Strona internetowa buduje wizerunek każdej firmy i działa jako pierwszy punkt kontaktowy dla potencjalnych klientów. Dlatego też tak ważne jest, aby dbać o jej bezpieczeństwo. Właściciele małych firm nie są jednak świadomi zagrożeń i konsekwencji związanych z ewentualnym włamaniem i podmianą treści strony – zakładają, że ich przedsiębiorstwa są zbyt małe, aby mogły zostać zauważone przez cyberprzestępców. To błąd!
Jakie elementy strony WWW są narażone na atak?
Wszystkie elementy, od serwera przez informacje znajdujące się w witrynie po dane wpisywane w formularzu mogą paść ofiarą ataku hakerskiego. Niezależnie czy jest to duży portal korporacyjny czy mały blog kulinarny, każda strona bez zabezpieczeń może paść ofiarą nawet najprostszego cyberataku. To jednak dopiero czubek góry lodowej problemów, bo luki bezpieczeństwa w aplikacjach instalowanych na hostingu doprowadzają także do przejęcia witryny, zmiany haseł do panelu administracyjnego i w najgorszym scenariuszu – do wycieku danych.
Jakie są konsekwencje posiadania luk w zabezpieczeniach stron internetowych?
Luki bezpieczeństwa narażają na straty nie tylko właścicieli stron internetowych, ale przede wszystkim są istotnym zagrożeniem dla ochrony danych użytkowników i Klientów odwiedzających witryny. Niestaranność w zakresie zaimplementowania elementów ochrony skutkuje najczęściej:
- przejęciem kontroli nad witryną przez przestępców,
- włamaniem i zmianą zawartości witryny, np. zaimplementowaniem niechcianych reklam lub tzw. „zaślepek” o kontrowersyjnej treści,
- przejęciem danych Klientów np. loginu i hasła do zalogowania się do e-bankowości,
- przekierowaniem ruchu na strony zewnętrzne np. zawirusowane, phishingowe bądź spamowe,
- wykorzystaniem serwera do wysyłania SPAMu,
- zablokowaniem strony WWW,
- przejęciem serwera i żądaniem okupu za dostęp do strony.
Od czego zaczyna się infekcja i włamanie na stronę WWW?
Źródła włamań na stronę WWW są najczęściej dwa. Pierwsze z nich dotyczy infekcji komputera użytkownika, który posiada dostęp administracyjny do strony WWW. Niewinnie wyglądający e-mail z plikiem, który udaje fakturę może zainfekować cały system informatyczny przedsiębiorstwa, a w przypadku urządzenia danego użytkownika – wykraść dane do logowania (w postaci tzw. keyloggera, który „notuje” co wpisuje użytkownik w przeglądarce) na stronę, FTP oraz do skrzynki email. Dane te są później po cichu przekazywane na serwer cyberprzestępcy.
Drugi powód zainfekowania dotyczy nieaktualizowanych aplikacji na serwerze, najczęściej systemów CMS w postaci WordPressa i Joomli. Przestarzałe motywy, wtyczki i inne dodatki również są źródłem potencjalnego włamania.
Jak uniknąć zhakowania strony internetowej?
Poniżej przedstawiamy kilka wskazówek, które pomogą Ci uchronić się przed takimi problemami:
- Przygotuj silne i zróżnicowane hasła dostępowe do zarządzanych witryn internetowych, paneli dostępowych, FTP,
- Zainstaluj certyfikat SSL, który aktywuje szyfrowane połączenie ze stroną poprzez protokół HTTPS,
- Unikaj podejrzanych załączników, wiadomości email od niezaufanych dostawców lub wiadomości administracyjnych z literówkami lub brakiem polskich znaków,
- Ogranicz udostępnianie haseł i dostępów do jak najwęższego grona osób, potrzebnych do funkcjonowania witryny,
- Aktualizuj regularnie oprogramowanie strony WWW np. WordPress, Joomla, Drupal i jego zasoby tj. wtyczki lub motywy. Unikaj dodatków, które nie były aktualizowane od kilku/kilkunastu miesięcy.
Jak zabezpieczyć swoją stronę internetową w home.pl?
W home.pl bardzo poważnie podchodzimy do kwestii zabezpieczania usług hostingowych klientów m.in. poprzez całodobowy monitoring administratorów oraz cykliczne aktualizowane platformy i wprowadzanie nowych, sprawdzonych rozwiązań. Jednym z nich jest bezpłatna usługa Ochrona WWW, dzięki której aktywujesz skaner antywirusowy dla dowolnej domeny internetowej. Wystarczy dodać usługę Ochrona WWW do swojego konta, a następnie poprzez Panel Klienta aktywować ją dla danego adresu WWW.
Sprawdź, jak skonfigurować usługę Ochrona WWW dla wybranej domeny.
Jak przeprowadzić audyt bezpieczeństwa z Ochroną WWW od home.pl?
Usługa Ochrona WWW od home.pl została wprowadzona w oparciu o liczne sugestie klientów, którzy poszukiwali prostego w obsłudze i intuicyjnego rozwiązania, dzięki któremu zabezpieczą swoje strony internetowe. Narzędzie zawiera wszystkie niezbędne funkcjonalności, aby Twój serwis (bez względu na to, czy to blog lub rozbudowany portal informacyjny) działał stabilnie, a także aby był bezpieczny.
Do najważniejszych funkcji usługi Ochrona WWW należą:
- Skaner antywirusowy – w zależności od wybranego pakietu skanuje cyklicznie pliki Twojej strony w celu odnalezienia zawirusowanych zasobów,
- Usuwanie malware – w zależności od wybranego pakietu narzędzie jednorazowo lub cyklicznie usunie szkodliwe pliki, które pojawiły się w wyniku luk bezpieczeństwa w aplikacji,
- Ochrona przed DDOS – dzięki usłudze skorzystasz z dodatkowej ochrony przed podejrzanym oraz wzmożonym ruchem na Twoją stronę WWW,
- Ochrona przed skryptami do wysyłki spamu – usługa dba, aby na Twoim serwerze nie zostały zamieszczone lub uruchomione szkodliwe skrypty do rozsyłania spamu.
Jeżeli już dodałeś usługę Ochrona WWW do swojego konta w home.pl – uruchom pierwszy skan witryny w poszukiwaniu zagrożeń.
Warto również dodać, że usługa Ochrona WWW w home.pl jest regularnie rozwijana i aktualizowana ze względu na całodobowy monitoring ekspertów z CSOC.
Czym jest Cyber Security Operations Center (CSOC)?
CSOC to wykwalifikowany zespół ekspertów stanowiący dodatkową linię wsparcia w zakresie bezpieczeństwa, która dba o Twoją stronę WWW. W przypadku wystąpienia niepokojącego incydentu bezpieczeństwa na Twojej stronie możesz zgłosić taki przypadek do home.pl. Nasi konsultanci przekażą do CSOC zgłoszenie w celu przeanalizowania zagrożenia.
Działania CSOC skupiają się wyłącznie na działaniach związanych z bezpieczeństwem stron internetowych. Eksperci przez całą dobę zajmują się:
- monitorowaniem trendów i analizą nowych zagrożeń w Internecie,
- wykorzystywaniem danych dostarczanych przez techniki uczenia maszynowego,
- ciągłym monitorowaniem witryn internetowych pod kątem zagrożeń,
- ręczną naprawą wykrytych problemów i incydentów bezpieczeństwa.
Usługa Ochrony WWW – najważniejsze funkcje
W wersji podstawowej (Start) usługa Ochrona WWW jest w pełni darmowa. Jest to optymalne rozwiązanie przy stawianiu pierwszych kroków w sieci. Jej funkcjonalności obejmują m.in. skaner antywirusowy oraz usunięcie zagrożeń malware raz w miesiącu.
Niemniej jednak, dla użytkowników szukających silniejszych zabezpieczeń, oferujemy płatne wersje tej usługi. Ochrona WWW Biznes zapewnia automatyczne skanowanie strony co 12 godzin i usuwanie szkodliwego oprogramowania aż dwukrotnie w ciągu miesiąca. Natomiast wyższe pakiety posiadają dodatkowe możliwości związane z zabezpieczaniem serwisów tj. dbanie o dobrą reputację domeny w Google, dostęp do WAF (Web Application Firewall) oraz jeszcze większą częstotliwość skanów plików witryny.
Wszystkie pakiety Ochrony WWW są dostępne pod adresem https://home.pl/ochrona-www/, a usługę Ochrona WWW Biznes z łatwością można włączyć przez Panel Klienta home.pl.