Ejer og hoster du en hjemmeside? Selvom hosting af dit websted har mange fordele - du kommer til at eje serveren, hoste hvad du vil, ikke blive snydt af priser på hostingtjenester, og du behøver aldrig at bekymre dig om hosting på en delt platform – det kommer med nogle eftervirkninger.

Malware og vira er de største risikofaktorer for websteder og kan nemt inficere servere og webhostingskontrolplatformen cPanel og gå under radaren. Self-hosting gør dette særligt risikabelt.

Så hvordan kan du kontrollere, om dit websted har malware og vira? Hvordan infiltrerer malware cPanel i første omgang? Og hvordan kan du scanne din Web Host Manager (WHM) og cPanel-konto?

Er dit websted inficeret med malware?

På trods af alle webstedsbeskyttelsesværktøjer, der er tilgængelige på markedet, kan ond malware stadig glide gennem sprækkerne og inficere websteder. Og i de fleste tilfælde er webstedsadministratorer uvidende, indtil cPanel-serverne allerede er påvirket.

Men heldigvis er der visse tegn, der kan forudsige, om dit websted potentielt er inficeret med malware. Disse omfatter:

instagram viewer
  • Observerer en ændring i dine loginoplysninger.
  • Læg mærke til, at dit websted fryser og går ned hele tiden.
  • Se ændrede eller slettede webstedsfiler.
  • Finder en ændring i dine søgemaskineresultater.
  • Oplever et fald i dit websteds besøgende.

Nogle gange kan store internetbrowsere klassificere din hjemmeside som usikker og begynde at vise en advarsel til de besøgende på dit websted. Dette er en klar indikation af, at din hjemmeside er inficeret.

Hvordan kommer malware ind i cPanel?

Er du ved forstanden, fordi din hjemmeside er inficeret med malware? Ville det ikke være rart at vide, hvordan malware inficerer cPanel i første omgang, så du kan undgå dette problem helt?

Her er nogle måder, hvorpå malware kan finde vej inde i din cPanel og WHM.

Softwarefejl

Et websted med softwarefejl og kodefejl er allerede sårbart over for sikkerhedsproblemer. Trusselaktører bruger disse defekter til at komme ind på dit websted ved at hæve privilegier, udføre fjernudførelse af kode eller injicere bagdøre i dine applikationer.

De fleste af disse sårbarheder kan rettes ved at opdatere hjemmesidens software; undtagen for nul-dages sårbarheder da de ikke har kendte historier om at blive udnyttet.

Supply Chain kompromiser

Cyberkriminelle kan infiltrere dit websted med ondsindet kode ved at udnytte din tillid til softwareleverandører og plugin-udviklere.

Faktisk er forsyningskædeangreb mange angriberes favoritter, da de giver dem mulighed for at nedbryde titusindvis af websteder ved at kompromittere populære plugins. Dette betyder, at når webstedsadministratorer opdaterer og installerer disse kompromitterede plugins, bliver deres websteder også automatisk inficeret.

Fejlkonfigurerede servere

Almindelige fejl som at glemme at konfigurere adgangskodegodkendelse til din databaseserver eller udskiftning af root-adgangskoden kan ske, når du konfigurerer dine webservere.

Hackere venter altid på at drage fordel af sådanne fejl, og uoverensstemmende konfigurationer på din webserver er en af ​​de største faktorer bag malwareangreb på websteder.

SEO spam

SEO-spam er en type malware, der snigende indsætter skjulte links og annoncer på websider. SEO-injektioner er luskede af design og derfor svære at identificere. Da det tager en masse tid og kræfter at implementere SEO-spam, bruger de fleste cyberkriminelle den nemmere metode: at udnytte forældede plugins og temaer til at udføre disse angreb.

Kreditkort skimmere

Kreditkort skimming er en ondsindet praksis stjæler kreditkortnumre og andre betalingsdata indgået i formularer.

De fleste skimmere opnår dette ved at læse detaljerne, mens brugerne indtaster dem på betalingssiderne. Nogle gange bruges kreditkortskimmere også til at erstatte betalingsformerne med falske for at få fat i disse detaljer.

Hvilken type malwareangreb på cPanel-servere?

Selvom der er mange typer malware, er hovedhensigten bag ethvert malwareangreb at udføre en ondsindet aktivitet mod et websted eller dets besøgende.

Og cPanel-servere er lige så tilbøjelige til malware-angreb som alt andet på internettet. Selvom tegnene på infektion i cPanel måske ikke er indlysende med det samme, skal du ikke desto mindre vide, hvilke typer malware der typisk angriber cPanel, og hvordan.

De fleste cyberkriminelle bruger rootkits til at angribe et websteds cPanel. Rootkits er ondsindede samlinger af software med det ene formål at få fjernstyring af en server. Trusselaktører bruger denne metode til at få uautoriseret kontrol over din cPanel-server.

En anden almindelig måde, hvorpå kriminelle inficerer cPanel, er gennem cryptojacking. Denne malware udvinder kryptovaluta ved at få adgang til computerressourcerne for de besøgende på webstedet. Dit websted kan blive inficeret, hvis du ved en fejl klikker på et ondsindet link i en e-mail, som derefter indlæser kryptomineringskoden direkte på din enhed.

Sidst men ikke mindst, ondsindede omdirigeringer - med vilje transportere brugere til tredjeparter, der har ondsindede reklamer, uønskede programmer eller browserudvidelser – kan også være ansvarlige for angreb på cPanel.

Sådan scanner du din WHM- og cPanel-konto for vira

Scanning af din cPanel og WHM er en effektiv måde at afbøde malware og vira på. Heldigvis er der mange robuste muligheder tilgængelige for at hjælpe dig med at opnå dette.

Faktisk er den mest populære mulighed, ImunifyAV, er blevet integreret i cPanel siden udgivelsen af ​​cPanel og WHM version 88. Det er en gratis scanner, som du kan installere gennem din WHM's Security Advisor-grænseflade.

Her er de trin, du skal tage for at køre ImunifyAV-scanneren på dit websted.

Bemærk: Hvis din cPanel- og WHM-version er ældre end 86, kan du manuelt installere ImunifyAV.

  1. Log ind på WHM som en root bruger.
  2. Naviger til venstre og vælg ImunifyAV.
  3. Gå til Handlinger kolonne og derefter Brugere fanen. Find knappen for at starte en scanning (det vil være en knap med højre pil).
  4. Vælg JA, SCAN for at scanne brugerens filer.
  5. Vælg i højre side Scan alle for at scanne hele serveren.

Hvis du leder efter forbedret beskyttelse og detektion til din cPanel og WHM, så overvej også at bruge Imunify360. Denne sikkerhedsløsning understøttes ligeledes af cPanel og leveres med en avanceret firewall, patch-administration, indtrængen, opdagelse af malware og proaktiv afbødning af zero-day-angreb. Du kan også få adgang til Imunify360 via et intuitivt dashboard fra WHM.

Fortsæt med at scanne og beskyt dit websted

Malware og vira er vildledende. De er svære at opdage, medmindre du gør en ekstra indsats for at identificere tegnene og bruge en robust malware-scanner. Og jo længere dit websted forbliver inficeret, jo mere sårbart bliver det. For ikke at nævne, at det også risikerer at blive sortlistet fra Google og andre topbrowsere.

Sæt ikke dit websted eller din virksomheds omdømme på spil. Bliv i stedet ved med at udføre regelmæssige scanninger på hele webstedet af din cPanel og WHM for at holde malware og vira væk fra dit websted.

6 Malware-scannere til websteder, der skal tjekkes, om dit websted er rent

Forsøger du at sikre dig, at dit websted er fri for malware og andre sikkerhedstrusler? Tjek disse topwebsite-malwarescannere for hurtigt at finde ud af det.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Sikkerhed
  • Malware
  • Online sikkerhed
Om forfatteren
Kinza Yasar (89 artikler udgivet)

Kinza er en teknologijournalist med en grad i computernetværk og adskillige it-certificeringer bag sig. Hun arbejdede i telekommunikationsindustrien, før hun begav sig ud i teknisk skrivning. Med en niche inden for cybersikkerhed og cloud-baserede emner nyder hun at hjælpe folk med at forstå og værdsætte teknologi.

Mere fra Kinza Yasar

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere