Poradnik bezpieczna strona – cz. 3. – jak rozpoznać zainfekowane pliki PHP?

Bardzo często infekcje występują w postaci osobnych plików umieszczonych na serwerze. Nazwa pliku może naprowadzić nas często na właściwy trop. Jeżeli plik ma nazwę składającą się z przypadkowych cyfr i liter, najprawdopodobniej będzie on zainfekowany. Nazwy plików, które na pierwszy rzut oka mogą się wydawać podejrzane to np:

  • x58hwgsz12.php
  • hello.php
  • pjanixg.php

Zdarza się również, że złośliwy kod wstrzykiwany jest do istniejących plików PHP. Najczęściej wygląda to tak:

Jeżeli w plikach znajdujesz podobnie wyglądający, niezrozumiały ciąg znaków, który rozpoczyna się od:

  • preg_replace(
  • eval(base64_decode(

To możesz z 99% pewnością stwierdzić, że Twoja strona została zainfekowana. Co zrobić w takim przypadku? Przede wszystkim nie panikować. Z naszego doświadczenia wynika, że 95% wszystkich zaatakowanych stron udaje się przywrócić do działania bez większych uszczerbków.

W pierwszej kolejności przyjmij zasadę by nie próbować otwierać zaatakowanej strony internetowej w przeglądarce na swoim komputerze. W miarę możliwości poinformuj również jak najszersze grono odbiorców o zaistniałej sytuacji i poproś by do odwołania również nie odwiedzali Twojej strony. Jeżeli posiadasz taką możliwość to przełącz witrynę w tryb konserwacji, lub zablokuj dostęp do witryny z poziomu FTP.

Jeżeli tutaj Twoja wiedza programistyczna się kończy to zgłoś się do nas, a my postaramy się w ciągu 72h naprawić Twoją stronę internetową.

Zamów darmową wycenę

odpowiemy najszybciej jak to możliwe





Leave a Reply

Required fields are marked*