Wordpress

Czy moja strona internetowa została zhakowana – jak uniknąć włamania na serwis WWW?

Google+ Pinterest LinkedIn Tumblr

Strona internetowa buduje wizerunek każdej firmy i działa jako pierwszy punkt kontaktowy dla potencjalnych klientów. Dlatego też tak ważne jest, aby dbać o jej bezpieczeństwo. Właściciele małych firm nie są jednak świadomi zagrożeń i konsekwencji związanych z ewentualnym włamaniem i podmianą treści strony – zakładają, że ich przedsiębiorstwa są zbyt małe, aby mogły zostać zauważone przez cyberprzestępców. To błąd!

Jakie elementy strony WWW są narażone na atak?

Wszystkie elementy, od serwera przez informacje znajdujące się w witrynie po dane wpisywane w formularzu mogą paść ofiarą ataku hakerskiego.  Niezależnie czy jest to duży portal korporacyjny czy mały blog kulinarny, każda strona bez zabezpieczeń może paść ofiarą nawet najprostszego cyberataku. To jednak dopiero czubek góry lodowej problemów, bo luki bezpieczeństwa w aplikacjach instalowanych na hostingu doprowadzają także do przejęcia witryny, zmiany haseł do panelu administracyjnego i w najgorszym scenariuszu – do wycieku danych.

Jakie są konsekwencje posiadania luk w zabezpieczeniach stron internetowych?

Luki bezpieczeństwa narażają na straty nie tylko właścicieli stron internetowych, ale przede wszystkim są istotnym zagrożeniem dla ochrony danych użytkowników i Klientów odwiedzających witryny. Niestaranność w zakresie zaimplementowania elementów ochrony skutkuje najczęściej:

  • przejęciem kontroli nad witryną przez przestępców,
  • włamaniem i zmianą zawartości witryny, np. zaimplementowaniem niechcianych reklam lub tzw. “zaślepek” o kontrowersyjnej treści,
  • przejęciem danych Klientów np. loginu i hasła do zalogowania się do e-bankowości,
  • przekierowaniem ruchu na strony zewnętrzne np. zawirusowane, phishingowe bądź spamowe,
  • wykorzystaniem serwera do wysyłania SPAMu,
  • zablokowaniem strony WWW,
  • przejęciem serwera i żądaniem okupu za dostęp do strony.

Od czego zaczyna się infekcja i włamanie na stronę WWW?

Źródła włamań na stronę WWW są najczęściej dwa. Pierwsze z nich dotyczy infekcji komputera użytkownika, który posiada dostęp administracyjny do strony WWW. Niewinnie wyglądający e-mail z plikiem, który udaje fakturę może zainfekować cały system informatyczny przedsiębiorstwa, a w przypadku urządzenia danego użytkownika – wykraść dane do logowania (w postaci tzw. keyloggera, który “notuje” co wpisuje użytkownik w przeglądarce) na stronę, FTP oraz do skrzynki email. Dane te są później po cichu przekazywane na serwer cyberprzestępcy.

Drugi powód zainfekowania dotyczy nieaktualizowanych aplikacji na serwerze, najczęściej systemów CMS w postaci WordPressa i Joomli. Przestarzałe motywy, wtyczki i inne dodatki również są źródłem potencjalnego włamania.

Jak uniknąć zhakowania strony internetowej?

Poniżej przedstawiamy kilka wskazówek, które pomogą Ci uchronić się przed takimi problemami:

  • Przygotuj silne i zróżnicowane hasła dostępowe do zarządzanych witryn internetowych, paneli dostępowych, FTP,
  • Zainstaluj certyfikat SSL, który aktywuje szyfrowane połączenie ze stroną poprzez protokół HTTPS,
  • Unikaj podejrzanych załączników, wiadomości email od niezaufanych dostawców lub wiadomości administracyjnych z literówkami lub brakiem polskich znaków,
  • Ogranicz udostępnianie haseł i dostępów do jak najwęższego grona osób, potrzebnych do funkcjonowania witryny,
  • Aktualizuj regularnie oprogramowanie strony WWW np. WordPress, Joomla, Drupal i jego zasoby tj. wtyczki lub motywy. Unikaj dodatków, które nie były aktualizowane od kilku/kilkunastu miesięcy.

Jak zabezpieczyć swoją stronę internetową w home.pl?

W home.pl bardzo poważnie podchodzimy do kwestii zabezpieczania usług hostingowych klientów m.in. poprzez całodobowy monitoring administratorów oraz cykliczne aktualizowane platformy i wprowadzanie nowych, sprawdzonych rozwiązań. Jednym z nich jest bezpłatna usługa Ochrona WWW, dzięki której aktywujesz skaner antywirusowy dla dowolnej domeny internetowej. Wystarczy dodać usługę Ochrona WWW do swojego konta, a następnie poprzez Panel Klienta aktywować ją dla danego adresu WWW.

Sprawdź, jak skonfigurować usługę Ochrona WWW dla wybranej domeny.

Jak zabezpieczyć stronę WWW - pakiety usługi Ochrona WWW

Jak przeprowadzić audyt bezpieczeństwa z Ochroną WWW od home.pl?

Usługa Ochrona WWW od home.pl została wprowadzona w oparciu o liczne sugestie klientów, którzy poszukiwali prostego w obsłudze i intuicyjnego rozwiązania, dzięki któremu zabezpieczą swoje strony internetowe. Narzędzie zawiera wszystkie niezbędne funkcjonalności, aby Twój serwis (bez względu na to, czy to blog lub rozbudowany portal informacyjny) działał stabilnie, a także aby był bezpieczny.

Do najważniejszych funkcji usługi Ochrona WWW należą:

  • Skaner antywirusowy – w zależności od wybranego pakietu skanuje cyklicznie pliki Twojej strony w celu odnalezienia zawirusowanych zasobów,
  • Usuwanie malware – w zależności od wybranego pakietu narzędzie jednorazowo lub cyklicznie usunie szkodliwe pliki, które pojawiły się w wyniku luk bezpieczeństwa w aplikacji,
  • Ochrona przed DDOS – dzięki usłudze skorzystasz z dodatkowej ochrony przed podejrzanym oraz wzmożonym ruchem na Twoją stronę WWW,
  • Ochrona przed skryptami do wysyłki spamu – usługa dba, aby na Twoim serwerze nie zostały zamieszczone lub uruchomione szkodliwe skrypty do rozsyłania spamu.
Ochrona WWW - skaner antywirusowy w home.pl

Jeżeli już dodałeś usługę Ochrona WWW do swojego konta w home.pl – uruchom pierwszy skan witryny w poszukiwaniu zagrożeń.

Warto również dodać, że usługa Ochrona WWW w home.pl jest regularnie rozwijana i aktualizowana ze względu na całodobowy monitoring ekspertów z CSOC.

Czym jest Cyber Security Operations Center (CSOC)? 

CSOC to wykwalifikowany zespół ekspertów stanowiący dodatkową linia wsparcia w zakresie bezpieczeństwa, która dba o Twoją stronę WWW. W przypadku wystąpienia niepokojącego incydentu bezpieczeństwa na Twojej stronie możesz zgłosić taki przypadek do home.pl. Nasi konsultanci przekażą do CSOC zgłoszenie w celu przeanalizowania zagrożenia.

Działania CSOC skupiają się wyłącznie na działaniach związanych z bezpieczeństwem stron internetowych. Eksperci przez całą dobę zajmują się:

  • monitorowaniem trendów i analizą nowych zagrożeń w Internecie,  
  • wykorzystywaniem danych dostarczanych przez techniki uczenia maszynowego, 
  • ciągłym monitorowaniem witryn internetowych pod kątem zagrożeń, 
  • ręczną naprawą wykrytych problemów i incydentów bezpieczeństwa.

Czy usługa Ochrona WWW jest bezpłatna?

W wersji podstawowej (Start) usługa Ochrona WWW jest w pełni darmowa – klienci dodający ją do swojego konta w home.pl nie są w żaden sposób obciążani kosztami oraz wieloletnimi zobowiązaniami. Zakres funkcjonalności wchodzący w jej skład jest bardzo atrakcyjny szczególnie dla małych firm, które szukają sprawdzonych i skutecznych rozwiązań do ochrony strony internetowej tj. skaner antywirusowy, jednorazowe usunięcie zagrożeń malware, czy ochrona przed DDOS.

Użytkownicy płatnych wersji Ochrona WWW mają rozszerzone możliwości związane z zabezpieczaniem serwisów tj. większą liczbę działań usuwania malware z serwera, dbanie o dobrą reputację domeny w Google, dostęp do WAF (Web Application Firewall) oraz większą częstotliwość skanów plików witryny.

Wszystkie pakiety usługi Ochrona WWW są dostępne pod adresem https://home.pl/ochrona-www/