Virusarea sau infecția contului de găzduire apare sub forma unor fișiere noi sau fișiere modificate în codul sursa a site-ului.

Cum se virusează un site?

1. site-ul poate fi infectat dacă se fură datele de acces la contul de găzduire. Dacă calculatorul privat al clientului de unde se face loginul este infectat, parolele și datele de acces pot fi furate. Recomandăm scanarea tuturor calculatoarelor de unde s-a accesat contul de găzduire și schimbarea parolelor. Contul CPanel permite resetarea parolei de acces. Trebuie schimbate parolele și la conturi FTP create adițional.
2. site-ul poate conține fișiere care permit incărcarea altor fișiere, de exemplu formulare de contact cu atașamente, galerii foto sau altele.

Identificarea fișierelor infectate

Este rar când putem identifica toate fișierele afectate dar totuși putem verifica codul sursă și vedem data fișierelor dacă sunt mai recente decât ultima intervenție asupra site-ului.
În cele mai multe cazuri este necesară inspecția manuala  tuturor fișierelor sursă. Dacă se folosește o platformă gen wordpress sau joomla, este recomandată reinstalarea curată a intregului site cu ultimele versiuni.

Dacă am fost notificat de suport:
Serverele noastre sunt protejate cu firewall și monitorizate cu antivirus și dacă detectăm o infecție atunci vom trimite clientului câteva exemple. Serverul pune automat în carantină orice fișier suspect sau infectat. Dacă primești un email de la noi cu o alertă infecție, atunci, obligatoriu, trebuie facută o analiză completă a site-ului și identificat și eliminat sursa infecției. Dacă nu, infecția se poate repeta și vom bloca contul.

Consecințele unei infecții
În momentul în care un virus sau hacker reușeste să încarce un singur fișier pe site sau există deja un fișier vulnerabil:

• TOATE datele din cont devin vizibilile pe internet, adică: toate mailurile primite și trimise de pe server, inclusiv mailuri cu parole primite, poate reseta parole la alte site-uri, poate fura identiatea completă
• site-ul poate fi modificat să infecteze calculatoarele clienților care il vizitează
• motoarele de căutare scot site-ul din index și nu mai poate fi găsit
• site-ul poate fi inlocuit cu alt site, de exemplu pentru phishing, sau se poate încărca un alt site într-un subfolder
• se trimit mailuri spam către zeci de mii de adrese și se poate lista IP-ul site-ului pe blacklist, și vor fi probleme de trimitere mailuri pe viitor.
• sau se pot șterge toate datele din cont
• consecințele legale intră în responsabilitatea clientului dacă nu sunt luate toate măsurile de securizarea și protejarea site-ului

Recomandări pentru Securizare Wordpress
Recomandăm următoarele măsuri preventive:

• utilizatorul admin să fie redenumit
• utilizare parola complexă, unică și preferabil autogenerată
• instalare plugin pentru protecție login și securizare: recomandăm https://www.wordfence.com/
• dezactivare comentarii la postări
• activare autoupdate. La toate conturile de găzduire oferite este inclus și scriptul Softaculous Script Installer, Dacă se instalează wordpress cu acest script atunci se activează automat și autoupdate.
• Eliminare teme și pluginuri inactive. Acestea rămân în folderele site-ului și daca nu mai sunt actualizate pot fi utilizate pentru a primi acces la codul sursă.

În toate cazurile după ce se publică un nou site, curat, recomandăm un backul local de unde se pot recupera datele dacă este cazul.
Backupul oferit de real-host.eu este doar pentru cazuri majore și nu pentru infecții de site.
Orice site realizat manual sau pe bază la o platformă poate deveni ținta unui atac și clientul trebuie să fie pe alertă să fie securizat complet.