Ataki na strony i wirusy

Ataki na strony, doklejony kod, wirusy i utrata danych – co robić, żeby temu zapobiec? Poznaj 9 sprawdzonych sposobów! 

Czy wiesz, że co 60 sekund ma miejsce ponad 5 000 prób ataków na strony obsługiwane przez WordPress? Nie jesteś bezpieczny nawet wtedy, gdy prowadzisz serwis o niewielkiej popularności. Jeżeli nie zapobiegasz infekcjom, wtedy jest tylko kwestią czasu, kiedy padniesz ofiarą hakerów. W konsekwencji narażasz się na ryzyko utraty danych, przeciążenia i uszkodzenia komputera oraz sieci, a także wykonywania przez złośliwe oprogramowanie niepożądanych czynności.

Jak może dojść do infekcji?

Wirusy i robaki w celu dokonania infekcji wykorzystują w pierwszej kolejności luki w zabezpieczeniach systemu, wtyczek i aplikacji. Właściciele stron internetowych w największym stopniu są narażeni na ataki typu „brute force”. Polegają one na próbie przejęcia dostępu do panelu administratora. W tym celu cyberprzestępcy doklejają do kodu określone skrypty, co ma umożliwić uzyskanie danych dostępowych. Prawdopodobieństwo ataku wzrasta, gdy hasło administratora jest łatwe do rozszyfrowania, a oprogramowanie oraz wtyczki nie są na bieżąco aktualizowane.

Jak rozpoznać, że doszło do ataku?

Zainfekowanie Twojego komputera będzie się objawiać na wiele sposobów, dlatego nie powinieneś mieć problemów z diagnozą:

1. rozsyłanie wiadomości spam z użyciem Twojej skrzynki pocztowej,
2. dodanie wtyczek, których sam nie instalowałeś,
3. uruchomienie aplikacji java po wejściu na Twoją stronę,
4. podejrzane linki na stronie i przekierowania do serwisów pornograficznych (skutkujące spadkiem pozycji w wyszukiwarce Google),
5. zmiana treści na stronie, z którą nie miałeś nic wspólnego lub dodanie nowych podstron,
6. spadek szybkości wczytywania się witryny,
7. podejrzany wzrost wykorzystania zasobów serwera,
8. dodatkowy kod script w kodzie strony,
9. pojawienie się w panelu WordPress nowego usera z uprawnieniami redaktora czy administratora,
10. komunikat o szkodliwym oprogramowaniu, wyświetlany przy próbie wczytania strony w przeglądarce Google Chrome.

Skuteczne sposoby zapobiegania infekcjom

Nie jesteś w 100% w stanie zabezpieczyć się przed cyberatakami, natomiast możesz ograniczyć ryzyko do minimum. Dowiedz się, jakie są na to sposoby.

1. Oprogramowanie antywirusowe na komputerze

To absolutna podstawa. Pamiętaj o tym, że każdego dnia w Sieci rozprzestrzeniają się nieznane wcześniej wirusy. Dlatego program antywirusowy musi być systematycznie aktualizowany. Nie daj się przy tym nabrać na sztuczki stosowane przez fałszywe oprogramowanie zabezpieczające – np. alert na pulpicie o tym, że Twój komputer został zainfekowany. To próba nakłonienia Cię do pobrania pliku lub dokonania zakupu oprogramowania rzekomo usuwającego wirusy. W rzeczywistości jednak będzie to zwykła próba oszustwa i przejęcia danych.

2. Certyfikat SSL

Ten protokół szyfrowania danych musisz mieć na swojej domenie, jeżeli nie chcesz być narażony na ataki hakerskie. To standard już nie tylko dla banków i sklepów internetowych, lecz dla każdego serwisu.

3. Usuń nieużywane wtyczki

Każda z nich zawiera potencjalnie luki, które mogą stać się przepustką do ataku. Jeśli więc wtyczka nie jest przez Ciebie używana, lepiej wtedy się jej pozbyć.

4. Aktualizuj Wodpressa oraz wtyczki, których używasz

WordPress systematycznie wypuszcza nowe aktualizacje, które zwiększają poziom bezpieczeństwa. Jeśli wyłączysz ich automatyczne instalowanie, wtedy w razie ataku będziesz mógł mieć pretensje jedynie do siebie. Aktualizuj również wszystkie wtyczki i korzystaj jedynie z tych, które pochodzą ze sprawdzonego źródła.

5. Uruchom funkcję dwustopniowego uwierzytelniania

Dokonasz tego m.in. przy użyciu wtyczki Two Factor Authentication. W efekcie logowanie do panelu będzie wymagać nie tylko podania hasła, lecz także kodu SMS.

6. Zastosuj limit nieprawidłowych prób logowania

Posłuży Ci do tego wtyczka Limit Login Attempts.

7. Zablokuj możliwość edycji szablonu

W tym celu będziesz musiał zamieścić w pliku wp-config.php poniższy fragment kodu:

define( ‘DISALLOW_FILE_EDIT’, TRUE );
Warto również uruchomić funkcję potwierdzania danych dostępowych do serwera FTP w przypadku wprowadzania ważnych zmian – np. aktualizacji WordPressa czy używanego szablonu. W tym samym pliku trzeba wówczas wpisać następująca komendę:

define( ‘FS_METHOD’, ‘ftpext’ );

8. Zmień nazwę administratora i stosuj silne hasła

Domyślnie w WordPressie ustawiane są takie nazwy jak admin, administrator czy root. Cyberprzestępcy o tym wiedzą. Dlatego jak najszybciej to zmień w panelu phpMyAdmin. Wystrzegaj się także łatwych do rozszyfrowania haseł typu 1234567, 6666666, 9876543, a także dat urodzenia czy numeru PESEL. Najlepiej, jeżeli hasło wygenerujesz automatycznie, np. na stronie http://passwordsgenerator.net/.

9. Podmień prefix „_wp” na własny

Hakerzy będą mieli utrudnione zadanie, jeżeli zastosujesz niestandardowy prefix dla katalogów WordPressa.

10. Zabezpiecz plik wp-config.php

Czynność ta polega na ograniczeniu dostępu do panelu administratora jedynie do określonego adresu IP. W tym celu należy wprowadzić poniższy kod i wpisać właściwy numer IP:

AuthName “Example Access Control”
AuthType Basic
order deny,allow
deny from all
allow from adresIP

Podsumowanie

Zastosuj się do zaprezentowanych w artykule sposobów zabezpieczania strony przez atakami cyberprzestępców i śpij spokojnie. To naprawdę nic trudnego, a nie będziesz musiał obawiać się utraty cennych danych.

Do następnego razu PD team
Czy wiesz, że również prowadzimy bloga dla swoich klientów?