Prišlo je do vdora v mojo spletno stran. Kaj moram storiti?

Opazili ste, ali pa smo vas obvestili, da je prišlo do vdora v vašo spletno stran oziroma uporabniški ra?un. Tukaj je nekaj splošnih nasvetov ter navodil, kako poiskati izvor vdora ter prepre?iti ponovnega.
V primeru, da navodil ne razumete, predlagamo, da obvestite svojega programerja (izdelovalca spletne strani), ?e ga nimate, pa vam lahko težavo rešimo tudi mi proti pla?ilu - za ve? informacij nas kontaktirajte.

1) Zakaj so vdrli ravno v mojo spletno stran?


Verjetno niso ciljali ravno vas osebno. ?e uporabljate razširjene skripte (CMSje) kot so Wordpress, Joomla, razni phpBB forumi in podobno, gre najverjetneje za splošno znano ranljivost v kodi, ki jo napadalci izkoristijo tako, da iš?ejo naklju?ne ranljive spletne strani. Verjetno ste se povsem slu?ajno znašli kot tar?a.

2) Kako so vdrli v mojo spletno stran?

Najpogosteje se vdori zgodijo preko ranljivosti dela kode, ki jo imate na spletni strani. Ponavadi gre za kakšen modul ali plugin (vti?nik), slabo spisan template (temo ali obliko spletne strani) ali pa je ranljivost v samem jedru spletne strani.

Drugi najpogostejši vzrok je ukradeno geslo za dostop do FTPja ali spletne strani. ?e ste imeli izredno enostavno geslo je lahko težava povezana tudi s tem. Vedno uporabljajte varna gesla, ki vklju?ujejo male/velike ?rke ter posebne znake, sestavljeni pa naj bodo z vsaj 8 znakov. Nikoli ne uporabljajte besed ali zaporednih števil. ?e je geslo bilo dovolj varno, je velika možnost, da imate na ra?unalniku, od koder dostopate do FTP ter spletne strani virus ali ?rva. Ta vam lahko ukrade gesla, ter jih pošlje napadalcem, ki se nato preprosto prijavijo z vašimi podatki in naložijo svoje datoteke ali vam jih izbrišejo. Še posebej enostavno je ukrasti gesla s programov kot so Filezilla FTP client in podobni, ki jih shranjujejo tudi brez da vas opozorijo!

3) Zakaj je pomembno, da takoj rešimo težavo?

Ni težava le to, da vam ne deluje spletna stran. Pravzaprav je to še najmanjša težava. Napadalci lahko na vašo spletno stran naložijo zlonamerno kodo, ki okuži druge ra?unalnike, tudi vašega. Lahko pa naložijo tudi datoteke, ki vašo spletno stran predstavljajo kot kakšno drugo, npr. banko (t.i. Phishing), ter preko nje kradejo ob?utljive ban?ne podatke ter posledi?no velike vsote denarja. To pomeni, da ste lahko krivi za vdore v ra?unalnike ter krajo osebnih, ban?nih podatkov ter denarja! Lahko pa ste preko svoje spletne strani celo sami žrtev virusov in trojanskih konjev, ki ukradejo vaše ban?ne podatke ter zaupne informacije.
Pogosto se tudi zgodi, da preko vaše spletne strani pri?enjajo s pošiljanjem masovne neželjene pošte (spam) ki lahko onemogo?i pošiljanje pošte nekaj tiso? uporabnikom, ki se z vami nahajajo na istem strežniku ter tako povzro?ajo veliko poslovno škodo. Resni?no želite biti odgovorni?

4) Kaj storiti takoj ko zaznamo vdor na spletno stran?

?e ste reseller, morate takoj za?asno suspendirati svojega uporabnika. ?e ste uporabnik sami, smo vas verjetno že suspendirali mi. Nato sledimo splošnim korakom:

a) preverimo vse ra?unalnike, s katerih smo dostopali do spletne strani ali FTP z ve?imi antivirusnimi programi ter pobrišemo vse viruse in ?rve, ki bi morda lahko ukradli gesla ter druge podatke

b) ko smo popolnoma prepri?ani da je ra?unalnik „?ist“, v primeru resellerja zamenjamo vse dostopne podatke (geslo nadzorne ploš?e, mysql geslo, geslo e-poštnih ra?unov, ftp geslo). ?e ste uporabnik, sedaj prosite za odstranitev suspenza ter opravite isti postopek spremembe vseh gesel ter dostopnih podatkov. Gesel nikoli ne shranjujte v FTP programe ali brskljalnike (Firefox, Opera, Chrome, IE)

c) v logih preverimo kako so napadalci vdrli v ra?un oziroma, ali so vdrli preko spletne strani (iš?emo sumljive dostope ter POST). Logi so na voljo v home direktoriju (/home/uporabnik ali /home/uporabnik/domains/domena.si/.

d) odstranimo spletno stran s strežnika, prenesemo podatke na ra?unalnik ter izbrišemo vsebino na strežniku. Hkrati preverimo katere verzije skript/pluginov/modulov smo imeli nameš?ene in ali so morda starejši od 6 mesecev. ?e so starejši, je lahko to vzrok vdora, skoraj zagotovo so namre? ranljivi.

e) naložimo staro rezervno kopijo ali sveže datoteke. V primeru stare rezervne kopije TAKOJ posodobimo vse skripte/plugine/module ter template z novejšimi verzijami. ?e novejših ni, je bolje da module/plugine odstranimo ter jih zamenjamo s primerljivimi ki imajo redne posodobitve. Poskusite uporabljati samo uradne nadgradnje/module/plugine, saj imajo ponavadi ti redne posodobitve, ostali pa zelo redko kdaj. Zamenjamo dostopna gesla za prijavo v spletno stran.

Rezervne kopije sicer hranimo na strežniku, a ponavadi le za zadnji dan, zato morate sporo?iti takoj po vdoru, sicer se lahko ?ista kopija prepiše z okuženo.
V primeru, da starih rezervnih kopij nimate, spletne strani pa ne znate narediti s posodobljenimi aplikacijami vam lahko poskusimo „o?istiti“ spletno stran proti pla?ilu. V tem primeru nam to javite takoj in ne spreminjajte vsebine ter ne premikajte datotek.

5) Zakaj ni dovolj, da samo pobrišemo datoteke, ki jih je naložil napadalec?

S tem zadevo rešite samo za kratek ?as. Potrebno je namre? najti ter odpraviti vir okužbe, torej ranljivost, preko katere je do vdora prišlo. Druga?e se težava ponovi, v?asih že naslednji dan. Poleg tega je zelo težko vedeti, kam vse je napadalec naložil zlonamerne datoteke. Ponavadi so te dobro skrite v podmapah ter skritih mapah.

6) Zakaj nam ne uredite tega vi brezpla?no oziroma kdo je kriv za vdor?

Vaša spletna stran je vaša skrb in odgovornost. Naša skrb so posodobitve strežnika in njegovih aplikacij ter ?im boljša zaš?ita, vendar je ta ni?na v primeru ranljivosti vaše spletne strani – vsaj na nivoju vašega uporabnika. Skrb za varnost je deljena med varnostjo strežnika ter varnostjo kode (spletne strani) zato morate redno posodabljati spletno stran ter pripadajo?e, še posebej v primeru splošno razširjenih skript (Joomla, Wordpress, phpBB, Magento, Prestashop, Opencart …)

Popravljanje oz. „?iš?enje“ vdorov v vašo spletno stran ni zajeto v ceno spletnega gostovanja in ni naša naloga, zato za izvajanje tega posebej zara?unamo delovne ure. V primeru da potrebujete dodatno pomo?, jo je žal potrebno posebej dopla?ati.

7) Kaj lahko storim, da se težava sploh ne pojavi ali ne ponovi?

- redno posodabljajte svojo spletno stran ter pripadajo?e module, vti?nike, plugine in podobne dodatke
- uporabljajte le uradne nadgradnje, dodatke, oblike (template) in preverjene skripte, ki zagotavljajo posodobitve
- nikoli ne uporabljajte "nulled" ali "brezpla?nih" skript, saj te ponavadi vsebujejo "backdoore" ali "zadnja vrata", s ?imer napadalci enostavno pridejo do vaše spletne strani
- vedno uporabljajte zahtevna gesla z malimi, velikimi ?rkami, številkami ter posebnimi znaki
- nikoli ne shranjujte gesel v noben program
- ne omogo?ajte dostope osebam za katere niste prepri?ani, da jih ne bodo zlorabili
- uporabljajte požarne zidove na ra?unalniku ter redno preglejujte ra?unalnike za viruse in ?rve (vsaj 1x dnevno)


Ker je boljša preventiva kot kurativa vas prosimo, da redno skrbite za posodobitve in onemogo?ite napadalcem, da sploh pride do vdora.

  • 9 uporabniku/om je bi članek v pomoč
Vam je bil odgovor v pomoč?

Povezani članki

Ne morete pošiljati e-poštnih sporo?il in vam strežnik mi javlja napako?

Mnogo ponudnikov blokira port 25, ki se uporablja za pošiljanje pošte, da bi prepre?ili spam...

Prišlo je do vdora v e-pošto oz. pošiljanja masovne neželjene pošte (spam). Kaj moram storiti?

V primeru težav z vdorom in pošiljanjem masovne neželjene pošte sledite naslednjm splošnim...

Ne morete dostopati do vaše spletne strani z vašega ra?unalnika?

Najverjetneje je, da je bil vaš IP blokiran. ?e si ga želite deblokirati, sledite korakom, ki so...

Kako lahko sami odstranite blokado IP naslova?

V primeru, da ne morete dostopati do vaše spletne strani in ostalih storitev, je povsem mogo?e,...

Powered by WHMCompleteSolution