Orice site, indiferent de dimensiune sau popularitate, poate deveni ținta unui atac. De multe ori, atacatorii nu își propun să „strice” ceva vizibil, ci să instaleze discret un cod malițios – un shell, un script ascuns sau un redirect – care să rămână activ cât mai mult timp, pentru spam, phishing, fraudă sau acces ulterior. De aceea, scanarea periodică a fișierelor este esențială, mai ales dacă folosești un CMS cunoscut precum WordPress.
Ce este malware-ul într-un site?
Malware-ul (software malițios) în contextul găzduirii web poate fi:
▣ fișiere PHP sau JavaScript inserate în directoare comune (uploads, cache)
▣ cod ofuscat (mascat intenționat) în fișiere legitime
▣ redirecționări către site-uri de scam sau pornografie
▣ backdoor-uri (shell-uri) care oferă acces permanent atacatorului
Adesea, malware-ul este greu de detectat vizual – site-ul poate funcționa aparent normal pentru proprietar, dar redirecta vizitatorii din Google, trimite spam sau servește cod către alte pagini.
Cum detectezi prezența malware-ului?
Chiar și fără acces root, ai mai multe opțiuni:
1. Folosește pluginuri de securitate
Dacă ai un CMS precum WordPress, Joomla sau Drupal, există soluții gratuite și eficiente:
▣ Wordfence (WordPress) – scanare automată, verificare integritate fișiere, alertare în timp real
▣ Sucuri Security – detectare malware, audit modificări de fișiere, firewall opțional
▣ iThemes Security – detectare brute-force + scanare vulnerabilități
Aceste pluginuri compară fișierele site-ului tău cu versiunile oficiale și semnalează orice modificare suspectă.
2. Verifică manual directoarele critice
Intră în File Manager sau conectează-te prin SFTP/FTP și caută:
▣ fișiere .php sau .ico apărute recent în directoare precum wp-content/uploads
▣ nume de fișiere aleatorii sau foarte lungi (ex: sdf34f3f.php)
▣ cod suspect în functions.php, .htaccess, index.php
▣ fișiere modificate în afara orelor tale de lucru
În panoul cPanel, poți sorta fișierele după data ultimei modificări – un instrument simplu dar eficient.
3. Folosește scanere externe
Dacă nu poți instala pluginuri, poți apela la scanere online:
▣ Sucuri SiteCheck – verifică dacă site-ul este compromise conform raportarilor existente pe internet
▣ VirusTotal – scanează o anumită pagină sau link
▣ Detectify, Quttera, SiteGuarding – opțiuni avansate (unele gratuite, altele cu plată)
Deși nu detectează tot, aceste unelte îți pot confirma rapid o suspiciune.
Cum previi compromiterea ulterioară?
▣ Ține CMS-ul, temele și pluginurile la zi (vom detalia în lecția 6)
▣ Nu instala pluginuri sau teme piratate – acestea conțin adesea shell-uri
▣ Schimbă parola FTP/SFTP imediat după restaurare
▣ Setează permisiunile corect (ex: 644 pentru fișiere, 755 pentru directoare)
▣ Izolează conturile între ele dacă ai mai multe site-uri pe același hosting
Dacă descoperi cod malițios:
▣ Mută site-ul în mod offline (opțional)
▣ Restaurează un backup curat (vezi lecția 3)
▣ Schimbă toate parolele (cPanel, FTP, CMS, email)
▣ Verifică DNS-ul, conturile de e-mail și alte servicii adiacente
Semne că site-ul tău ar putea fi compromis
▣ Vizitatorii văd redirecționări dubioase
▣ Site-ul este respins de Google Search Console sau apare „insecure”
▣ Primești alerte de la furnizor sau de la scanere externe
▣ Fișierele se modifică în mod automat, fără acțiuni din partea ta
Chiar dacă nu ai acces complet la server, poți implementa scanare automată, verificare periodică a fișierelor și alerte în timp real. Atacurile nu mai sunt o problemă „doar pentru companii mari” – site-urile mici sunt de multe ori vizate pentru că sunt mai slab întreținute. În lecția următoare vom învăța să citim jurnalele de server – o sursă extrem de utilă pentru identificarea activităților suspecte.