668 145 480 [email protected]

Wiele przypadków włamań wiąże się z nieprzyjemną rzeczą, czyli zmianą struktury plików naszej strony. O ile proste jest usunięcie skutków włamania jeśli chodzi o zupełnie nowe pliki wgrane na nasz serwer to sytuacja znacznie pogarsza się, gdy skrypt wgrany przez hakera zaczyna nadpisywać pliku CMSa bądź wtyczek do niego dodanych. Praktycznie 90% takich sytuacji kończy się całkowitą dysfunkcją naszych stron, a pozostałe 10% działa, ale wyrzuca wieloma błędami, których naprawienie niekiedy wymaga znajomości struktury plików całej strony.

Podczas nadpisywania częściowo pomoże wgranie świeżych plików CMSa z pasującej do naszej strony instalki, czyli wersji np. WordPressa czy Joomli. Jednak to nie naprawi w żaden sposób folderu z wtyczkami czy komponentami, które dodawane są już w trakcie tworzenia strony.

Z moich obserwacji wynika, że najczęściej nadpisywanymi plikami są index.php, configuration.php, header.php czy nawet sam .htaccess. I wierzcie mi, że nawet ustawienie chmodów na tych plikach na 444 nie rozwiązuje sytuacji, jeśli uprzednio nie wyczyściliśmy w 100% serwera czy folderu ze stroną.

Sprawę rozwiązałaby flaga immutable nałożona na wyżej wymienione pliki, ale i to rozwiązanie wiąże ze sobą sporą listę możliwych problemów. Przy najbliższej aktualizacji z pewnością dowiecie się o czym mowa jak system zacznie wyrzucać setkami błędów. Inną sprawą jest to, że ustawić taką flagę na pliku może root, czyli musimy mieć albo serwer dedykowany albo prostego VPSa z dostępem do głównego konta roota. Czyli metoda odpada w przypadku tysięcy stron hostowanych na serwerach współdzielonych.

ZOBACZ:  [Wirus] Uwaga na komponent B2J Contact w Joomli!

Powiem tyle, nadpisywane pliki PHP czy .htaccess potrafią zniszczyć całą stronę, ale to nie oznacza, że nie da się jej odbudować, oczywiście że się da i to w każdym przypadku, choć niekiedy gdy mamy płatne szablony to warto trzymać ich backup, choćby nawet był już zawirusowany, ale w przyszłości posłuży nam jako porównanie z aktualnymi wersjami plików.

Od ponad 4 lat świadczymy usługi ratowania stron spod reżimy wirusów, po czym je zabezpieczamy, usuwamy przyczyny ataków i oddajemy w pełni sprawną witrynę klientowi. Jeśli nie radzicie sobie sami z nadpisywanymi plikami to możecie zlecić to nam, gwarantujemy że problem nie wróci, zaktualizujemy całość strony i damy wam dodatkowo 60 dni gwarancji na usługę, w czasie której przekonacie się że nasze działania były odpowiednie.

Zapraszamy do kontaktu przez formularz poniżej bądź telefonicznie pod numerem 668 145 480:

[ninja_form id=2]