Twoja strona została zaatakowana?

Ataki na strony internetowe są dość powszechne.  Często na zainfekowanej witrynie umieszczane zostają skrypty spamerskie, które mogą przekierowywać nas na inne witryny, wyświetlać reklamy, rozsyłać wiadomości mailowe z naszego serwera. Rzadziej celem hakera jest zniszczenie danych na serwerze.

Co zatem może być przyczyną takiego włamania? Otóż odpowiedzi może być sporo, z doświadczenia jednak wiemy, że w tego rodzaju sytuacjach najsłabszym ogniwem jest.. człowiek.  W dzisiejszych czasach obowiązkiem jest posiadanie chociaż podstawowej wiedzy z zakresu bezpieczeństwa w sieci. 

Poniżej przedstawiamy kilka możliwych przyczyn „włamu” na stronę www:

Niewłaściwie przechowywane hasła

Zapisywanie haseł na karteczkach nie jest najlepszym pomysłem. Złą praktyką będzie również przechowywanie haseł w plikach swojego komputera – chyba, że dbasz o to aby był dobrze zabezpieczony.

Oczywiście najlepszym sposobem jest zapamiętanie haseł, jednak nie oszukujmy się, w dobie internetu każdy posiada kilkanaście profili na różnych portalach. Do tego dochodzą konta bankowe, konta do skrzynek mailowych itd. – na każdym inne hasło. Jest wręcz niemożliwe zapamiętanie wszystkiego.  
Właśnie w tym miejscu popełniamy najczęściej spotykany błąd – ustawiamy wszędzie to samo hasło.

Jak zatem przechowywać hasła?

Polecamy dwie metody:

• utwórz sobie kilka haseł, które jesteś w stanie zapamiętać i stosuj je przemiennie.  Wymyśl sobie słabsze hasło i stosuj je w tych miejscach gdzie utracenie dostępu nie będzie tragiczne w skutkach. Danych do serwera nie musisz nigdzie przechowywać, w razie potrzeby wygenerujesz sobie hasło w panelu klienta u swojego hostingodawcy.
• Zainstaluj na komputerze program TrueCrypt i utwórz sobie partycję na której będziesz przechowywał hasła i loginy.  Wymyśl jedno bardzo silne hasło, którego nie będziesz używać TYLKO do odszyfrowania partycji za pomocą TrueCrypt ! 

Program Truecrypt można pobrać ze strony http://www.truecrypt.com

Komu przekazałeś hasła?

Nawet jeśli będziesz przechowywał hasła z niezwykłą starannością to i tak nie masz wpływu na osoby, którym przekazałeś swoje hasła do serwera. Najczęściej udostępniasz hasła do serwera webdeveloperom i pozycjonerom. Najlepszym sposobem będzie utworzenie im osobnych kont FTP, dzięki czemu będziesz wiedzieć kogo obarczyć winą w razie ataku lub w przypadku gdy strona zostanie usunięta. Jeśli zobligowany jesteś przekazać hasła osobie trzeciej to po wykonanej pracy po prostu je zmień abyś miał pewność, że tylko Ty jesteś w ich posiadaniu.

Program typu internet security nie jest bez znaczenia.

Nie korzystaj z darmowych programów. Co prawda jesteśmy zwolennikami darmowych rozwiązań typu Open Source, jednak w przypadku programów internet security sytuacja wygląda nieco inaczej. Koszty rozwoju takiego oprogramowania są po prostu zbyt duże.

Przeznacz niewielkie środki na zakup programu  „Internet Security”.  Z pewnością Twoja strona internetowa oraz poświęcony jej czas są wiele więcej warte niż 100zł rocznie.

Korzystanie z internetu

Nawet najdoskonalsze programy antywirusowe, firewalle nie zapewnią 100% bezpieczeństwa jeśli nie będziesz posiadać podstawowej wiedzy.  Poniżej kilka bardzo ważnych wskazówek:

1. Nie korzystaj z ogólnodostępnych darmowych WiFi.  Jeśli już musisz, pod żadnym pozorem nie loguj się nigdzie będąc w takiej sieci.
2. Nie ustalaj haseł dostępu typu:  jolka,  123123  – są zbyt proste do złamania.
3. Nie zapominaj o wylogowaniu się z systemu.

Nieaktualny system CMS lub jego składniki.

Niewątpliwie jest to bardzo częsta przyczyna ataków hakerskich na strony internetowe.  W cyfrowym świecie zmiany następują w niewiarygodnym tempie, dlatego już 3-4 miesięczny system CMS jest prawdopodobnie podatny na ataki.  Nie zapominaj zatem o aktualizacjach systemu CMS oraz jego składnikach.  Podobnie jak w samochodzie musisz co jakiś  czas wymienić olej, uszczelki itp. tak samo trzeba zadbać o stronę internetową. Pozostawiona sama sobie prędzej czy później zostanie w jakiś sposób narażona na atak.

Oczywiście nie każda aktualizacja jest na tyle prosta abyś mógł wykonać ją samodzielnie, dlatego najlepiej zgłosić się do webmastera aby wykonał taką aktualizację. 

 MIT:

Darmowe systemy CMS są bardzo podatne na ataki hakerskie, ponieważ każdy ma dostęp do kodu źródłowego takiego CMSa.

 FAKT:

Pozorne jest bezpieczeństwo poprzez ukrywanie kodu w przypadku aplikacji komercyjnych.  To, że kod jest niedostępny publicznie nie świadczy o tym, że system jest lepiej lub gorzej zabezpieczony. W przypadku oprogramowania typu Open Source należy pamiętać o tym, że kod jest dostępny nie tylko dla hakerów, ale także dla programistów, którzy dbają o bezpieczeństwo zatem naprawienie lub wykrycie luki w systemie przebiega bardzo sprawnie. 

Mamy nadzieję, że artykuł ten pobudził Waszą wyobraźnię i to tylko początek zapoznawania się z technikami bezpieczeństwa.

Jeśli macie pytania lub sugestie prosimy zostawić komentarze.