Blog

Zlonamjerni softver (engl. malware) je svaki program napravljen tako da se neprimjetno ubaci u računar ili web sranicu i nanese štetu. Malware može biti virus, crv, trojanski konj, spyware, adware ili neki drugi štetni softver.

Viruse i maliciozni softver možete “pokupiti” na različite načine, a ovakvi programi mogu ozbiljno naštetiti Vašem računaru. Zbog toga je obavezno koristiti pouzdan antivirusni program.

Skidanje piratskog sadržaja kroz torente, P2P mreže ili otvaranje sumnjivih fajlova značajno povećava rizik od infekcije. Čak i ako radite u kontrolisanim uvjetima i mislite da ste sigurni, malware može ući kroz svakodnevne, naizgled sigurne web stranice.

Malware ne samo da narušava stabilnost sistema, već može ukrasti lozinke, prijave, podatke o kreditnim karticama, adresar i druge osjetljive informacije. Ovaj softver stalno evoluira, postaje teže uočljiv i još teže ga je ukloniti. Samo sofisticirane anti-malware tehnike mogu detektovati i ukloniti ovakve prijetnje.

Zlonamjerni softver i web stranice

Posebno je problematično za vlasnike web stranica ili webmastere kada malware krade podatke za FTP pristup. Česti su neovlašteni pristupi FTP nalozima i izmjene fajlova web stranice ubacivanjem skrivenog koda – bez znanja vlasnika.

Ovo se najčešće događa kada je računar vlasnika ili webmastera zaražen trojancem koji “krade” šifre. Virus zatim pronalazi FTP klijentske aplikacije s “zapamćenim” pristupnim podacima i šalje ih hakeru. Nakon toga:

• Haker automatski pristupa web stranici putem FTP-a i mijenja fajlove (.htm, .html, .php).
• Modificirani fajlovi dobijaju dodatni iframe, JavaScript ili PHP kod koji širi malware na posjetioce stranice.
• Vaša web stranica postaje “zarazna”, a Google može označiti sajt kao opasan, smanjujući posjetu i povjerenje korisnika.

Ova situacija ozbiljno ugrožava Vašu reputaciju i poslovanje.

Preventivne aktivnosti

Da bi se izbjegla infekcija, Vaš računar i web stranica moraju biti zaštićeni:

• Koristite provjerene antivirusne programe i redovno ih ažurirajte.
• Ne instalirajte nelegalni softver.
• Izbjegavajte sumnjive web stranice i fajlove.
• Instalirajte sve sigurnosne zakrpe za operativni sistem.
• Povremeno skenirajte računar s više antivirus programa, uključujući Malwarebytes Anti-Malware (dostupna je i besplatna verzija).

Šta uraditi ako su računar i web stranica već zaraženi

1. Promijenite šifre za pristup hosting nalozima.
2. Ne pristupajte FTP nalogu dok Vaš računar nije potpuno čist.
3. Očistite zaraženi računar koristeći nekoliko antivirus programa i Malwarebytes.
4. U najtežim slučajevima, reinstalacija operativnog sistema može biti jedini siguran način.
5. Nakon što je računar čist, pristupite FTP-u i ispravite zaražene fajlove.
6. Provjerite FTP logove u cPanelu kako biste identifikovali izmijenjene fajlove.
7. Zamijenite zaražene fajlove originalnim verzijama iz bekapa. Ako bekap sadrži maliciozni kod, ručno uklonite zlonamjerne skripte.

Najčešće se maliciozni kod nalazi na početku ili kraju fajla, u <iframe>, <script> tagu ili PHP kodu.

Online alati za provjeru zaraženih web stranica i malwarea

Ako želite zaštititi svoju web stranicu i posjetioce, redovno skeniranje sajta pomoću online alata je ključno. Evo najboljih alata i kako ih koristiti:

• URLVoid.com – provjerava reputaciju web stranice i detektuje da li je zaražena malicioznim softverom. Alat generiše detaljan izvještaj koji uključuje provjeru crnih lista, sigurnosne prijetnje i istoriju domena. Savjet: Redovno provjeravajte svoj URL kako biste rano uočili potencijalne probleme.
• AVG Online Web Page Scanner – skenira web stranice u realnom vremenu tražeći skrivene maliciozne kodove i sumnjive linkove. Idealno za brzo otkrivanje infekcija prije nego posjetioci naiđu na problem. Savjet: Kombinujte sa lokalnim antivirus skeniranjem računara s kojeg pristupate sajtu.
• Google Safe Browsing – omogućava testiranje sajta i upozorava na potencijalne maliciozne aktivnosti ili zaražene stranice. Takođe informiše da li je sajt označen kao opasan u Google pretrazi. Savjet: Redovno provjeravajte i pratite status sajta kako biste očuvali SEO reputaciju.
• Online Link Scan – brz online skener koji koristi izvještaje iz PhishTank, AVG, Google Safe Browsing i drugih izvora. Pruža pregled potencijalno opasnih linkova i infekcija unutar sajta. Savjet: Provjerite sve linkove unutar sajta, posebno one koje dodaju korisnici ili pluginovi.
• Norton Safe Web – detaljno analizira web stranicu, detektuje maliciozni softver i generiše izvještaje sa rangiranjem rizika. Takođe može pružiti uvid u sigurnost sajtova s kojima vaša stranica komunicira. Savjet: Koristite izvještaj za prilagođavanje sigurnosnih postavki i izbjegavanje sumnjivih linkova.
• Dr.Web Online Check – precizan i pouzdan online skener za malware koji provjerava cijelu web stranicu i prikazuje detaljne izvještaje o infekcijama. Savjet: Kombinujte ga s drugim alatima za višeslojnu provjeru, jer nijedan alat ne detektuje sve vrste malwarea.

✅ Korisni savjet za vlasnike web stranica: Redovno skenirajte svoj sajt barem jednom mjesečno, pratite izvještaje i odmah uklonite potencijalne prijetnje. Također, provjeravajte računare s kojih pristupate FTP-u kako biste spriječili krađu podataka i dalju infekciju.

Napredne metode zaštite web stranica

Osim osnovnih sigurnosnih mjera, preporučuje se koristiti i dvofaktorsku autentifikaciju (2FA) za administrativne naloge. Ova metoda dodaje dodatni nivo zaštite prilikom prijave, smanjuje rizik od neovlaštenog pristupa i čuva integritet vaše web stranice. Za detaljnije upute o naprednoj zaštiti WP stranica pročitajet tekst Zaštita, održavanje i administracija web stranica za sigurnost i stabilan rad

Redovno skeniranje web stranice na malware, kombinovano sa ograničavanjem broja pokušaja prijave i pravilnim podešavanjem sigurnosnih pravila servera, značajno povećava sigurnost. Ove metode pomažu da se rano detektuju prijetnje i spriječi njihovo širenje. Više informacija o naprednoj zaštiti i preporučenim alatima možete pronaći u našem vodiču za sigurnost web stranica.

Zaštita web stranice ne završava samo na osnovnim pluginovima i WP ažuriranjima. Preporučuje se implementacija naprednih metoda, kao što su whitelist IP pristup, ograničavanje pristupa osjetljivim fajlovima i redovno pravljenje backup-a. Sve ove mjere čine vašu stranicu otpornijom na hakerske napade.