3 najpogostejši napadi na spletne strani in kako se zavarovati pred njimi

Če imate svojo spletno stran, obstaja možnost, da bo le-ta žrtev spletnega napada. Toplo vam priporočamo, da preverite tri najpogostejše tipe spletnih napadov, da se boste lahko ustrezno zavarovali. Ostanete lahko brez svoje baze strank ali vseh shranjenih dokumentov. V najslabšem primeru pa celo brez svoje spletne strani ali trgovine.

1. Napad na nevzdrževane spletne strani

Kar 98 % napadov se zgodil, ker spletna stran ni ustrezno posodobljena in zaščitena. To napadalcem omogoča lažji vdor in zlorabo strani. Večinoma so tarče napadov odprtokodne in neposodobljene skripte WordPress, Joomla, PrestaShop itn. Po navadi se napad izvede prek vtičnikov ali grafične predloge (teme).

Dejstva o napadih na nevzdrževane spletne strani:

• če določen vtičnik ni posodobljen, lahko predstavlja varnostno luknjo, ki jo izkoristi napadalec,
• zastarele strani so bolj vabljive za napadalce, ker ne uporabljajo najnovejših varnostnih nastavitev.

2. Odtujeno geslo v brskalniku, FTP programu ali e-poštnem odjemalcu

Če vaš računalnik postane tarča okužbe z virusom, lahko zaradi shranjenih dostopov v brskalniku hitro pride do kraje dostopnih podatkov in razširitve virusa na paket gostovanja.

Dejstva o napadih zaradi shranjenih dostopnih podatkov:

• velika večina še vedno uporablja neustrezna gesla, kot so: 12345, aaaaaaa, geslo123 itn.,
• uporaba enega gesla za različne dostope (elektronska pošta, Facebook, spletna banka),
• uporaba privzetega imena Admin ali Administrator.

3. Okužen računalnik

Med najbolj razširjene spletne napade spadajo tudi okužbe z računalniškimi virusi, internetnimi črvi in trojanskimi konji. Skupino teh okužb imenujemo zlonamerni programi.

Znaki, ki kažejo, da je vaš računalnik morda okužen:

• požarni zid in antivirusna zaščita sta deaktivirana,
• ob zagonu se vam v brskalniku odprejo neznane spletne strani,
• delovanje računalnika je upočasnjeno,
• internet oz. spletna povezava je zelo počasna,
• nekatere datoteke so izginile.

Razlogi za napad na spletno stran

Z vdorom napadalec dobi nadzor nad vašo stranjo in prepuščeni ste njegovi nemilosti. Možni razlogi za napad:
• napadalec se samo hvali, da je vdrl v vaš sistem,
• ukrade lahko vašo bazo e-mail naslovov in vašim strankam pošilja vsiljeno pošto (SPAM),
• s krajo vaše spletne strani obiskovalce preusmeri na svojo stran z namenom zlorabe podatkov in kraje denarja (phishing),
• iz vaše baze lahko pridobi vse kontaktne podatke vaših strank,
• izbriše vse vaše podatke.

Moja spletna stran je bila napadena. Kaj pa sedaj?

1. Najprej obvestite svojega ponudnika gostovanja, da na strežniku preveri, ali je prišlo do vdora. Pri nas delamo tudi redne varnostne kopije (back-up), tako da bomo v primeru vdora vašo stran povrnili na stanje pred okužbo. Pomembno je, da napako javite čim prej, dokler je takšno popravilo še možno.
2. Ponudnik bo poskušal locirati zlonamerno datoteko/ okuženo kodo in jo na strežniku odstranil.
3. Večinoma gre za okužbo na zadnjih spremenjenih datotekah. Razporedite jih po zadnjih spremembah in odstranite tiste, ki so sumljive. Tudi zaradi tega je pomembno, da se reševanja vdora lotite čim prej.
   Velikokrat se zlonamerna koda pojavi tudi v vaši ”.htaccess” datoteki. Preverite tudi datoteke svoje grafične predloge (teme) ali vtičnikov.
4. Po odpravljeni težavi spremenite gesla za dostop do nadzorne plošče, administracije in e-mail računov.
   Priporočamo vam, da vdor javite tudi Centru za omrežne incidente SI-CERT.

Kako se izogniti nadaljnjim vdorom?

Najlažje za zaščito svojih spletnih strani poskrbite sami. Redno posodabljajte svojo stran in njene elemente, za varnost na nivoju strežnika pa bo poskrbel ponudnik gostovanja.

Na spletni strani sitecheck.sucuri.net/scanner/ pa lahko preverite ali je vaša spletna stran neokužena.