Înțelegerea modului în care poate fi spart site-ul tău poate fi extrem de utilă, la nevoie. Este punctul de la care oricum va trebui să pleci în cazul în care site-ul tău este spart.

  1. Parole slabe sau compromise. Nu este o metodă mai simplă pentru un spammer să spargă un site decât aceasta. De aceea recomandam întotdeauna ca user-ul să nu fie „admin”, iar parola să fie setată cu caractere diferite, semne de punctuiatie și majuscule incluse
  2. Actualizări de securitate neefectuate. Aici poate să fie de vină atât firma de hosting pentru neinstalare / lipsă actualizare softuri de securitate, cât și site-ul în sine. Dacă funcționează pe o platformă CMS de genul WordPress, Joomla sau Drupal, aceste actualizări sunt gratuite, doar trebuie realizate!
  3. Teme sau module NULLED. Există diferite site-uri de pe care unii webmasteri descarcă teme sau module fără să le plătească. În acest caz există riscul ca în fișierele temei / modulului să existe fișiere ascunse, maleware. De exemplu, dacă cineva se așteaptă să aibă livrat un website la 250 EUR, are cel mai mare risc să cumpere ceva deja infectat!
  4. Phishing. Acest tip de „inginerie hacking” se găsește în mail-urile dubioase pe care le primim, care au atașat ceva fișier pe care noi trebuie sa-l deschidem neapărat. Un mod eficient pentru cei nepregătiți / neinformați
  5. Breșe în politica de securitate. De aceea avem module și funcții de captcha și setări care să nu lase utilizatorul să-și pună o parolă ușoară.
  6. Scăpări de securitate. Acest lucru se referă la cazul în care dintr-o neatenție, facem publice informații de acces, pe diferite site-uri de suport. Hackerii și spammeri nu ezistă să folosească aceste informații.

Cum pot să știu dacă site-ul meu a fost spart?

Există diferite opțiuni prin care poți verifica un site, să vezi dacă a fost spart sau nu. Noi recomandăm ABSOLUT toate acțiunile de mai jos, în cazul în care există vreun dubiu referitor la fișierele site-ului:

  1. Înscrierea site-ului în Webmaster Tools, iar apoi verificare în Manual Actions / Security Issues de link-uri pe care Google le vede ca fiind cu probleme sau sparte
  2. Verificarea site-ului cu un tool de verificare. Aici avem site-uri ca: Virus Total sau Sucuri Site Check
  3. Descarcarea fisierelor site-ului și analizarea acestora cu Bit Defender Premium, premiat de mai mulți ani ca fiind cel mai bun antivirus și singurul care încă rezistă eroic la atacurile hack din ziua de azi!

Cum curăț site-ul?

În cazul în care ai detectat programe maleware în site-ul tău, îți recomandăm să apelezi la un expert pentru curățarea acestuia. Un programator bun știe exact ce ar trebui făcut și poate recunoaște în cod problemele pe care le-ar avea un fișier. Nu lăsa aspecte atât de importante pe mâna amatorilor, acțiunile de securitate website sunt extrem de complicate!

Curățarea unui site se face prin eliminarea codului sau a fișierelor care fac rău site-ului. Acestea pot să fie ascunse în diferinte părți, iar cu cât site-ul este infestat de mai mult timp, cu atât este mai grav! De accea îți recomandăm încă o dată să apelezi la un profesionist în acest sens.

Securitate website: Cel mai bun tratament este preventia!

Această vorbă „din bătrâni” poate fi aplicată inclusiv în mediul online. Nu este nimic mai sănătos pentru site-ul tău decât prevenirea! Ai un website realizat acum câțiva ani, la care nu s-au mai făcut actualizări în tot acest timp? Nu te poți afla într-o situație mai nesigură decât atât!

Recomandările noastre:

  • Website vechi și neactualizat => refacerea acestui site pe o platformă actualizată, cu toate elementele necesare în ziua de azi
  • Website nesecurizat => consultarea unui specialist pentru implementarea modulelor de securitate
  • Website realtiv nou => verificarea modulelor de securitate și a site-ului