10.4.2015

Napadení webu hackery

Webové stránky a útoky

Snaha o prolomení webových stránek tu byla vždy, ale v poslední době nabírá na síle. Jde nejenom o tradiční spammery a vkládání iframů na infikované weby, kteří se snaží svou aktivitu na ovládnutém webu spíše zamaskovat, ale třeba o hackery, kteří chtějí být naopak vidět, jako je tomu v příkladu. Nebezpečnější je první případ a také hledání nákazy je složitější.

Zvláště zranitelný je opensource a všechny nejužívanější redakční systémy. Pokud pročítáte logy a sledujete záznamy o aktivitách, nestačíte se divit, jakému tlaku některé webové stránky čelí. Útoky přicházejí z celého světa a není pochyb, že většinou z ovládnutých počítačů. Dotazy testují přítomnost zranitelných pluginů, bezpečnostních děr v neaktualizovaných systémech, snaží se nabourat do administrace. Pokud jsou úspěšní, následuje několik scénářů. Například vložení souborů rozesílajících viry, nebo spam bez narušení chodu stránek, změna na stránky propagující extrémní ideologie, nebo kompletní vymazání a nahrazení vlastním obsahem. Může se objevit i kombinovaný útok, kdy je nákaza dvojí a po odhalení jedné druhá přetrvává.

Příklad

Tento příklad je proniknutí přes zranitelný plugin Fancybox for WP ve verzi 3. 0. 2. Nestačí jej po útoku pouze aktualizovat, je třeba dohledat vložené skripty, které jsou v zakódované podobě. Nejjistější je vše nahradit ze zálohy a potom aktualizovat na poslední verze.

Řešení problému

Je jasné, že pokud máte ve správě více webů, je neustálá aktualizace a testování komponent nutná, ale protivná a neproduktivní práce, která musí být zahrnutá do nějakého paušálu. Je dobré přistoupit k celkovému posílení bezpečnosti použitím aktivních nástrojů pro ztížení možného prolomení, posílit hesla a loginy a také odstranit vše, co je zbytečné a představuje potencionální nebezpečí.

Z tohoto vyplývá na konec ještě jedno zamyšlení a to, zda se v některých případech nevrátit ke statickým stránkám bez možnosti administrace, které jsou proti těmto nebezpečím v podstatě imunní. Podle mých zkušenností asi polovina firemních zákazníků administraci téměř nevyužívá a změny se týkají většinou kontaktů, nebo pár fotek v galerii. Druhou možností je nepoužívat opensource a přejít (znovu) k vlastním řešením.

Pomohu Vám s odvirováním.