Sajt mi je hakovan - šta da radim?

Otkrili ste da vam je sajt hakovan. Možda je Google prikazao upozorenje "Ovaj sajt može ostetiti vaš računar", možda su posetioci prijavljeni na cudnu stranicu, ili ste primetili nepoznate fajlove na serveru. Bez obzira kako ste saznali, panika je razumljiva - ali je važno da reagujete brzo i metodično. Ovaj vodič vaš vodi kroz svaki korak od otkrivanja do potpunog oporavka i prevencije budućih napada.

Kako prepoznati da je sajt hakovan?

Postoji više znakova koji ukazuju na hakovanje. Google upozorenje u pretraži ("Ovaj sajt može biti opasan") je najocigledniji znak. Preusmeravanje posetilaca na druge sajtove (obično na kockarnice ili farmaceutske sajtove) je česta posledica hakovanja. Nepoznat sadržaj na sajtu - spam stranice, linkovi ka sumnjivim sajtovima, ili promenjen izgled. Značajno sporije učitavanje sajta može ukazivati na rudarenje kriptovaluta (cryptojacking). Nepoznati korisnici u WordPress admin panelu. Sumnjivi fajlovi na serveru sa cudnim imenima. Email od hosting provajdera o sumnjivoj aktivnosti. Pad u rangiranju na Google-u bez ociglednog razloga.

Korak 1: Bez panike, ali reagujte odmah

Prvo i najvažnije - ne brišete ništa i ne menjajte lozinke na hakovanom sajtu pre nego što ga izolujete. Haker možda i dalje ima pristup i može videti svaku vašu akciju. Umesto toga, zapišite sve što primetite - koje stranice su pogodene, kada ste prvi put primetili problem, da li ste dobili neko obaveštenje. Ove informacije će biti korisne za analizu i čišćenje.

Korak 2: Stavite sajt u maintenance mode

Stavite sajt offline da zaštitite posetioce od malware-a i sprečite dalju stetu. U cPanel-u možete preimenovati public_html folder ili postaviti maintenance stranicu. Ako koristite WordPress, možete kreirati .maintenance fajl u root folderu. Na BeoHosting-u, kontaktirajte podršku i mi ćemo vam pomoći da brzo izolujete sajt bez gubitka podataka. Važno je da sajt bude nedostupan dok se ne ocisti - Google će nastaviti da ga označava kao opasan sve dok malware postoji.

Korak 3: Promenite sve lozinke sa drugog uređaja

Sa DRUGOG uređaja (ne sa računara koji koristite za pristup sajtu, jer može biti kompromitovan) promenite sledeće lozinke: cPanel pristup, FTP naloge, SSH kljuceve, bazu podataka (MySQL korisnik), WordPress admin nalog, email naloge na domenu i hosting nalog. Koristite jake, jedinstvene lozinke za svaki nalog - minimum 16 karaktera sa kombinacijom slova, brojeva i specijalnih znakova. Koristite password manager za čuvanje lozinki.

Korak 4: Napravite backup hakovanog sajta

Pre bilo kakvog čišćenja, napravite kompletan backup hakovanog sajta - fajlovi I baza podataka. Ovo zvuči kontraintuitivno, ali ovaj backup sluzi za forenzicku analizu. Možete ga koristiti da identifikujete kako je haker usao, koje fajlove je menjao i da li je ostavio backdoor. BeoHosting automatski čuva dnevne backup-e do 120 dana unazad, što znači da skoro sigurno imate cistu verziju sajta pre hakovanja.

Korak 5: Skenirajte sajt za malware

Koristite specijalizovane alate za skeniranje malware-a. Za WordPress, Wordfence (besplatan plugin) je odlican izbor - instalira se na cistu WordPress instalaciju i skenira sve fajlove. Sucuri SiteCheck (online alat) može skenirati sajt spolja bez instalacije. ImunifyAV na serveru (dostupan na BeoHosting-u) skenira sve fajlove na hosting nalogu. Ručna provera je takođe važna - tražite fajlove sa cudnim imenima, base64 enkodiran PHP kod, i fajlove koji su modifikovani u vreme hakovanja.

Korak 6: Očistite malware

Postoje dva pristupa čišćenju: ručno čišćenje i restore iz backup-a. Restore iz backup-a je brži i pouzdaniji pristup. Pronađite poslednji backup pre hakovanja (proverite datume modifikacije sumnjivih fajlova da odredite kada je hakovanje počelo). Na BeoHosting-u, možete restore-ovati bilo koji backup iz poslednjih 120 dana kroz cPanel ili kontaktiranjem podrške.

Za ručno čišćenje: obrišite sve nepoznate fajlove, posebno PHP fajlove u upload folderima, fajlove sa base64_decode, eval, ili gzinflate funkcijama, i fajlove sa imenima poput "wp-config-sample.php.bak" ili "about.php" u neočekivanim lokacijama. Proverite .htaccess fajl za nepoznata pravila preusmeravanja. Proverite wp-config.php za nepoznat kod na početku ili kraju fajla. Proverite bazu podataka za nepoznate admin korisnike i sumnjiv sadržaj u postovima.

Korak 7: Azurirajte sve

Nakon čišćenja, ažurirajte apsolutno sve: WordPress core na najnoviju verziju, sve plugine (obriste one koje ne koristite), temu (obriste neaktivne teme), PHP verziju na najnoviju stabilnu (8.3 ili 8.4). Zastareli softver je uzrok broj jedan hakovanja WordPress sajtova. Preko 50% hakovanih sajtova je koristilo zastarele plugine sa poznatim ranjivostima.

Korak 8: Ojačajte bezbednost

Implementirajte sledeće mere da sprečite buduće napade. Instalirajte bezbednosni plugin (Wordfence ili Sucuri). Aktivirajte dvofaktorsku autentikaciju (2FA) za sve admin naloge. Promenite WordPress database prefix ako je podrazumevani "wp_". Onemoguçite PHP izvršavanje u wp-content/uploads folderu. Ogranicite broj pokušaja prijave (limit login attempts). Sakrijte wp-admin login stranicu. Postavite pravilne dozvole na fajlovima (644 za fajlove, 755 za foldere, 600 za wp-config.php). Aktivirajte SSL sertifikat ako već nije aktivan.

Korak 9: Zatrazite reviziju od Google-a

Ako je Google oznacio vaš sajt kao opasan, trebate zatraziti reviziju nakon čišćenja. Prijavite se na Google Search Console, idite na "Security Issues" sekciju i kliknite "Request a Review". Opisite šta ste uradili da očistite sajt i koje mere ste preduželi da sprečite buduće napade. Google obično pregleda zahtev u roku od 72 sata. Dok revizija traje, vaš sajt će i dalje biti označen kao opasan u pretraži.

Korak 10: Monitoring i prevencija

Nakon oporavka, uspostavite sistem za monitoring. Podesite upozorenja za promene fajlova na serveru (file integrity monitoring). Redovno skenirajte sajt za malware (nedeljno). Pratite logove pristupa za sumnjive aktivnosti. Podesite automatske backup-e (BeoHosting pravi dnevne backup-e). Pratite Google Search Console za bezbednosna upozorenja. Redovno ažurirajte sve komponente sajta. Razmotrite koristenje WAF-a (Web Application Firewall) za dodatnu zaštitu.

Najčešći načini hakovanja

Razumevanje kako hakeri ulaze pomaze u prevenciji. Zastareli plugini sa poznatim ranjivostima su uzrok u preko 50% slučajeva. Slabe lozinke (brute force napadi) su drugi najčešći uzrok. Neazurirane teme sa ranjivostima u kodu. Nesigurni FTP pristup bez enkripcije. Cross-site scripting (XSS) kroz forme i komentare. SQL injection kroz nesigurne plugine. Phishing napadi na administratore sajta koji otkriju svoje lozinke. File inclusion ranjivosti u losem PHP kodu.

Prevencija: Bezbednosna checklist

Koristite ovu listu kao mesečnu proveru bezbednosti vašeg sajta. Da li su svi plugini azurirani na najnovije verzije? Da li je WordPress core azuriran? Da li su sve lozinke jake i jedinstvene? Da li je 2FA aktiviran za admin naloge? Da li bezbednosni plugin radi i skenira redovno? Da li su backup-i funkcionalni (probajte restore bar jednom kvartalno)? Da li su nekorišćeni plugini i teme obrisani? Da li je PHP verzija ažurna? Da li su file permissions ispravne? Da li je SSL sertifikat validan?

Kada pozvati profesionalca?

Ako je hakovanje ozbiljno (ransomware, baza podataka kompromitovana, više sajtova na istom nalogu pogodeno), preporučujemo da angazujete profesionalca za bezbednost. BeoHosting nudi besplatnu pomoć pri čišćenju za klijente na poslovnim paketima, uključujući forenzicku analizu, ručno čišćenje malware-a i implementaciju bezbednosnih mera. Za manje pakete, naš tim za podršku može pomoći sa osnovnim koracima oporavka.

Zaključak

Hakovanje sajta je stresno iskustvo, ali sa pravim pristupom može se resiti u roku od nekoliko sati. Ključno je reagovati brzo, metodično pratiti korake, i nakon oporavka implementirati mere prevencije da se isto ne ponovi. Na BeoHosting-u, kombinacija dnevnih backup-a (120 dana), ImunifyAV skeniranja, ModSecurity WAF-a i našeg tima za podršku pruža višeslojnu zaštitu vašeg sajta. Pročitajte naš kompletni vodič za bezbednost sajta. Ako posumnjate da je vaš sajt hakovan, kontaktirajte naš podršku odmah - brza reakcija je ključna.