Joomla Joomla 1.5.26 Joomla 2.5 Wordpress

Obrona przed Hakerem?

Przed hakerem nie ma 100% ochrony,  jednak można powiedzieć że w 97%  możemy szybko zlikwidować skutki ataku  jeśli zastosujemy się do poniższych rad.

1. To tworzenie regularnych kopi bezpieczeństwa, np. co tydzień, możemy to zrobić na każdym hostingu,

2. Kopiowanie bazy danym i plików na kilku miejscach np. dysk zewnętrzny stacjonarny i pendrive,

3. Korzystanie zawsze z nowoczesnych CMS,   zrezygnować z WordPressa poniżej 3< i Joomli 1.5.23 i 1.6.5, prowadzić update do najnowszej wersji,

4. Usuwanie wirusów z komputera z  którego się łączymy FTP,

5. Używać szyfrowanego połączenia z FTP,

6. Nie popadać w przyzwyczajenia i nie używać tego samego hasła do wszystkich baz danych i hostingu,

7. Zmieniać co jakiś czas hasło do FTP i panelu klienta hostingu,

8. Nie instalować podejrzanych dodatków do WordPressa, czy Joomli,

9. Unikajmy banalnych nazw administratora typu admin, administrator,

 

 

Co jeśli już nasza strona została zhakowana i podmienione pliki?

Z całą pewnością nie warto szukać które  pliki zostały zniszczone, ponieważ to by zajęło nam lata. Przywracamy ostatnią dobrą kopię. Usuwamy wszystkie pliki z FTP i wgrywamy ponownie. Podobnie postępujemy z bazą danych tworzymy nową z tą samą nazwą, a starą wcześniej usuwamy.  Zasada jest prosta i szybka.

Jednak jeśli atak się powtarza i nadal mamy starszą wersje WordPressa czy Joomli warto przeprowadzić update i tu możemy zlecić komuś lub wykonać go samemu.

Jak na pierwszy rzut oka można poznać że strona padła ofiarą ataku?

Na częściej jest to podmiana pliku index.php, lub index.html, jednak zdarza się że haker, dojdzie „głębiej” zmieni plik htaccess tak aby nastąpiło przekierowanie na jego stronę www. Lub preparować strony typu phishing, gdzie będzie wykradał informacje, może to wyglądać tak: adresstrony.pl/wp-admin/sd.php. Efekt może być taki że strona może otrzymać blokadę od największej wyszukiwarki. Lub hosting po prostu zablokuje naszą stronę internetową, aby uchronić internautów. Tyle jak chodzi o FTP.

A jak to rozpoznać w wyszukiwarce Google?

Tutaj należy śledzić nasz site, jeśli nagle z 200 stron za indeksowanych skoczy nam do 4000- 10 000 stron za indeksowanych w wyszukiwarce Google to znaczy że coś się dzieje złego.

wpiszmy: site:adresstrony.pl

Jeśli ten parametr mocno nie skoczył to może być wszystko ok.

Druga sprawa to trzeba sprawdzić czy niema w wyszukiwarce za indeksowanych dziwnych podstron, typu adresstrony.pl/wp-admin/dwedw2.php, adresstrony.pl/admin/porn-long-dick.php jeśli tak to na pewno mieliśmy atak.

Możemy sprawdzić także czy nie ma ustawionego przekierowania info:adresstrony.pl czasami się zdarza że haker ustawia takie przekierowanie.

Haker zostawia swoją wizytówkę!

Hakerzy także zostawiają wiadomość typu txt, piszą że się włamali, jaki klan, i może nas na przykład pozdrowić, wkrótce nas znów odwiedzi.

W panelu GWT dla webmasterów, także możemy odczytać wiadomość o problemach, Google takie informacje przysyła. Że strona mogła paść ofiarą hakera.

Jednak dotyczy to hakerów który są „przyjacielsko” nastawieni do świata i chcą tylko się popisać i być może pomóc.

 

 

 

11 comments

  1. Marek

    Chyba największym błędem jest użycie stale tych samych haseł i banalne nazwy. Przecież nawet osoby, które próbują „hakować” przypadkowo mogą złamać takie hasła. Co do kopii zapasowej co tydzeń – brzmi pięknie, ale dla większości to chyba niewykonalne…

  2. Paweł

    Większość ataków na stronie nie przeprowadzają hakerzy tylko automaty. Kompletnie nie rozumiem po co ktoś to robi. Reszta ataków robiona przez osoby z umiejętnościami i doświadczeniem to zaplanowana akcja i nic praktycznie nie pomoże tobie się przed nimi zabezpieczyć. Ale porady jak najbardziej przydatne.

    1. Kuba Post author

      Paweł zgadzam się z Tobą w 100%. Po zeszłorocznych atakach mogę tak stwierdzić że to przypadek lub automaty które wyrywają dziurę w starym CMSie.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

CommentLuv badge