Kako ravnati po vdoru v spletno stran
OSNOVNI NASVETI ZA UPORABO ODPRTOKODNIH SISTEMOV
Na spletu je vedno več spletnih strani in vedno več jih je narejenih v brezplačnih odprtokodnih sistemih kot so WordPress, Joomla, Magento in še vrsta drugih sistemov obstaja, ki so prav tako popularni med uporabniki. Načeloma brezplačni odprtokodni sistemi niso slabi vendar pa zahtevajo tudi redno posodabljanje. Veliko uporabnikov namesti recimo wordpress sistem potem najdejo še brezplačno grafično predlogo, da stran lepo izgleda in po potrebi nameščajo še vtičnike. Pogosto se vtičniki nameščajo samo za testiranje potem pa se na njih pozabi. Ne glede ali gre za wordpress ali kateri drugi odprtokodni sistem je treba redno posodabljati popolnoma vse. Naši nasveti za vse uporabnike brezplačnega odprtokodnega sistema so:
1. Grafične predloge je najbolje kupiti, ker niso drage. Kupijo naj se pri znanih ponudnikih kot je recimo themeforest kjer je pregled nad oceno prodajalca. Kupljeno grafično predlogo morajo razvijalci po potrebi posodabljati še nekaj let.
2. Namestite samo vtičnike, ki jih boste res potrebovali. Ostale odstranite iz sistema.
3. Nastavite avtomatizirano posodabljanje vseh vtičnikov in sistema, če je le možno. Tudi nameščeni vtičniki naj bodo od znanih razvijalcev, ki jih redno posodabljajo.
4. Občasno spremeljajte portale kjer objavljajo ranljivosti odprtokodnih sistemov. Najbolj ažuren in najbolj znan portal kjer lahko sprmelajte odkrite ranljivosti za odprtokdne sistem najdete na povezavh WordPress Vulnerabilities (wpscan.com) za wordpress in pa na povezavi https://developer.joomla.org/security-centre.html za joomla sisteme. Splošna baza ranljivosti je objavljena tudi na https://www.cvedetails.com/ obstajajo pa še durgi.
HACKERJI SO VDRLI V MOJO SPLETNO STRAN! KAJ SEDAJ?
V kolikor ste bili žrtev vdora se verjetno, da vse rešiti. Pogoj je, da imate tudi dobro spletno gostovanje, ki vam omogoča brezplačne varnostne kopije kot imamo to pri webicom-u. Za primer bomo nadaljevali, če imate spletno gostovanje urejeno pri ponudniku, kot je webicom, ki ponuja brezplačne varnostne kopije že v sklopu kontrolne plošče cPanel in Directadmin. Naš nasvet za reševanje strani, ki je bila razobličena je sledeč:
1. Kljub temu, da je najverjetneje hacker vdor izvedel preko varnostne luknje na vašem odprtokodnem sistemu predlagamo, da prvo preskenirate vaš osebni računalnik oz. računalnike od koder ste dostopali do spletnega prostora oz. vaše spletne strani. Ni redkost, da hacker pridobi dostop do spletne strani preko okužbe računalnika s katerim se uporabnik prijavlja na spletno tran.
2. Pobrišite celotno vsebino mape kjer se nahaja spletna stran. Hacker namreč lahko po uspešnem vdoru namesti tudi datoteke, ki jih varnostni programi ne bodo zaznali saj gre za povsem običajne datoteke vendar so potem lahko tudi orodje hackerja preko katerih ima “back dor” skrita vrata za vstop do vaše spletne strani oz. celotnega spletnega prostora, ki ga imate v sklopu gostovanja.
3. Uporabite brezplačno varnostno kopijo v kontrolni plošči in obnovite vsebino spletne strani na datum, ko je spletna stran še delovala. Več o varnistnih kopijah najdete v bazi znanja TUKAJ
4. Ko bo spletna stran obnovljena pa obvezno začnite postopek posodobitve sistema, grafične predloge, vtičnikov…skratka vsega, kar uporabljate.
5. Ko izvedete vse 4 točke lahko prosite vašega ponudnika gostovanja, da z varnostnimi programi preveri, če se najde še kakšna okužba.
6, Predvsem uporabniki odprtokodnih sistemov (wordpress, joomla…) in tudu vsi, ki imate kakršen koli administrativni vmesnik preverite, da hacker ni dodal kakšnega uporabnika z administrativnimi pravicami. Če ne drugače preverite administrativne uporabnike direktno v mysql podatkovni bazi.
7. Zamenjajte gelsa vsem administrativnim uporabnikom sistema in za vsak slučaj tudi druga gesla uporabnikom za dostop do kontrolne plošče strežnika (cpanel, directadmin, plesk…) in ftp dostop.
8. V kontrolni plošči za dostop do strežnika preverite pri cronjob oziroma avtomatiziranih opravilih, če se je pojavl kakšen cronjob, ki ga niste vi namestili ali pa ni bil nameščen s strani vaše spletne strani/skripte.
V našem podjetju WebiCom imamo na vseh strženkih namešečnih več varnostnih programov ampak najbolj koristen za uporabnike je ImunifyAV s kateri si lahko pomagate. V večini primerov pa bo ta prgram samodejno odstranil in očistil okužbe.
DODATNI NASVETI ZA ZAŠČITO
Zgoraj opisani postopki so primerni, ko govorimo o direktnem vdoru zaradi varnostne luknje. Nemalokrat pa je lahko vdor v spletno stran pravzaprav posledica okuženega računalnika tistega, ki dostopa do spletne strani. V večini primerov uporabniki do prostora na strežniku dostopajo iz svojega računalnika preko ftp protokola ali pa dostopajo do kontrolne plošče (cpanel, directadmin…). V primeru okuženega računalnika bo hacker na ta način dobil dostopne podatke in potem iz kjerkoli na svetu brez težav dostopal do tega gostovanja in in seveda počel kar mu je volja. Da mora imeti vsak uporabnik računalnika tudi zašlito je sicer druga tema ampak vseeno omenimo, da jo morate imeti in upamo, da jo imate. Če ste slučajno eden izmed tistih, ki je nimate, ker se vam zdi predraga potem si lahko namestite brezplačen program Avast. Ta nudi precej dobro zaščito tudi pri brezplačni različici. Kakorkoli že pametno je vklopiti tudi 2FA zaščito za dostop do kontolne plošče, če je na voljo pri ponudniku kjer imate urejeno gostovanje. Pri nas v WebiCom-u je ta možnost na voljo brezplačno. 2FA (two-factor-authentication) oz. dvojna prijavna zaščita bo onemogočila hackerju vstop tudi, če je uspešno pridobil lup. ime in geslo za dostop do kontrolne plošče.