Zadnji teden smo imeli precej preglavic s spletno stranjo zaradi nepričakovanega vdora. Vdor na spletno stran JuvanNet video produkcije se ni zgodil direktno na naši strani, ampak na eni od manj zaščiteni podstrani, ki je postala glavni vhod za vdor na glavno stran. Da je prišlo do vdora smo opazili šele iz statistik (ničen obisk) in takoj za tem tudi, da je bila ob odprtju strani iz drugega računalnika preusmerjena na neko tujo spletno stran.
Zaradi vdora smo bili izredno slabe volje, saj to pomeni precej nepotrebnega dodatnega dela iskanja luknje, čiščenja škode in večni strah, da se nam lahko vdor kadarkoli ponovi. Najprej smo v upanju, da ni tako hudo, le povozili glavne datoteke strani. Seveda brez uspeha, ker je bilo stanje strani naslednji dan enako. Po tem nismo imeli izbire, kot da kontaktiramo strokovnjaka na tem področju.
Kakšni so razlogi za vdor na spletno stran?
Po pogovoru z več ljudmi, glede na to da nam niso imeli česarkoli ukrasti ali pokvariti, je bil tokrat najverjetnejši razlog izkazovanje ega. Mularija in ljudje s preveč časa v življenju kažejo svoje sposobnosti na internetu na tak način, da vdirajo v tuje strani in se potem hvalijo z narejeno škodo. Lahko pa so razlogi za vdor tudi odtujevanje podatkov – e-mail baz, občutljivi osebni podatki, dostop do kartičnih podatkov, itd… V takih primerih je dodatna zaščita več kot nujna. Še en od pogostih razlogov vdiranja je dodajanje preusmeritev na prodajne strani, kjer nepridipravi prodajajo razne izdelke – pogosto viagre.
Kako preprečiti vdor na spletno stran?
Stoprocentnega zagotovila za preprečitev vdora ni. Je pa veliko stvari, ki jih lahko naredimo, da se vdorom izognemo na daljši rok. Razen če bi raje plačevali na stotine evrov za čiščenje posledic vdora na spletno stran.
- Izberite izredno dobro geslo (kombinacije velikih črk, znakov, številk).
- Redno posodabljajte vtičnike, jedro strani in predlogo strani.
- Naložite vtičnike proti vdiranju in proti neželenim kodam. (Mi zdaj uporabljamo Wordfence, Sucuri Security ter WPS Hide Login)
- Posodabljajte vse podstrani.
- Zaščitite adminski del le na svoj IP naslov. (s pomočjo .htaccess)
- Ne uporabljajte vtičnikov, ki že davno niso več v uporabi.
- Odstranjujte vtičnike, ki niso aktivni.
- Odstranite vse predloge strani, ki niso aktivne.
- Redno vzdrževanje spletnega strežnika (običajno domena gostovanja)
Kako postopati po vdoru na spletno stran?
Vdora na spletno stran si vsekakor ne želimo, še posebej če smo v vsebino, izgled in postavitev že precej plačali. Zgoraj smo spisali nekaj osnovnih priporočil, kako se temu izogniti, vendar se lahko vdor še vseeno zgodi. Takrat naj ne delamo panike. Dobro bi se bilo obrniti na nekoga, ki ve kako počistiti nesnago. Če za vdor izveste dovolj kmalu, je mogoče tudi obvestiti gostovanje in vam stran povrnejo iz varnostne kopije. Če to ne bo mogoče, jih povprašajte po storitvi čiščenja posledic. Sicer pa je nam pomagal prijazen kolega iz neoserv.si, ki so zelo sposobni na tem področju.
Če vdor na spletno stran opazite pri drugih spletnih straneh, je zelo zaželeno, da lastnika spletne strani opozorite. Pogosto se zgodi, da lastnik ne opazi sprememb zaradi shranjene stare kopije v brskalniku ali pa lastne strani ne pregleduje vsak dan. Zelo očitno gre za vdor, če odprete stran kuharskih receptov in vam pokaže izdelke viagre. 🙂