Moja spletna stran je bila napadena, kaj zdaj?

Moja spletna stran je bila napadena, kaj zdaj?

Ne glede na to, ali imate majhno spletno stran ali velik portal, vsako spletišče je nenehno podvrženo spletnim napadom. Le-te lahko razdelimo v tri sklope.

1. Napadi na nevzdrževane spletne strani

V kar 98 % primerov do uspešnega napada (vdora v administracijo) na spletno stran pride zaradi nevzdrževane strani. Če imate stran izdelano v katerem izmed sistemov, kot so WordPress, Joomla, PrestaShop itn., potem v primeru neposodobljenega jedra sistema, grafične predloge ali vtičnikov postane vaša stran lahka tarča spletnih napadalcev.

2. Virusi

Če vaš računalnik okuži virus, lahko spletni napadalec z njegovo pomočjo pride do shranjenih prijavnih podatkov v računalniku, ki jih uporabljate za dostop do administracije svoje strani.

3. DDoS napad

DDoS je kratica za Distributed Denial of Service in predstavlja najresnejši poskus vdora, ki se vrši na nivoju celotnega strežnika, kjer imate naloženo spletno stran. Gre za redko obliko napada, a vseeno takrat, kadar se zgodi, onemogoči delovanje vseh spletnih strani, ki se nahajajo na napadenem strežniku.

Zakaj prihaja do napadov na spletno stran?

Kot smo omenili na začetku prispevka, pred napadi ni varno nobeno spletišče, napadalci pa poskusijo napasti in vdreti v spletno stran iz različnih razlogov:

  • razpošiljanje nezaželene SPAM e-pošte na različne naslove (tudi tiste iz vaše baze),
  • spreminjanje podatkov na strani in dodajanje povezav do svojih (zlonamernih) strani,
  • pridobivanje podatkov vaših strank iz baze,
  • izsiljevanje lastnika strani,
  • brisanje delov strani ali celotnega spletišča,
  • drugo.

Kaj storiti, ko pride do vdora v spletno stran?

Najprej je potrebno odstraniti okužene datoteke, ki se pojavijo na okuženem paketu gostovanja. Najbolj enostaven način je, da s pomočjo rezervnih kopij povrnete stran na stanje pred okužbo. Treba je preveriti, od kdaj so datoteke okužene, da lahko vrnete stran na datum pred okužbo in izbrišete okužene datoteke. Pri tem si lahko pomagate tako, da datoteke razporedite po zadnjih spremembah, saj so v večini primerov okužene datoteke spremenjene kot zadnje.

POZOR: pri tem morate vedeti, da boste z uporabo podatkov iz rezervnih kopij izgubili tudi vse narejene spremembe, ki ste jih opravili na strani po datumu, ki je kasnejši od datuma rezervne kopije.

Primer: na strani ste 1. 4. 2021 odkrili virus. Iz rezervnih kopij stran povrnete na stanje dne 28. 3. 2021. V tem primeru na strani izgubite tudi podatke in spremembe, ki ste jih naredili v obdobju med 28. 3. in 1. 4. 2021.

Če imate težave pri odkrivanju okuženih datotek in uporabi rezervnih kopij, se lahko obrnete na našo tehnično podporo.

V primeru, da je do vdora prišlo zaradi virusa na računalniku, vam svetujemo, da zaženete anti-virusni program, da odstranite virus. Potem zamenjajte tudi gesla za dostop do nadzorne plošče gostovanja, administracije spletne strani, e-mail računov in ostalih spletnih storitev, ki jih uporabljate in za dostop potrebujete geslo.

Če niste povsem prepričani, ali je na vaši spletni strani prisotna zlonamerna koda, lahko to preverite na strani Sucuri.

Morda vas zanima tudi ...

Prasicek.si

Avtor: Prasicek.si

Smo ponudnik spletnega gostovanja in registrar domen, ki se za najvišjo kakovost storitev trudi že od leta 2010. Nudimo vam poceni registracijo več kot 1000 različnih domen ter varno, zanesljivo in hitro SSD gostovanje.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja