hacking

Προστάτεψε το site σου από τους hackers!

Είναι πλέον πολύ συχνό το φαινόμενο να έρχονται πελάτες σε επαφή με την WebProject επειδή το site τους έχει γίνει στόχος κακόβουλων ενεργειών. Τις περισσότερες φορές λαμβάνει ο ιδιοκτήτης ενημερωτικό email από την εταιρεία στην οποία έχει το site του πως το λογισμικό πρόγραμμα για ιούς στον server έχει εντοπίσει κακόβουλο περιεχόμενο.

Τι σημαίνει αυτό;

Αυτό σημαίνει ότι το site παρουσιάζει κενά ασφαλείας, τα οποία επέτρεψαν σε τρίτο πρόσωπο να επέμβει κακόβουλα στον κώδικα της σελίδας, στα αρχεία και στη βάση δεδομένων.

Πώς καταλαβαίνω ότι το site μου έχει πέσει θύμα κακόβουλων ενεργειών (hacking);

Υπάρχουν αρκετοί τρόποι να καταλάβουμε αν το site μας έχει χακαριστεί.

  • Ο πρώτος και πιο διαδεδομένος είναι να μπούμε μία μέρα στο site μας και αντί να δούμε το κανονικό περιεχόμενό του, να δούμε ένα μαύρο φόντο και το λεκτικό «Hacked by…». Αυτός είναι όμως και ο πιο προφανής, πράγμα που δεν προτιμούν οι χάκερς.
  • Ένας άλλος τρόπος να το καταλάβουμε είναι να παρατηρήσουμε αυτόματο redirect σε άλλες σελίδες, με περιεχόμενο συνήθως πορνογραφικό ή τζόγου.
  • Επίσης, από τις αναφορές από τα analytics μπορεί να δούμε ασυνήθιστα μεγάλη επισκεψιμότητα από ξένες χώρες που δεν σχετίζονται με το περιεχόμενο του site.
  • Τέλος, και ανάλογα με την εταιρεία στην οποία είμαστε, το site μας απλά απενεργοποιείται και λαμβάνουμε ένα email από την τεχνική υποστήριξη, αναφέροντας τα αρχεία στα οποία έχει εισαχθεί κακόβουλος κώδικας, τον οποίο εμείς καλούμαστε να καθαρίσουμε, ή να έχουν αλλάξει τα δικαιώματα στα αρχεία και τους φακέλους του root directory σε full (777), πράγμα που και πάλι πρέπει να διορθώσουμε.

Τι κάνω σε αυτή την περίπτωση;

Είναι πολύ σημαντικό, αν δεν είμαστε ειδικοί, να αναφερθούμε σε έναν, διότι με μία λανθασμένη κίνηση μπορεί να χαθεί όλο το περιεχόμενο του site μας.

Αν παρόλα αυτά έχουμε κατασκευάσει μόνοι μας το site και έχουμε βασικές γνώσεις στο συγκεκριμένο θέμα, αυτό που μπορούμε να κάνουμε είναι να διασφαλίσουμε τη σωστή λειτουργία του και να ενημερώνουμε όλα τα εγκατεστημένα πρόσθετα, τα themes / templates, αλλά και την ίδια την πλατφόρμα cms (wordpress, joomla κλπ).

Επίσης, οι κωδικοί που χρησιμοποιούμε πρέπει να αλλάζουν τακτικά, όχι μόνο στο διαχειριστικό, αλλά και στο control panel (Plesk, cPanel), τις βάσεις δεδομένων και τα στοιχεία πρόσβασης στο FTP.

Μου χακάρανε το site. Και τώρα;

Στην περίπτωση αυτή, το πρώτο πράγμα που κάνουμε είναι να διατηρήσουμε την ψυχραιμία μας και να «κατεβάσουμε» το site, προβάλλοντας μία «Under Construction» ή «Σύντομα μαζί σας» σελίδα.

Στη συνέχεια, φροντίζουμε να εξετάσουμε πώς έγινε το χακάρισμα. Αποκτήθηκαν full δικαιώματα στο root directory του site; Μπήκε κακόβουλος κώδικας στα αρχεία; Δεν είναι ενημερωμένα τα πρόσθετα, η πλατφόρμα, τα themes;

Σε κάθε περίπτωση, αν δεν είμαστε ειδικοί, και πάλι προτιμούμε τους ειδικούς που έχουν εμπειρία και όχι μόνο θα εντοπίσουν το πρόβλημα, αλλά θα το λύσουν! Φροντίζουμε να παρέχουμε τα στοιχεία πρόσβασης στο διαχειριστικό, στο Control Panel, στο FTP και σε όποια άλλη υπηρεσία χρησιμοποιούμε κωδικό.

Πώς προστατεύω το site μου από εδώ και πέρα;

Καλό είναι να έχουμε σύμβαση με μία εταιρεία που κάνει αυτή τη δουλειά προκειμένου να παρέχει το κατάλληλο support και να μας καλύπτει σε αυτά τα θέματα και σε πολλά άλλα. Αν δεν επιθυμούμε κάτι τέτοιο, είναι πολύ σημαντικό όπως προαναφέρθηκε να διατηρούμε τα εγκατεστημένα πρόσθετα, την πλατφόρμα και τα themes ενημερωμένα στην τελευταία έκδοσή τους, καθώς και να αλλάζουμε συχνά τους κωδικούς πρόσβασης σε όλες τις υπηρεσίες που απαιτούν κωδικούς.

Η WebProject με συνέπεια και υπευθυνότητα παρέχει πακέτα υποστήριξης σε πολύ χαμηλές τιμές και με αμεσότητα στον πελάτη. Διαχειριζόμαστε τα προσωπικά στοιχεία με απόλυτη μυστικότητα και παρέχουμε στον πελάτη την ευκαιρία να έχει ένα site ενεργό και αποδοτικό!