3 najpogostejši napadi na spletne strani in kako se zavarovati

Če imate svojo spletno stran, obstaja možnost, da bo le-ta žrtev spletnega napada. Toplo vam priporočamo, da preverite tri najpogostejše tipe spletnih napadov, da se boste lahko ustrezno zavarovali. Ostanete lahko brez svoje baze strank ali vseh shranjenih dokumentov. V najslabšem primeru pa celo brez svoje spletne strani ali trgovine.

1. Napad na nevzdrževane spletne strani

Kar 98 % napadov se zgodil, ker spletna stran ni ustrezno posodobljena in zaščitena. To napadalcem omogoča lažji vdor in zlorabo strani. Večinoma so tarče napadov odprtokodne in neposodobljene skripte WordPress, Joomla, PrestaShop itn. Po navadi se napad izvede prek vtičnikov ali grafične predloge (teme).

Dejstva o napadih na nevzdrževane spletne strani:

• če določen vtičnik ni posodobljen, lahko predstavlja varnostno luknjo, ki jo izkoristi napadalec,
• zastarele strani so bolj vabljive za napadalce, ker ne uporabljajo najnovejših varnostnih nastavitev.

2. Odtujeno geslo

Če vaš računalnik postane tarča virusa, lahko zaradi shranjenih dostopov v brskalniku hitro pride do kraje dostopnih podatkov in razširitve virusa na paket gostovanja. Geslo je lahko odtujeno v spletnem brskalniku, FTP programu, e-poštnem odjemalcu, na spletni strani ali kje drugje.

Dejstva o napadih zaradi shranjenih dostopnih podatkov:

• večina še vedno uporablja neustrezna gesla, kot so: 12345, aaaaaaa, geslo123 itn.,
• uporaba enega gesla za različne dostope (elektronska pošta, Facebook, spletna banka),
• uporaba privzetega imena Admin ali Administrator.

3. Virus na računalniku

Med najbolj razširjene spletne napade spadajo tudi računalniški virusi, internetni črvi in trojanski konji. Skupino teh napadov imenujemo zlonamerni programi.

Znaki, ki kažejo, da je vaš računalnik žrtev napada:

• požarni zid in antivirusna zaščita sta deaktivirana,
• ob zagonu se vam v brskalniku odprejo neznane spletne strani,
• delovanje računalnika je upočasnjeno,
• delovanje interneta je upočasnjeno,
• nekatere datoteke so izginile.

Razlogi za napad na spletno stran

Z vdorom napadalec dobi nadzor nad vašo stranjo in prepuščeni ste njegovi nemilosti. Možni razlogi za napad:

• napadalec se samo hvali, da je vdrl v vaš sistem,
• ukrade lahko bazo e-mail naslovov in vašim strankam pošilja vsiljeno pošto (SPAM),
• s krajo vaše spletne strani obiskovalce preusmeri na svojo stran z namenom zlorabe podatkov in kraje denarja (phishing),
• iz vaše baze lahko pridobi vse kontaktne podatke vaših strank,
• izbriše vse vaše podatke.

Moja spletna stran je bila napadena. Kaj pa sedaj?

1. Najprej obvestite svojega ponudnika gostovanja, da na strežniku preveri, ali je prišlo do vdora. Pri nas delamo tudi redne varnostne kopije (back-up), tako da bomo v primeru vdora vašo stran povrnili na stanje pred virusom. Pomembno je, da težavo javite čim prej, dokler je obnovitev na prejšnje stanje še mogoče.
2. Ponudnik bo poskušal locirati zlonamerno datoteko oz. virus in ga na strežniku odstranil.
3. Večinoma gre za zlonamerno kodo pri zadnjih spremenjenih datotekah. Razporedite jih po zadnjih spremembah in odstranite tiste, ki so sumljive. Tudi zaradi tega je pomembno, da se reševanja vdora lotite čim prej.
   Velikokrat se zlonamerna koda pojavi v ”.htaccess” datoteki. Preverite tudi datoteke svoje grafične predloge (teme) ali vtičnikov.
4. Po odpravljeni težavi spremenite gesla za dostop do nadzorne plošče, administracije spletne strani in e-mail računov.

Priporočamo vam, da vdor javite tudi Centru za omrežne incidente SI-CERT.

Kako se izogniti nadaljnjim vdorom?

Najlažje za zaščito svojih spletnih strani poskrbite sami. Redno posodabljajte svojo stran in njene elemente, za varnost na nivoju strežnika pa bo poskrbel ponudnik gostovanja.

Na strani sitecheck.sucuri.net/scanner/ pa lahko preverite, ali je na vaši spletni strani morda prisoten virus.