Οι παραβιάσεις των ιστοσελίδων οφείλονται συνήθως σε κακογραμμένες και μη αναβαθμισμένες εφαρμογές (scripts), σε υποκλοπή του κωδικού ftp – cPanel από το PC του διαχειριστή μέσω Trojan, σε λανθασμένα δικαιώματα που δόθηκαν σε αρχεία ή φακέλους.
Σχεδόν ποτέ η παραβίαση δεν οφείλετε στον server που σας φιλοξενεί, αφού οι servers είναι όλοι παραμετροποιημένοι με τις καλύτερες δυνατές ρυθμίσεις στο θέμα τις ασφάλειας και παρακολουθούνται συνεχώς από εξειδικευμένους server administrators.
Αν διαπιστώσετε παραβίαση του ιστοχώρου σας, θα πρέπει να ακολουθήσετε τα παρακάτω βασικά βήματα.
- Κατεβάζετε από το cPanel σας τα log files ώστε να μπορέσετε μετά να διερευνήσετε την αιτία του κακού.
- Ελέγχετε το pc σας για πιθανό malware (υποκλοπή του ftp password). Ένα καλό πρόγραμμα γι αυτό το σκοπό είναι το ad-aware της Lavasoft.
- Αλλάζετε το password του cPanel – ftp του λογαριασμού φιλοξενίας σας.
- Ελέγχετε με προσοχή όλα τα αρχεία και directories και καθαρίζετε τον κακόβουλο κώδικα που έχει τοποθετηθεί.
- Από τις ενδείξεις των log files, κάνετε τις ανάλογες ενέργειες που απαιτούνται προς αποφυγή του γεγονότος στο μέλλον (αναβάθμιση εφαρμογών κλπ…)
