Popüler CMS (İçerik Yönetim Sistemi) tabanlı web siteleri en sık virüs bulaşmasına maruz kalır. Bir web sitesi enfeksiyonu söz konusu olduğunda, saldırganlar genellikle barındırma kaynaklarını kullanarak spam gönderme veya veri ele geçirme amacıyla kayıt ve ödeme formlarını değiştirme gibi hedefler peşindedir.

Çoğu web sitesinde ödeme, sitenin kendisinde değil, ödeme ağ geçidi tarafında işlendiğinden, kredi kartı hırsızlığı genellikle nadir bir durumdur. Daha çok, normal web siteleri spam dağıtımı ve botnet oluşturma amacıyla hacklenir, bu botnetler daha sonra DDoS botnet olarak satılır veya kiralanır.

Barındırma sağlayıcınız veya siz kendiniz bu tür betiklerin etkinliğini fark ederseniz, tüm web sitesini virüslere karşı kontrol etmeniz gerekir. Bu makalede, bunu yapmanın birkaç yolunu açıklayacağız.

1. Kendi Bilgisayarınızda Antivirüs Taraması

Tüm web sitesini indirerek tüm dosyaları arşivleyin. Bunu, barındırma kontrol panelinizin dosya yöneticisinde yapabilirsiniz. Web sitesinin kök klasörünü seçin (varsayılan olarak, ilk web sitesi için bu httpdocs'tur) ve dosya yöneticisi menüsünden bir arşiv oluşturun.

Arşivi indirin ve çıkarın, ardından bir antivirüs taraması çalıştırın. Uyarı veren dosyaları not alın ve kodlarını manuel olarak inceleyin.

Oluşturulan yedeği kök dizinde bırakmayın veya tipik isimlerle adlandırmayın, çünkü botlar kök ve standart klasörlerdeki temel isimleri tarar.

Dosyaları, base64 gibi şüpheli kod varlığı açısından kontrol etmeniz gerekir. Çoğu durumda, sözde arka kapılar (backdoor) ve diğer kötü amaçlı betikler bu şekilde kodlanır.

base64 içindeki her şey virüs değildir; bazen web sitesi ve yönetici paneli için küçük simgeler kolaylık sağlamak amacıyla bu şekilde saklanır.

2. Değişiklik Tarihine Göre Farklılık

Bir web sitesi kurulduğunda, makale fotoğrafları vb. hariç tüm dosyalar aynı oluşturma tarihine sahip olacaktır; yani sitedeki hemen hemen tüm dosya ve klasörlerin oluşturulma tarihi ve saati aynı olacaktır. Ve yakın zamanda CMS'inizi veya eklentilerini güncellediyseniz, tarih bu güncellemeden kaynaklanacaktır.

Bu gerçeğe dayanarak, tarihleri farklı olan dosyaları bulmak ve kontrol etmek kolaydır, özellikle de herhangi bir güncelleme yapmadıysanız.

3. Üçüncü Taraf Tarama Betikleri

İnternette web sitelerini virüslere karşı taramak için birçok betik de bulunmaktadır; Aibolit betiği bir zamanlar popülerdi. Güveniyorsanız bunları kullanın ve dağıtmadan ve çalıştırmadan önce yorumları kontrol edin.

4. CMS Doğrulama ve Yeniden Kurulum

Virüslerden kurtulmanın en güvenilir yolu, web sitenizi ayrı bir klasöre kopyalamak, CMS'i temiz bir şekilde kurmak ve ardından şablon ve veritabanı gibi gerekli tüm verileri manuel olarak aktarmaktır. Bu yöntem, özellikle site uzun süreli güncelleme eksikliği nedeniyle enfekte olmuşsa en iyi çözümdür.

5. Olay Günlüklerini İnceleme

Şu ya da bu şekilde, tüm olaylar ve istekler, saldırgan tarafından betiklerin yürütülmesi de dahil olmak üzere günlük dosyalarına kaydedilir. access_log dosyasını içeriği ve şüpheli betikler açısından kontrol edin.

Bu tür olaylardan kaçınmak için CMS'inizi ve modüllerini zamanında güncellemek ve dosya ve klasörler için doğru izinleri kullanmak çok önemlidir.