Jeigu Jūsų svetainė yra apkrėsta virusu, turėtumėte atlikti šiuos veiksmus:
1) Uždrausti priėjimą prie svetainės per .htaccess ir įgalinti tik savo IP (savo IP adresą galite pamatyti čia):
order deny,allow
deny from all
allow from 111.222.333.444
DĖMESIO: jeigu gavote pranešimą, jog Jūsų svetainės veikimas sustabdytas, šį punktą praleiskite.
2) Pasikeisti FTP, MySQL, TVS (turinio valdymo sistemos) slaptažodžius.
3) Parsisiųsti visus svetainės failus per FTP ir praskanuoti juos. DĖMESIO: ne visos antivirusinės programos skanuoja svetaines ir aptinka apkrėstą kodą vienodai, antivirusinės programos gali nekorektiškai skanuoti php skriptus.
4) Patikrinti katalogus ir failus bei įsitikinti, kad nėra nestandartinių TVS ir ne Jūsų įkeltų failų.
5) Išvalyti apkrėstą kodą, pavyzdžiui, WordPress galite naudoti įskiepį: https://wordpress.org/plugins/gotmls/.
6) Perkelti svetainės failus per FTP į serverį.
7) Atnaujint TVS ir modulius.
8) Įkeltų failų ir nuotraukų kataloguose išjungti PHP ir kitų skriptų failų vykdymą:
Sukurti .htacccess su turiniu:
<FilesMatch "\.((php[0-9]?)|p?html?|pl|sh|java|cpp|c|h|js|rc)$">
SetHandler None
</FilesMatch>
9) Nenaudoti nesaugių, senų ir neatnaujinamų papildinių (angl. plugins).
10) Nuolat atnaujinti TVS ir papildinius iki naujausios versijos.
11) Taikyti TVS tiekėjų rekomendacijas svetainių apsaugojimui.
12) Atblokavus svetainę per .htaccess, ją galite praskanuoti:
https://sitecheck.sucuri.net/
https://www.virustotal.com/
Kaip ieškoti papildomos informacijos apie turinio valdymo sistemos pažeidžiamumus ir prevencijos priemones:
* google.lt / bing.com / kitos paieškos svetainė
Paieškos raktažodžiai:
TVS_PAVADINIMAS vulnerabilities
TVS_PAVADINIMAS vulnerability
TVS_PAVADINIMAS vulnerability list
TVS_PAVADINIMAS security check
TVS_PAVADINIMAS security improvements
Naudingos nuorodos:
http://developer.joomla.org/security.html
https://docs.joomla.org/Security
http://codex.wordpress.org/Hardening_WordPress
https://cxsecurity.com/cveproduct/2324/3929/wordpress/
https://cxsecurity.com/cveproduct/3454/5895/joomla/
https://codex.wordpress.org/Configuring_Automatic_Background_Updates
