Vlastníte a provozujete webové stránky? I když má hostování vašich webových stránek mnoho výhod – můžete vlastnit server, hostovat, co chcete, a nenechat se okrást ceny za hostingové služby a nikdy se nemusíte starat o hostování na sdílené platformě – s některými to přichází dopady.
Malware a viry jsou největšími rizikovými faktory pro webové stránky a mohou snadno infikovat servery a řídicí platformu webhostingu cPanel a dostat se pod dohled. Díky vlastnímu hostování je to obzvláště riskantní.
Jak tedy můžete zkontrolovat, zda váš web neobsahuje malware a viry? Jak malware vůbec proniká do cPanelu? A jak můžete naskenovat svůj Web Host Manager (WHM) a účet cPanel?
Je váš web napaden malwarem?
Navzdory všem nástrojům ochrany webových stránek dostupných na trhu může škodlivý malware stále proklouznout trhlinami a infikovat webové stránky. A ve většině případů jsou správci webových stránek bezradní, dokud nejsou ovlivněny servery cPanel.
Naštěstí však existují určité známky, které mohou předpovědět, zda je váš web potenciálně infikován malwarem. Tyto zahrnují:
- Pozorování změny ve vašich přihlašovacích údajích.
- Všímáte si, že vaše webové stránky neustále zamrzají a padají.
- Zobrazení upravených nebo smazaných souborů webových stránek.
- Pozorování změny ve výsledcích vašeho vyhledávače.
- Zažíváte pokles návštěvníků vašeho webu.
Někdy mohou být hlavními internetovými prohlížeči klasifikovat svůj web jako nebezpečný a začněte návštěvníkům webu zobrazovat varování. To je jasná známka toho, že je váš web infikován.
Jak se malware dostane do cPanelu?
Jste v koncích, protože váš web je infikován malwarem? Nebylo by hezké vědět, jak malware infikuje cPanel, abyste se tomuto problému mohli úplně vyhnout?
Zde je několik způsobů, jak si malware může najít cestu do vašeho cPanelu a WHM.
Softwarové chyby
Web se softwarovými chybami a chybami v kódování je již zranitelný vůči bezpečnostním problémům. Aktéři hrozeb využívají tyto defekty k tomu, aby se dostali na váš web zvýšením oprávnění, vzdáleným spouštěním kódu nebo vložením zadních vrátek do vašich aplikací.
Většinu těchto zranitelností lze opravit aktualizací softwaru webových stránek; až na pro zero-day zranitelnosti protože tito nemají známou historii vykořisťování.
Kompromisy v dodavatelském řetězci
Kyberzločinci mohou infiltrovat váš web se škodlivým kódem tím, že zneužijí vaši důvěru v dodavatele softwaru a vývojáře pluginů.
Útoky na dodavatelský řetězec jsou ve skutečnosti oblíbené u mnoha útočníků, protože jim umožňují zničit desítky tisíc webových stránek kompromitováním populárních pluginů. To znamená, že kdykoli správci webových stránek aktualizují a nainstalují tyto kompromitované pluginy, jejich stránky se také automaticky infikují.
Špatně nakonfigurované servery
Při konfiguraci webových serverů se mohou stát běžné chyby, jako je zapomenutí nastavit ověřování heslem pro váš databázový server nebo nahrazení hesla uživatele root.
Hackeři vždy čekají, až takové chyby využijí, a neodpovídající konfigurace na vašem webovém serveru jsou jedním z největších faktorů útoků malwaru na webové stránky.
SEO spam
SEO spam je typ malwaru, který tajně vkládá skryté odkazy a reklamy na webové stránky. SEO injekce jsou svým designem záludné, a proto je těžké je identifikovat. Vzhledem k tomu, že nasazení SEO spamu vyžaduje spoustu času a úsilí, většina kyberzločinců používá jednodušší metodu: zneužívání zastaralých pluginů a motivů k provádění těchto útoků.
Skimmery na kreditní karty
Skimming kreditních karet je zákeřná praktika, která krade čísla kreditních karet a další platební údaje zadány do formulářů.
Většina skimmerů toho dosahuje čtením podrobností, když je uživatelé zadávají na platební stránky. Někdy se skimmery kreditních karet také používají k nahrazení platebních formulářů falešnými, aby se tyto údaje zmocnily.
Jaký typ malwaru útočí na servery cPanel?
Přestože existuje mnoho typů malwaru, hlavním záměrem každého malwarového útoku je provést zákeřnou činnost proti webové stránce nebo jejím návštěvníkům.
A servery cPanel jsou náchylné k útokům malwaru jako cokoli jiného na internetu. I když příznaky infekce v cPanel nemusí být okamžitě zřejmé, musíte vědět, jaké typy malwaru obvykle napadají cPanel a jak.
Většina kyberzločinců používá rootkity k útoku na cPanel webových stránek. Rootkity jsou škodlivé kolekce softwaru s jediným účelem získat vzdálenou kontrolu nad serverem. Aktéři hrozeb používají tuto metodu k získání neoprávněné kontroly nad vaším serverem cPanel.
Dalším běžným způsobem, kterým zločinci infikují cPanel, je kryptojacking. Tento malware těží kryptoměny tím, že přistupuje k výpočetním zdrojům návštěvníků webu. Vaše webová stránka se může nakazit, pokud omylem kliknete na škodlivý odkaz v e-mailu, který poté načte šifrovací kód přímo do vašeho zařízení.
V neposlední řadě škodlivá přesměrování – účelově přesměrovává uživatele ke třetím stranám, které mají škodlivé reklamy, nežádoucí programy nebo rozšíření prohlížeče – mohou být také zodpovědné za útoky na cPanel.
Jak skenovat váš účet WHM a cPanel na přítomnost virů
Skenování vašeho cPanel a WHM je účinný způsob, jak zmírnit malware a viry. Naštěstí je k dispozici mnoho robustních možností, které vám toho pomohou dosáhnout.
Ve skutečnosti nejoblíbenější možností, ImunifikovatAV, byl integrován do cPanel od vydání cPanel a WHM verze 88. Je to bezplatný skener, který si můžete nainstalovat prostřednictvím rozhraní Security Advisor vašeho WHM.
Zde jsou kroky, které musíte provést, abyste mohli spustit skener ImunifyAV na vašem webu.
Poznámka: Pokud je vaše verze cPanel a WHM starší než 86, můžete ImunifiAV nainstalovat ručně.
- Přihlaste se do WHM jako a uživatel root.
- Přejděte doleva a vyberte ImunifikovatAV.
- Přejít na Akce sloupec a poté Uživatelé tab. Najděte tlačítko pro zahájení skenování (bude to tlačítko se šipkou vpravo).
- Vybrat ANO, SKENOVAT skenovat soubory uživatele.
- Na pravé straně vyberte Skenovat vše pro skenování celého serveru.
Pokud hledáte vylepšenou ochranu a detekci pro váš cPanel a WHM, zvažte také použití Imunify360. Toto bezpečnostní řešení podobně podporuje cPanel a přichází s pokročilým firewallem, správou oprav, narušením, detekcí malwaru a proaktivním zmírňováním útoků zero-day. K Imunifi360 můžete také přistupovat prostřednictvím intuitivního řídicího panelu od WHM.
Pokračujte ve skenování a chraňte svůj web
Malware a viry jsou klamné svým záměrem. Je těžké je odhalit, pokud nevynaložíte zvláštní úsilí na identifikaci znaků a nevyužijete robustní skener malwaru. A čím déle váš web zůstane infikovaný, tím bude zranitelnější. Nemluvě o tom, že také riskuje, že se dostane na černou listinu od Googlu a dalších špičkových prohlížečů.
Neohrožujte své webové stránky nebo obchodní pověst. Místo toho provádějte pravidelné celoplošné skenování vašeho cPanelu a WHM, aby se malware a viry nedostaly na váš web.
Snažíte se zajistit, aby váš web neobsahoval malware a další bezpečnostní hrozby? Podívejte se na tyto špičkové skenery malwaru na webových stránkách, abyste to rychle zjistili.
Přečtěte si další
- Bezpečnostní
- Malware
- Online bezpečnost
Kinza je technologická novinářka s diplomem v oboru počítačových sítí a řadou IT certifikací. Než se pustila do technického psaní, pracovala v telekomunikačním průmyslu. Se specializací na kybernetickou bezpečnost a cloudová témata ji baví pomáhat lidem pochopit a ocenit technologie.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem