Blog

Studija slučaja: Hakovan sajt i vraćanje u život

8. 06. 2021. | Sajtovi

Imate problema sa sajtom? Određeni segmenti ne funkcionišu? Sporo se učitava? Dešavaju se nepredviđene stvari? Ili uopšte ništa ne radi? Vaš sajt je najverovatnije zaražen, tj. imate hakovan sajt.Velik je broj zaraženih sajtova koji su aktivni, ali uglavnom nisu funkcionalni. Dosta je i sajtova od kojih nam je ostalo samo ime, tačnije adresa, dok od sadržaja samo stoji: „This site can’t be reached“. Napadi su česti, nekako vam je ugrađena maliciozna skripta, a posebno su podložni sajtovi koji se ne održavaju. Najveći broj takvih sajtova ipak je moguće spasiti i očistiti ih nizom pravilno rukovođenih postupaka. Da budemo iskreni, ne mogu se spasiti baš svi. Što se kasnije preduzme određena akcija, veća je verovatnoća da sajtu neće biti spasa. Zato u akciju spašavanja treba stupiti blagovremeno i uz pomoć stručnjaka.

Kako je sve krenulo

Javio nam se vlasnik četiri sajta, konkretno ovih: laptopservisbzc.com, otkuplaptopova.net, otkupracunara.rs i otkuplaptopova.rs. Sajtovi su imali velike probleme. Ni jedan nije radio. Pored problema sa funkcionalnošću koji su sami po sebi bili neprijatni, probleme je uočio i provajder koji ih je isključio, naravno da bi zaštitio i ne bi zarazio ostale klijente. Trebalo je ustanoviti prirodu problema, rešiti ih, a zatim premestiti sajtove na nove servere.

Za početak, istraživanje

Najpre smo morali da ustanovimo koje konkretne probleme imamo i šta sve trebamo rešavati. Prvo smo morali da utvrdimo šta je tačno problem, a potom je trebalo napraviti detaljan plan rada. Cilj je da se sajt spasi, naravno. Zatim smo zapisali korake kojih ćemo se pridržavati i postupak je mogao da počne.

Proces rešavanja problema

Samo spašavanje sajta nije nimalo jednostavno i sastoji se od niza postupaka. Da bi vam to malo približili, opisaćemo vam slučaj spašavanja pomenuta četiri zaražena sajta. Prvo što smo uočili je da sajtovi, odnosno njihovi dodaci nisu ažurirani, samim tim gubili su korak sa vremenom i dolazilo je do određenog rastrojstva. Sajtovi nisu bili održavani, usled čega je bio olakšan pristup malicioznim uljezima, a vremenom ih je baš ta maliciozna skripta, koja je došla ko zna odakle, dovela do „pada“ sajta. Bilo je potrebno skinuti ih sa mreže, zatim ih očistiti u lokalu, i na kraju ih tako sređene vratiti online.Sa servera na kome se nalazi zaraženi sajt smo skinuli kompresovane fajlove, tj. cele sajtove, a takođe smo skinuli i njihove baze podataka.
Hakovan sajt iz ugla admina sajta.
Da bi podigli lokalni server koristili smo program koji se zove XAMPP. On omogućava podizanje sajta u lokalu, tj. kod nas na kompjuteru, laički rečeno.
Kontrolna tabla zaraženog sajta.
Nakon što smo podigli lokalni server, na njemu smo podigli wordpress, koji u ovom slučaju služi kao baza na koju se nadograđuje sajt. Iskopirali smo u njega fajlove zaraženog sajta, bazi podataka smo promenili smernice ka našem lokalu, a wordpressu smo rekli koja mu je nova baza podataka, tj. usmerili ga ka mestu baze na našem lokalnom serveru.
Kod zaraženog, tj. hakovanog sajta.
Pošto smo postavili sajt u lokalu, bilo je potrebno očistiti ga od svih mogućih virusa i malvera. Sećate se da smo spomenuli da su sajtovi nisu bili ažurirani. To smo uradili tek sada, nakon što su sajtovi prebačeni na lokalni server. Znači, prvo smo uradili osvežavanje svih segmenata sajta, kao i dodataka koje on sadrži. Dobar deo problema izazvan je neažuriranjem, kao i neodržavanjem sajta, kao što smo već napomenuli.
Kontrolna tabla WordPress update-a.
Zatim smo pomoću određenih programa za skeniranje pretražili sajtove. Rezultati su pokazali očekivano, sajtovi su bili zaraženi. Nakon dobijenih rezultata uklonili smo sve zaražene delove, neke pomoću antivirus programa kojim smo i skenirali sajtove, a neke ručno. Na osnovu iskustva moguće je videti koji fajlovi ne pripadaju sajtu, već predstavljaju strano telo. Skeniramo još jednom, radi sigurnosti, a rezultat skeniranja bi ovaj put trebao da bude nezaražen sajt.
Prikaz skeniranja sajta protiv virusa.
Takav, ispravljen sajt kompresujemo i ponovo podižemo na server, ovaj put ne u lokalu nego na mreži, nakon čega je sajt odmah spreman za upotrebu. Ovim poslednjim korakom je problem rešen i cela procedura je uspešno završena.

Zaključak

Kao što vidite, ova operacija zahteva i vreme i znanje, kao i snalaženje u  prevelikom izboru softverskih pomagala. Ipak, ono što je najvažnije je da znamo da su problemi ovog tipa rešivi, naravno uz pomoć stručnjaka. Najbolje je sajt uredno održavati i apdejtovati, da do svega ovoga ne bi ni došlo.Ali, ako i dođe do toga, ne gubite nadu, rešenje ipak postoji.Tomas Čonti

Možda će vas i ovo zanimati

Google – Stotka svedena na jedinicu

Google – Stotka svedena na jedinicu

„Da bi svako od nas povratio individualno vlasništvo nad sopstvenim umom, moramo kolektivno preuzeti vlasništvo nad kapitalom u oblaku, a ne prepuštati ga nekolicini feudalnih gospodara.“

džš

LavaNet

Započnimo projekat

LAVA NET

LavaNet