Ръчно търсене на злонамерен код без антивирус на сайта Joomla
Въведение
Има проста истина: ако имате уебсайт, рано или късно той ще бъде хакнат. Дали могат да хакнат или не е второто нещо. Ако организирате правилно сигурността на вашия сайт на Joomla, тогава дори няма да знаете за неуспешен хак. Друг е въпросът дали сайтът е хакнат. Ако това е неподходящ хак, тогава може да се справи без последствия. Ако хакерството е насочено, последиците могат да бъдат най-тежки: от кражба на нови артикули до кражба или унищожаване на целия сайт.
Обикновено взломникът се закача на ресурс, инжектирайки своя зловреден софтуер в кода на сайта и базата данни.
За да търсите злонамерени кодове, можете да използвате антивирусен софтуер за хостинг сървъри. За съжаление хакерските кодове стават все по-усъвършенствани и дори сканирането на сайт с няколко антивирусни програми може да пропусне особено „хитри“ злонамерени кодове и не гарантира пълна защита срещу зловреден софтуер.
Експертите по сигурността съветват да се използва интегриран подход в антивирусния контрол, т.е. след автоматично сканиране на вируси от антивирусни програми, да се извърши ръчно търсене на злонамерен софтуер.
Ръчно търсене на злонамерен код: какво да търсите
Преди да търсите нещо, трябва поне да разберете какво да търсите. Търсим следните злонамерени кодове.
1. Инжектиране на злонамерени кодове във файлове на сайта
Кодовете "Чужди" са вградени в следните файлове на сайта:
2. Атаки на база данни
Инжектирането на злонамерен код в базата данни на сайта е широко разпространено. Тук зловредните кодове са статични кодове скрипт, iframe, вграждане, обект. Вградени в базата данни, те ви позволяват да насочвате гостите на сайта към други ресурси, да провеждате "разузнаване" за гости и да заразявате устройствата на гостите.