Zavirovaná stránka není nic příjemného. Zvláště, když vám to nahlásí návštěvníci. Jak se s tím vypořádat si ukážeme v několika krocích.
Zamezení šíření a dalším škodám
Nejdříve je třeba zamezit dalšímu šíření. Pokud máte redakční systém, který umožňuje zapnout mód údržby, tak to udělejte. Jestli ne, vložte si do .htaccess anebo jej vytvořte zákaz vstupu všem mimo vaší IP adresu. Kód pro zákaz vstupuji jiným IP adresám, než je ta vaše vypadá následovně:
order deny,allow deny from all allow from 123.123.123.123
Další možnost je všechny návštěvníky přesměrovat na dočasnou stránku, kde bude vysvětlení situace. Opět do .htaccess vložte.
Redirect 302 / http://jinádomena.tld/stránka.php
Použijte stavový kód 302, což je dočasné přesměrování. Jiné druhy přesměrování mohou zmást vyhledávače.
Nyní je váš web veřejnosti nepřístupný a nehrozí, tak že se někdo nakazí, anebo na jej vyhledávače označí za nebezpečný.
Odstranění viru z internetových stránek
Teď je třeba rozhodnout se co dál. Nejrychlejší a nejjednodušší způsob je kompletně celý obsah smazat a nahradit jej zálohou. Proč takto radikální řešení?
Najít soubor, kde je umístěný škodlivý kód není zas takový problém. Ovšem někde v souborech s obrázky se může nacházet backdoor, přes který útočník znovu škodlivý kód nahraje. Kompletní přehrání zálohy problém dočasně vyřeší. Samozřejmě je třeba zjistit jak se tam dostal. Může se jednat o nezabezpečený formulář, skript anebo zcizené heslo k FTP.
Klasické odvirování je složitější proces. Obecně je považováno za zdlouhavé a s nejistým výsledkem. Jak bylo zmíněno v předešlém odstavci, může být někde backdoor. Nereální to ale není. Nejdříve musíte odstranit škodlivý kód. Většinou se nachází v souboru, který generuje šablonu. Teď je třeba podívat se po backdoor a dalších souborech. Postupů je několik. Projděte všechny soubory na PHP funkce eval() a Base64_decode. Tam kde se tyto funkce nachází je většinou i škodlivý kód.
Dále se dají pozměněné soubory najít i podle data změny souboru. Většinou po aktualizaci mají všechny soubory stejné datum, takže nová změna je nápadná. Touto metodou můžete najít i nově přidané skripty. Nepodceňujte obrázky i tam může být škodlivý kód.
Zůstává nám databáze. I zde může být škodlivý kód, ale jedná se spíše o výjimky. Je třeba jej nějakou formou spustit. Takže opět hledejte eval().
Samozřejmě ideální je prevence. Vše mít aktualizované, vhodné nastavení práv u adresářů a souborů, neukládat nikde hesla, zablokovat si FTP účet, pokud není používán a hlavně zálohovat.
