Ob vdoru

Opazili ste, ali pa ste bili obveščeni, da je prišlo do vdora v vašo spletno stran oz. uporabniški račun. Predstavljamo vam nekaj splošnih nasvetov ter navodil, kako poiskati izvor in preprečiti ponoven vdor.
Če navodil ne razumete, predlagamo, da obvestite programerja oz. izdelovalca spletne strani. Lahko vam težavo rešimo tudi mi, seveda pa to ne bo brezplačno. Za več informacij nas kontaktirajte.

 

Zakaj so napadli oz. vdrli ravno v mojo spletno stran ?

Verjetno niso ciljali ravno vas osebno, ampak ste se povsem slučajno znašli kot tarča. Če ste za izdelavo spletne strani uporabili razširjene CMS-je kot so Wordpress, Joomla ali ste uporabili razširjene module ter forume kot je na primer phpBB, gre najverjetneje za splošno znano ranljivost v kodi, ki jo napadalci izkoristijo tako, da iščejo naključne ranljive spletne strani, ki niso posodobili svojih aplikacij.

 

Kako so vdrli v mojo spletno stran ?

Najpogosteje se vdori zgodijo preko ranljivega dela kode. Ta koda se po navadi nahaja v kakšnem modulu ali vtičniku, slabo spisani temi, ali pa je ranljivost v sami kodi spletne strani.

Pogosti vzroki so ukradena oz. preveč enostavna gesla za FTP, prijavo v spletne strani ali podatkovne baze. Zato je vedno potrebno uporabljati varna gesla, ki vključujejo male/velike črke, številke ter posebne znake in so vsaj dolžine 8 znakov. Nikoli ne uporabljajte besed ali zaporednih števil.

Gesla se lahko tudi ukradejo, še posebno če imate računalnik, s katerim dostopate do spletne strani, okužen z zlonamerno programsko opremo.

Pomembnost takojšne rešitve težave ?

Napadalci lahko na vašo spletno stran naložijo zlonamerno programsko opremo, ki okuži druge računalnike, ki dostopajo do vaše strani. Lahko pa naložijo tudi datoteke, ki vašo spletno stran predstavljajo kot kakšno drugo spletno stran in preko nje lahko kradejo občutljive podatke ali uporabljajo vašo stran za pošiljanje masovne t.i. spam pošte.

Kaj storiti, ko zaznate vdor na spletno stran ?

Če ste reseller, morate takoj začasno deaktivirati spletno stran. Če ste client, smo vas verjetno že začasno deaktivirali.

Sledite splošnim korakom:

1. Vse računalnike, s katerih ste dostopali do spletne strani, podatkovne baze ali strežnika preverite z antivirus in antimalware programi in pobrišite najdeno zlonamerno programsko opremo.

2. Zamenjajte vsa gesla. Gesla za resellerja/clienta, FTP dostop, podatkovno bazo, dostop do spletne strani, poštnega predala in modulov ter vtičnikov, ki jih uporablja vaša spletna stran. Priporočamo vam, da gesel nikoli ne shranjujte v vaše brskalnike oz. FTP kliente.

3. V dnevnikih dostopov se preveri, kako so napadalci vdrli v spletno stran. Pozorni bodite na dostope preko sumljivih IP-jev ter sumljive POST-e. Če imate ime datoteke zlonamerne programske opreme in datum, lahko v dnevnikih dostopov najdete IP naslov, preko katerega se je vdiralo. Dnevniki dostopov se nahajajo v direktoriju vaše spletne strani spletnastran.si/log/access.log. Do njih lahko pridete preko FTP dostopa.

4. Spletno stran si prenesite na računalnik in jo odstranite s strežnika. Bodite pozorni, da si naredite varnostne kopije spletne strani in podatkovne baze, lahko si prenesete tudi varnostno kopijo spletne strani. Na računalniku jo preglejte z antivirusnim programom in odstranite vso zlonamerno programsko opremo ter skripte. Preverite in posodobite module ter vtičnike na najnovejše različice.

Če nimate varnostne kopije ali ne znate posodobiti in očisti spletno stran, vam to seveda naredimo tudi mi. Ne moremo pa vam zagotoviti, da jo bomo zanesljivo očistili.

 

Ali je dovolj, da samo pobrišete datoteke, ki jih je naložil napadalec ?

S tem se spletna stran očisti samo za kratek čas. Potrebno je najti ter odpraviti vir okužbe oz. ranljivost, preko katere je prišlo do vdora. Drugače se okužba ponovi, včasih že naslednji dan.

 

Zakaj nam ne uredite tega vi brezplačno ?

Vaša spletna stran je vaša skrb in odgovornost oz. vašega programerja. Naša skrb so posodobitve strežnika in njegovih aplikacij ter čim boljša zaščita, vendar je ta nična v primeru ranljivosti vaše spletne strani, vsaj na nivoju vašega uporabnika. Zato morate redno posodabljati spletno stran ter pripadajoče, še posebej v primeru splošno razširjenih skript kot so Joomla, Wordpress, phpBB, Magento, Prestashop, Opencart....

 

Popravljanje oz. čiščenje vdorov v vašo spletno stran ni zajeto v ceno spletnega gostovanja in ni naša naloga, zato za izvajanje tega posebej zaračunamo delovne ure. V primeru da potrebujete dodatno pomoč, jo je žal potrebno doplačati.

 

Kaj lahko storim, da se težava sploh ne pojavi ali ne ponovi ?

 

• redno posodabljajte svojo spletno stran ter pripadajoče module, vtičnike in podobne dodatke
• uporabljajte le uradne nadgradnje, dodatke, teme in preverjene skripte
• vedno uporabljajte zahtevna gesla z malimi, velikimi črkami, številkami ter posebnimi znaki
• nikoli ne shranjujte gesel v noben program
• ne omogočajte dostope osebam za katere niste prepričani, da jih ne bodo zlorabili
• uporabljajte požarne zidove na računalniku ter redno preglejujte računalnike za viruse in zlonamerno programsko opremo

---