Zabezpieczanie strony www

Ochrona strony internetowej przed włamaniami hakerów

Do niedawna problem częstych prób ataków na strony dotyczył wyłącznie właścicieli największych firm i instytucji, zwłaszcza finansowych. Sytuacja się zmieniła i teraz na celowniku hakerów jest również każda strona lub blog w sieci. Jak zatem zapewnić bezpieczeństwo stronie internetowej?

Z tego artykułu dowiesz się:

  • Dlaczego hakerzy atakują nawet małe strony firmowe
  • Jak zabezpieczyć stronę przed włamaniem i kradzieżą danych

Strona bezpieczna w 100% przed włamaniami ze strony hakerów

Żaden system i żaden serwer nie jest w 100% bezpieczny i powinien to wiedzieć każdy, kto porusza się biegle w cyfrowym świecie. Wszystkie działania zabezpieczające mają na celu jedynie zminimalizować ryzyko włamania na stronę, ponieważ nawet najlepsze zabezpieczenia stanowią jedynie większe wyzwanie dla zdeterminowanego hakera.

Dlaczego strony są atakowane?

Jeżeli uważasz, że Twoja strona nie jest atrakcyjnym celem ataku ze strony hakerów to jesteś w poważnym błędzie. Nawet nie zdajesz sobie sprawy jak cenna dla hakerów może być Twoja strona, która może wcale nie zawierać na serwerze żadnych wrażliwych danych, operacji finansowych i tym podobnych. Zatem z jakiego powodu Twoja strona internetowa może paść ofiarą ataku?

  • Na zaatakowanej witrynie można serwować odwiedzającym szkodliwe wirusy i reklamy,
  • Zaatakowana witryna i serwer może służyć do rozsyłania masowego SPAM-u,
  • Zaatakowana strona może stać się wsparciem do pozycjonowania innych stron przez manipulację treściami na stronie,
  • W ostateczności mogą to być również pewnego rodzaju próby możliwości i wybryki hakerów.

Jak widzimy każda strona jest potencjalnie atrakcyjna dla hakerów. W każdym przypadku to osoba atakująca odnosi korzyści kosztem naszej strony i serwera. Praktycznie każde z wymienionych tutaj negatywnych działań mają wpływ na nasze pozycje w wyszukiwarce Google, która odsiewa strony niebezpieczne – zobacz zdjęcie poniżej.

1

6

Tracimy również użytkowników, którzy mogą zostać zaalarmowani przez przeglądarkę internetową, program antywirusowy czy właśnie bezpośrednio na liście wyników wyszukiwania.

Jeśli do tego dodamy masową wysyłkę podejrzanych maili to niestety ale nasza domena trafi na listę stron, które rozsyłają SPAM w Internecie, przez co każda nasza korespondencja będzie traktowana jako niechciana wiadomość.

Tutaj widzimy przykład zaatakowanej strony, którą sprawdziłem za pomocą narzędzia VirusTotal, który wskazał, że strona rzeczywiście ma problem ze złośliwym oprogramowaniem.

Analiza Virus Total na wirusy na stronie

A tak wyglądała strona, która została zaatakowana:

Zaatakowana strona internetowa

Jak widzimy w górnym menu strony pojawiły się dodatkowe linki prowadzące do zewnętrznych stron promujące hazard czy wątpliwe specyfiki odchudzające. W tym przypadku haker odnosi korzyści w postaci pozyskiwania linków pozycjonujących inne strony.

Jak zabezpieczyć stronę przed atakiem?

Już wiesz dlaczego powinieneś dbać o bezpieczeństwo strony i wiesz czym grozi włamanie na stronę. Zatem, aby serwer oraz sama strona były bezpieczne przestrzegaj tych 8 zasad:

  1. Korzystaj z komputera z zainstalowanym i aktualnym programem antywirusowym
  2. Korzystaj wyłącznie z zabezpieczonej sieci Wi-Fi
  3. Stosuj mocne hasła do każdej usługi, z której korzystasz (połączenie liter, liczb i znaków specjalnych).
  4. Zawsze nadawaj unikalne loginy (unikaj nazw: admin, root, user, login…)
  5. Korzystaj z aktualnych programów do obsługi kont FTP i nie zapisuj w nich haseł do serwera
  6. Jeżeli korzystasz z systemów CMS (WordPress, Joomla, PrestaShop, Drupal…) to pamiętaj, aby regularnie aktualizować zarówno system jak i dodatki.
  7. Same systemy CMS i dodatki do nich pozyskuj wyłącznie z oficjalnych źródeł
  8. Upewnij się, że Twój serwer nie pozwala na przeglądanie listy plików i katalogów – patrz ilustrację poniżej.
Wyświetlanie drzew katalogów i plików na serwerze
Tym sposobem każdy może uzyskać do ważnych plików i danych – w tym konfiguracyjnych!

To są podstawowe kwestie, które jednak często są zaniedbywane przez właścicieli stron, przez co stają się oni ofiarami ataku. Może Ci się wydawać to zbyt proste i oczywiste, ale rzeczywiście przestrzeganie tych 8 zasad pozwala na duże zminimalizowanie ataków, co potwierdza badanie wykonane przez Wordfence (https://www.wordfence.com/blog/2016/03/attackers-gain-access-wordpress-sites/):

Badanie Wordfence pokazujące źródła włamań

Dotyczy ono stron opartych na systemie WordPress, co jednak dobrze obrazuje potencjalne wektory ataków zaczynając od wykorzystywania luk w dodatkach, słabych hasłach lub nieaktualizowanej wersji CMS-a.

Niestety, ataki się zdarzają a ich ofiarami stają się nawet dobrze zabezpieczone strony. Dlatego tak ważnym elementem bezpieczeństwa strony jest wykonywanie jej regularnych kopii zapasowych. Dzięki temu w momencie zainfekowania strony zawsze można odtworzyć jej stan sprzed włamania.

Takie kopie zapasowe powinna robić dla Ciebie firma hostingowa – jednak warto również i w swoim zakresie wykonywać takie działania regularnie. Pamiętaj, jeśli wykonasz taką kopię zapasową to przechowuj ją w innym miejscu niż serwer na którym została wykonana oraz zadbaj o jej bezpieczeństwo.

Pozycjonowanie stron internetowych

Ochrona strony internetowej przed włamaniami hakerów
4.5 (90%) 2 głos(ów)

10 myśli na temat “Ochrona strony internetowej przed włamaniami hakerów

  1. Utrzymuje strony klientów – również obserwuję że najwięcej syfu wchodzi przez wtyczki. Niestety, ale ludzie potrafią zainstalować wtyczkę od dawna nie aktualizowaną, która w sumie nawet nie jest przydatna/funkcjonalna lub mają już taką, podobną wtyczkę.
    Jak zwykle – niewiedza jest najczęstszą przyczyną włamań.

    1. Zgadza się – co do wtyczek niekiedy zdarza się, że były instalowane spoza repozytorium i wtedy jest jeszcze ciekawiej!

  2. Najlepszą metodą ochrony jest wykonanie audytu bezpieczeństwa strony internetowej, audyt pozwoli na poznanie oraz eliminację luk bezpieczeństwa polecam usługi firmy Net***[reklama].

    1. Oczywiście – audyt to jedno, a wdrożenie drugie. Ważne jest, aby stosować się do zaleceń audytu, które częściowo zostały wymienione tutaj powyżej.

  3. To jak to jest – strona internetowa lepiej żeby nie była na darmowym cms? Mam firmę i nie chcę, aby moja strona została zhakowana – chcę mieć stronę, z której klienci mają korzystać i ma wszystko „samo działać”.

    1. Korzystanie z otwarto-źródłowych rozwiązań takich jak WordPress czy Joomla dla każdego typu strony jest jak najbardziej polecane. Jednak należy mieć na względzie, że jeśli nie będziemy dbali o aktualizacje to możemy się narazić na wykorzystanie luki w oprogramowaniu. Ważne jest również przestrzeganie przytoczonych zasad bezpieczeństwa, ponieważ bez nich nawet najdoskonalszy system może zostać zainfekowany.

  4. WordPress jest bardzo przyjaznym narzędziem do tworzenia stron WWW. Jednak za swoją popularność płaci dość wysoką cenę w postaci częstych prób włamań na strony korzystające z tej platformy. Źle zabezpieczona strona, oraz używanie prostych loginów i haseł takich jak „admin” / „haslo1234” często prowadzą do włamań i infekcji stron WWW.

    Na co dzień zajmujemy się naprawą stron WWW, najwięcej zgłoszeń otrzymujemy właśnie w sprawie włamań na strony WordPress oraz Joomla.

    1. Zgadza się – otwarte platformy mają naprawdę szerokie zastosowanie. Jednak, jako że ich kod jest otwarty to wszelkie luki mogą być wykorzystane do przejęcia strony która opiera się na danej platformie. Recepta: podstawowe zabiegi i te bardziej zaawansowane wymienione wyżej w artykule ale też przede wszystkim: regularna aktualizacja systemu CMS (Joomla, WordPress, Drupal…) oraz ich wtyczek i rozszerzeń.

      1. Oczywiście a to wynika z bardzo wysokiej i wciąż rosnącej popularności WordPressa. Warto przy takich raportach zwrócić uwagę również na analizę poszczególnych ataków: widać wtedy, że jeśli korzystamy z aktualizowanego WordPressa i dbamy o każdą wtyczkę oraz dobre hasła to ryzyko jest zdecydowanie mniejsze. Ten fakt potwierdza również to, że z tego CMS-a korzystają naprawdę bardzo duże witryny, które nie mogą sobie pozwolić na ciągłe awarie i ataki.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Podaj proszę rozwiązanie: *(wymagane)