Proteklih nekoliko godina korisnici web hosting usluga sve češće se suočavaju s napadima na web stranice. Najučestaliji način na koji hakeri vrše napad je takozvani Iframe injection, odnosno napad koji uglavnom u “index” datoteke ubacuje iframe tagove koji onda vrše redirekciju korisnikovih web stranica na neku drugu zaraženu web stranicu.
Ukoliko se ovaj problem ne ukloni pravovremeno tražilice će ubrzo evidentirati takve stranice u svojoj bazi kao potencijalno opasne i umjesto samog sadržaja stranice otvarati će se stranica s upozorenjem da vam je sadržaj weba zaražen.
U 90% slučajeva problem je uzrokovan krađom FTP FTP (File Transfer Protocol) je komunikacijski protokol koji se koristi za prijenos datoteka između računala na internetskoj mreži. To je jedan od najstarijih i najčešće korištenih alata za dijeljenje i preuzimanje datoteka na internetske servere. FTP je idealno rješenje ako trebate jednostavan i učinkovit način za prijenos datoteka između računala. Posebno je koristan u kontekstu upravljanja datotekama na hosting serverima, poput hostinga ili WordPress hostinga. FTP možete također koristiti...
Ukoliko se suočite s ovakvom situacijom, prvi korak ka rješavanju problema je skeniranje svih računala s kojih se koristi FTP pristup web sadržaju sporne stranice. Nakon toga potrebno je obavezno izvršiti promjenu šifri za sve postojeće FTP račune ili u slučaju da vaša stranica koristi neku CMS CMS (Content Management System) je sustav za upravljanje sadržajem, odnosno softver koji omogućava stvaranje, uređivanje, objavljivanje i upravljanje sadržajima na web stranicama bez potrebe za naprednim tehničkim znanjem. CMS se široko koristi od strane pojedinaca i organizacija koje se bave stvaranjem i održavanjem web stranica, jer olakšava upravljanje sadržajem i omogućava suradnju više korisnika. CMS je ključni alat za osobe i tvrtke koje žele voditi web stranicu, blog ili...
Poslije promjene šifri potrebno je izvršiti čišćenje postojećeg web sadržaja od ubačenih dijelova koda. To se može odraditi skidanjem web sadržaja stranice lokalno na računalo, te njegovim skeniranjem i čišćenjem antivirusnim program, nakon čega se očišćeni sadržaj može ponovno postaviti na vaš web prostor. Jednostavnija i brža opcija je da samo izvršite upload nekog od prijašnjih backupova napravljenih kada je prikaz stranice bio uredan. Naravno, ukoliko ga imate. 
Kako bi mogućnost krađe FTP podataka svela na najmanju moguću mjeru potrebno je svakako imati instaliran dobar antivirusni program koji se redovito ažurira. Najbolja opcija je neka od komercijalnih inačica antivirusnih programa jer besplatne inačice ipak daju nešto manju razinu sigurnosti. Također je dobro provjeriti mogućnosti optimizacije firewall zaštite na računalu.
Osim krađom FTP podataka hakeri mogu izvršiti ubacivanje malicioznih kodova na vaše stranice i iskorištavanjem sigurnosnih propusta unutar samog izvornog koda.
Ovakvi napadi se najčešće dešavaju u slučaju raznih CMS aplikacija Aplikacija je računalni ili mobilni program koji izvršava određene zadatke na uređaju korisnika. Aplikacije mogu biti namijenjene različitim svrhama, od upravljanja dokumentima, preko igara, do upravljanja transakcijama u online trgovini. Razumijevanje što je aplikacija i koje su njene primjene ključno je i za korisnike i za vlasnike poduzeća. Koje su vrste aplikacija? Aplikacije se dijele na nekoliko kategorija: desktop (instalirane na računalu), mobilne (za pametne telefone i tablete)...Što je Aplikacija? čiji korisnici ne vrše redovito ažuriranje korištene verzije na zadnju dostupnu inačicu. U slučaju CMS aplikacija najčešći način hakerskih upada je putem sigurnosnih propusta nekih dodatnih komponenti, modula ili pluginova pa prilikom odabira takvih dodataka također je dobro pripaziti na njihovo redovito ažuriranje, a svakako i prije same instalacije dodatka preporučuje se prethodna provjera što komentiraju korisnici koji ga već koriste.
Ukratko, da rezimiramo nekoliko glavnih stvari na koje bi trebalo pripaziti kako se i vaša stranica ne bi našla u kategoriji hakiranih.
1. Na računalima na kojima se spajate na vaš web prostor korištenjem FTP podataka obavezno imajte instaliran neki antivirusni program i redovito ga ažurirajte, te redovito provodite skeniranje računala.
2. Ukoliko pohranjujete FTP podatke pripazite da ih ne zapisujete u, primjerice, običnu .txt datoteku već koristite neki program za pristup šiframa pomoću lozinke i sl.
3. Preporučuje se redovito vršenje izmjene lozinki za FTP pristup (primjerice svakih 6 mjeseci).
4. FTP pristupne podatke dajite samo osobama od povjerenja. U slučaju da imate i najmanju sumnju da bi netko mogao zloupotrebiti vaše podatke odmah izvršite brisanje samog FTP računa ili promijenite šifru.
5. U slučaju korištenja CMS aplikacija redovito vršite ažuriranje verzije koju koristite jer s novim inačicama izlaze i nove zakrpe na temelju utvrđenih sigurnosnih propusta prijašnjih verzija.
6. U slučaju odluke o korištenju nekih dodataka uz CMS aplikaciju koju koristite (komponente, moduli i sl.) preporučuje se prethodna provjera po forumima što o njemu kažu korisnici koji ga već koriste.
U slučaju hakiranja računam isključivo na backup davatelja hosting usluga
sve lozinke uglavnom imam zapisane na papirima (i u mail-ovima na gmail-u – znaju ponekad zatrebati dok nisam kod kuće). Koristim FileZilla i odmah nakon prebacivanja podataka brišem sve konekcijske podatke (za svaki slučaj).
Kao što sam prvo napisao – računam na nekoga da mi vrati web stranice iz backupa
Baš, frkaš backup recimo imamo backup max u rikver 7 dana, i ja nisam vidio, bio ili slično na svome sajtu koji je zaražen već preko mjesec ili 2 i onda fuc… backup, rađe si ga pospremim 1 mjesečno lokalno, najsigurnija varijanta…
Dobar članak, to je ono osnovno čega bi se svaki vlasnik web stranice trebao pridržavati. Uz redovitu provjeru stranice i malo pračenja i pregledavanja relevantnih vijesti na webu rizik od hakiranja na koje može direktno utjecati vlasnik stranice smanjuje se na minimum.
Jako dobro napisan članak, nisam znao da su neke stvari tako bitne za zaštitu od hackerskih napada!
Odličan članak, veoma mi je teško kada vidim kako ljudi uopće ne poznaju osnove zaštite računala, zato sam jako zadovoljan kada naletim na ovakve članke koje ljudima objašnjavaju kako zaštiti računalo!!!
Najgore od svega je to što dosta ljudi ne zna osnove rada na računalima, a da ne govorimo o za njima naprednijim stvarima kao što su antivirusni programi!
Mislim da bi firme koje prodaju računala trebale u sklopu cijene održavati manja predavanja o tome kako se koriste računala!
Ja nisam neki ekspert, ali mislim da svatko treba uložiti malo truda i progooglati o nekim osnovama rada s računalima i njegovoj zaštiti, skoro pa sve se može naći na netu…
Istinu zboriš Vesna, sve je na internetu, pa čak i na jezicima kojie razumijemo, ako nam već ne ide engleski
Imamo WordPress template, naravno, bio je hakiran zato što nije bio update-an, sva sreća, hvala na backupu koji je postojao. Otada redovito nadograđujem na novu verziju i nema problema!
Imala sam hr domenu preko Carneta, ne znam na koju foru se je stranica zarazila, ali jednostavno je bila nevjerojatna nebriga ljudi s Carneta kada sam ih zamolila da naprave backup na 10 dana ranije.
Naravno nisu to napravili, izgubila sam puno s time, ali poanta je da više nikada na Carnet!