Włamania na strony www

Włamania na strony www

Włamania na strony www stają się problemem, gdyż ofiarą ataków coraz częściej padają małe strony prywatnych użytkowników. Ktoś może zapytać czego haker będzie szukał na stronie, na której prezentuję swoje zdjęcia czy poezje. Niestety, także taka strona może być wykorzystana, szczególnie, że jej właściciel może się długo nie zorientować. Często nie ma żadnych objawów. Zdarza się, że strona nie działa, ale to może być chwilowe. Zdarza się, że działa bardzo wolno, ale to też nie oznacza, że strona uległa włamaniu. Chociaż często oznacza. Długo nie wiemy, że strona została zaatakowana, dopóki nie dostaniemy monitu od google, że strona jest niebezpieczna.

Włamania mają na celu wstawienie na stronę złośliwego oprogramowania, które na przykład gdzieś przekierowuje lub rozsyła spam.

Znalezienie złośliwego oprogramowania graniczy z cudem. A nawet jeśli znajdziemy dziwny plik php i skasujemy go, nie oznacza to, że gdzieś indziej nie kryje się następny. Najprościej porównać pliki strony z plikami wersji instalacyjnej wordpressa lub joomli. Wtedy możemy znaleźć pliki o nazwach girl, country itp, których w wersji instalacyjnej nie ma. W katalogu z obrazkami joomli możemy znaleźć plik o nazwie stat lub stats albo jakiejś innej. To źle wróży. Przeglądanie plików i porównywanie jest czynnością pracochłonną i właściwie nieekonomiczną. Najbardziej skutecznym sposobem pozbycia się złośliwego oprogramowania jest skasowanie całej strony (jeśli jest kilka stron na tym samym koncie hostingowym trzeba skasować wszystkie).

W tym momencie warto mieć na dysku zapasową wersję strony. Jeśli jest to strona w czystym html sprawa jest najprostsza – kasujemy stronę i wgrywamy czystą wersję z dysku. W przypadku wordpress lub joomla mamy różne możliwości odtworzenia strony.

  • akeba backup dostępny dla joomla i wordpress, bardzo łatwo i szybko odtwarza całą stronę tak jak była. Ale jeśli w plikach był wirus, także go odtworzy. Warto pobierać na dysk stare wersje backupu i trzymać je na wszelki wypadek. Jeśli jednak strona jest często aktualizowana, ta metoda nie zda egzaminu, bo nie wiemy kiedy strona została zainfekowana.
  • zwykły backup wordpressa – należy mieć na dysku czystą wersję motywu i często eksportować dodawane wpisy i komentarze. W przypadku problemu, instalujemy nową wersję wordpressa, przegrywamy czystą wersję motywu i włączamy ją. Następnie importujemy kopię xml wpisów.  Ten tok działania ma jednak sporo wad. Przede wszystkim musimy od nowa ustawić opcje motywu i widgety.  Ponadto często są problemy ze zdjęciami, które gdzieś znikają i trzeba ręcznie dodawać zdjęcia do niektórych wpisów.
  • odtworzenie strony przy pomocy bazy danych. Zdaniem specjalistów jest to najbezpieczniejszy i najszybszy sposób odtworzenia skasowanej strony. Musimy mieć kopię bazy danych lub   nienaruszoną bazę na serwerze. Baza danych rzadko pada ofiarą włamania ale może się to zdarzyć.  Musimy mieć czystą kopię motywu na dysku. Ostatnie rzecz, która jest konieczna to czysta kopia wszystkich zdjęć (katalog images dla joomla i katalog uploads dla wordpressa). W tym przypadku instalujemy nową stronę na joomla lub wordpress. Instalujemy motyw. Wgrywamy zdjęcia. Trzeba je wcześniej przejrzeć katalog po katalogu, czy nie zawierają plików php. Jeśli mamy czyste pliki wtyczek, można je też wgrać na serwer.  Później można je uaktualnić. W przypadku wtyczek warto zachować zasadę: im mniej tym lepiej.  W tym momencie podłączamy starą bazę danych (plik wp-config dla worpdressa i configuration dla joomla). Strona powinna odtworzyć się tak jak wyglądała wcześniej. Ostatnią czynnością będzie poprawienie adresów, jeśli podstrony się nie otwierają. Dla wordpressa trzeba ustawić bezpośrednie odnośniki tak jak to było poprzednio. Dla joomla ustawić przyjazne adresy tak jak to było poprzednio i ustawić plik htaccess tak jak było poprzednio.

Dostępne są skanery online, które skanują strony odnośnie złośliwego oprogramowania:

Sucuri SiteCheck – Free Website Malware Scanner

SiteGuarding Professional Website Security Services

Joomla Security Scanner | HackerTarget.com

FREE Online Website Malware Scanner | Website Security Monitoring & Malware Removal | Quttera

Serwisy te skanują strony i oferują również płatne usuwanie problemu.

responsive_wp_728x90


Profesjonalny Hosting


Leave a reply

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *