Zaštita sajta podrazumeva nekoliko postupaka kojima se otežava pristup važnim i osetljivim fajlovima na sajtu od strane drugih lica (hakeri, lameri, krekeri ... itd). Ovde će biti reči generalno o osnovama zaštite sajta i merama predostrožnosti kako da bezbednost sajta podignete na viši nivo.
Sumnjate da je vaš sajz zaražen ili hakovan ? Prvo proverite da li je sumnja opravdana, kliknite na sledeći link:
Google safe browsing diagnostic
FTP upad na sajt
Generalno se svaki sajt može "oboriti" ili mu se naneti šteta i to na više načina. Najčešći slučajevi upada hakera na sajt su preko nebezbednog FTP naloga. FTP nalog treba biti obezbeđen kako bi odvratio hakere u svojoj nameri. FTP šifre koje se "razbiju" otvaraju put ka svim delovima sajta na jednom hosting nalogu / serveru. To znači da haker može preuzeti sve datoteke koje ima jedan ili više sajtova. Zatim su ugrožene i MySQL baze koje pristup dobijaju iz najčešće (config.php) datoteka. Kod Wordpress sajta je to wp-config.php fajl.
Povremeno promenite svoje FTP podatke i zakomplikujte ih dodatno. Primer loše FTP lozinke bi bio aca011 pa bi je trebalo promeniti u recimo Ac@Fq3vezDao11. Ovo je samo primer koji pokazuje zašto nije dobro držati lozinke i korisnička imena jednostavnim. Ovo isto važi i za parametre mysql baza.
DDoS napad na server
DDoS napad ima za cilj da šalje veliki broj zahteva serveru na koje on ne može da odgovori i na kraju izazove njegovo obaranje - pad servera. Za razliku od nešto blažeg DoS napada koji dlazi sa manjeg broja računara, DDoS formira pravu vojsku robotizovanih računara koji čine na taj način botnet mrežu, Botnet može imati na stotine ili hiljade računara koji napadaju sajt. U bilo kom trenutku možete i Vi biti botnet, to jest vaš računar koji će vršiti udruženi napad na neki sajt bez vaše dozvole i bez znanja. To se najčešće događa kada slučajno skinete (downloadujete) neki zlonamerni program sa interneta (malware, spyware, trojan agent ... itd).Dakle primarni cilj je onesposobiti web sajt. (DDoS – Distributed Denial of Service) napad se izvodi smišljeno i najčešće preko takozvane zombi mašine. Zombi računari su pravo zlo za servere i zbog toga administratori kao najbezbedniju odbranu od njih privremeno isključuju servere sa mreže. Praktično se time čuvaju svi podaci na serveru a samo se prekida napad na server. U tom slučaju je DDoS napad uspeo ali bez prevelike štete. Učestali DDoS napadi su jako štetni po sajt pre svega što je on tada nedostupan i praktično nevidljiv za posetioce. S druge strane, DDoS napadi se koriste i u neke druge svrhe ali ćemo o tome nekom drugom prilikom.
Da li postoji zaštita od DDoS napada ? Da, i ta zaštita se radi direktno na hostingu, gde web-hosting administratori instaliraju firewall ili pak povećavaju propusni opseg linka ka provajderu. Naravno, nužno je imati hosting koji nudi uslugu DDoS protekcije - zaštite. Ako ste vlasnik Linux shared hostinga koji se nalazi na nekom malom serveru koji je često pod uticajem pomenutih napada, savetujemo vam da promenite pružaoca hostinga.
ČIŠĆENJE SAJTA OD MALWARE, SPYWARE
Čišćenje sajta od malware i virusa obavljamo profesionalno. Potrebno je da nam dostavite sve neophodne podatke o sajtu i mi ćemo pokušati da sajt osposobimo za rad. Pored toga, unapredićemo bezbednost kroz instalaciju određenih modula i ispravkom koda sajta.
Sve češće imamo zahteve od strane klijenata različitih hosting kompanija za čišćenjem sajtova od malware-a. Najčešće mete napada su Wordpress i Joomla CMS skripte. Ovo je opravdano činjenicom da su najpre ova dva CMS softvera najrazvijenija a zatim i najkorišćenija platforma za sajtove u svetu. Što se tiče Srbije, svaki 3 sajt je urađen u Joomla (Džumla) ili u Wordpress-u. Problemi na sajtu se manifestuju tako što se generišu automatske skripte unutar CMS sistema ili PHP sajta koje rade posao koji ometa rad sajta ili hostinga. Kada hosting provajder primeti da se vaš sajt ponaša sumnjivo, vaš hosting nalog biće suspendovan. U tom slučaju, potrebno je najpre da se sajt očisti i dovede u normalno stanje a zatim da se traži od podrške da vam omogući nalog za sajt.
Kako se WP ili Joomla sajt zarazi malware-om ? Vrlo lako. U velikom broju slučaja za pad sajta i sve nevolje oko njegovog ponovnog osposobljavanja jesu sami vlasnici sajtova. Tu mislimo najpre na neodgovornost i slabu računarsku pismenost. Prvo, neodgovorno je imati sajt koji nema nikakvo održavanje sajta, ažuriranje softvera i modula - dodataka. Nije potrebno mnogo da bi se jedan Wordpress update-ovao, osvežio svoj kod, bazu i module. Drugi problem je što je većina vlasnika sajtova totalno neupućeno u problematiku sa bezbednošću sajta. Ako sami sebe ne možete zaštititi onda ćete kasnije za čišćenje i vraćanje sajta platiti.
Zašto se vrši update / upgrade CMS sistema ? Razlog za update ili upgrade je u tome što proizvođači softvera redovno izbacuju nove verzije koje imaju zakrpljene ili popravljene propuste koji su nastali ili kod pisanja koda ili su se rupe u kodu pojavile naknadno tako što su hakeri svojim delovanjem i pokušajima da omalovaže određeni CMS uspeli da alarmiraju tim zadužen za nadogradnju softvera.
Svejedno, vi kao vlasnik konačne verzije CMS skripte ste u obavezi da pratite da li ima nove verzije i shodno trenutnim zahtevima i mogućnostima uradite predloženi update / upgrade.
Da li ste uopšte razmišljali o tome "Kako zaštititi web sajt" ? Povod za pisanje članka na ovom blogu je zlonamerni kod, zapravo malware koji vrši Google preusmeravanje sajta na zlonamerne pornografske i sajtove koji prodaju Vijagru, Cialis i ostale proizvode i medikamente. Radi se o vrlo nezgodnom malware-u koji se implementira u sam php kod stranice i (ili) mysql bazu, odakle generiše iframe kod ili htaccess fajl pomoću kojeg redirektuje sajt na pomenute lokacije.
Ne postoji ništa gore od situacije kada vam klijenti ili posetioci sajta jave da je vaš sajt pokušao da zarazi njihov računar! Da li je to moguće? Naravno da se pod napadom na operativni sistem računara i potencijalno opasnom zarazom podrazumeva i sve ono što vaš browser pokuplja sa sajtova koje posećujete, u vidu frejmova, JavaScript fajlova, keylogera i sl. Zato, često imamo priliku da naiđemo na sajtove koji su kompromitovani, hakovani, i upropašćeni do te mere da ih više nikad i ne posetimo. Ko zapravo kvari sajtove i zašto to čini? Sve veći broj hakerskih napada na sajtove, dovodi do grube slike koja nas opominje i navodi na zabrinutost za naše web sajtove.
Tako na primer, obarani su razni veliki portali, recimo 30.avgusta 2011 oboren je i sajt Vikiliksa (wikileaks.org), o čemu je govorio i članak na RTS portalu - RTS :: Oboren sajt "Vikiliksa". Čišćenje sajta od virusa i zaštita je posao koji zahteva znanje, iskustvo i strpljenje. Svakodnevno se govori i kako se prema hakerski napad na Facebook ili neki drugi poznatiji sajt. Propusti na Fejsbuku su kao primamljivi indijskim hakerima.
ZAŠTITA SAJTA OD HAKERA
Ako ste administrator svog sajta, održavate sajt putem CMS-a, Wordpress, Joomla i sl. morate najpre obezbediti vaš računar od napada. Za zaštitu računara koristite proveren i dobar antivirusni program, po mogućstvu sa integrisanim firewall-om (recimo Kaspersky KIS 2013, AVG, ESET NOD32, ali i besplatne verzije AVAST i AVIRA su savim dovoljni da vas odbrane od napada. Takođe, poželjno je da imate instaliran i neki antimalware program kao što je Malwarebytes. Sve ove antivirusne programe ažurirajte redovno ili im omogućite automatsko osvežavanje baze. Ukoliko nemate zaštitini zid (firewall), onda barem u Windowsu omogućite njegov zaštitini zid koji će uspeti da spreči manje napade sa interneta. Ne zaboravite da na jednom računaru smete imati samo jedan antivirusni program. Dakle, sajt se može oboriti na više načina ali je vrlo nezgodno ako se to uradi lukavo, koristeći htaccess fajl ili PHPShell za napad na sajt. Kako se može primetiti dali neko pokušava da "kompromituje" sajt koristeći vaš sajt kao redirekciju?. Recimo, može se javiti recimo da je učitavanje stranica sajta otežano. Potom da se pojedine stranice učitavaju kao greška - ERORR 404 da bi na kraju pri pokušaju da posetite sajt preko linka iz Google pretrage, link vodi na ruske stranice tipa: http://balancecurrent.ru/access/index.php, i slično. Pazite, direktnim unošenjem URL vašeg sajta u browser, vaš sajt će se otvoriti normalno, ali otvaranje preko linka iz Google pretrage je nemoguće jer je vaš sajt preusmeren (redirektovan) na kompromitujuće ruske sajtove koji promovišu pornografiju, trgovinu drogama, povećanje penisa i slično. Pri pokušaju da otvorite vaš sajt, bićete preusmereni na te ruske stranice usled čega će vas (ukoliko imate instaliran Kaspersky, Avast, Emsisoft Antimalware i sl.) isti obavestiti da je dotična stranica opasna po vaš računar. Najčešće se ove redirekcije izvode promenom koda unutar .htaccess fajla, "injection" metodom ili PHP Shell, pri čemu se unutar sajta, i u najgorem slučaju unutar čitavog hosting naloga, aktivira generator malicioznog koda koji biva zalepljen (inegrisan) na svim PHP stranicama sajtova. Ovaj kod je često vrlo teško uočiti jer se ispisuje na krajevima header ili footer fajla. Za čišćenje ne postoji automatizovan alat već ga je potrebno ručno ukloniti sa stranica. Takođe, ovaj kod je ponekad nemoguće videti u običnim HTML/PHP editorima, Dreamweaver-u i slično, već recimo otvaranjem u Notepad ++. O načinu čišćenja sajta od virusa,malwarea i ostalih napasti napisaćemo poseban članak.
GOOGLE PRONALAZI ŠTETAN SOFTVER NA SAJTU
Dakle, odjednom je vaš sajt postao žrtva i iskorišćen je kao dobar link ka lošim stranicama što Google kažnjava pomeranjem pozicije vašeg sajta na nepovoljnu poziciju (recimo sa 8 pozicije na 32). Onda je potrebno neko vreme da sve vratite u normalu i da vaš sajt povrati reputaciju koju je imao pre takvih napada. Želim još samo da vam napomenem, da ovakvu vrstu redirekcije na zlonamerne web stranice Google odmah okarakteriše kao opasne i kažnjava čak i brisanjem sajta iz svog registra. U najmanju ruku, Google vas putem email poruke koju vam šalje u Webmasters Tools panelu, obavesti da imate problema sa virusom ili malwerom na sajtu. Daje vam takođe preporuke kako da rešite problem, uputivši vas na Stop BadWare, sajt za proveru sajta na zlonamerne kodove. U poslednje vreme, hakerski napadi su intenzivirani i sve češće čujemo kako su albanski, ruski ili irački hakeri oborili taj i taj sajt. Sve češće se kao meta napada koriste .htaccess fajlovi na sajtu, MySQL baze i PHP stranice u vidu tzv. "injection". Ove inekcije mogu ozbiljno oštetiti sajtove, naročito portale koji su izgrađeni na nekoj poznatoj CMS platformi. S druge strane, mali, statički HTML sajtovi nisu interesantni hakerima iako i oni mogu biti žrtve napada ili bolje rečeno "kolateralna šteta".
GOOGLE I BEZBEDNI PORNO SAJTOVI
Teško da će proći nešto što nije normalno i bezbedno za ljude, kroz proveru organske pretrage. Google itekako pazi na bezbednost sajtova ovog tipa. Teško da će se u google pretrazi naći sajt koji je štetan po računar surfera. Naročito posle Panda i Pingvin apdejta, gde se od sajtova zahteva čist i legalan sadržaj, te ako se dogodi da algoritam primeti sumnjiv sajt, isti se praktično odmah briše iz google pretrage. Naravno, ne postoji 100% sigurnost kada je u pitanju porno sajt sa velikim brojem linkova, popap prozora i banera koji mogu biti vrlo opasni po windows. Zato vam toplo preporučujemo da pre pretrage i posete porno sajtovima preuzmete i instalirate neki antivirusni program, zatim WOT dodatak za Firefox i Google Chrome. Neka vam bude uključen makar i windowsov firewall. Kasnije možete i da ga isključite.
ALATI ZA SKENIRANJE SAJTA I DETEKCIJU VIRUSA
Preporučujemo vam sledeće sajtove na kojima možete da generalno testirate vaš sajt na sve vrste trenutnih zlonamernih kodova i aplikacija: Najmanju sumnjivu aktivnost na vašem web sajtu otkriće moćan i brz online skener na adresi:
http://sitecheck.sucuri.net/
koji u opisu jasno kaže "Free website security check & malware scanner. Check if your site is infected with malware. Results in seconds". Keep your site clean, fast, and protected.
Takođe, možete koristiti i ovaj online skener za sajt:
http://www.unmaskparasites.com/
Detaljan pregled sajta ali i analizu pojedinačnih fajlova možete obaviti i na sajtu koji vam toplo preporučujemo:
Takođe, testirajte vaš sajt, DNS, IP adresu, hosting i uz pomoć sledećih online antivirus/antimalwer alata: SenderBase View Reputation Anubis Analyze URL Robtex DNS Information Imajte na umu da kada skenirate sajt, podaci o skeniranju se beleže u bazu kako bi se unapredila usluga sajtova koji nam obezbeđuju besplatnu proveru sajta. Zato je potrebno da ponovnu proveru vršite tek nakon što ste očistili keš i DNS keš iz vašeg računara, kolačiće i keširane fajlove browsera. Ponekad se desi da iako smo očistili sajt od virusa, ovi online antivirusi kažu da je naš sajt i dalje zaražen. Potrebno im je neko vreme da oni svoj keš očiste ili izvrše revalidaciju nakon čega će vaš sajt biti "green" i čist u njihovim očima i očima Gugla.
SAVETI ZA ZAŠTITU SAJTA
Predlažemo vam kao meru predostrožnosti i očuvanja kvaliteta, truda i ulaganja u sajt, redovnu kontrolu web sajta na maliciozne kodove i napade. Jednostavno, držite vaše sajtove ažurnim, redovno radite bekap sajtova, baza i bitnih elemenata. Uz pomoć sveže baze, moći ćete da vratite sajt u prvobitno stanje i na taj način smanjiti rizik od gubitka podataka. Servis računara obavljajte barem jednom u nekoliko meseci, ukoliko nemate iskustva u proveri bezbednosti sistema. Želimo da vam napomenemo da ukoliko ste žrtva hakerskog napada, bilo spolja (probijanjem FTP pristupa) ili iznutra (unutar hostinga, aktiviranjem zlonamernog koda u nekoj null, clone skripti, .htaccess fajlu i slično), morate delovati brzo i sigurno. Najpre se potrudite da očistite web sajt od malware, spyware, bacdoor virusa, promenite pristupne parametre hostingu, adminstratorskom panelu i svemu što zahteva autorizaciju pristupa sajtu. Zatim odite na vaš Google webmasters tools panel i zahtevajte od Google-a ponovnu proveru vašeg sajta na malware. Ovo je neminovno i morate biti u komunikaciji sa ovim pretraživačem ukoliko želite da vas i dalje mogu posetioci naći u pretrazi. Odgovor na vaš zahtev dobićete ubrzo, i morate biti uporni u rešavanju problema na sajtu. Zatim je potrebno da ponovo kreirate sitemap (mapu sajta) kako bi ste izbegli eventualne greške u očitavanju stranica od strane Google ali i ubrzali proces poznatiji kao "revalidacija". Ako se desi i vama da doživite bilo koju vrstu oštećenja web sajta, kontaktirajte vašu hosting podršku i zatražite vraćanje skorijeg bekapa. Ukoliko nemate tu mogućnost ili vaš hosting provajder nema administratore koji mogu da vam očiste sajt, kontaktirajte nas da vam pomognemo ili damo savet kako da rešite problem. Imamo sve resurse za vraćanje sajtova u funkciju i stanje pre napada. Ponudićemo vam ujedno i bezbedan hosting za sajt.
FACEBOOK VIRUSI I PREVARE
Sve češće hakeri napadaju računare i sisteme koji su povezani na društvenu mrežu Facebook. Virus na fejsbuku nije nikakva novost niti tragedija. Naime, najčešći napadi se izvode pomoću lažnih vesti, simpatičnih linkova za igrice i upotrebom aktuelnih Youtube video snimaka koji zahtevaju da za pregled imate instaliran najnoviji Adobe Flash Player. Samim klikom na link koji vam je ponuđen, zapravo instalirate opake viruse i malware. Naivni korisnici računara ne slute da su zapatili virus sve dok on potpuno ne okupira njihovu mašinu. Onda nastaje agonija i teško je ljudima objasniti da je Fejsbuk zgodno mesto za širenje računarskih virusa a samim tim i krađu identiteta, lozinki, ličnih informacija. Svi browseri (Chrome, Firefox, Opera i IE) su jednako ranjivi i podložni zarazi sa Fejsbuka. Od početka 2012.god. naišao sam na barem 20 lažnih Youtube video snimaka na Fb. Skoro identičan napad je izveden, a testirao sam ga na sasvim neutralnom kompjuteru čisto radi analize. Kliknem na video, zatraži mi da instaliram novu verziju Adobe Fleš plejera, kliknem na install i praktično mi Firefox sa koga posećujem Fejsbuk bude prva žrtva napada. Virus preuzima kontrolu nad Fb nalogom, svim prijateljima redom na zidovima (Wall) lepi isti zaraženi video snimak i tako u krug. Takođe, ako istovremeno posetite vaš Fejs sa drugog pretraživača, možete preko njega ukloniti opasan snimak sa zidova prijatelja dok sa Firefoxa samo sejete zarazu na Fejsu :) Ako ste se zarazili, može se desiti recimo da uđete sa Chrome-a, prijavite se na Fb i odmah vas izbaci. To je siguran znak da ste zapatili virus i rešenje je skeniranje računara antivirusom i antimalware-om u safe modu, komplteno brisanje browsera (najbolje svih), i tek pošto budete sigurni da vam je računar čist, skinite svežu instalaciju Firefox, Chrome ili po želji i pokušajte prijavu na FB. Proverite takođe vaš zaštitini zid "Firewall" koji vam pomaže da se odbranite od većine napasti sa mreže. Ovu proveru možete vrlo lako obaviti pomoću online alata AuditMyPC
Kako izbrisati virus sa Fejsbuka ?
Ukoliko ste zapatili virus na Fejsbuku, učinite sledeće korake:
1. Pretraživač s koji ste pristupali sve vreme Fejsu, jednostavno deinstalirajte sa računara. Za tu svrhu je dobro da preuzmete program CCleaner, koji će vam pored same deinstalacije browsera počistiti i keš, cookie, DNS keš iz sistema ali i popraviti registry bazu. 1.1 Kada ste obezbedili potrebne alate i ažurirali softver, sada isključite internet konekciju (najbolje, odspojite kabl iz računara).
2. Ukoliko možete, podignite sistem računara u bezbednom (safe) modu (u trenutku podizanja sistema pritiskajte stalno taster F8 sve dok vam ne zatraži da izaberete podizanje sistema iz SAFE moda) i pokrenite skeniranje na viruse sveže ažuriranim antivirusnim programom. Pokrenite i antimalware skener istovremeno. Napomena: ako ne uspete sa safe modom, očistite računar i iz standardnog radnog moda, s tim što je potrebno da isključite internet konekciju za vreme čišćenja!
3. Kada ste sigurni da ste izbrisali viruse i crve iz računara, skinite najnoviju verziju pretraživača kojeg želite (Chrome, Firefox, IE, Opera)...
4. Uđite na svoj FB nalog i redom izbrišite sve video snimke koje imate na zidu, profilu. Izbrišite sve linkove odnosno veze koje imate ka bilo kakvim video snimcima sa Youtuba, MySpacea, MetaCaffea, Vimea...itd. Možda je najsigurnije da sve izbrišete sa vašeg zida, bilo da je to samo tekst ili nešto drugo.
5. Obavezno promenite pristupnu lozinku za vaš nalog na Fejsu. 6. Ako niste sigurni šta da uradite, ne ustručavajte se da nas kontaktirate. Savetujem vam da izbegavate pregledanje video snimaka na Facebooku a ako baš želite da budete sigurni da se ne radi o hakerskoj prevari, pogledajte najpre na Googleu da možda neko nije već objavio kako je reč o dezinformaciji i pokušaju da se obmanu korisnici Fejsbuk društvene mreže. Postoje i dodaci za browsere koji signaliziraju potencijalnu zarazu pa ih je potrebno instalirati u cilju preventive.
Obavezni dodatak za bezbednost za vaše browsere Firefox, Chrome je:
http://trafficlight.bitdefender.com/
Posetom ovog linkova, preuzmite i instalirajte dodatak. nakon instalacije restartujte pretraživač i podesite zatim da vam BitDefender nadzire sav saobraćaj koji prolazi preko vašeg browsera. U poslednje vreme u okviru samog antivirusnog programa imamo opciju za zaštitu pretraživanja sadržaja na internetu. Potrebno je da samo aktiviramo modul i on će raditi posao zaštite sasvim dobro.
Veoma korisna za vaš sajt može biti i ocena bezbednosti (reputacija sajta), a ovde ćemo navesti nekoliko adresa preko kojih možete vaš sajt ubaciti u bazu, proveriti da li je bezbedan i ponuditi ga na ocenjivanje ostalim posetiocima ili jednostavno proveriti online kako je vaš sajt ocenjen od strane poznatih online web testera..
http://www.websecurityguard.com/
https://global.sitesafety.trendmicro.com/index.php