Μετάβαση στο κύριο περιεχόμενο

Το site μου μολύνθηκε από ιό. Τι πρέπει να κάνω; - Γνωσιακή βάση / Plesk / Γενικά - Papaki

Το site μου μολύνθηκε από ιό. Τι πρέπει να κάνω;

Λίστα συντακτών

 

Ο πιο πιθανός λόγος που μολύνθηκε το site σας είναι εξαιτίας κάποιου κενού ασφαλείας σε επίπεδο κώδικα του site ή ακόμη και υποκλοπή στοιχείων ftp λόγω κάποιου ιού σε υπολογιστή που διαχειρίζεται το site αυτό. Αυτό που πρέπει να γίνει σε αυτήν την περίπτωση είναι να καθαριστεί εντελώς ο χώρος σας και να ανεβάσετε ξανά τα αρχεία σας.


Μέσα απο τον λογαριασμό σας στο Papaki έχετε πρόσβαση στα backups για το domain name σας:


Α. Συνδεθείτε στον λογαριασμό σας στο Papaki,


 Β. Πατήστε στην επιλογή "Πακέτα Hosting"-> κλικ επάνω στο domain σας-> "Υπηρεσία Backup/Restore"->







 

Για να αποφύγετε παρόμοιο πρόβλημα στο μέλλον θα πρέπει πραγματοποιήσετε τις ακόλουθες διεργασίες:


1) Σιγουρευτείτε ότι δεν υπάρχει κάποιο κενό ασφαλείας στον κώδικά σας κάνοντας βελτιστοποίηση στον κώδικά σας ή update στην τελευταία έκδοση κάποιας εφαρμογής που μπορεί να χρησιμοποιείτε (Joomla!, wordpress, ...).

 

Ειδικά για το Joomla! βεβαιωθείτε ότι είναι στην τελευταία δυνατή έκδοση (1.5.26, 2.5.11, 3.1.1) και αν έχετε εγκατεστημένο το com_jce (Joomla Content Editor) θα πρέπει και αυτό να αναβαθμιστεί στην τελευταία έκδοση.


2) Αποφεύγετε να ορίζετε δικαιώματα full ή 777 σε αρχεία του site σας καθώς θεωρούνται από τα μεγαλύτερα κενά ασφαλείας. Οι φάκελοι θα πρέπει να είναι 755 και τα αρχεία 644.


3) Αλλάξτε τον κωδικό του FTP λογαριασμού σας σε ένα πιο σύνθετο με αλφαριθμητικά ή άλλα σύμβολα.


4) Βεβαιωθείτε ότι δεν έχει εγκατασταθεί στον υπολογιστή σας κάποιο κακόβουλο λογισμικό.


5) Ελέγξτε υπολογιστές που συνδέονται με ftp στο site σας, για την ύπαρξη κακόβουλου λογισμικού για να αποκλείσετετην περίπτωση να έχει γίνει υποκλοπή κωδικών.


 6) Βεβαιωθείτε οτι δεν χρησιμοποιείτε κάποια "σπασμένη” ή πειρατική εφαρμογή για σύνδεση με FTP, γιατί μέσω των σπασμένων εφαρμογών συχνά γίνεται υποκλοπή κωδικών. Μπορείτε να χρησιμοποιείτε το Filezilla client http://filezilla-project.org/download.php/ που είναι καθόλα νόμιμο.

 Για να μην γίνει κάτι παρόμοιο θα πρέπει να πραγματοποιήσετε τις ακόλουθες διεργασίες:

 1) Nα επιβεβαιώσετε ότι δεν υπάρχει κάποιο κενό ασφαλείας στον κώδικά σας, κάνοντας βελτιστοποίηση ή update στην τελευταία έκδοση κάποιας εφαρμογής που ενδεχομένως χρησιμοποιείτε (Joomla, wordpress, ...).
 2) Αποφεύγετε να ορίζετε δικαιώματα full ή 777 σε αρχεία του site σας καθώς θεωρείται από τα μεγαλύτερα κενά ασφαλείας.
 3) Αλλάξτε το κωδικό του FTP λογαριασμού σας, πιο σύνθετο, σε έναν με αλφαριθμητικά σύμβολα.
 4) Επιβεβαιώστε ότι κάποιο κακόβουλο λογισμικό δεν έχει εγκατασταθεί στον υπολογιστή σας.
 5) Να γίνει έλεγχος σε υπολογιστές που συνδέονται με ftp στο site σας, για την ύπαρξη κακόβουλου λογισμικού και να αποκλείσουμε ότι δεν έχει γίνει υποκλοπή κωδικών.
 6) Βεβαιωθείτε πως δεν χρησιμοποιείτε κάποια σπασμένη ή πειρατική εφαρμογή για σύνδεση με FTP, γιατί μέσω των σπασμένων εφαρμογών, συχνά γίνεται υποκλοπή κωδικών. Μπορείτε να χρησιμοποιείτε το Filezilla client http://filezilla-project.org/download.php/ που είναι καθόλα νόμιμο.


Βοηθητικό Δεν βοηθάει