Kako spletno stran obvarovati pred vdori in virusi?

Prisotnost na spletu ne pomeni samo priložnosti za učinkovito oglaševanje in dviganje prepoznavnosti vaših storitev ali izdelkov. Pomeni tudi potencialno tveganje možnosti zlorabe vaših spletnih strani in e-pošte. Temu se lahko brez težav izognemo, potrebno je le poskrbeti za ustrezno varnost na nivoju strežnika in tudi na nivoju spletnih strani.

Kdo sploh napada spletne strani in zakaj?

Napadi na spletne strežnike in spletne strani so že vse od rojstva interneta pogost pojav, v zadnjih letih pa praktično neizogiben. Vsi dobro zavarovani spletni strežniki na dnevni ravni blokirajo tudi po več tisoč poizkusov napadov.

Skoraj vsi (99,999%) napad so popolnoma avtomatizirani. To pomeni, da napadov ne izvaja ročno določena zlonamerna oseba, ampak je napadalec (ali ekipa napadalcev) preprosto sprogramiral aplikacijo, ki avtomatsko in sistematsko pregleduje vse spletne strani na internetu in išče take, ki so ranljive, nezavarovane ali neposodobljene.

Ko tak program najde ranljivo spletno stran, jo posreduje drugemu programu, ta pa potem poizkuša vanjo vdreti preko javno objavljenih varnostnih lukenj v teh aplikacijah (npr. WordPress, Joomla, Magento, Drupal, Open Cart, itd.).

Če je vdor uspešen, zlonamerni program na vašo spletno stran naloži dodatne programe, ki izvajajo naslednje aktivnosti:

• razpošiljanje SPAM poštnih sporočil;
• poizkušajo namestiti viruse na računalnike vaših obiskovalcev;
• vaše obiskovalce preusmerjajo na tuje spletne strani, včasih tudi z neprimerno vsebino;
• poizkušajo ukrasti osebne podatke (npr. bančne podatke ali gesla) obiskovalcev vaših strani.

Vse te aktivnosti se dogajajo popolnoma avtomatsko – avtorji teh zlonamernih programov torej nikoli ne sodelujejo v napadu osebno. To bi bilo fizično nemogoče in nesmotrno, saj so v svojem početju lahko uspešno samo tako, da na dnevni ravni preiščejo in poizkušajo napasti več 10.000 spletnih strani.

Motivacija za napadanje nezaščitenih spletnih strani je sicer finančne narave, saj so programerji (“hekerji”), ki pišejo zlonamerne programe (“malware”), za svoje početje dobro plačani. Njihove storitve naročajo predvsem osebe oz. združbe, večinoma locirane v eksotičnih lokacijah sveta, ki se ukvarjajo z nelegalnimi ali vsaj neetičnimi internet aktivnostmi.

3 najpogostejši razlogi za virus na spletni strani

1. NEPOSODOBLJENE / NEZAVAROVANE APLIKACIJE

Največja tarča so aplikacije WordPress, Joomla in Drupal, ker so zaradi preprostosti uporabe na spletu najbolj razširjene. Tako imajo napadalci veliko izbiro potencialni tarč izmed množice neposodobljenih spletnih strani, ki vsebujejo odprte varnostne luknje.

2. UPORABA NEPREVERJENIH VTIČNIKOV IN TEM

Veliko kvalitetnih, priljubljenih vtičnikov (“plugins”) in grafičnih tem (“themes“) za WordPress, Joomlo in ostale aplikacije je plačljivih. Vseeno jih je na spletu možno najti tudi brezplačno. Taki vtičniki so v večini primerov opremljeni z zlonamerno kodo, kar je tudi razlog, da jih je nek (zlonameren) uporabnik ponudil na spletu za brezplačen prenos. Take datoteke so ponavadi na voljo na “torrent” ali “file-sharing” spletnih straneh. Lastniki si v takih primerih na svoje spletne strani virus namestijo kar sami – tako, da naložijo vtičnike ali grafične teme z zlonamerno kodo, pri katerih se nato aktivira virus.

3. VIRUS NA RAČUNALNIKU

Če je na računalniku, s katerim se povezujete na svoj paket gostovanja, prisoten virus, se lahko ta razširi tudi na vašo spletno stran. Določeni napredni virusi so namreč hibridne narave. To pomeni, da znajo napasti tako osebni računalnik kot tudi program za e-pošto, program za FTP ali celo spletno stran. V vsakem primeru vam svetujemo redno uporabo namiznih antivirusnih programov, kot so Microsoft Security Essentials ali AVG Free.

Kdo je odgovoren za varnost? Kako se zaščititi?

Za varnost strežnika je odgovoren vaš ponudnik gostovanja (v tem primeru smo to mi – NEOSERV).

Za zavarovanost samih spletnih strani pa je odgovoren:

• lastnik spletne strani ali
• oseba ali podjetje, ki je spletno stran izdelalo, če so z lastnikom strani tako dogovorjeni.

Za kaj mora poskrbeti ponudnik gostovanja oz. strežnika?

1. Ustrezno zmogljivo in vzdrževano strojno opremo, ki zagotavlja hitro in stabilno delovanje;
2. Ustrezno posodobljeno in zavarovano programsko opremo, ki ne omogoča vdora zlonamerne kode (virusov);
3. Ustrezne varnostne sisteme (požarni zid oz. firewall, itd.), ki blokirajo napade na spletne strani, ki se dandanes dogajajo na dnevni ravni širom interneta.
4. Spremljanje aktivnosti na strežniškem okolju in ustrezno reagiranje ter obveščanje uporabnikov, v kolikor pride do težav.

Za kaj mora skrbeti lastnik spletne strani (ali po dogovoru izdelovalec spletne strani)?

1. Da na svoj paket gostovanja ne namešča aplikacij (skript oz. spletne strani), ki vsebujejo varnostne luknje, ki jih napadalci lahko izkoristijo.
2. Da svoje aplikacije (npr. WordPress, Joomla, itd.) redno posodablja na zadnjo varno različico.
3. Da podatkov za dostop do svojega paketa gostovanja ne deli s tretjimi osebami.
4. Da ustrezno poskrbijo tudi za varnost računalnikov, s katerimi dostopajo do spletni strani. Določeni virusi na računalniku se namreč lahko razširijo tudi na vaš paket gostovanja.

Če boste poskrbeli za te 4 osnovne ukrepe, težav z varnostjo vaših spletnih strani ne bo.

Želite izvedeti več?

Več o tem, kaj je napad na spletno stran oziroma spletni virus, ter nekaj nasvetov, kako skrbeti za varnost spletne strani, si lahko preberete tukaj.

Več o tem, kako svojo spletno stran očistiti spletnega virusa, pa si lahko preberete tukaj.

Za vsa dodatna vprašanja smo vam vedno na voljo tudi preko telefona ali e-pošte.