Pokud zjistíte, že Vaše webové stránky napadl virus je nutné provést opravu a udělat opatření, aby nedošlo k napadení znovu. To, že je stránka zavirované se může projevovat například tak, že se na ni vyskytl nebezpečný obsah. Typicky jde o viry, kterými si může návštěvník stránky infikovat svoje zařízení nebo také může jít o stránky, které se snaží z návštevníka vylákat citlivé údaje. Často také dochází k tomu, že napadená doména rozesílá spam.
Jak provést opravu?
Nejdříve se připojte na FTP a zkontrolujte, zda na serveru nejsou soubory, které tam nepatří (často mají nesmyslný název), případně prověřte zda skripty neobsahují podezřelý obsah (často tagy <iframe>, </iframe>), atd. Většina FTP klientů umožňuje seřazení souborů dle data poslední změny. To také může pomoct při identifikaci napadených souborů.
Další možností je obnovení dat ze zálohy. Více informací o zálohování naleznete zde.
Jak zlepšit zabezpečení?
Po opravě zavirovaných souborů je nutné provést další kroky k lepšímu zabezpečení Vašich stránek. V opačném případě je téměř jisté, že dojde k napadení znovu. Existuje řada způsobů jak se nebezpečný obsah na server dostal.
Jeden ze způsobů je skrz bezpečnostní díry redakčních systémů. Pokud používáte redakční systémy typu Joomla!, WordPress, atd. je nutné provádět aktualizace a udržovat na serveru pokud možno co nejaktuálnější verzi systému. Aktualizace totiž obsahují opravy bezpečnostních děr, které byly zneužívány v předchozích verzích.
Další způsob napadení je prolomení hesla na FTP. K tomu může dojít tak, že je heslo uloženo v zavirovaném počítači. Existuje řada virů, které dokážou zjistit heslo, které je například uloženo v FTP klientovi Total Commander. Z toho důvodu ukládání hesel do FTP klientů nedoporučujeme. Pokud už k napadení došlo, je nutné provést kontrolu počítače/ů kvalitním antivirovým programem a případné viry odstranit. Dále je nutné v administraci změnit všechna hesla na FTP.