Wydawać by się mogło, że zawsze taki atak pozostawia na stronie jakieś widoczne zmiany, ale tutaj można się mocno zdziwić albowiem jak się okazuje ataki hakerskie bywają czasami tak przemyślnie dokonywane, aby pozostawić po sobie znikome ślady i to na poziomie kodu strony lub samej bazy danych SQL. Jak się ustrzec przed takimi atakami, jakie środki przedsięwziąć aby się takowe nie pojawiały w przyszłości? Co zrobić po ataku, aby być bezpiecznym? O tym w poniższym artykule, zapraszamy do lektury!
Jak można ustrzec się przed atakami?
Pierwsza i zawsze powtarzana sprawa, która brzmi banalnie prosto – aktualizacje, aktualizacje i jeszcze raz aktualizacje. Wiele osób korzysta z darmowych oprogramowań do prowadzenia blogów oraz zarządzania stronami www, takimi jak Wordpress, Joomla! Itp., jak się okazuje są one bardzo łakomym kąskiem dla potencjalnych hakerów, którzy są niestety mając dostęp do kodu źródłowego danego oprogramowania i wtyczek serwowanych przez twórców z całego świata, potrafią wyłapać luki i użyć je w niecnym celu, także podstawową sprawą jest właśnie aktualizowanie oprogramowania w sposób ciągły.
A ponadto warto jest:
- być na bieżąco z newsami z branży - czytanie różnych serwisów o bezpieczeństwie w sieci, warto też monitorować swoje strony np. można korzystać z takiego;
- sprawdzać stronę w Google Search Console;
- instalować oprogramowanie zabezpieczające, które dodatkowo pozwoli ustrzec stronę przez atakami, dla przykładu SiteLock, Wordfence i tym podobne.
Jak sprawdzić czy strona została zaatakowana?
Po pierwsze jak wiadomo można sprawdzić tę sprawę przez Google Search Console gdzie dostanie się najaktualniejsze informacje, a po wtóre, dla tych którzy zdecydowali się na rozwiazanie związane z Wordfence można uzyskać raport z tym związany. Ponadto można jeszcze:
- uzyskać powiadomienia z przeglądarek internetowych, które wprost informują, że dana strona jest zainfekowana i może zaszkodzić odwiedzającym, dlatego też jest zablokowana przez roboty Google;
- sprawdzić wyniki wyszukiwania przez site:nazwatwojejdomeny.pl, która jeśli zwróci w odpowiedzi zapytania dziwne nie związane z Twoją macierzystą nazwą jaką miałeś w oznaczeniach meta, może wskazywać na włamanie;
- używać skanerów dostępnych w ramach oprogramowania zarówno tego zewnętrznego jak np. we wspomnianym Wordfence, jak i w zainstalowanych na hostingu, który zakupiłeś (na pewno jeśli hosting jest dobry posiada takowe dodatki),
- analizować pozycje strony – jeśli okazało by się, że strona mocno spadła w wynikach, nie zawsze musi to być efektem filtra nałożonego na domenę, czasami wlaśnie jest to wynikiem ataku hakerskiego.
Jakie są formy ingerencji w strony i jak sobie z nimi poradzić?
Niewątpliwie świadomość tego jak mogą wyglądać ataki na stronę, może pokazać nam którędy droga do wyjścia z tej trudnej sytuacji, zatem wymieńmy możliwe formy ingerencji w stronę:
- dodanie kodu do strony – często bywa tak, że atak hakerski przewiduje dodanie jakiegoś złośliwego skryptu np. JavaScript do twojej strony, wtedy należy takie skrypty usunąć ręcznie z foldera strony i potem dokonać aktualizacji oprogramowania;
- dodanie treści podstron – bywa też tak, że hakerzy mnożą podstrony serwisu o dodatkowe strony z treściami spamerskimi, które się potem promują przez zainfekowaną stronę w indeksie Google, wtedy jak wiadomo też trzeba takie strony ręcznie usunąć i załatać dziury w oprogramowaniu;
- dodanie ukrytej treści – ta infekcja w zasadzie może być jedną z najniebezpieczniejszych, bo czasami linki do stron zewnętrznych (które spamer-haker chce sobie wypromować za pośrednictwem takiej witryny) są ukrywane nawet w kodzie CSS, a potencjalny Kowalskie nie jest wcale świadom tego, że jest poniekąd „żywicielem tasiemca-hakera”, tutaj trzeba stosować skanerów w celu analizowania zmian w plikach źródłowych stron i potem jak wiadomo jeśli znajdzie się nieprawidłowości przywracać poprawione wersje pierwotne;
- dodanie przekierowania do stron – jak wiadomo może być też tak, że sam haker ma za cel jedynie dodać do strony taki kod, który automatycznie niejako przekieruje całą domenę na inny adres, zatem Kowalski który wejdzie przez wyszukiwarkę na twój adres strony, zostanie automatycznie przekierowany na inną domenę.
Warto też dodać, że często infekowane są tylko główne pliki index'u, dlatego priorytetowo jako pierwsze powinny być sprawdzane pod kątem zmian w nich.
Podsumowanie
Jak wiadomo profilaktyka to podstawa, zatem musisz pamiętać przede wszystkim o takich podstawowych sprawach jak:
- aktualizacje (nie tylko samego systemu do zarządzania treścią, ale też i wszystkich wtyczek!), nie zapisywanie haseł w programach do FTP,
- czytanie informacji na serwisach branżowych w celach aktualizacji nawet oprogramowania antywirusowego lokalnie pracującego na Twojej stacji roboczej,
- stosowanie też skomplikowanych haseł celem posiadania przez,
- warto też przeglądać na bieżąco dane z Google Search Console,
- robić kopie zapasowe starych plików, celem posiadania w razie czego właśnie wersji zapasowej,
- warto też jest pamiętać o tym aby kupić pakiet rozszerzony w ramach hostingu, który zarówno pozwolić Ci może na stosowanie zabezpieczeń SSL jak i również umożliwi korzystanie z oprogramowania antywirusowego na samym koncie serwerowym.
To było by na tyle, mamy nadzieję, że nasz artykuł będzie dla was przydatny i będziecie mogli spokojnie zarządzać swoimi serwisami bez różnych przygód związanych z atakami hakerów na wasze witryny. Życzymy powodzenia!