Elimina malware-ul de pe site-ul tau

Elimina malware-ul de pe site-ul tau

    Daca site-ul dvs este infectat cu un malware , atunci securitatea contului dvs. de  gazduire a fost compromisa si cineva a incarcat un software rau intentionat pe site-ul dvs.

Exista mai multe modalitati de a rezolva problema, dar vom explica cel mai rapid si cel mai simplu mod de a repara site-ul tau.

Sunteti sigur ca are malware?

Accesa-ti http://www.google.com/safebrowsing/diagnostic?site=your domain name, unde „your domain name” trebuie inlocuit cu domeniul dvs, daca site-ul dvs este infectat cu un malware, ar trebui sa va apara un avertisment.

Schimba parolele

In cazul in care site-ul dvs este infectat cu un malware, trebuie sa modificati imediat toate parolele.Va recomandam sa utilizati parole puternice.

Pentru a va asigura ca utilizati instructiunile corecte, va trebui sa aflat ce cont de hosting folositi.

Elimina programele malware 

Este aproape imposibil pentru oricine pentru a elimina in mod fiabil malware-ul de pe site manual.

Pentru a curata fisierele compromise va recomandam sa utilizati o aplicatie cum ar fi SiteLock.com

Cu ajutorul tehnologiei sale de scanare SMART, aceasta nu doar ca va gasi fisierele compromise, de asemenea vor fi si eliminate.

Identificarea și repararea slăbiciunilor(punctelor slabe) 

Pentru a preveni ca site-ul dvs sa fie hack-uit, ar trebui sa identificati cum site-ul dvs a fost compromis.

Exista doua tipuri de puncte slabe: parole si probleme structurale.

Parole 

Cele mai multe hack-uri se intampla pentru ca atacatorul a fost capabil de a   ghici parola contului dvs prin forta bruta.

Prin simpla schimbare de parola(si, folosind una mai puternica de data aceasta), puteti preveni ca aceste atacuri sa nu aiba success pe viitor.

Probleme structurale

Aceste tipuri de puncte slabe necesita testarea amanuntita pentru a le identifica. Exista o multime de programe de securitate, care pot efectua aceste tipuri de scanari ,dar, din nou, va recomandam SiteLock.com

Se pot identifica diferitele probleme, precum sa le si rezolvati.

 


Cum sa blochezi robotii din internet

Cum sa blochezi “robotii” din internet

Daca esti deranjat (floodat) de robotii din internet sau doar vrei sa blochezi cativa robotii nedoriti, acest lucru se poate realiza destul de usor, fara a fi un utilizator experimentat.

Trebuie doar sa inserezi codul de mai jos in fisierul tau .htaccess, care este localizat in directorul public_html.  Acest fisier contine instructiuni care comunica serverului ce sa faca in anumite situatii si influenteaza direct modul cum este afisat siteul tau.

Sunt mai multe modalitati prin care aceste fisier poate sa fie modificat, dar cel mai simplu pentru un client Claus Web este sa o faca din contul de cPanel, folosind optiunea File Manager.

Inainte de a face orice modificare, sugeram sa va faceti un backup la acest fisier pentru a-l putea cu usurinta pune inapoi la nevoie.

Pentru a edita fisierul .htaccess, logheaza-te in contul tau de cPanel folosind datele primite pe mail si accesand din browser http://domeniultau.ro/cpanel (desigur domeniul tau este numele siteului tau si poate fi .ro, .com, .eu sau orice alta extensie) si :

  1. Navigheaza la meniul File Manager, in sectiunea Files
  2. Selecteaza “Document Root for:” si selecteaza public_html sau numele site-ului tau Asigura-te ca “Show Hidden Files (dotfiles)” este bifat.
  3. Apasa butonul “Go“.
  4. File manager va deschide un nou tab cu trunchiul de foldere in stanga si lista fisierelor in dreapta.
  5. Cauta fisierul .htaccess in lista de fisiere din dreapta.
  6. Click dreapta pe fisier odata ce l-ai gasit si selecteaza “Code Edit”.
  7. Va aparea o fereastra si veti da click pe Edit.
  8. Aici veti introduce textul de mai jos integral.
  9. La sfarsit, dup ace v-ati asigurat ca nu ati copiat si alte caractere, ci doar cele mai jos, puteti apasa Save Changes din coltul din dreapta sus.
  10. Gata!

Noile setari au fost salvate. Verifica acum siteul tau daca functioneaza corect. Daca totul este afisat corect, inseamna ca modificarile au fost facute cu success si totul este in regula.

Daca cumva observati vreo eroarea la site-ul dumneavoastra, pur si simplu puneti inapoi in public_html fisierul .htaccess de rezerva pe care ati salvat-o mai sus.

 

##Block bots

SetEnvIfNoCase user-Agent ^FrontPage [NC,OR]

SetEnvIfNoCase user-Agent ^Java.* [NC,OR]

SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR]

SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR]

SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR]

SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR]

SetEnvIfNoCase user-Agent ^Zeus [NC]

 

<limit GET POST>

 

#DENYING YOUR CONNECTIONS THNX.

Order Allow,Deny

Allow from all

Deny from env=bad_bot

 

</limit>

 

##end code

 

##begin code

##start blocking potentially unwanted bots.

RewriteEngine On

RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]

RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]

RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]

RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]

RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]

RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]

RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]

RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]

RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]

RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]

RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]

RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]

RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]

RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]

RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]

RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]

RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]

RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]

RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]

RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]

RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]

RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]

RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]

RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]

RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]

RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]

RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]

RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]

RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]

RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]

RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]

RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]

RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]

RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]

RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]

RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]

RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]

RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]

RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]

RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]

RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]

RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]

RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]

RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]

RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]

RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]

RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]

RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]

RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]

RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]

RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]

RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]

RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]

RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]

RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]

RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]

RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]

RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]

RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]

RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]

RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]

RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]

RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]

RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]

RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]

RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]

RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]

RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]

RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]

RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]

RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]

RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]

RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]

RewriteCond %{HTTP_USER_AGENT} ^Zeus

RewriteRule ^.* – [F,L]

##end code


Vulnerabilitati Joomla! – cum sa ne protejam

Vulnerabilitati Joomla!HACKED!      DEFACED!      SITE SPART!           SITE DELETED !

SITE BLOCKED BY GOOGLE!      YOUR SITE CONTAINS MALWARE!

sunt doar cateva din mesajele care iti cauzeaza un mini-atac de panica in momentul in care le vezi afisate  pe pagina care, nu cu mult timp in urma, era site-ul tau Joomla!.  In continuare, vei putea citi care sunt cele mai des intalnite greseli pe care utilizatorii de Joomla! le fac si cum sa nu le faci si tu, pentru a te proteja de atacurile informatice.

Utilizezi o versiune veche de Joomla.  Prima si cea mai importanta masura pe care poti sa o iei este sa fi mereu la zi cu instalatia ta Joomla. Stim ca este dificil, avand in vedere ca apar tot felul de probleme de compatibilitate cu extensiile si pluginurile pe care le-ai instalat, dar credem ca securitatea site-ului tau ar trebui sa fie pe primul loc. Solutii se pot gasi, intotdeauna exista o cale de mijloc. Incearca sa dai disable la o extensie sau o componenta, daca aceasta inca nu este compatibila cu ultima versiune de Joomla.

Extensii foarte vechi sau care nu mai sunt dezvoltate. Pe locul doi, dar la fel de important ca si motiv pentru care site-ul tau a fost hackuit, este folosirea extensiilor vechi. Intotdeauna trebuie sa iti faci update la extensii. Nu exista niciun motiv pentru care sa refuzi un update. Este o extensie la care de multa vreme nu ai primit niciun update ? Poate este timpul sa te gandesti  sa renunti la ea si sa cauti una asemanatoare care este intretinuta de producatorul ei. Daca totusi nu vrei sa renunti la ea, roaga un programator sa arunce o privire peste cod.

Schimba permisiunile din .htaccess. Setarea standard permite modificarea fisierului .htaccess, deoarece Joomla are nevoie de aceste permisiuni pentru a face update, mai ales cand se foloseste SEF. Totusi, cu permisiuni de modificare, acest fisier este foarte vulnerabil si poate deveni o tinta mult prea ispititoare pentru hacker. O idee foarte buna este sa setezi permisiunile la 444 sau chiar 440. Aceasta setare permite ca doar cei logati ca si admin sau root sa poata face modificari. Fisierele nu trebuie sa aiba niciodata valoarea permisiunii 777! Permisiunile corecte sunt: 644 pentru fisierele php sau html si 755 pentru foldere. Daca un fisier sau un folder are permisiunea 777, imagineaza-ti ca ai deschis “usa” larg si ai pus un afis mare cu “Bun venit hackerilor!” deasupra ei.

Scripturi urcate de utilizatori. Una dintre cele cele mai mari greseli pe care le fac proprietarii de site este faptul ca permit utilizatorilor sa uploadeze orice. Un caz concret: daca ai facut un site pe care utilizatorii pot sa faca sharing de imagini,  atunci asigura-te ca se pot urca doar imagini. Nu arhive, nu executabile si, mai ales, nu scripturi (fisiere php). Asta e ideea.

Neschimbarea parolei dupa ce a fost furnizata programatorului. Nu toti ne pricepem la programare, design web sau functionalitate php. De aceea, angajam personal specializat. Programatorii sau designerii au nevoie de datele de logare ale site-ului pentru a uploada, modifica sau sterge continut. Dar nu trebuie sa uitam ca odata ce si-au terminat treaba, trebuie sa schimbam datele de logare sau parola. Oricum, firmele profesioniste, sterg aceste date la finalul unei lucrari.

Securitatea este un domeniu in permanenta perfectionare si transformare. Zilnic apar noi mijloace sau gauri de securitate pentru utilizatorii rau intentionati. Dar tot des apar si module de securitate mai performante, update-uri si articole noi despre cum sa ne protejam. NU exista un site 100% securizat, probabil ca nu va exista niciodata, dar respectarea regulilor de mai sus va scadea probabilitatea sa fiti victima unui atac informatic.