Proteklih nekoliko godina korisnici web hosting usluga sve češće se suočavaju s napadima na web stranice. Najučestaliji način na koji hakeri vrše napad je takozvani Iframe injection, odnosno napad koji uglavnom u “index” datoteke ubacuje iframe tagove koji onda vrše redirekciju korisnikovih web stranica na neku drugu zaraženu web stranicu.
Ukoliko se ovaj problem ne ukloni pravovremeno tražilice će ubrzo evidentirati takve stranice u svojoj bazi kao potencijalno opasne i umjesto samog sadržaja stranice otvarati će se stranica s upozorenjem da vam je sadržaj weba zaražen.
U 90% slučajeva problem je uzrokovan krađom FTP podataka s nekog od računala koje ih koristi. Do krađe podataka može doći na više načina no u najvećem broju slučajeva krađa se dogodi putem malicioznih programa odnosno virusa ili crva na zaraženom računalu.
Ukoliko se suočite s ovakvom situacijom, prvi korak ka rješavanju problema je skeniranje svih računala s kojih se koristi FTP pristup web sadržaju sporne stranice. Nakon toga potrebno je obavezno izvršiti promjenu šifri za sve postojeće FTP račune ili u slučaju da vaša stranica koristi neku CMS aplikaciju potrebno je izvršiti i promjenu šifri za pristup administrativnom sučelju.
Poslije promjene šifri potrebno je izvršiti čišćenje postojećeg web sadržaja od ubačenih dijelova koda. To se može odraditi skidanjem web sadržaja stranice lokalno na računalo, te njegovim skeniranjem i čišćenjem antivirusnim program, nakon čega se očišćeni sadržaj može ponovno postaviti na vaš web prostor. Jednostavnija i brža opcija je da samo izvršite upload nekog od prijašnjih backupova napravljenih kada je prikaz stranice bio uredan. Naravno, ukoliko ga imate. 🙂
Kako bi mogućnost krađe FTP podataka svela na najmanju moguću mjeru potrebno je svakako imati instaliran dobar antivirusni program koji se redovito ažurira. Najbolja opcija je neka od komercijalnih inačica antivirusnih programa jer besplatne inačice ipak daju nešto manju razinu sigurnosti. Također je dobro provjeriti mogućnosti optimizacije firewall zaštite na računalu.
Osim krađom FTP podataka hakeri mogu izvršiti ubacivanje malicioznih kodova na vaše stranice i iskorištavanjem sigurnosnih propusta unutar samog izvornog koda.
Ovakvi napadi se najčešće dešavaju u slučaju raznih CMS aplikacija čiji korisnici ne vrše redovito ažuriranje korištene verzije na zadnju dostupnu inačicu. U slučaju CMS aplikacija najčešći način hakerskih upada je putem sigurnosnih propusta nekih dodatnih komponenti, modula ili pluginova pa prilikom odabira takvih dodataka također je dobro pripaziti na njihovo redovito ažuriranje, a svakako i prije same instalacije dodatka preporučuje se prethodna provjera što komentiraju korisnici koji ga već koriste.
Ukratko, da rezimiramo nekoliko glavnih stvari na koje bi trebalo pripaziti kako se i vaša stranica ne bi našla u kategoriji hakiranih.
1. Na računalima na kojima se spajate na vaš web prostor korištenjem FTP podataka obavezno imajte instaliran neki antivirusni program i redovito ga ažurirajte, te redovito provodite skeniranje računala.
2. Ukoliko pohranjujete FTP podatke pripazite da ih ne zapisujete u, primjerice, običnu .txt datoteku već koristite neki program za pristup šiframa pomoću lozinke i sl.
3. Preporučuje se redovito vršenje izmjene lozinki za FTP pristup (primjerice svakih 6 mjeseci).
4. FTP pristupne podatke dajite samo osobama od povjerenja. U slučaju da imate i najmanju sumnju da bi netko mogao zloupotrebiti vaše podatke odmah izvršite brisanje samog FTP računa ili promijenite šifru.
5. U slučaju korištenja CMS aplikacija redovito vršite ažuriranje verzije koju koristite jer s novim inačicama izlaze i nove zakrpe na temelju utvrđenih sigurnosnih propusta prijašnjih verzija.
6. U slučaju odluke o korištenju nekih dodataka uz CMS aplikaciju koju koristite (komponente, moduli i sl.) preporučuje se prethodna provjera po forumima što o njemu kažu korisnici koji ga već koriste.
U slučaju hakiranja računam isključivo na backup davatelja hosting usluga 😀
sve lozinke uglavnom imam zapisane na papirima (i u mail-ovima na gmail-u – znaju ponekad zatrebati dok nisam kod kuće). Koristim FileZilla i odmah nakon prebacivanja podataka brišem sve konekcijske podatke (za svaki slučaj).
Kao što sam prvo napisao – računam na nekoga da mi vrati web stranice iz backupa 😉
Baš, frkaš backup recimo imamo backup max u rikver 7 dana, i ja nisam vidio, bio ili slično na svome sajtu koji je zaražen već preko mjesec ili 2 i onda fuc… backup, rađe si ga pospremim 1 mjesečno lokalno, najsigurnija varijanta…
Dobar članak, to je ono osnovno čega bi se svaki vlasnik web stranice trebao pridržavati. Uz redovitu provjeru stranice i malo pračenja i pregledavanja relevantnih vijesti na webu rizik od hakiranja na koje može direktno utjecati vlasnik stranice smanjuje se na minimum.
Jako dobro napisan članak, nisam znao da su neke stvari tako bitne za zaštitu od hackerskih napada!
Odličan članak, veoma mi je teško kada vidim kako ljudi uopće ne poznaju osnove zaštite računala, zato sam jako zadovoljan kada naletim na ovakve članke koje ljudima objašnjavaju kako zaštiti računalo!!!
Najgore od svega je to što dosta ljudi ne zna osnove rada na računalima, a da ne govorimo o za njima naprednijim stvarima kao što su antivirusni programi!
Mislim da bi firme koje prodaju računala trebale u sklopu cijene održavati manja predavanja o tome kako se koriste računala!
Ja nisam neki ekspert, ali mislim da svatko treba uložiti malo truda i progooglati o nekim osnovama rada s računalima i njegovoj zaštiti, skoro pa sve se može naći na netu… 😉
Istinu zboriš Vesna, sve je na internetu, pa čak i na jezicima kojie razumijemo, ako nam već ne ide engleski 😉
Imamo WordPress template, naravno, bio je hakiran zato što nije bio update-an, sva sreća, hvala na backupu koji je postojao. Otada redovito nadograđujem na novu verziju i nema problema!
Imala sam hr domenu preko Carneta, ne znam na koju foru se je stranica zarazila, ali jednostavno je bila nevjerojatna nebriga ljudi s Carneta kada sam ih zamolila da naprave backup na 10 dana ranije.
Naravno nisu to napravili, izgubila sam puno s time, ali poanta je da više nikada na Carnet!