დაგიჰაკეს საიტი?
მიზეზები და შედეგები: საიტის დაჰაკვის გავრცელებული ორი მიზეზი არსებობს. პირველი მიზეზი თქვენს კომპიუტერში მოხვედრილი ვირუსებია, რომელიც იგებენ თქვენი საიტის FTP-ს მომხმარებლის სახელს და პაროლს, რასაც ხშირად იყენებენ შემდეგნაირად. თქვენს კომპიუტერში არსებული ვირუსი უკავშირდება საიტის FTP-ს, იქიდან ჩამოტვირთავს ფაილებს (როგორც წესი index ფაილებს), დაარედაქტირებს ლოკალურად და ბოლოში ჩასვამს iframe-ს რომელსაც ჩართული აქვს hidden, რომ საიტის მომხმარებლებისთვის იყოს შეუმჩნეველი და source-ში მითითებული საიტიდან მომხმარებლების კომპიუტერებში ტვირთავს იგივე ვირუსებს.
ეს გამიზნულია თავიანთი ვირუსების გასავრცეელბლად, თუმცა საბოლოო მიზანი არის სხვა, მაგალითად შესაძლაო ეს იყოს სპამის დაგზავნა. ამისათვის ხდება დამატებითი ფაილების ატვირთვა FTP-ს საშუალებით, შესაძლოა ეს იყოს cgi ან php სკრიპტები. მეორე მიზეზი თქვენი საიტის სკრიპტებში არსებული ხვრელებია. ასეთი ტიპის შეტევების სხვადასხვა მეთოდებია გავრცელებული, როგორიცაა: SQL injection, XSS, Remote file injection და ა.შ. უნდა აღინოშნოს რომ უფრო გავრცელებული მეთოდი თავისი სიმარტივიდან გამომდინარე FTP-ს პაროლის მოპარვაა.
პრობლემის აღმოფხვრისათვის საჭირო ნაბიჯები:
ეს გამიზნულია თავიანთი ვირუსების გასავრცეელბლად, თუმცა საბოლოო მიზანი არის სხვა, მაგალითად შესაძლაო ეს იყოს სპამის დაგზავნა. ამისათვის ხდება დამატებითი ფაილების ატვირთვა FTP-ს საშუალებით, შესაძლოა ეს იყოს cgi ან php სკრიპტები. მეორე მიზეზი თქვენი საიტის სკრიპტებში არსებული ხვრელებია. ასეთი ტიპის შეტევების სხვადასხვა მეთოდებია გავრცელებული, როგორიცაა: SQL injection, XSS, Remote file injection და ა.შ. უნდა აღინოშნოს რომ უფრო გავრცელებული მეთოდი თავისი სიმარტივიდან გამომდინარე FTP-ს პაროლის მოპარვაა.
პრობლემის აღმოფხვრისათვის საჭირო ნაბიჯები:
- თუკი დროულად შენიშნავთ რომ თქვენი საიტი დაჰაკულია, მაშინ პრობლემის აღმოფხვრა ბევრად მარტივდება. პირველ რიგში დაადგინეთ მიზეზი, ამისათვის შედით თქვენი საიტის FTP-ზე და ძირითად დირექტორიაში მოძებენთ საქაღალდე access-logs, მასში ინახება ბოლო რამდენიმე დღის ლოგები, მათ შორის FTp-ს ლოგებიც და თუკი აღნიშნულ ფაილს ჩამოტვირთავთ და გახსნით ტექსტურ რედაქტორში (მაგ: Notepad) და თუკი თქვენი საიტი დაჰაკულია თქვენი კომპიუტერში არსებული ვირუსის მიერ, ნახავთ თუ როდის დაუკავშირდნენ თქვენი საიტის FTP-ს, რომელი IP მისამართიდან და რა მოქმედებები შესრულდა.
- თუკი საიტი დაჰაკულია პირველი მეთოდით, მაშინ მიჰყევით ქვემოთ მოცემულ პროცედურებს, ხოლო თუ ამის მიზეზი თქვენს სკრიპტებში არსებული ხარვეზებია, მაშინ დაუკავშირდით შესაბამისი სკრიპტების შემქმნელებს.
- თქვენი კომპიუტერი შეამოწმეთ ვირუსებზე, ამისთვის მაგალითად შეგიძლიათ გამოიყენოთ AVG-ს უფასო ვერსია, რომლის ჩამოტვირთვა შეგიძლიათ საიტიდან http://free.avg.com
- შეცვალეთ cPanel/FTP-ს პაროლი
- დაგვიკავშირდით საიტის სარეზერვო ასლიდან აღდგენის თხოვნით, თუკი იარსებებს შესაბამისი პერიოდის სარეზერვო ასლი, მაშინ მისი აღდგენა მოხდება სრულიად უსასყიდლოდ, თუკი არ იარსებებს მაშინ საფუძვლიანად უნდა გადახადოთ თქვენი საიტის FTP-ზე არსებულ ფაილებს და წაშალოთ ყველა ზედმეტი ფაილი.
- ამის შემდეგ პრობლემა მოგვარებულია, თუმცა იყავით ყურადღებით მომავალში მსგავსი სიტუაციის თავიდან ასაცილებლად. თქვენი საიტის დავირუსება გამოიყენება ისეთი მიზნებისათვის, როგორიცაა მაგალითად სპამის დაგზავნა და რამაც შეიძლება გამოიწვიოს ჩვენი სერვერების IP მისამართების შავ სიაში მოხვედრა. ვინაიდან ჩვენ პასუხისმგებლობა გვაქვს აღებული ჩვენი მომხმარებლების წინაშე, შევთავაზოტ მათ საიმედო და სტაბილური სერვისი, ხოლო თქვენი საიტის დაჰაკვა და ჩვენი სერვერების სხვა მიზნებისთვის გამოყენება ამას ხელს უშლის, მსგავსი სიტუაციის ხელმეორედ შექმნის შემთხვევაში ჩვენს მიერ თქვენთვის მომსახურების შეწყვეტა შესაძლოა მოხდეს სამუდამოდ.
