Okres Świąt Bożego Narodzenia oraz Sylwester, w którym świętujemy Nowy Rok jest wyjątkowym okresem nie tylko dla nas, ale również stron internetowych. Jeżeli chcesz spędzić spokojnie ten okres, zadbaj o bezpieczeństwo swojej strony www, tak ważne dla Twojego spokoju jest zabezpieczenie strony www.
Kiedy my odpoczywamy i świętujemy, przestępcy przystępują do pracy. Okres świąteczny jest tym podczas którego nasza czujność spada, odwracamy naszą uwagę od codziennych obowiązków skupiając się na planowanym urlopie z rodziną. Niestety przestępcy wykorzystują ten okres, aby zaatakować naszą stronę internetową lub sklep. Wyjątkowo podane na ataki są strony internetowe, które nie są na bieżąco aktualizowane.
Zabezpieczanie strony www przed Świętami i Sylwestrem
Każdy z nas chce spędzić wolne na odpoczynku i relaksie, jednak nie każdemu z nas jest to dane. Okres świąteczny to czas, w którym ze zdwojoną siłą pracują administratorzy systemów informatycznych, ponieważ właśnie w tedy następuje najwięcej ataków. Nie jesteśmy w stanie całkowicie zapewnić zabezpieczanie strony www przed włamaniem, ponieważ każdy zamek i zabezpieczenie zostało stworzone przez człowieka i to człowiek może je złamać. Możemy jednak przeciwdziałać i minimalizować ryzyko jakie występuje w okresie wzmożonego ataku jakim są święta.
Warto jednak zastanowić się, co tak naprawdę jest celem ataku i jakie korzyści osiąga potencjalny włamywacz.
Dlaczego strony internetowe są atakowane
Przed laty strony internetowe były obiektem ataków w większości bez konkretnego celu finansowego, a jedynie aby pokazać możliwości potencjalnego włamywacza, lub wskazać poszkodowanemu słabości jego oprogramowania. Nie jednokrotnie wraz z nastaniem nowego roku spora część strony wyświetlała się ze zmienioną treścią, od żartobliwych po wulgarne i złośliwe.
Obecnie dobry atak na stronę internetową można poznać po tym, że nie widać jego efektów. Im dłużej efekty pracy włamywacza nie będą dostrzegalne dla nas, czyli właścicieli serwisu, sklepu lub strony, tym dłużej może on wykorzystywać dany serwis do swoich celów.
Najczęstsze powodu ataków na stronę i sklep internetowy
- kradzież danych ze sklepu lub strony – w tym danych klientów, ale także ich kart płatniczych,
- rozsyłanie spamu – kiedy nie jesteśmy świadomi tego zdarzenia, nasza strona rozsyła dziesiątki albo setki tysięcy wiadomości o charakterze reklamowym,
- kradzież rozwiązań intelektualnych
- przekierowanie ruchu na inną stronę – zwiększanie pozycji innej strony
- przekierowanie ruchu na inną stronę – kierowanie potencjalnych klientów
Wszystkie powyższe ataki są skuteczne do momentu ich wykrycia. Bardzo często kiedy orientujemy się że coś jest nie tak, jest już za późno. Przykładowo włamywacz może zmienić dane do przelewów w sklepie internetowym, co będzie skutkowało wpłatami naszych klientów na złe konto.
Najlepszym co może nas w takiej sytuacji spotkać to wizyta na komisariacie i składanie wyjaśnień, najgorszym konsekwencje prawne i finansowe danego zdażenia oraz utrata wiarygodności w oczach klientów.
Zabezpieczanie strony www – Jak zabezpieczyć stronę lub sklep przed włamaniem?
Każdy która uważa że można zabezpieczyć się przed włamaniem na stronę lub sklep w 100% jest w błędzie. Właściwe funkcjonowanie serwisu lub sklepu wymaga niejednokrotnie wykorzystywania wielu tysięcy linii kodu, gdzie może wystąpić błąd umożliwiający włamanie.
Można jednak minimalizować zagrożenie przestrzegając kilku prostych zasad, jak zatem zabezpieczyć stronę lub sklep przed włamaniem.
Zabezpieczanie strony www – 6 punktów do bezpiecznej strony i sklepu
- aktualizacja CMS – dbaj o to, aby twoja strona np. w WordPress, Joomla lub innym CMS była zawsze aktualna i posiadała najnowszą wersję oprogramowania
- aktualizacja dodatków – w wordpres są to pluginy, w joomla moduły i komponenty
- podstawowy firewall – zapora ogniowa w postaci kilku wpisów w htaccess lub dodatek który dba o bezpieczeństwo będzie dobrym pomysłem
- kontrola stanu witryny – najlepiej podpiąć witrynę do narzędzi dla webmasterów Google czyli Google Search Console, w przypadku zainfekowania strony otrzymamy stosowny komunikat
- bieżąca kontrola strony i sklepu – regularne odwiedziny strony w celu oceny jej sprawności
- kopie zapasowe – wykonywane również lokalnie na naszym komputerze
Strona internetowa lub sklep online są tak bezpieczne jak najmniej bezpieczny ich element. Zatem dbanie o dodatki ma taki sam wpływ, jak nie ważniejszy, niż aktualizacja samego systemu CMS.
Odwirusowanie strony internetowej po ataku w święta i sylwestra
Twoja strona mimo wszystko nie dała rady, ktoś włamał się do niej i zainfekował złośliwym kodem który służy do tylko jemu znanych celów. Niestety ciężko będzie znaleźć osobę lib firmę która usunie problem w święta lub sylwestra. Dlatego warto przełączyć stronę w tryb konserwacyjny, lub nawet wyłączyć ją całkiem, aby negatywne działania nie wpłynęły na ocenę naszej wiarygodności.
Użytkownicy którzy posiadają odpowiednią wiedzę mogą przywrócić stronę z kopii zapasowej, wykonać aktualizację i zmienić wszystkie hasła, jest duża szansa że atak był wynikiem błędu, który został wyeliminowany w aktualizacji.
Włamywacz najczęściej dodaje do plików strony, swój dodatkowy kod, który wywoływany jest w określonych przypadkach. Może on być niedostrzegalny jeżeli wchodzimy na stronę, jednak uaktywnia się w momencie odwiedzin witryny przez robota Google, Bing lub innej wyszukiwarki internetowej.
Taki atak określany jest nazwą cloacking. Istnieją narzędzia dostępne w internecie do darmowego badania witryny pod kątem wystąpienia cloackingu, zatem jeżeli podejrzewamy że takie zdarzenie ma miejsce, warto przeskanować stronę.
Dodatkowo na stronie może zostać zainstalowane oprogramowanie szpiegujące lub inne programy typu malware. Strona i sklep internetowy podobnie jak każde oprogramowanie jest podatne na tego typu zagrożenia. WordPress lub Joomla posiadają odpowiednie dodatki, nierzadko darmowe, do skanowania witryny pod kątem programów typu malware. Programy te najczęściej to niewielkie pliki, których wywołanie jest umiejscowione w templatce lub innym pliku systemu CMS.
Zawirusowana strona internetowa w okresie świątecznym
Niejednokrotnie spotykałem się w swojej pracy ze stronami, które padły ofiarą świątecznych ataków. Możliwe jest jednak zawirusowanie lub atak bezpośrednio na serwer. Jeżeli serwer na którym znajduje się nasza strona internetowa lub sklep padł ofiarą ataku, to tak naprawdę nie jesteśmy w stanie uchronić się przed nim w żaden sposób. Operator z reguły nie przyzna się iż jego serwer został zaatakowany, i cały ciężar związany z usunięciem szkód spadnie na nas samych. Warto być przygotowanym na takie sytuacji wykonując lokalne kopie zapasowe strony lub sklepu internetowego. Możemy w takich okolicznościach przywrócić funkcjonalność sklepu lub strony w kilka godzin po ataku.
Atak na stronę widoczny w Google
Część ataków widoczna jest już po ich zakończeniu. Znacząca część natomiast będzie dostrzegalna po pewnym czasie. Przykłądem takiego ataku jest podmiana plików i dodanie linków kierujących na zewnątrz. W innych sytuacjach nasza witryna będzie widoczna w wyszukiwarce internetowej wraz z opisem w znakach chińskich. Niestety usunięcie skutków tego ataku wymaga reindeksacji witryny w wyszukiwarce i tym samym znaczącego czasu.
Zabezpieczanie strony www – Usługa odwirusowania strony po ataku
Oczywiście oferujemy usługę odwirusowania a także zabezpieczenie strony www po ataku, dlatego zachęcamy do kontaktu lub do zapoznania się z naszą ofertą obsługi stron internetowych.