Har nettstedet ditt skadelig programvare? Slik skanner du WHM/cPanel-kontoen din

Eier og er du vert for en nettside? Selv om hosting av nettstedet ditt har mange fordeler – du kan eie serveren, være vert for hva du vil, ikke bli dratt av priser på vertstjenester, og trenger aldri å bekymre deg for hosting på en delt plattform – det følger med noen konsekvenser.

Skadelig programvare og virus er de største risikofaktorene for nettsteder og kan enkelt infisere servere og kontrollplattformen for webhotell, cPanel, og gå under radaren. Self-hosting gjør dette spesielt risikabelt.

Så hvordan kan du sjekke om nettstedet ditt har skadelig programvare og virus? Hvordan infiltrerer skadelig programvare cPanel i utgangspunktet? Og hvordan kan du skanne Web Host Manager (WHM) og cPanel-kontoen din?

Er nettstedet ditt infisert med skadelig programvare?

Til tross for alle nettstedbeskyttelsesverktøyene som er tilgjengelige på markedet, kan ondsinnet skadelig programvare fortsatt skli gjennom sprekkene og infisere nettsteder. Og i de fleste tilfeller er nettstedadministratorer uvitende før cPanel-serverne allerede er berørt.

Men heldigvis er det visse tegn som kan forutsi om nettstedet ditt er potensielt infisert med skadelig programvare. Disse inkluderer:

• Observerer en endring i påloggingsinformasjonen din.
• Merker at nettstedet fryser og krasjer hele tiden.
• Se endrede eller slettede nettstedsfiler.
• Finner en endring i søkemotorresultatene dine.
• Opplever et fall i antall besøkende på nettstedet ditt.

Noen ganger kan store nettlesere klassifisere nettstedet ditt som usikkert og begynn å vise en advarsel til de besøkende på nettstedet. Dette er en klar indikasjon på at nettstedet ditt er infisert.

Hvordan kommer skadelig programvare inn i cPanel?

Er du på vettet fordi nettstedet ditt er infisert med skadelig programvare? Ville det ikke vært fint å vite hvordan skadelig programvare infiserer cPanel i utgangspunktet, slik at du kan unngå dette problemet helt?

Her er noen måter som skadelig programvare kan finne veien inn i cPanel og WHM.

Programvarefeil

Et nettsted med programvarefeil og kodefeil er allerede sårbart for sikkerhetsproblemer. Trusselaktører bruker disse defektene for å komme inn på nettstedet ditt ved å heve privilegier, utføre ekstern kjøring av kode eller injisere bakdører i applikasjonene dine.

De fleste av disse sårbarhetene kan fikses ved å oppdatere nettsidens programvare; unntatt for nulldagssårbarheter ettersom de ikke har kjente historier om å bli utnyttet.

Kompromisser i forsyningskjeden

Nettkriminelle kan infiltrere nettstedet ditt med ondsinnet kode ved å utnytte tilliten din til programvareleverandører og plugin-utviklere.

Faktisk er forsyningskjedeangrep mange angriperes favoritter, ettersom de lar dem ødelegge titusenvis av nettsteder ved å kompromittere populære plugins. Dette betyr at hver gang nettstedsadministratorer oppdaterer og installerer de kompromitterte pluginene, blir sidene deres automatisk infisert også.

Feilkonfigurerte servere

Vanlige feil som å glemme å konfigurere passordautentisering for databaseserveren din, eller å erstatte root-passordet, kan oppstå når du konfigurerer webservere.

Hackere venter alltid på å dra nytte av slike feil, og feilaktige konfigurasjoner på webserveren din er en av de største faktorene bak malware-angrep på nettsteder.

SEO Spam

SEO spam er en type skadelig programvare som snikt setter inn skjulte lenker og annonser på nettsider. SEO-injeksjoner er sleipe av design, og derfor vanskelige å identifisere. Siden det tar mye tid og krefter å distribuere SEO-spam, bruker de fleste nettkriminelle den enklere metoden: å utnytte utdaterte plugins og temaer for å utføre disse angrepene.

Kredittkortskimmere

Kredittkortskimming er en ondsinnet praksis som stjeler kredittkortnumre og andre betalingsdata inngått skjemaer.

De fleste skimmere oppnår dette ved å lese detaljene mens brukerne skriver dem inn på betalingssidene. Noen ganger brukes også kredittkortskimmere for å erstatte betalingsformene med falske for å få tak i disse detaljene.

Hvilken type skadelig programvareangrep på cPanel-servere?

Selv om det finnes mange typer skadelig programvare, er hovedintensjonen bak ethvert skadelig angrep å utføre en ondsinnet aktivitet mot et nettsted eller dets besøkende.

Og cPanel-servere er like utsatt for malware-angrep som alt annet på internett. Selv om tegnene på infeksjon i cPanel kanskje ikke er åpenbare umiddelbart, må du likevel vite hvilke typer skadelig programvare som vanligvis angriper cPanel, og hvordan.

De fleste nettkriminelle bruker rootkits for å angripe et nettsteds cPanel. Rootkits er ondsinnede samlinger av programvare med det eneste formål å få fjernkontroll av en server. Trusselaktører bruker denne metoden for å få uautorisert kontroll over cPanel-serveren din.

En annen vanlig måte kriminelle infiserer cPanel på er gjennom kryptojacking. Denne skadelige programvaren utvinner kryptovaluta ved å få tilgang til dataressursene til de besøkende på nettstedet. Nettstedet ditt kan bli infisert hvis du feilaktig klikker på en ondsinnet lenke i en e-post som deretter laster kryptomineringskoden direkte på enheten din.

Sist men ikke minst, ondsinnede omdirigeringer – med hensikt å transportere brukere til tredjeparter som har ondsinnede annonser, uønskede programmer eller nettleserutvidelser – kan også være ansvarlige for angrep på cPanel.

Slik skanner du WHM- og cPanel-kontoen din for virus

Å skanne cPanel og WHM er en effektiv måte å redusere skadelig programvare og virus. Heldigvis er det mange robuste alternativer tilgjengelig for å hjelpe deg å oppnå dette.

Faktisk er det mest populære alternativet, ImunifyAV, har blitt integrert i cPanel siden utgivelsen av cPanel og WHM versjon 88. Det er en gratis skanner som du kan installere gjennom WHMs Security Advisor-grensesnitt.

Her er trinnene du må ta for å kjøre ImunifyAV-skanneren på nettstedet ditt.

Merk: Hvis cPanel- og WHM-versjonen din er eldre enn 86, kan du installere ImunifyAV manuelt.

1. Logg inn på WHM som en root-bruker.
2. Naviger til venstre og velg ImunifyAV.
3. Gå til Handlinger kolonne og deretter Brukere fanen. Finn knappen for å starte en skanning (det vil være en høyre pilknapp).
4. Plukke ut JA, SKANN for å skanne brukerens filer.
5. Velg på høyre side Skann alle for å skanne hele serveren.

Hvis du ser etter forbedret beskyttelse og deteksjon for cPanel og WHM, bør du også vurdere å bruke Imunify360. Denne sikkerhetsløsningen støttes på samme måte av cPanel og kommer med en avansert brannmur, oppdateringshåndtering, inntrenging, deteksjon av skadelig programvare og proaktiv bekjempelse av nulldagsangrep. Du kan også få tilgang til Imunify360 via et intuitivt dashbord fra WHM.

Fortsett å skanne og beskytt nettstedet ditt

Skadelig programvare og virus er villedende. De er vanskelige å oppdage, med mindre du gjør en ekstra innsats for å identifisere tegnene og bruke en robust skanner for skadelig programvare. Og jo lenger nettstedet ditt forblir infisert, jo mer sårbart blir det. For ikke å nevne at det også risikerer å bli svartelistet fra Google og andre topp nettlesere.

Ikke sett nettstedet ditt eller bedriftens rykte på spill. Fortsett i stedet å utføre vanlige skanninger på hele nettstedet av cPanel og WHM for å holde skadelig programvare og virus borte fra nettstedet ditt.

6 Malware-skannere for nettsteder for å sjekke om nettstedet ditt er rent

Prøver du å sikre at nettstedet ditt er fritt for skadelig programvare og andre sikkerhetstrusler? Ta en titt på disse populære skadevareskannerne for nettsteder for raskt å finne ut.

Les Neste

Om forfatteren