Temat związany z ochroną stron www nie jest może niszowy, ale wciąż zbyt mało użytkowników sieci wie co zrobić, aby jego strona internetowa nie została ofiarą ataku cyberprzestępcy. Najczęściej panującym przekonaniem jest to, że „moja strona jest skromna” i tak naprawdę nie ma powodu, dla którego haker miałby ją łamać – przecież nie mam na niej formularza kontaktowego, nie zbieram danych klientów. Jest to błąd! Cyberprzestępcy działają najczęściej na szeroką skalę, tak aby efekt ich działań był jak najbardziej skuteczny i widoczny. I taki też atak może zostać przeprowadzony na kilkadziesiąt tysięcy losowych stron WWW, w tym również Twoją.
Dobre nawyki warto przenieść z domu!
Dosłownie każdy z nas po zakupie nowego komputera bądź reinstalacji systemu operacyjnego aktywuje oprogramowanie antywirusowe. Jest to odruch niemal natychmiastowy, wyuczony. Świadomość zagrożenia związana z infekcjami komputera budowana była już od stawiania pierwszych kroków podczas korzystania z Internetu. Część użytkowników musiała również przekonać się na własnej skórze, że brak ochrony na urządzeniu PC prędzej czy później doprowadzi do zaszyfrowania dysku lub usunięcia wrażliwych danych przez wirus.
Zagrożenia ze strony botów
W Internecie krąży ogromna ilość „robotów”, przechodzących przez strony www. Oczywiście, w dużej mierze są one skonstruowane do pożytecznych celów tj. indeksowanie czy pozycjonowanie stron. Niestety, część z nich zaprogramowana jest w celu poszukiwania luk w oprogramowaniu, służących do wstrzyknięcia szkodliwego kodu lub plików – niesie to za sobą ogromne zagrożenie. Z początku infekcje są praktycznie niezauważalne, z biegiem czasu jednak efekty mogą być negatywne.
Może to prowadzić na przykład do dopisywania ścieżek w kluczowych plikach powodując wysyłkę wiadomości typu SPAM z naszej domeny, a a nawet wymuszać przekierowanie naszej strony na inną (najczęściej o podejrzanym charakterze). Innym typem popularnego zagrożenia jest przekierowanie adresu na stronę o charakterze phishingowym, służącej do podszywania się pod inne osoby lub instytucje w celu wyłudzenia danych dostępowych do kont bankowych, kart kredytowych a nawet kont na portalach społecznościowych.
Straty wynikające z infekcji strony są ciężkie do oszacowania. W większości przypadków bardziej opłacalne będzie zbudowanie strony od nowa. Oprócz tego należy liczyć się ze:
- stratą pozycji w wyszukiwarce Google (oraz idących za tym procesem kosztów pozycjonowania),
- niską reputacją domeny, co może w przyszłości utrudnić odzyskanie pozycji w Google,
- problemem w dostarczaniu wiadomości email na zewnętrzne serwery w wyniku dodania naszej domeny i adresu IP na listę RBL.
Najczęściej spotykanymi narzędziami, na podstawie których zbudowane są strony internetowe to tak zwane systemy CMS. Najpopularniejszym z nich jest niewątpliwie WordPress. Ilość stron opartych o to rozwiązanie to blisko 30% wszystkich stron w sieci, a oglądalność stron wykorzystujących WordPress’a szacowana jest na 22.17 biliona miesięcznie (źródło – tytonmedia.com). Tak duża popularność WordPressa wynika z prostoty jego instalacji i mechanizmów działania dla końcowego użytkownika.
Duża popularność WordPressa to również jego przekleństwo, ponieważ to właśnie ten CMS jest na celowniku wielu hakerów. Dane statystyczne opublikowane przez serwis WPwhitesecurity z końca 2017 roku są zatrważające – aż 73.2% wszystkich stron opartych o rozwiązanie WordPress są potencjalnie zagrożone atakami.
Zamiast naprawiać, lepiej zabezpieczać
W głowie niejednego przedsiębiorcy lub blogera może pojawić się zatem pytanie „Po co mi w takim razie w ogóle strona www, skoro i tak będzie zagrożona atakiem?”. Strona internetowa, mimo coraz większego znaczenia portali społecznościowych w dalszym ciągu jest narzędziem niezbędnym do istnienia naszej marki/oferty w sieci. Jest to nasza wizytówka za pomocą której prowadzimy działalność i sprzedajemy nasze usługi. A jeśli prowadzimy ją mądrze i mamy cierpliwość, będziemy lepiej widoczni w Google. Zwiększa to zasięgi widoczności marki, a to przekłada się na więcej użytkowników wyświetlających naszą stronę.
Wracając do początku artykułu, musimy wyrobić w sobie nawyki – i tak jak w przypadku instalacji oprogramowania antywirusowego chronimy nasz komputer, tak samo powinniśmy zabezpieczyć naszą stronę internetową. Jest to przede wszystkim tańsze i szybsze niż żmudne naprawianie „złamanej” przez hakera strony WWW, a co za tym idzie – odzyskanie zaufania klientów może być w dłuższej perspektywie bardzo drogie.
Jak zabezpieczyć stronę www przed włamaniem?
Odpowiedź jest dość prozaiczna.
Po pierwsze – aktualizuj oprogramowanie strony (w przypadku WordPressa – pliki źródłowe CMS oraz zainstalowane wtyczki, a także motywy). Brak aktualizacji to pierwszy krok do zwiększenia ryzyka infekcji. Raporty dotyczące bezpieczeństwa są w tej kwestii nieubłagane – około 25% stron działających na WordPressie korzysta z wersji, która nie jest już wspierana przez twórców. Czynność, która eliminuje większość zagrożeń związanych z atakami na naszą witrynę internetową czy zaimplementowaniem malware na stronie www, to właśnie aktualizowanie oprogramowania z którego korzystamy.
Po drugie – ogranicz wszelkie możliwości przejęcia dostępu do strony WWW tj. hasła do FTP (zastosuj odpowiednio silne frazy ze znakami specjalnymi). Nie przechowuj również danych dostępowych w plikach tekstowych. Bardzo przydatne będzie także zmodyfikowanie niektórych ustawień aplikacji CMS. W przypadku WordPressa przedstawiliśmy 14 sposobów na zmniejszenie ryzyka infekcji w tym artykule.
Po trzecie – wykonywanie na bieżąco skanowania naszej strony, jak i samych plików związanych z jej budową, daje nam niemal 100% szanse na prowadzenie w pełni bezpiecznej strony internetowej. Skanery stron WWW działają analogicznie jak antywirus na komputerze PC, stają coraz bardziej popularne ze względu na pełen automatyzm działania oraz skuteczność. Ich twórcy regularnie aktualizują algorytmy skanowania w poszukiwaniu niebezpiecznych luk w kodzie witryny. Jednym z takich skanerów jest obecnie usługa SiteLock w home.pl. Produkt zamawiany jest na wskazaną domenę oraz występuje w trzech wariantach – w zależności od tego jaką stronę internetową posiadamy, można dopasować konkretną wersję do swoich potrzeb. Na pewno na uwagę zasługuje funkcjonalność SiteLock SMART, dostępna w pakiecie Professional oraz Premium. Jest to narzędzie, które wykonuje głębokie skanowanie strony WWW z wykorzystaniem dostępu do serwera FTP, a następnie generuje raport zdarzenia i automatycznie podejmuje działania mające na cel wyeliminowanie problemów.
Zabezpieczanie stron internetowych przed włamaniami – sprawdzamy aplikację Sitelock w akcji
Wniosek? Trzeba być czujnym!
Biorąc pod uwagę ewentualne koszty związane z próbą pozbycia się wirusa na stronie internetowej, najważniejsza jest profilaktyka. Ciągła kontrola wersji posiadanego oprogramowania oraz narzędzie do skanowania strony internetowej to podstawy do prowadzenia bezpiecznego serwisu WWW. Warto również wspomnieć, że przy po włamaniu na stronę i podmianie treści przez szkodliwe oprogramowanie odzyskanie starej wersji witryny może być bardzo trudne. A jeżeli uda nam się odzyskać kopię zapasową – będzie ona zawierać wszystkie luki, jakie zostały wykorzystane do włamania.
