Yπάρχουν πολλοί τρόποι όπου η ιστοσελίδα σου μπορεί να παραβιαστεί. Σε αυτό το άρθρο θα προσπαθήσω να σου δείξω τις 6 πιο συνηθισμένες ενδείξεις ότι έχει περάσει κακόβουλο λογισμικό μέσα στην ιστοσελίδα σου.
Να είσαι σίγουρος ότι οι μέθοδοι παραβίασης είναι αμέτρητοι.
Ο στόχος είναι κυρίως τα γνωστά CMS όπως Joomla, WordPress, Prestashop, Opencart, Drupal, μιας και αυτά είναι τα πιό δημοφιλή. Μη φανταστείς ότι κάθεται κάποιος μπροστά σε μια οθόνη και ψάχνει ευπαθή ιστοσελίδες.
Υπάρχουν αυτοματοποιημένα bots/scripts/malware, όπου αναζητούν ιστοσελίδες με ευπάθειες. Όταν συναντήσουν κάποιες απο αυτές, πάλι αυτοματοποιημένα θα προσπαθήσουν να περάσουν τον κακόβουλο κώδικα που θέλουν.
Αν πάλι δεν περάσει αυτόματα, έχει καταγραφεί η ευπάθεια της ιστοσελίδας σου, και κάποιος μετά απο λίγες μέρες θα κάνει ότι πρέπει να κάνει για να αποκτήσει πρόσβαση.
Όσες φορές μου ζήτησαν να καθαρίσω ιστοσελίδα απο κακόβουλο λογισμικό ήταν περιπτώσεις με κάποιες απο τις γενικές τακτικές παραβίασης. Λίγες ήταν οι παραβιάσεις με συγκεκριμένη μορφή επίθεσης και πρόσβασης.
Αλλά ας δούμε 5 σημάδια όπου θα πρέπει να σε πονηρέψουν ότι η σελίδα σου έχει παραβιαστεί:
– Η ip διεύθηνση της ιστοσελίδας σου είναι σε spam/blacklist.
Ένας απο τους πιό συχνούς στόχους των hacker είναι να χρησιμοποιήσουν την ιστοσελίδα ή τον server σου (την σελίδα συνήθως) ως σημείο διανομής spam/malware emails.
Θα μολύνουν τα αρχεία σου και θα εγκαταστήσουν ένα backdoor, για να μπορούν να χρησιμοποιούν τους πόρους του συστήματος που φιλοξενεί την ιστοσελίδα σου για την αποστολή των ανεπιθύμητων/κακόβουλων emails.
H αποστολή κακόβουλων email μηνυμάτων αποτελεί ακόμα και σήμερα μια κερδοφόρα δραστηριότητα για τους hackers και δυστηχώς για εμάς, τα κέρδη όπου αποκομίζουν είναι τεράστια.
– O πάροχος σου ή το Datacenter σε ειδοποιεί για εξερχόμενη DoS επίθεση.
Οι επιθέσεις DDoS είναι μια απο τις απλές και δημοφιλής κακόβουλες υπηρεσίες όπου προσφέρουν οι hackers.
Έχοντας αποκτήσει πρόσβαση στην ιστοσελίδα σου, μπορούν να αποκτήσουν και πρόσβαση στους hardware πόρους του server που σε φιλοξενεί. Με μεγάλη ευκολία λοιπόν θα μπορέσουν να εξαπολύσουν επιθέσεις προς άλλα συστήματα και δίκτυα.
Αν η ιστοσελίδα σου ή το VPS/Dedicated σύστημα σου φιλοξενείτε σε κάποιο σοβαρό πάροχο (datacenter) τότε με τα δικά τους monitor εργαλεία θα σε ειδοποιήσουν για αυτήν την κακόβουλη εξερχόμενη κίνηση στο διαδίκτυο.
Το ήξερες ότι η ιστοσελίδα σου μπορεί ταυτόχρονα να εξυπηρετεί πολλές κακόβουλες επιθέσεις?
– Η ιστοσελίδα σου έχει χαρακτηριστεί ώς επικίνδυνη στους browsers και στις μηχανές αναζήτησης.
Δεδομένου ότι υπάρχουν αμέτρητοι ιστότοποι στο διαδίκτυο, πολλοί κατασκευαστές botnet εξιδικεύονται στην εκμετάλλευση ενός συγκεκριμένου είδους ευπάθειας.
Για παράδειγμα μια συγκεκριμένη έκδοση ενός WordPress plugin για την κατασκευή μιας φόρμας επικοινωνίας. Εφόσον υπάρχει και είναι υπαρκτή αυτή η ευπάθεια, και δεν έχεις εγκαταστήσει το απαραίτητο patch, είναι δεδομένο ότι αργά ή γρήγορα θα παραβιαστεί στο άμεσο χρονικό διάστημα.
Τα botnets σκανάρουν εκατομμύρια ιστοσελίδες ανα δευτερόλεπτο, είναι μαθηματικά σίγουρο ότι θα υπάρξει παραβίαση.
Για να προστατεύσουν τους χρήστες τους απο διάφορες πιθανές μολύνσεις, οι developers των browsers αλλά και οι πάροχοι των μηχανών αναζήτησης προσπαθούν να αναγνωρίζουν και επισημάνουν τις μολυσμένες ιστοσελίδες και στην συνέχεια να αρνηθούν την πρόσβαση στους επισκέπτες.
Εάν η ιστοσελίδα σου έχει χαρακτηριστεί απο έναν browser ή απο μια μηχανή αναζήτησης ώς επικίνδυνη είναι ξεκάθαρα ένα σημάδι ότι ο ιστότοπος σου έχει ήδη παραβιαστεί και μοιράζει κακόβουλο λογισμικό ή scam σελίδες για τους επισκέπτες.
– Η ιστοσελίδα σου συμπεριφέρεται περίεργα στους επισκέπτες.
Πολλές φορές οι developers κακόβουλου λογισμικού θα προσπαθήσουν να εισάγουν μιας μορφής μολυσμένου κώδικα στην ιστοσελίδα σου, με απώτερο σκοπό να κερδίσουν χρήματα.
Διαφημίσεις θα εμφανιστούν σε ανύποπτες στιγμές ή μπορεί και ο επισκέπτης να δεχτεί καταιγισμό pop-up μηνυμάτων στον browser του.
Τα έξυπνα κακόβουλα Javascript που κάνουν αυτήν την δουλειά, έχουν την ιδιότητα να κρύβονται καλά, και να εμφανίζουν λίγες διαφημίσεις σε αραιά χρονικά διαστήματα.
Πρόσφατα υπήρξε παραβίαση ιστοσελίδας μεγάλης ποδοσφαιρικής ομάδας όπου οι hackers είχαν καταφέρει να προσθέσουν μολυσμένο κώδικα όπου εμφάνιζαν διαφημίσεις σε ανύποπτες στιγμές.
Ήταν πολύ δύσκολο να εντοπιστεί η παραβίαση καθώς ο μολυσμένος κώδικας λειτουργούσε πολύ διακριτικά.
– Φιλοξενείς την ιστοσελίδα σου σε εμάς και έλαβες μια ειδοποίηση.
Στην WebHosting|4U ως στόχο και αποστολή μας, εκτός απο το περιβάλλον φιλοξενίας, είναι να διατηρήσουμε το επίπεδο ασφαλείας στο υψηλότερο δυνατό σημείο.
Δεν αρκεί απλά ο πελάτης να πάρει κάποια GB για την φιλοξενία της σελίδας του.
Διαμορφώσαμε τις συνθήκες στο περιβάλλον φιλοξενίας μας ώστε η ασφάλεια των δεδομένων να είναι το πιό σημαντικό στοιχείο της υπηρεσίας μας. Πέρα λοιπόν απο τα όποια φίλτρα ασφαλείας υπάρχουν στα συστήματα μας, μετά απο προσωπική επικοινωνία βοηθάμε τους ιδιοκτήτες ιστοσελίδων που έχουν μολυνθεί να επανέλθουν σε κανονική λειτουργία. Το πιό εύκολο είναι να επαναφέρεις ένα αντίγραφο ασφαλείας.
Είναι αρκετό?
Προφανώς όχι, η σελίδα θα μολυνθεί και πάλι.
Η πλειοψηφία των μολυσμένων ιστότοπων είναι απο ανημέρωτα CMS, ευπάθειες σε extensions, φόρμες επικοινωνίας και πεδία για σχόλια χρηστών χωρίς προστασία και συνήθως οι ιδιοκτήτες δεν το γνωρίζουν καν, παρα μόνο όταν λάβουν το report απο εμάς.