{"id":2298,"date":"2017-01-29T16:32:37","date_gmt":"2017-01-29T15:32:37","guid":{"rendered":"https:\/\/www.webhostingsrbija.rs\/?p=714"},"modified":"2017-01-29T16:32:37","modified_gmt":"2017-01-29T15:32:37","slug":"zastita-wordpress-sajta-od-virusa-ciscenje-naloga","status":"publish","type":"post","link":"https:\/\/www.webhostingsrbija.rs\/en\/zastita-wordpress-sajta-od-virusa-ciscenje-naloga\/","title":{"rendered":"Protecting your WordPress site from viruses and cleaning your account"},"content":{"rendered":"\n

Za po\u010detak ne postoji univerzalno re\u0161enje koje \u0107e raditi na svakom sajtu. Postoje milion virusa a samim tim i milion re\u0161enja za njihovo uklanjanje. Na\u0107i propust je najte\u017ea stvar \u0161to za ve\u0107inu korisnika nije ni mogu\u0107e.<\/p>\n\n\n\n

Koraci:
\n1. Da li sajt ima virus?
\n2. Kako da identifikujem problem?
\n3. Kako da o\u010distim sajt od virusa?
\n4. Kako da za\u0161titim sajt od budu\u0107ih virusa?<\/em><\/p>\n\n\n\n

Pre svega da li sajt ima virusa?<\/strong> To je najlak\u0161i korak. \u010cim \u010ditate ovo onda sigurno ve\u0107 znate da imate virus, ili je hosting provajder rekao da imate virus, ili ste vi primetili tako \u0161to vas je google opomenuo, ili ste na\u0161li slu\u010dajno neki online alat.<\/p>\n\n\n\n

\u0160to se ti\u010de online alata mo\u017eete probati:
\nhttps:\/\/sitecheck.sucuri.net\/<\/p>\n\n\n\n

ili google: Google: scan website from malware<\/a><\/p>\n\n\n\n

imajte na umu da oni (sucuri.net) napla\u0107uju za\u0161titu sajta i uklanjanje pa samim tim ignori\u0161ite sugestije koje oni daju ve\u0107 gledajte samo Status poruku „Status:No Malware Detected by External Scan“.
\nMogu\u0107a je jo\u0161 jedna solucija, da je virus u\u0161ao kroz va\u0161 ra\u010dunar putem FTP servera kada ste vr\u0161ili neke izmene. Tako je mogu\u0107e da se ne nalazi na linkovima jer online alati (sucuri.net) ve\u0107inom proveravaju samo linkove a virus mo\u017ee da bude i fajl bez aktivnog linka.<\/p>\n\n\n\n

Najbolji na\u010din jeste da proverite direktno same fajlove. A to mo\u017eete da uradite putem cPanel-a, tako \u0161to se ulogujete zatim idete na File Manager i tu mo\u017eete da vidite spisak fajlova na va\u0161em nalogu. Na\u0111ite folder va\u0161eg sajta (najverovatnije je public_html, ako nije zara\u017een sajt koji je dodat putem addon domain) i vide\u0107ete sve fajlove sa tog sajta. Potra\u017eite fajlove koji su poslednje izmenjeni, otvorite te fajlove i ako vidite u prvoj liniji ne\u0161to tipa:<\/p>\n\n\n\n

< ?php eval[(][(]ZXZhbChiYXNlNjRfZGVjb2RlKFpYWmhiQ2h&lt;\/code&gt;pWVhObE5qUmZaR1ZqYjJSbEtGcFlXbWhpUTJocFd
\nWaE9iRTVxVW1aYVIxWnFZakpTYkV0R2NGbFhiV2hwVVRKb2NGZFdhRTlpUlRWeFZXMWFZVkl4V25GWmFrcFRZa1YwUmxSdE5XbE5ibEp3VmpCYVlXUX
\n464]284]364]6]234]342]58]24]31#-%tdz*ws7]67y]37]88y]27]28y]#><\/c><\/u%7><\/cw6<\/jg!)%z><\/code><\/p><\/div>\n\n\n\n

Ili mo\u017ee da izgleda kao normalan kod, ali verovatno taj kod preuzima neki fajl sa nekog sajta i postavlja ga na va\u0161 nalog, verovatno je to backdoor.<\/p>\n\n\n\n

Postoje razne opasnosti i kodovi i na\u010dini da se naru\u0161i bezbednost. Ono \u0161to je realno a to je da NIKADA ne mo\u017eete biti potpuno sigurni. <\/strong>
\nJednostavno, \u0161ta god uradili uvek postoji opasnost od toga, ali svakako mo\u017ee da se smanji rizik. Verovatno niste meta nekog hakera nego ste meta botova koji lutaju internetom i tra\u017ee propust na ve\u0107 isprogrmairan na\u010din u vezi nekog plugina ili neke teme i tra\u017ee sajtove koje to koriste i onda \u0161ire dalje.<\/p>\n\n\n\n

Ukoliko niste na\u0161li zara\u017eeni fajl onda pitajte hosting provajdera da vam ka\u017ee koji fajl je u pitanju kako bi ste re\u0161ili problem. Ukoliko hosting provajder ne \u017eeli da vam da fajl onda svakako promenite hosting provajdera.<\/p>\n\n\n\n

Kako da identifikujete problem?<\/strong> To je najte\u017ea stvar u celom ovom problemu. Mo\u017ee biti milion uzroka a najve\u0107a verovatno\u0107a da je problem jeste plugin samog sajta. Da li je to slajder ili neka kontakt forma, totalno je nebitno. Mogu\u0107e je biti \u010dak i neki plugin koji koji je jako mali i radi neke najjednostavnije stvari.
\nJedna od solucija da pregeldate plugin po plugin, i da ukucate na google pored naziva plugina i re\u010d malware ili exploit. I ako iza\u0111e neka upozorenja onda je definitivno da bolje da ga ne koristite ve\u0107 zamenite nekim koji je sigurniji.<\/p>\n\n\n\n

Druga svar jeste da pogledate logove na nalogu. I da vidite da li postoje neka odstupanja od onih koje vi radite i koje ste vi radili. Verovatno me\u0111u prvim redovima bi\u0107e neki plugin ili neki fajl koji je potencijalno problem.<\/p>\n\n\n\n

To je otprilike ono \u0161to mo\u017eete da uradite sve ostalo se svodi na prevenciju i \u010di\u0161\u0107enje.<\/p>\n\n\n\n

Kako da o\u010disite sajt od virusa?<\/strong> To je najobimniji posao. Ali kao \u0161to smo naveli za detekciju isti princip mo\u017ee i za \u010di\u0161\u0107enje. Na\u0111ete online alat za detekciju virusa i ako vam izbaci sve linkove onda je problem u samom kodu i velika verovatno\u0107a da su svi fajlovi zara\u017eeni.<\/p>\n\n\n\n

Mo\u017eete tako\u0111e da se ulogujete cPanel i File Manager pogledate poslednje izmene fajlova i otvarate i vidite da li postoji sporan kod ako ima obri\u0161ete fajl ili ako je wordpress fajl onda da obri\u0161ete taj kod. Kod ovoga pazite da je mogu\u0107e da je virus nekoliko dana na nalogu a da ste tek sada primetili. Samim tim mo\u017ee biti da su neki fajlovi izmenjeni pre nedelju dana a da su zara\u017eeni a neki da su izmenjeni danas i da su zara\u017eeni.<\/p>\n\n\n\n

Ukoliko je neki ve\u0107i problem sa virusom ve\u0107ina PHP fajlova bi\u0107e zara\u017eena pa samim tim ne\u0107ete mo\u0107i da o\u010distite virus jednostavno ve\u0107 \u0107e vam se vi\u0161e isplatiti da obri\u0161ete sve fajlove i krenete novu instalaciju. Mo\u017eete i da vratite backup pa da onda uradite preventivu na sajtu. Kod ovog na\u010dina pazite da ponovo ne dobijete virus u kratkom vremenskom periodu jer \u0107e ve\u0107ina hosting provajdera \u010dak i trajno suspendovati nalog jer \u0107e smatrati da se niste potrudili da re\u0161ite problem.<\/p>\n\n\n\n

Ono \u0161ta je preporu\u010deno jeste da pogledate da li su pojedini fajlovi zara\u017eeni ili su svi. Ukoliko su svi da pre bilo \u010dega zatvorite sajt time spre\u010dite bilo kakvo \u0161irenje virusa. Zatim ukoliko su pojedini da obri\u0161ete fajlove i da izvri\u0161te update SVEGA.
\nUkoliko su svi fajlovi zara\u017eeni onda su tu dve solucije.
\n– Da obri\u0161ete sve fajlove i da instlirate novi sajt sa drugim pluginovma i temom.
\n– Da vratite backup i da poku\u0161ate da izvri\u0161te update pluginova i teme ili da ukoliko ne postoji update za plugin da ga zamenite novim.<\/p>\n\n\n\n

Kako da za\u0161titie sajt od slede\u0107ih napada? Pored toga kao \u0161to smo naveli da izvri\u0161te update svega ne mo\u017eete ne\u0161to posebno da uradite. Postoje pluginovi koji kao \u0161tite sajt ali imajte na umu da i taj plugin koji vas kao \u0161titi dodatan rizik. Zato je najbolje koristiti \u0161to manji broj pluginova i da teme ne skidate sa nekih sajtova ve\u0107 da koristite besplatne koje se \u010desto a\u017euriraju ili da kupite temu na legalan na\u010din jer \u0107ete na taj na\u010din mo\u0107i da je a\u017eurirate redovno i time spre\u010dite budu\u0107e propuste.<\/p>\n\n\n\n

Non stop kontrola sajta u smislu kontrola fajlova koji se nalaze da nije doslo do nekog propusta.<\/p>\n\n\n\n

Instlirajte plugin koji ogranicava broj pogre\u0161nih poku\u0161aja logina u wordpress.<\/p>\n\n\n\n

Kontroli\u0161ite update pluginova koje imate da li autori tih pluginova i dalje vr\u0161e update ili su odustali, to mo\u017eete da proverite tako \u0161to \u0107ete videti da li autori odgovaraju na pitanja koja su drugi postavili i da li je update izvr\u0161en poslednjih mesec dva. Ukoliko se ne vr\u0161i update to je ogroman rizik za sam sajt.<\/p>\n\r\n