Есть ли на вашем сайте вредоносное ПО? Вот как сканировать вашу учетную запись WHM/cPanel

Вы владеете и размещаете веб-сайт? У хостинга вашего веб-сайта есть много преимуществ: вы можете владеть сервером, размещать на нем все, что хотите, и вас не ограбят цены на услуги хостинга, и вам никогда не придется беспокоиться о хостинге на общей платформе — он поставляется с некоторыми последствия.

Вредоносные программы и вирусы являются самыми большими факторами риска для веб-сайтов и могут легко заразить серверы и платформу управления веб-хостингом, cPanel, и остаться незамеченными. Самостоятельный хостинг делает это особенно рискованным.

Итак, как вы можете проверить, есть ли на вашем сайте вредоносные программы и вирусы? Как вредоносное ПО проникает в cPanel? И как вы можете сканировать свою учетную запись Web Host Manager (WHM) и cPanel?

Ваш сайт заражен вредоносным ПО?

Несмотря на все инструменты защиты веб-сайтов, доступные на рынке, вредоносные вредоносные программы все еще могут проскользнуть сквозь трещины и заразить веб-сайты. И в большинстве случаев администраторы веб-сайтов ничего не знают, пока не затронуты серверы cPanel.

Но, к счастью, есть определенные признаки, которые могут предсказать, потенциально ли ваш сайт заражен вредоносным ПО. Это включает:

• Наблюдение за изменением вашей регистрационной информации.
• Постоянно замечаете, что ваш сайт зависает и падает.
• Просмотр измененных или удаленных файлов веб-сайта.
• Обнаружение изменений в результатах поиска.
• Испытываете падение посетителей вашего сайта.

Иногда основные интернет-браузеры могут классифицировать ваш сайт как небезопасный и начните отображать предупреждение для посетителей вашего сайта. Это явный признак того, что ваш сайт заражен.

Как вредоносные программы попадают в cPanel?

Вы в отчаянии, потому что ваш сайт заражен вредоносным ПО? Было бы неплохо узнать, как вредоносное ПО заражает cPanel, чтобы вы могли вообще избежать этой проблемы?

Вот несколько способов, которыми вредоносное ПО может проникнуть внутрь вашей cPanel и WHM.

Программные ошибки

Веб-сайт с программными ошибками и ошибками кодирования уже уязвим для проблем безопасности. Злоумышленники используют эти дефекты, чтобы проникнуть на ваш веб-сайт, повышая привилегии, выполняя удаленное выполнение кода или внедряя бэкдоры в ваши приложения.

Большинство из этих уязвимостей можно исправить, обновив программное обеспечение веб-сайта; Кроме для уязвимостей нулевого дня поскольку у них нет известных историй эксплуатации.

Компрометация цепочки поставок

Киберпреступники могут внедрить вредоносный код на ваш сайт, используя ваше доверие к поставщикам программного обеспечения и разработчикам плагинов.

На самом деле, атаки на цепочку поставок — излюбленное место многих злоумышленников, поскольку они позволяют им вывести из строя десятки тысяч веб-сайтов, скомпрометировав популярные плагины. Это означает, что всякий раз, когда администраторы веб-сайтов обновляют и устанавливают эти скомпрометированные плагины, их сайты также автоматически заражаются.

Неправильно настроенные серверы

Распространенные ошибки, такие как забывание установить аутентификацию по паролю для сервера базы данных или замена пароля root, могут произойти при настройке веб-серверов.

Хакеры всегда ждут, чтобы воспользоваться такими ошибками, и несоответствие конфигураций вашего веб-сервера является одним из основных факторов, вызывающих атаки вредоносных программ на веб-сайты.

SEO-спам

SEO-спам — это тип вредоносного ПО, которое незаметно вставляет скрытые ссылки и рекламу на веб-страницы. SEO-инъекции скрыты по замыслу, и поэтому их трудно идентифицировать. Поскольку развертывание SEO-спама требует много времени и усилий, большинство киберпреступников используют более простой метод: используют устаревшие плагины и темы для проведения этих атак.

Скиммеры для кредитных карт

Скимминг кредитной карты — это злонамеренная практика, которая крадет номера кредитных карт и другие платежные данные вошли в формы.

Большинство скиммеров достигают этого, считывая данные, когда пользователи вводят их на платежных сайтах. Иногда скиммеры кредитных карт также используются для замены платежных форм поддельными, чтобы получить эти данные.

Какой тип вредоносного ПО атакует серверы cPanel?

Несмотря на то, что существует множество типов вредоносных программ, основная цель любой атаки вредоносных программ заключается в осуществлении вредоносной деятельности против веб-сайта или его посетителей.

И серверы cPanel так же подвержены атакам вредоносных программ, как и все остальное в Интернете. Хотя признаки заражения в cPanel могут быть не сразу очевидны, вам, тем не менее, необходимо знать, какие типы вредоносных программ обычно атакуют cPanel и как.

Большинство киберпреступников используют руткиты для атаки на cPanel веб-сайта. Руткиты — это вредоносные наборы программного обеспечения. с единственной целью получить удаленный контроль над сервером. Злоумышленники используют этот метод для получения несанкционированного доступа к вашему серверу cPanel.

Еще один распространенный способ заражения cPanel злоумышленниками — криптоджекинг. Это вредоносное ПО добывает криптовалюту, получая доступ к вычислительным ресурсам посетителей сайта. Ваш веб-сайт может быть заражен, если вы по ошибке нажмете на вредоносную ссылку в электронном письме, которое затем загрузит код криптомайнинга прямо на ваше устройство.

И последнее, но не менее важное: злонамеренные переадресации — преднамеренное перемещение пользователей к третьим сторонам, которые вредоносная реклама, нежелательные программы или расширения браузера — также могут быть причиной атак на cPanel.

Как сканировать вашу учетную запись WHM и cPanel на наличие вирусов

Сканирование cPanel и WHM — эффективный способ защиты от вредоносных программ и вирусов. К счастью, есть много надежных вариантов, которые помогут вам в этом.

На самом деле, самый популярный вариант, ImunifyAV, был интегрирован в cPanel с момента выпуска cPanel и WHM версии 88. Это бесплатный сканер, который вы можете установить через интерфейс Security Advisor вашего WHM.

Вот шаги, которые необходимо предпринять, чтобы запустить сканер ImunifyAV на вашем веб-сайте.

Примечание: Если ваша версия cPanel и WHM старше 86, вы можете вручную установить ImunifyAV.

1. Войдите в WHM как пользователь root.
2. Перейдите влево и выберите ImunifyAV.
3. Перейти к Действия колонка, а затем Пользователи вкладка Найдите кнопку, чтобы начать сканирование (это будет кнопка со стрелкой вправо).
4. Выбирать ДА, СКАН для сканирования файлов пользователя.
5. С правой стороны выберите Сканировать все сканировать весь сервер.

Если вы ищете улучшенную защиту и обнаружение для вашей cPanel и WHM, также рассмотрите возможность использования Imunify360. Это решение безопасности аналогично поддерживается cPanel и поставляется с расширенным брандмауэром, управлением исправлениями, вторжением, обнаружением вредоносных программ и проактивным подавлением атак нулевого дня. Вы также можете получить доступ к Imunify360 через интуитивно понятную панель инструментов от WHM.

Продолжайте сканировать и защитите свой сайт

Вредоносные программы и вирусы обманчивы по своей природе. Их трудно обнаружить, если вы не приложите дополнительные усилия для выявления признаков и использования надежного сканера вредоносных программ. И чем дольше ваш сайт остается зараженным, тем более уязвимым он становится. Не говоря уже о том, что он также рискует попасть в черный список Google и других популярных браузеров.

Не ставьте на кон свой сайт или деловую репутацию. Вместо этого продолжайте регулярно выполнять сканирование cPanel и WHM по всему сайту, чтобы защитить ваш сайт от вредоносных программ и вирусов.

6 сканеров вредоносных программ для проверки сайта на чистоту

Пытаетесь убедиться, что ваш сайт свободен от вредоносных программ и других угроз безопасности? Проверьте эти лучшие сканеры вредоносных программ для веб-сайтов, чтобы быстро узнать.

Читать дальше

Об авторе