View Categories

Anti-Malware: Scanarea Manuală a Site-ului și Măsuri de Curățare

⏱️ Timp estimat de citire: 3 min read

Table of Contents

🎯 Scopul Articolului #

Acest ghid vă arată cum să utilizați instrumentele de securitate ale KarmaHost pentru a detecta și elimina malware-ul (viruși, backdoors, cod malițios) din fișierele site-ului dumneavoastră. Scanarea regulată este crucială pentru a preveni includerea site-ului pe listele negre (Blacklists).

1. Detectarea Malware-ului (Scanare) #

Serverele KarmaHost rulează scanări antivirus regulate, dar este util să știți cum să declanșați o scanare la cerere sau să identificați sursa problemei.

A. Scanarea Automată (Immunify360 / Virus Scanner) #

  1. Logați-vă în contul dumneavoastră cPanel.

  2. În secțiunea Securitate (Security), căutați și dați click pe pictograma Virus Scanner sau Immunify360 (în funcție de configurația serverului).

  3. Selectați Zona de Scanare: Alegeți să scanați întregul Home Directory (recomandat) sau doar directorul public_html.

  4. Dați click pe Scan Now (Scanează Acum).

B. Rezultatele Scanării #

Instrumentul va afișa o listă de fișiere care sunt suspectate că ar conține cod malițios.

  • Fișiere Suspecte: Acestea sunt adesea fișiere PHP în directorul wp-content/uploads/ sau fișiere de sistem esențiale (.htaccess, index.php) care au fost modificate.

  • Acțiune: Nu ștergeți imediat fișierele critice! Treceți la Pasul 3 pentru acțiunile recomandate.

2. Măsuri Imediate După Detectare #

Dacă detectați malware sau bănuiți că site-ul a fost compromis, acționați imediat pentru a limita daunele:

  1. Schimbați Parola cPanel: Resetați imediat parola principală de cPanel, parola utilizatorului FTP și toate parolele conturilor de email.

  2. Dezactivați Site-ul Temporar: Dacă site-ul răspândește malware, creați un fișier simplu index.html și redenumiți temporar fișierul index.php (WordPress) pentru a afișa o pagină goală sau de mentenanță.

  3. Verificați Utilizatorii: În WordPress (/wp-admin), verificați secțiunea Users (Utilizatori) pentru a vedea dacă au fost adăugați utilizatori noi, neautorizați, cu rol de Administrator. Ștergeți-i imediat.

3. Curățarea și Restaurarea #

A. Curățarea Fișierelor (Fișiere Non-Core) #

  • Ștergerea Sigură: Dacă un fișier se află într-un director de încărcări (ex: uploads) și scanerul îl marchează ca fiind un script PHP malițios, îl puteți șterge în siguranță folosind File Manager.

  • Fișiere Infectate: Instrumentul Virus Scanner/Immunify360 vă oferă opțiunea de a Quarantine (Pune în Carantină) sau Delete (Șterge) fișierele. Folosiți opțiunea Quarantine pentru a izola fișierul fără a-l șterge definitiv.

B. Restaurarea (Metoda Recomandată) #

Cea mai sigură metodă de a elimina un atac complex este să restaurați un backup curat:

  1. Identificați un Backup Curat: Folosiți un backup realizat înainte ca site-ul să fie compromis (înainte de data la care bănuiți că a avut loc atacul).

  2. Solicitați Restaurarea: Contactați echipa de suport KarmaHost și solicitați o restaurare totală a fișierelor și a bazei de date de la un punct de timp cunoscut ca fiind sigur (vezi Articolul Backup-uri).

4. Măsuri Preventive Viitoare #

  • Actualizări Frecvente: Mențineți WordPress Core, temele și plugin-urile mereu actualizate (vezi Articolul Actualizarea WordPress).

  • Surse de Încredere: Nu instalați niciodată teme sau plugin-uri piratate (Nulled), deoarece acestea sunt principala sursă de malware.

  • Limitarea Accesului: Folosiți permisiunile corecte (CHMOD 644/755) și ștergeți conturile FTP neutilizate.

Securitatea este un proces continuu. Scanarea și curățarea regulată, împreună cu actualizările la zi, sunt singurele modalități de a menține un mediu de găzduire sigur.

What are your Feelings