверски решенија.

 

  • Ограничи го бројот на логирања

Еден од најчестите начини за напад на веб апликациите е brute force нападот. Тоа се случува кога трето лице преку впишување на разни комбинации на кориснички имиња и лозинки ќе се обиде да ги погоди твоите податоци за најава, со цел да се најави во администраторскиот дел на твојот веб сајт. Доколку нема поставено никакво ограничување на бројот на континуирани неуспешни обиди за најавување, овој тип на напад може да се повторува многу пати.

Затоа препорачливо е да се направи ограничување на бројот на неуспешни континуирани логирања, од една IP адреса во определен период. Ова може да се изведе преку WordPress плагин, или директно преку кодот на сајтот доколку користиш некоја друга CMS платформа или framework (за што ќе треба да контактираш техничко лице).

 

  • Користи комплексни лозинки

Изненадувачки е фактот колкав број на сајтови се хакирани само поради слаба лозинка. Затоа, внимавај лозинката на cPanel и администраторскиот панел на твојот веб сајт секогаш да биде сложена, со комбинација од мали и големи букви, како и бројки и знаци. Доколку имаш лозинка која е едноставна, веднаш треба истата да се промени.

Една од можностите за хакерски напади на сајтови со слаби лозинки е преку т.н. dictionary attack, каде што се употребуваат листи со едноставни и често користени комбинации на зборови.

Дополнително, провери дали имаш непознати кориснички акаунти на твојот веб сајт, и доколку пронајдеш некој таков, веднаш избриши ги.