Προστασία κακόβουλου λογισμικού: Πώς να ελέγξετε και να αποτρέψετε κακόβουλο λογισμικό στον ιστότοπό σας

Ενημερώθηκε: 29 Μαΐου 2021 / Άρθρο από: WHSR Guest

Είτε έχετε έναν ιστότοπο για ένα προσωπικό blog, ένα επαγγελματικό blog ή αν το χρησιμοποιείτε για να διευθύνετε μια επιχείρηση, μερικά πράγματα είναι τόσο απογοητευτικά όσο η εκμάθηση ότι ο ιστότοπος έχει μολυνθεί από κακόβουλο λογισμικό. Η τρομακτική αλήθεια είναι ότι ο αριθμός των μολύνσεων από κακόβουλο λογισμικό συνεχίζει να αυξάνεται σταθερά με Μόνο 38.5 εκατομμύρια περιπτώσεις εντοπίστηκαν μεταξύ Ιανουαρίου και Απριλίου 2020! Η ερώτηση για ορισμένους κατόχους ιστότοπων είναι - Πώς ξέρω ότι ο ιστότοπός μου έχει κακόβουλο λογισμικό;

Σε αυτήν την ανάρτηση, θα εξετάσουμε τον τρόπο ελέγχου και πρόληψης κακόβουλου λογισμικού στον ιστότοπό σας. Μερικά από τα προειδοποιητικά σημάδια που πρέπει να προσέχετε μπορεί να σας εκπλήξουν. Πριν φτάσουμε σε αυτό, ίσως αναρωτιέστε - τι ακριβώς είναι το κακόβουλο λογισμικό;

Τι είναι το κακόβουλο λογισμικό;

Το κακόβουλο λογισμικό είναι σύντομο για κακόβουλο λογισμικό. Ουσιαστικά, αυτό το λογισμικό σχεδιάστηκε με μοναδικό σκοπό τη διακοπή ή την καταστροφή ενός συστήματος / δικτύου υπολογιστή ή / και την απόκτηση μη εξουσιοδοτημένης πρόσβασης στο σύστημα / δίκτυο. Η λέξη κακόβουλο λογισμικό έχει επίσης χρησιμοποιηθεί ως γενικός όρος για πράγματα όπως:

  • Ιοί
  • Σκώληκες
  • Trojans
  • Και άλλα κακόβουλα προγράμματα υπολογιστών

Ο νούμερο ένα λόγος για τον οποίο οι χάκερ χρησιμοποιούν κακόβουλο λογισμικό είναι για οικονομικό όφελος. Κατά την απόκτηση πρόσβασης στο σύστημα ή το δίκτυο του υπολογιστή, οι κακοί παράγοντες μπορούν να δουν δεδομένα όπως:

  • Τραπεζικές πληροφορίες (π.χ. αριθμοί πιστωτικών καρτών και τραπεζικοί λογαριασμοί)
  • Αριθμοί διαβατηρίου
  • Οδικές διευθύνσεις
  • Τηλεφωνικοί αριθμοί
  • Όνομα και επώνυμα
  • Και ακόμη και αριθμοί κοινωνικής ασφάλισης

Αυτά τα δεδομένα μπορούν να πωληθούν στον υψηλότερο πλειοδότη με μεγάλη χρέωση. Αυτό που γίνεται με τα δεδομένα από αυτό το σημείο μπορεί να περιλαμβάνει οτιδήποτε, από την κλοπή ταυτότητας έως την πραγματοποίηση δόλιων αγορών, την πρόσβαση σε ιατρικές θεραπείες / συνταγές και πολλά άλλα. Κατώτατη γραμμή - τα δεδομένα είναι μεγάλη επιχείρηση και η διείσδυση αυτών των δεδομένων μπορεί να σημαίνει τεράστιες οικονομικές ανταμοιβές για εκείνους που είναι αρκετά έξυπνοι για να αποκτήσουν πρόσβαση σε αυτά με οποιοδήποτε μέσο είναι απαραίτητο.

Ας ελπίσουμε ότι αυτό σας δίνει μια σαφή κατανόηση γιατί οι εγκληματίες στον κυβερνοχώρο είναι τόσο ανήσυχοι να επιτεθούν σε ιστότοπους. Τώρα, ας εξερευνήσουμε πώς να προσδιορίσετε εάν ο ιστότοπός σας χρειάζεται κατάργηση κακόβουλου λογισμικού.

Εντοπισμός κακόβουλου λογισμικού στον ιστότοπό σας

Ο πίνακας εργαλείων SiteLock παρέχει πολλαπλές ολοκληρωμένες σαρώσεις για να διασφαλίσει ότι έχετε πρόσβαση σε σημαντικές πληροφορίες σχετικά με την ασφάλεια του ιστότοπού σας.
Ο πίνακας εργαλείων SiteLock παρέχει πολλαπλές ολοκληρωμένες σαρώσεις για να διασφαλίσει ότι έχετε πρόσβαση σε σημαντικές πληροφορίες σχετικά με την ασφάλεια του ιστότοπού σας.

Παρόλο που τα παρακάτω σήματα δεν εγγυώνται ότι υπάρχει κακόβουλο λογισμικό στον ιστότοπό σας, αποτελούν ενδείξεις ότι θα μπορούσε να υπάρχει και πρέπει να ελεγχθεί προσεκτικά. Εδώ είναι οι κόκκινες σημαίες που πρέπει να προσέξετε και εάν υπάρχουν πολλές, ο ιστότοπός σας θα μπορούσε στην πραγματικότητα να έχει λοίμωξη από κακόβουλο λογισμικό:

1. Η εμφάνιση του ιστότοπού σας έχει αλλάξει

Εάν οι εικόνες που ήταν πεντακάθαρες πρόσφατα σπάνε ή / και εικονοστοιχείουν, κάτι θα μπορούσε να είναι εκτός λειτουργίας. Αποχρωματισμός λογότυπου, αλλαγές θέματος που δεν εξουσιοδοτήσατε ή εφαρμόσατε, αλλαγές στη γραμματοσειρά και άλλες αλλαγές στην εμφάνιση του ιστότοπού σας που δεν ήταν αποτέλεσμα των δικών σας ενεργειών μπορεί να σημαίνει ότι κάποιος έχει παραβιάσει τις ρυθμίσεις σας.

Επικοινωνήστε με τον διαχειριστή / προγραμματιστή του ιστότοπού σας, εάν ισχύει, για να δείτε εάν είναι υπεύθυνοι για τις αλλαγές. Εάν όχι, συνεχίστε την έρευνα.

2. Η εισαγωγή της διεύθυνσης ιστού σας ανακατευθύνει αλλού

Εάν δεν ρυθμίσετε μια ανακατεύθυνση, η εισαγωγή του τομέα του ιστότοπού σας στη γραμμή διευθύνσεων θα σας οδηγήσει στον δικό σας ιστότοπο. Εάν όχι, κάτι θα μπορούσε να είναι λάθος. Ελέγξτε τις ρυθμίσεις DNS και αν δεν υπάρχουν αναγνωρίσιμες αλλαγές, συνεχίστε να ψάχνετε για επιπλέον στοιχεία.

3. Υπάρχουν αναδυόμενα παράθυρα στον ιστότοπό σας

Αυτό είναι επίσης ένα πρόβλημα μόνο εάν τα αναδυόμενα παράθυρα δεν σας κάνουν. Ορισμένοι διαχειριστές ιστού δημιουργούν αναδυόμενα παράθυρα για να αποτρέψουν τα άτομα να εγκαταλείψουν τον ιστότοπό τους, να τους καλέσουν να εγγραφούν σε ένα ενημερωτικό δελτίο ή / και να προειδοποιήσουν τον επισκέπτη ότι εγκαταλείπουν το καλάθι αγορών τους. Οποιαδήποτε άλλα αναδυόμενα παράθυρα, ιδιαίτερα κακόβουλα, προκαλούν ανησυχία.

4. Ο ιστότοπός σας έχει ανεπιθύμητο περιεχόμενο και όχι μόνο στην ενότητα σχολίων

Δεν είναι ασυνήθιστο να έχετε ανεπιθύμητο περιεχόμενο στα σχόλιά σας. Φυσικά, αυτός είναι ο λόγος για τον οποίο πρέπει να μετριάσετε τα σχόλιά σας για να διασφαλίσετε ότι δεν θα εγκριθεί κακόβουλο περιεχόμενο στη σελίδα σας. Ωστόσο, οι ανεπιθύμητες διαφημίσεις και οι κακόβουλοι σύνδεσμοι και οι κακόβουλες ενσωματωμένες εικόνες είναι ένας πολύ καλός δείκτης ότι ο ιστότοπός σας έχει μολυνθεί.

5. Νέοι διαχειριστές ή χρήστες εμφανίζονται στον πίνακα ελέγχου του WordPress

Εάν ξαφνικά έχετε έναν, δύο ή περισσότερους νέους διαχειριστικούς χρήστες ή ακόμα και νέους χρήστες που απλά δεν θα έπρεπε να είναι εκεί, ο ιστότοπός σας ενδέχεται να παραβιαστεί.

6. Τα διαπιστευτήρια σύνδεσής σας έχουν αλλάξει

Εάν δεν εξουσιοδοτήσατε να αλλάξετε το όνομα χρήστη και / ή τον κωδικό πρόσβασής σας, κάποιος άλλος μπορεί να τραβάει τις χορδές.

Άλλα σημάδια μόλυνσης από κακόβουλο λογισμικό σε έναν ιστότοπο:

  • Η αρχική σελίδα του ιστοτόπου, το ιστολόγιο ή άλλες σελίδες δεν φορτώνουν σωστά
  • Ο ιστότοπος διακόπτεται συχνά
  • Υπάρχουν νέες σελίδες στον ιστότοπό σας, τροποποιημένα αρχεία ή / και αρχεία που έχουν διαγραφεί εντελώς χωρίς την έγκρισή σας
  • Η Google έχει επισημάνει τον ιστότοπό σας για κατάργηση από τις σελίδες αποτελεσμάτων μηχανών αναζήτησης (SERPs)
  • Ξαφνική αύξηση ή μαζική μείωση της επισκεψιμότητας ιστότοπων

Και πάλι, από μόνα τους, αυτά τα προειδοποιητικά σημάδια ενδέχεται να μην σημαίνουν μόλυνση στον ιστότοπό σας. Για παράδειγμα, το να ξεχάσετε να ενημερώσετε μια προσθήκη ή ένα θέμα μπορεί να έχει ως αποτέλεσμα τη διακοπή λειτουργίας του ιστότοπού σας ή την εμφάνιση των σελίδων σας όπως θα έπρεπε. Εάν ανησυχείτε, ίσως θέλετε να χρησιμοποιήσετε ένα σαρωτή διευθύνσεων URL όπως VirusTotal για να συνεχίσετε την έρευνά σας. Αυτός ο συγκεκριμένος σαρωτής είναι δωρεάν τη στιγμή αυτής της γραφής και θα χρησιμοποιήσει περισσότερες από 60 υπηρεσίες μαύρης λίστας διευθύνσεων URL / τομέα καθώς και σαρωτές προστασίας από ιούς για να ελέγξει τον ιστότοπό σας και να δει εάν η διεύθυνση URL του έχει επισημανθεί για πιθανές μολύνσεις από κακόβουλο λογισμικό.

Τι άλλο μπορείτε να κάνετε για να αποτρέψετε την εμφάνιση κακόβουλου λογισμικού από την αρχή;

Μέτρα για την πρόληψη κακόβουλου λογισμικού

1. Χρησιμοποιήστε έναν αξιόπιστο και ασφαλή πάροχο φιλοξενίας ιστοσελίδων. 

Στην ανάρτηση που κοινοποιήθηκε πρόσφατα σε αυτό το ιστολόγιο, Διερευνήθηκαν ευπάθειες φιλοξενίας ιστοσελίδων. Αυτός είναι ο λόγος για τον οποίο είναι τόσο σημαντικό να επιλέξετε έναν οικοδεσπότη ιστότοπου που διατηρεί το μυαλό σας ή την ασφάλειά σας.  

Ωστόσο, είναι σημαντικό να σημειωθεί ότι ΔΕΝ είναι ευθύνη του παρόχου φιλοξενίας ιστότοπων να διατηρεί τον ιστότοπό σας απαλλαγμένο από κακόβουλο λογισμικό. Αν και μπορεί να είναι και αυτός που επιλέγετε να αγοράσετε εργαλεία σάρωσης και αφαίρεσης κακόβουλου λογισμικού, θα βρείτε ότι ο πάροχος φιλοξενίας ιστότοπων δεν εγγυάται 100% ότι ο ιστότοπός σας θα προστατεύεται. Τελικά, αυτή η επιβάρυνση θα βαρύνει εσάς - τον κάτοχο του ιστότοπου. Επομένως, δεν πρέπει να βασίζεστε σε κανένα εργαλείο ή μέτρο που αναφέρεται εδώ (ή αλλού) ως η μοναδική μέθοδος πρόληψης κακόβουλου λογισμικού.

2. Διατηρήστε τα πάντα ενημερωμένα και δημιουργήστε αντίγραφα ασφαλείας

Τα θέματα και οι προσθήκες του ιστότοπού σας πρέπει να ενημερώνονται τακτικά. Αποτυχία να κάνει αυτό το απλό και δωρεάν βήμα, ζητάει κακούς ηθοποιούς να εισβάλουν στην ψηφιακή σας ιδιοκτησία και να ρίξουν κακόβουλο λογισμικό παντού. Σκεφτείτε το σαν μια τρύπα στον τοίχο ενός κτηρίου. Οι ενημερώσεις θέματος και προσθηκών στον ιστότοπό σας διορθώνουν αυτές τις τρύπες για να αποτρέψουν την είσοδο οτιδήποτε. Αλλά, εάν αφήσετε την τρύπα να παραμείνει στον τοίχο, οι δημιουργοί (εγκληματίες στον κυβερνοχώρο και οι ιοί τους) μπορούν να μπουν και να το κάνουν μεγαλύτερο και στη συνέχεια να αφήσουν όλα τα είδη κακά πράγματα στο κτίριο (ο ιστότοπός σας) επίσης. Πριν το καταλάβετε, το ψηφιακό σας μέρος είναι γεμάτο με δυσάρεστα σφάλματα και χρειάζεστε έναν εξολοθρευτή.

Είναι επίσης καλή ιδέα να διατηρείτε πάντα ένα αντίγραφο ασφαλείας του ιστότοπού σας. Ο λόγος για αυτό είναι εάν αυτοί οι κακοποιοί μπουν και προκαλέσουν τον ιστότοπό σας εκτός σύνδεσης / συντριβή / παραβιαστεί, θα έχετε ένα καθαρό αντίγραφο του ιστότοπου έτοιμο για φόρτωση, ώστε να μπορείτε να συνδεθείτε ξανά γρήγορα στο διαδίκτυο.

Τέλος, ενώ ενημερώνετε και δημιουργείτε αντίγραφα ασφαλείας - ενημερώστε τα διαπιστευτήρια σύνδεσης. Χρειάζεστε έναν σκληρό κωδικό πρόσβασης που να περιλαμβάνει μια ακαταμάχητη σειρά χαρακτήρων, κεφαλαίων και πεζών γραμμάτων και αριθμών. Και, βεβαιωθείτε ότι έχετε προσθέσει έλεγχο ταυτότητας πολλαπλών παραγόντων για να γίνει πολύ πιο δύσκολο για την είσοδο μη εξουσιοδοτημένων χρηστών. Με αυτόν τον τρόπο, εάν καταφέρουν να μαντέψουν τον περίπλοκο κωδικό πρόσβασής σας, θα χρειαστούν ακόμη πρόσθετα μέσα για να αποδείξουν ότι επιτρέπεται.

3. Λάβετε ένα SSL εάν δεν έχετε ήδη

Αυτό καλύπτεται εκτενώς στην ανάρτηση «Ο οδηγός A-to-Z για το Secure Sockets Layer (SSL) για τις επιχειρήσεις στο διαδίκτυο" Προς το παρόν, ωστόσο, αυτό που πρέπει να γνωρίζετε είναι ότι ένα SSL μπορεί να κρυπτογραφήσει τα δεδομένα σας και να διατηρήσει τον ιστότοπό σας πιο ασφαλή. Είναι παρόμοιο με την προσθήκη ενός ακόμη κλειδώματος των ψηφιακών σας θυρών σε μια προσπάθεια να αποφύγετε τους κακούς ηθοποιούς.

4. Κρυπτογραφήστε όλες τις μεταφορτώσεις αρχείων / μην τους επιτρέπετε καθόλου

Οι χάκερ ελπίζουν ότι θα επιτρέψετε τις μεταφορτώσεις αρχείων από εξουσιοδοτημένους χρήστες, επειδή αυτό τους επιτρέπει να δημιουργούν ψεύτικους λογαριασμούς και να φορτώνουν κακόβουλα αρχεία που μεταμφιέζονται ως νόμιμα. Θα ανεβάζουν συχνά εκτελέσιμα αρχεία που έχουν τη δυνατότητα να εκτελούν εντολές που θα μπορούσαν να προκαλέσουν καταστροφή στον ιστότοπό σας. Εάν αποφασίσετε να επιτρέψετε στους χρήστες σας να ανεβάζουν αρχεία, κάντε τα εξής:

  • Αρχικά, μην επιτρέπετε εκτελέσιμα αρχεία - κολλήστε στα .png και .jpg για εικόνες και .pdf και .doc / .docx για έγγραφα
  • Δεύτερον, κρυπτογράφηση οποιωνδήποτε μεταφορτωμένων εικόνων, ώστε οι κακοί ηθοποιοί να μην μπορούν να τις βρουν αργότερα και να χρησιμοποιήσουν τη μεταφόρτωσή τους για να εισέλθουν στον ιστότοπό σας

5. Χρησιμοποιήστε εργαλεία αυτόματης σάρωσης και αφαίρεσης κακόβουλου λογισμικού

Αυτός δεν είναι μόνο ένας πολύ καλός τρόπος για να ελέγξετε και να αφαιρέσετε κακόβουλα προγράμματα, αλλά είναι ένας καταπληκτικός τρόπος για να αποτρέψετε μια πλήρη επίθεση, επειδή την επιτυγχάνει όταν είναι απλώς ένα μικρό ζήτημα στον ιστότοπό σας. Αν και αυτά τα εργαλεία δεν είναι δωρεάν, τα καλύτερα εργαλεία θα αυτοματοποιηθούν για να παρακολουθεί με συνέπεια τον ιστότοπό σας για κακόβουλο λογισμικό και σε περίπτωση που βρεθεί να το εξαλείψει αμέσως.

Τελικές Σκέψεις

Οι εγκληματίες στον κυβερνοχώρο εργάζονται νύχτα και μέρα προσπαθώντας να εισέλθουν σε ιστότοπους και να προκαλέσουν όσο το δυνατόν μεγαλύτερη καταστροφή. Εάν δεν λάβετε τίποτα άλλο από αυτήν την ανάρτηση, κατανοήστε τουλάχιστον πόσο πραγματική είναι η απειλή του κακόβουλου λογισμικού. Και, πάρτε προφυλάξεις για να αποτρέψετε μια επίθεση για χάρη σας, καθώς και για το καλό των επισκεπτών σας.

Διαβάστε περισσότερα:


Σχετικά με το Συντάκτης:

Ο Ron Doss είναι Ανώτερος Αναλυτής Ασφάλειας Ιστού και συνεργάτης περιεχομένου στο SiteLock, μια παγκόσμια εταιρεία ασφάλειας στον κυβερνοχώρο, με έδρα το Scottsdale της Αριζόνα. Με πάνω από 10 χρόνια εμπειρίας στον σχεδιασμό ιστοσελίδων και φιλοξενία, καθώς και 5 χρόνια επικεντρωμένη στην ασφάλεια του διαδικτύου, η Ron ειδικεύεται στην εύρεση και την αφαίρεση κακόβουλου λογισμικού, καθώς και την εξάλειψη άλλων ζητημάτων ασφάλειας ιστότοπων που βλάπτουν τους ιστότοπους.

Σχετικά με το WHSR Guest

Αυτό το άρθρο γράφτηκε από έναν συνεισφέροντα. Οι απόψεις του συγγραφέα παρακάτω είναι εξ ολοκλήρου δικές του και μπορεί να μην αντικατοπτρίζουν τις απόψεις του WHSR.