Strona Internetowa jest rodzajem programu komputerowego, dlaczego i jak można ją zainfekować, oraz po co ktoś to robi ? Wirusy są często spotykane w stronach internetowych, które nie były zabezpieczone.
Program komputerowy to zbiór instrukcji które „mówią” komputerowi w jaki sposób ma pracować oraz co ma wyświetlać. Złożone programy komputerowe zawierają elementy, które dają możliwość działania wielokierunkowego programu, to znaczy, że program taki nie tylko pobiera podstawowe dane na i wyświetla wynik operacji na otrzymanych danych, z czym mamy do czynienia np. w kalkulatorze, ale pozwala przechodzić do innych jego elementów, wskazywać inne metody działania, umożliwić dodawanie i usuwanie funkcjonalności.
Właśnie takim programem są nowoczesne strony internetowe, które pozwalają na coś więcej niż jedynie prezentację wdrożonych przez programistę danych. Strony internetowe posiadające system CMS, czyli panel umożliwiający zarządzanie stroną, dają możliwość rozbudowywania strony, edycji danych czy zwiększania ich funkcjonalności o programy np. konwertujące walutę.
Dlaczego strony są infekowane ?
Głównym celem infekowania stron internetowych nie jest ich unieruchomienie, co więcej zaatakowana strona może wyglądać na całkowicie sprawną i wolną od tego typu zagrożeń. Cel ten to między innymi stworzenie dla danej osoby możliwości rozsyłania spamu za pośrednictwem serwera i domeny, które są przypisane do określonej strony internetowej.
Oczywiście niektóre strony są całkowicie unieruchamiane, a naszym oczom ukazuje się zamiast oczekiwanej treści, zupełnie inny komunikat, i mamy tutaj szczęście jeżeli jest to jedynie informacja o fakcie ataku na stronę przez określonego hakera lub grupę. Działanie to ma na calu sprawdzenie się danej osoby, wykazanie słabości danego systemu, lub zwyczajnie działanie na szkodę.
Jak możemy bronić się przed tego typu atakami ?
Najważniejszym jest bieżące aktualizowanie systemu CMS na stronie w momencie pojawienia się nowszej wersji. To jednak może być niewystarczające, ponieważ strony najczęściej są rozbudowane o dodatkowe moduły które zwiększają jej możliwości, dając jednocześnie większą swobodę dla potencjalnego włamywacza. Wraz z aktualizacją CMS powinniśmy aktualizować rozszerzenia, oraz w przypadku zaprzestania aktualizacji ze strony producenta, konieczne jest odinstalowanie tego typu dodatku i instalacja odpowiednika który posiada wsparcie.
Poza powyższymi należy oczywiście posiadać odpowiednio bezpieczne hasło do CMS wraz z inną niż standardowa nazwą użytkownika, używając jako loginu i hasła zwrotu admin, prosimy się sami o kłopoty.
Czy możemy się zabezpieczyć w 100% przed atakiem ?
Niestety nie możemy zagwarantować sobie pełnego bezpieczeństwa, ponieważ o ile pliki strony na które mamy wpływ mogą być przez nas odpowiednio zabezpieczone, o tyle serwery również pracują na oprogramowaniu, które cały czas jest rozwijane i posiada błędy których nieustannie poszukują włamywacze.
Najważniejszym w tym wypadku jest oczywiście jedno :
Wykonywanie kopii zapasowych witryn, w sposób regularny, aby w momencie ataku możliwe było ich szybkie przywrócenie, przy utracie jak najmniejszej ilości danych ze strony.