Har din webbplats skadlig programvara? Så här skannar du ditt WHM/cPanel-konto

Äger och är du värd för en webbplats? Även om värd för din webbplats har många fördelar – du får äga servern, vara värd för vad du vill, bli inte lurad av prissättning på värdtjänster, och behöver aldrig oroa dig för att vara värd på en delad plattform – det kommer med några återverkningar.

Skadlig programvara och virus är de största riskfaktorerna för webbplatser och kan enkelt infektera servrar och webbhotellets kontrollplattform, cPanel och gå under radarn. Self-hosting gör detta särskilt riskabelt.

Så hur kan du kontrollera om din webbplats har skadlig programvara och virus? Hur infiltrerar skadlig programvara cPanel i första hand? Och hur kan du skanna ditt Web Host Manager (WHM) och cPanel-konto?

Är din webbplats infekterad med skadlig programvara?

Trots alla webbplatsskyddsverktyg som finns på marknaden kan ond skadlig programvara fortfarande glida igenom stolarna och infektera webbplatser. Och i de flesta fall har webbplatsadministratörer ingen aning tills cPanel-servrarna redan är påverkade.

Men lyckligtvis finns det vissa tecken som kan förutsäga om din webbplats potentiellt är infekterad med skadlig programvara. Dessa inkluderar:

• Observera en förändring i din inloggningsinformation.
• Märker att din webbplats fryser och kraschar hela tiden.
• Se ändrade eller borttagna webbplatsfiler.
• Upptäcka en förändring i dina sökmotorresultat.
• Upplever en minskning av dina webbplatsbesökare.

Ibland kan stora webbläsare klassificera din webbplats som osäker och börja visa en varning för dina webbplatsbesökare. Detta är en tydlig indikation på att din webbplats är infekterad.

Hur kommer skadlig programvara in i cPanel?

Är du på vettet eftersom din webbplats är infekterad med skadlig programvara? Skulle det inte vara trevligt att veta hur skadlig programvara infekterar cPanel i första hand, så att du kan undvika det här problemet helt och hållet?

Här är några sätt som skadlig programvara kan hitta in i din cPanel och WHM.

Programvarubuggar

En webbplats med programvarubuggar och kodningsfel är redan sårbar för säkerhetsproblem. Hotaktörer använder dessa defekter för att komma in på din webbplats genom att höja privilegier, utföra fjärrkörning av kod eller injicera bakdörrar i dina applikationer.

De flesta av dessa sårbarheter kan åtgärdas genom att uppdatera webbplatsens programvara; bortsett från för nolldagssårbarheter eftersom de inte har känd historia av att ha blivit utnyttjad.

Supply Chain kompromisser

Cyberkriminella kan infiltrera din webbplats med skadlig kod genom att utnyttja ditt förtroende för programvaruleverantörer och plugin-utvecklare.

Faktum är att supply chain-attacker är många angripares favoriter, eftersom de tillåter dem att få ner tiotusentals webbplatser genom att kompromissa med populära plugins. Detta innebär att varje gång webbplatsadministratörer uppdaterar och installerar dessa komprometterade plugins, blir deras webbplatser automatiskt infekterade också.

Felkonfigurerade servrar

Vanliga misstag som att glömma att ställa in lösenordsautentisering för din databasserver eller att byta ut root-lösenordet kan inträffa när du konfigurerar dina webbservrar.

Hackare väntar alltid på att dra nytta av sådana misstag, och felaktiga konfigurationer på din webbserver är en av de största faktorerna bakom skadliga attacker på webbplatser.

SEO Spam

SEO-spam är en typ av skadlig programvara som smygande infogar dolda länkar och annonser på webbsidor. SEO-injektioner är lömska till sin design och därför svåra att identifiera. Eftersom det tar mycket tid och ansträngning att distribuera SEO-spam, använder de flesta cyberbrottslingar den enklare metoden: att utnyttja föråldrade plugins och teman för att utföra dessa attacker.

Kreditkortsskummare

Kreditkort skumning är en skadlig praxis som stjäl kreditkortsnummer och annan betalningsinformation ingått i formulär.

De flesta skimmers uppnår detta genom att läsa detaljerna när användarna skriver in dem på betalningssajterna. Ibland används kreditkortsskimmers också för att ersätta betalningsformulären med falska för att ta tag i dessa uppgifter.

Vilken typ av skadlig programvara attackerar cPanel-servrar?

Även om det finns många typer av skadlig programvara, är huvudavsikten bakom alla attacker med skadlig programvara att utföra en skadlig aktivitet mot en webbplats eller dess besökare.

Och cPanel-servrar är lika benägna att attackera skadlig programvara som allt annat på internet. Även om tecknen på infektion i cPanel kanske inte är direkt uppenbara, behöver du ändå veta vilka typer av skadlig programvara som vanligtvis attackerar cPanel och hur.

De flesta cyberkriminella använder rootkits för att attackera en webbplatss cPanel. Rootkits är skadliga samlingar av programvara med det enda syftet att få fjärrkontroll av en server. Hotaktörer använder den här metoden för att få obehörig kontroll över din cPanel-server.

Ett annat vanligt sätt för brottslingar att infektera cPanel är genom kryptojackning. Denna skadliga programvara bryter kryptovaluta genom att få tillgång till datorresurserna för webbplatsbesökarna. Din webbplats kan bli infekterad om du av misstag klickar på en skadlig länk i ett e-postmeddelande som sedan laddar kryptomineringskoden direkt på din enhet.

Sist men inte minst, skadliga omdirigeringar – med syfte att transportera användare till tredje part som har skadliga annonser, oönskade program eller webbläsartillägg – kan också vara ansvariga för attacker mot cPanel.

Hur du skannar ditt WHM- och cPanel-konto efter virus

Att skanna din cPanel och WHM är ett effektivt sätt att lindra skadlig programvara och virus. Lyckligtvis finns det många robusta alternativ som hjälper dig att uppnå detta.

Faktum är att det mest populära alternativet, ImunifyAV, har integrerats i cPanel sedan lanseringen av cPanel och WHM version 88. Det är en gratis skanner som du kan installera via din WHM: s Security Advisor-gränssnitt.

Här är stegen du behöver ta för att köra ImunifyAV-skannern på din webbplats.

Notera: Om din cPanel- och WHM-version är äldre än 86 kan du installera ImunifyAV manuellt.

1. Logga in på WHM som en root-användare.
2. Navigera till vänster och välj ImunifyAV.
3. Gå till Handlingar kolumn och sedan Användare flik. Leta upp knappen för att starta en skanning (det kommer att vara en högerpil).
4. Välj JA, SKANNA för att skanna användarens filer.
5. Välj på höger sida Skanna alla för att skanna hela servern.

Om du letar efter förbättrat skydd och detektering för din cPanel och WHM, överväg också att använda Imunify360. Denna säkerhetslösning stöds på liknande sätt av cPanel och kommer med en avancerad brandvägg, patchhantering, intrång, upptäckt av skadlig programvara och proaktiv begränsning av nolldagsattacker. Du kan också komma åt Imunify360 via en intuitiv instrumentpanel från WHM.

Fortsätt skanna och skydda din webbplats

Skadlig programvara och virus är bedrägliga till sin design. De är svåra att upptäcka, om du inte gör en extra ansträngning för att identifiera tecknen och använder en robust skanning av skadlig programvara. Och ju längre din webbplats förblir infekterad, desto mer sårbar blir den. För att inte tala om att det också riskerar att bli svartlistat från Google och andra toppläsare.

Sätt inte din webbplats eller ditt företags rykte på spel. Fortsätt istället att utföra regelbundna genomsökningar av din cPanel och WHM för att hålla skadlig programvara och virus borta från din webbplats.

6 skannrar för skadlig programvara för webbplatser för att kontrollera om din webbplats är ren

Försöker du se till att din webbplats är fri från skadlig programvara och andra säkerhetshot? Kolla in dessa populära skannrar för skadlig programvara för att snabbt ta reda på det.

Läs Nästa

Om författaren