Obsahuje váš web škodlivý softvér? Tu je návod, ako skenovať váš účet WHM/cPanel

Vlastníte a prevádzkujete webovú stránku? Aj keď hosťovanie vašich webových stránok má mnoho výhod – môžete vlastniť server, hostiť čokoľvek, čo chcete, nenechajte sa oklamať ceny za hostingové služby a nikdy sa nemusíte starať o hosťovanie na zdieľanej platforme – s niektorými prichádza dôsledky.

Malvér a vírusy sú najväčšími rizikovými faktormi pre webové stránky a môžu ľahko infikovať servery a riadiacu platformu webhostingu cPanel a dostať sa pod radar. Samohostenie to robí obzvlášť riskantným.

Ako teda môžete skontrolovať, či vaše webové stránky obsahujú škodlivý softvér a vírusy? Ako malvér vôbec preniká do cPanelu? A ako môžete naskenovať svoj účet Web Host Manager (WHM) a účet cPanel?

Je váš web infikovaný škodlivým softvérom?

Napriek všetkým nástrojom na ochranu webových stránok dostupným na trhu môže škodlivý malvér stále prekĺznuť cez trhliny a infikovať webové stránky. A vo väčšine prípadov sú správcovia webových stránok bezradní, kým nie sú ovplyvnené servery cPanel.

Našťastie však existujú určité znaky, ktoré môžu predpovedať, či je váš web potenciálne infikovaný škodlivým softvérom. Tie obsahujú:

• Pozorovanie zmeny vo vašich prihlasovacích údajoch.
• Všimnite si, že váš web neustále zamŕza a padá.
• Zobrazenie upravených alebo odstránených súborov webových stránok.
• Zaznamenáte zmenu vo výsledkoch vášho vyhľadávača.
• Zažívate pokles návštevníkov vašich stránok.

Niekedy môžu hlavné internetové prehliadače klasifikovať svoj web ako nebezpečný a začnite návštevníkom vašej stránky zobrazovať upozornenie. Je to jasný znak toho, že váš web je infikovaný.

Ako sa malvér dostane do cPanelu?

Ste v koncoch, pretože vaše webové stránky sú infikované škodlivým softvérom? Nebolo by pekné vedieť, ako malvér infikuje cPanel, aby ste sa tomuto problému mohli úplne vyhnúť?

Tu je niekoľko spôsobov, ako si malvér môže nájsť cestu do vášho cPanelu a WHM.

Chyby softvéru

Webová stránka so softvérovými chybami a chybami v kódovaní je už zraniteľná voči bezpečnostným problémom. Aktéri hrozieb využívajú tieto chyby na to, aby sa dostali na vašu webovú stránku zvýšením oprávnení, vykonávaním vzdialeného spúšťania kódu alebo vkladaním zadných vrátok do vašich aplikácií.

Väčšinu týchto zraniteľností možno opraviť aktualizáciou softvéru webovej lokality; okrem pre zero-day zraniteľnosti keďže títo nemajú známu históriu vykorisťovania.

Kompromisy dodávateľského reťazca

Kyberzločinci môžu preniknúť na vašu webovú stránku škodlivým kódom tak, že zneužijú vašu dôveru v dodávateľov softvéru a vývojárov doplnkov.

Útoky na dodávateľský reťazec sú v skutočnosti obľúbené u mnohých útočníkov, pretože im umožňujú zničiť desiatky tisíc webových stránok kompromitovaním populárnych doplnkov. To znamená, že vždy, keď správcovia webových stránok aktualizujú a nainštalujú tieto napadnuté doplnky, automaticky sa infikujú aj ich stránky.

Nesprávne nakonfigurované servery

Pri konfigurácii webových serverov sa môžu vyskytnúť bežné chyby, ako je zabudnutie nastavenia overenia hesla pre váš databázový server alebo nahradenie hesla root.

Hackeri vždy čakajú na využitie takýchto chýb a nesprávne konfigurácie na vašom webovom serveri sú jedným z najväčších faktorov, ktoré stoja za útokmi škodlivého softvéru na webové stránky.

SEO spam

SEO spam je typ malvéru, ktorý tajne vkladá skryté odkazy a reklamy na webové stránky. SEO injekcie sú svojím dizajnom záludné, a preto je ťažké ich identifikovať. Keďže nasadenie SEO spamu si vyžaduje veľa času a úsilia, väčšina kyberzločincov používa jednoduchšiu metódu: zneužívanie zastaraných doplnkov a tém na uskutočnenie týchto útokov.

Skimmery na kreditné karty

Skimming kreditných kariet je zákerná praktika, ktorá kradne čísla kreditných kariet a iné platobné údaje vložené do formulárov.

Väčšina skimmerov to dosiahne čítaním podrobností, keď ich používatelia zadávajú do platobných stránok. Niekedy sa skimmery kreditných kariet používajú aj na nahradenie platobných formulárov falošnými, aby sa získali tieto podrobnosti.

Aký typ malvéru útočí na servery cPanel?

Hoci existuje veľa typov malvéru, hlavným zámerom každého útoku malvéru je vykonať škodlivú aktivitu proti webovej stránke alebo jej návštevníkom.

A servery cPanel sú rovnako náchylné na útoky škodlivého softvéru ako čokoľvek iné na internete. Aj keď príznaky infekcie v cPanel nemusia byť okamžite zrejmé, musíte vedieť, aké typy malvéru zvyčajne útočia na cPanel a ako.

Väčšina kyberzločincov používa rootkity na útok na cPanel webovej stránky. Rootkity sú škodlivé zbierky softvéru s jediným cieľom získať vzdialenú kontrolu nad serverom. Aktéri hrozieb používajú túto metódu na získanie neoprávnenej kontroly nad vaším serverom cPanel.

Ďalším bežným spôsobom, ktorým zločinci infikujú cPanel, je kryptojacking. Tento malvér ťaží kryptomenu prístupom k výpočtovým zdrojom návštevníkov webových stránok. Vaša webová stránka sa môže infikovať, ak omylom kliknete na škodlivý odkaz v e-maile, ktorý potom načíta šifrovací kód priamo do vášho zariadenia.

V neposlednom rade škodlivé presmerovania — účelové premiestňovanie používateľov k tretím stranám, ktoré majú Za útoky môžu byť zodpovedné aj škodlivé reklamy, nechcené programy alebo rozšírenia prehliadača cPanel.

Ako skontrolovať vírusy vo vašom účte WHM a cPanel

Skenovanie vášho cPanel a WHM je efektívny spôsob, ako zmierniť malvér a vírusy. Našťastie existuje veľa robustných možností, ktoré vám to pomôžu dosiahnuť.

V skutočnosti najobľúbenejšia možnosť, ImunifikovaťAV, bol integrovaný do cPanel od vydania cPanel a WHM verzie 88. Je to bezplatný skener, ktorý si môžete nainštalovať cez rozhranie bezpečnostného poradcu WHM.

Tu sú kroky, ktoré musíte vykonať na spustenie skenera ImunifyAV na vašej webovej lokalite.

Poznámka: Ak je vaša verzia cPanel a WHM staršia ako 86, môžete ImunifiAV nainštalovať manuálne.

1. Prihláste sa do WHM ako a užívateľ root.
2. Prejdite doľava a vyberte ImunifikovaťAV.
3. Choďte na Akcie stĺpec a potom Používatelia tab. Nájdite tlačidlo na spustenie skenovania (bude to tlačidlo so šípkou doprava).
4. Vyberte ÁNO, SKENOVAŤ na skenovanie súborov používateľa.
5. Na pravej strane vyberte Skenovať všetky na skenovanie celého servera.

Ak hľadáte rozšírenú ochranu a detekciu pre váš cPanel a WHM, zvážte aj použitie Imunify360. Toto bezpečnostné riešenie je podobne podporované cPanel a prichádza s pokročilým firewallom, správou opráv, narušením, detekciou malvéru a proaktívnym zmierňovaním zero-day útokov. K Imunifikácii360 môžete pristupovať aj prostredníctvom intuitívneho ovládacieho panela od WHM.

Pokračujte v skenovaní a chráňte svoj web

Malvér a vírusy sú klamlivé už svojím dizajnom. Je ťažké ich objaviť, pokiaľ nevynaložíte zvýšené úsilie na identifikáciu znakov a nevyužijete robustný skener škodlivého softvéru. A čím dlhšie zostane váš web infikovaný, tým bude zraniteľnejší. Nehovoriac o tom, že riskuje aj to, že sa dostane na čiernu listinu od Google a iných špičkových prehliadačov.

Nedávajte do stávky svoju webovú stránku alebo obchodnú reputáciu. Namiesto toho vykonávajte pravidelné celoplošné skenovanie vášho cPanelu a WHM, aby sa malvér a vírusy nedostali na vaše webové stránky.

6 skenerov malvéru na webových stránkach na kontrolu, či je váš web čistý

Snažíte sa uistiť, že váš web neobsahuje malvér a iné bezpečnostné hrozby? Pozrite si tieto špičkové skenery škodlivého softvéru na webových stránkach, aby ste to rýchlo zistili.

Prečítajte si ďalej

O autorovi