Вашият уебсайт има ли злонамерен софтуер? Ето как да сканирате своя акаунт в WHM/cPanel

Притежавате ли и хоствате ли уебсайт? Въпреки че хостването на вашия уебсайт има много предимства - получавате да притежавате сървъра, да хоствате каквото искате, да не бъдете ограбени от ценообразуване на хостинг услугите и никога не трябва да се притеснявате за хостинг на споделена платформа – той идва с някои последствия.

Зловредният софтуер и вирусите са най-големите рискови фактори за уебсайтовете и могат лесно да заразят сървърите и платформата за контрол на уеб хостинг, cPanel, и да минат под радара. Самостоятелното хостване прави това особено рисково.

И така, как можете да проверите дали вашият уебсайт има зловреден софтуер и вируси? Как на първо място злонамерен софтуер прониква в cPanel? И как можете да сканирате вашия Web Host Manager (WHM) и акаунт в cPanel?

Вашият уебсайт заразен ли е със злонамерен софтуер?

Въпреки всички инструменти за защита на уебсайтове, налични на пазара, злонамереният зловреден софтуер все още може да се промъкне през пукнатините и да зарази уебсайтовете. И в повечето случаи администраторите на уебсайтове не знаят, докато сървърите на cPanel вече не са засегнати.

Но за щастие има определени признаци, които могат да предскажат дали уебсайтът ви е потенциално заразен със злонамерен софтуер. Те включват:

• Наблюдаване на промяна във вашата информация за вход.
• Забелязвате, че уебсайтът ви замръзва и се срива през цялото време.
• Виждане на променени или изтрити файлове на уебсайтове.
• Забелязване на промяна в резултатите от вашата търсачка.
• Изпитвате спад в посетителите на вашия сайт.

Понякога големите интернет браузъри могат класифицирайте уебсайта си като опасен и започнете да показвате предупреждение на посетителите на вашия сайт. Това е ясна индикация, че уебсайтът ви е заразен.

Как зловредният софтуер навлиза в cPanel?

На ума ли сте, защото уебсайтът ви е заразен със злонамерен софтуер? Не би ли било хубаво да знаете как злонамереният софтуер заразява cPanel на първо място, така че можете да избегнете този проблем напълно?

Ето някои начини, по които зловреден софтуер може да намери своя път във вашия cPanel и WHM.

Софтуерни грешки

Уебсайт със софтуерни грешки и грешки в кодирането вече е уязвим към проблеми със сигурността. Заплахите използват тези дефекти, за да влязат във вашия уебсайт, като повишават привилегиите, изпълняват отдалечено изпълнение на код или инжектират задни врати във вашите приложения.

Повечето от тези уязвимости могат да бъдат отстранени чрез актуализиране на софтуера на уебсайта; с изключение за уязвимости от нулев ден тъй като те нямат позната история на експлоатация.

Компромиси във веригата на доставки

Киберпрестъпниците могат да проникнат в уебсайта ви със злонамерен код, като използват доверието ви в доставчиците на софтуер и разработчиците на плъгини.

Всъщност атаките на веригата за доставки са любими на много нападатели, тъй като им позволяват да свалят десетки хиляди уебсайтове чрез компрометиране на популярни плъгини. Това означава, че всеки път, когато администраторите на уебсайтове актуализират и инсталират тези компрометирани плъгини, техните сайтове също се заразяват автоматично.

Неправилно конфигурирани сървъри

Често срещани грешки, като забравяне да настроите удостоверяване с парола за вашия сървър на база данни или подмяна на root паролата, могат да възникнат при конфигуриране на вашите уеб сървъри.

Хакерите винаги чакат да се възползват от подобни грешки, а несъответстващите конфигурации на вашия уеб сървър са един от най-големите фактори зад атаките на зловреден софтуер върху уебсайтове.

SEO спам

SEO спамът е вид зловреден софтуер, който тайно вмъква скрити връзки и реклами в уеб страници. SEO инжекциите са подли по дизайн и поради това трудни за идентифициране. Тъй като внедряването на SEO спам отнема много време и усилия, повечето киберпрестъпници използват по-лесния метод: експлоатиране на остарели плъгини и теми за извършване на тези атаки.

Скимери за кредитни карти

Скимирането на кредитни карти е злонамерена практика, която краде номера на кредитни карти и други данни за плащане въведени във формуляри.

Повечето скимери постигат това, като четат подробностите, докато потребителите ги въвеждат в сайтовете за плащане. Понякога се използват и скимери за кредитни карти, за да се заменят формулярите за плащане с фалшиви, за да се вземат тези данни.

Какъв тип зловреден софтуер атакува cPanel сървъри?

Въпреки че има много видове зловреден софтуер, основното намерение зад всяка атака на зловреден софтуер е да извърши злонамерена дейност срещу уебсайт или неговите посетители.

А сървърите на cPanel са толкова податливи на атаки на зловреден софтуер, колкото и всичко друго в интернет. Въпреки че признаците на инфекция в cPanel може да не са моментално очевидни, все пак трябва да знаете какви видове зловреден софтуер обикновено атакуват cPanel и как.

Повечето киберпрестъпници използват руткити, за да атакуват cPanel на уебсайт. Руткитите са злонамерени колекции от софтуер с единствената цел да получи отдалечен контрол над сървър. Заплахите използват този метод, за да получат неоторизиран контрол върху вашия cPanel сървър.

Друг често срещан начин, по който престъпниците заразяват cPanel, е чрез cryptojacking. Този злонамерен софтуер копае криптовалута чрез достъп до изчислителните ресурси на посетителите на уебсайта. Вашият уебсайт може да се зарази, ако по погрешка щракнете върху злонамерена връзка в имейл, който след това зарежда кода за копаене на криптовалута директно на вашето устройство.

Не на последно място, злонамерени пренасочвания – умишлено транспортиране на потребителите до трети страни, които имат злонамерени реклами, нежелани програми или разширения на браузъра – също могат да бъдат отговорни за атаки срещу cPanel.

Как да сканирате вашия акаунт в WHM и cPanel за вируси

Сканирането на вашия cPanel и WHM е ефективен начин за смекчаване на зловреден софтуер и вируси. За щастие има много надеждни опции, които да ви помогнат да постигнете това.

Всъщност най-популярният вариант, ImunifyAV, е интегриран в cPanel след пускането на cPanel и WHM версия 88. Това е безплатен скенер, който можете да инсталирате чрез интерфейса на съветника за сигурност на вашия WHM.

Ето стъпките, които трябва да предприемете, за да стартирате скенера ImunifyAV на вашия уебсайт.

Забележка: Ако вашата cPanel и версия на WHM са по-стари от 86, можете ръчно да инсталирате ImunifyAV.

1. Влезте в WHM като a root потребител.
2. Придвижете се наляво и изберете ImunifyAV.
3. Отидете до Действия колона и след това Потребители раздел. Намерете бутона, за да започнете сканиране (това ще бъде бутон със стрелка надясно).
4. Изберете ДА, СКАНИРАНЕ за сканиране на файловете на потребителя.
5. От дясната страна изберете Сканирайте всички за сканиране на целия сървър.

Ако търсите подобрена защита и откриване за вашия cPanel и WHM, също помислете за използването на Imunify360. Това решение за сигурност се поддържа по подобен начин от cPanel и се предлага с усъвършенствана защитна стена, управление на корекции, проникване, откриване на зловреден софтуер и проактивно смекчаване на атаки от нулев ден. Можете също да получите достъп до Imunify360 чрез интуитивно табло за управление от WHM.

Продължете да сканирате и защитете уебсайта си

Зловредният софтуер и вирусите са измамни по дизайн. Те са трудни за откриване, освен ако не положите допълнителни усилия, за да идентифицирате знаците и да използвате стабилен скенер за злонамерен софтуер. И колкото по-дълго вашият уебсайт остава заразен, толкова по-уязвим става той. Да не говорим, че рискува да попадне в черен списък от Google и други топ браузъри.

Не поставяйте на карта своя уебсайт или бизнес репутация. Вместо това продължете да извършвате редовни сканирания в целия сайт на вашия cPanel и WHM, за да държите зловреден софтуер и вируси далеч от вашия уебсайт.

6 скенера за злонамерен софтуер за уебсайтове, за да проверите дали уебсайтът ви е чист

Опитвате се да се уверите, че уебсайтът ви е свободен от зловреден софтуер и други заплахи за сигурността? Вижте тези най-добри скенери за злонамерен софтуер, за да разберете бързо.

Прочетете Следващото

За автора