Χάκαραν την ιστοσελίδα σας; Και τώρα τι;

VN:F [1.9.22_1171]
Rating: 5.0/5 (3 votes cast)
FavoriteLoadingΠροσθήκη στα Αγαπημένα μου
6/10/2012 από
adavalas

Το να ξυπνήσετε μια μέρα και να ανακαλύψετε ότι κάποιοι έχουν χακάρει την ιστοσελίδα σας είναι μια εμπειρία ιδιαίτερα συνηθισμένη σε πολλούς ιδιοκτήτες δικτυακών τόπων οπότε για αρχή μην θεωρήσετε ότι σας συνέβη κάτι το ιδιαίτερο. Επίσης στην συντριπτική πλειοψηφία των περιπτώσεων δεν  είχε στόχο προσωπικά εσάς και την ιστοσελίδα σας. Ο εισβολέας (κοινώς χάκερ) εκμεταλλεύτηκε κάποιο κενό ασφαλείας στοscript σας (το πιθανότερο ) ή στον server που φιλοξενείτε ή ιστοσελίδα σας και αποφάσισε είτε να επιδείξει τις γνώσεις του στον τομέα ασφάλειας ή απλά να εκμεταλλευτεί  πόρους του συστήματος σας για να πραγματοποιήσει κάποιες δικές του επιδιώξεις όπως την προώθηση κάποιων ιστοσελίδων του.

Ένας συνηθισμένος τρόπος για να εισβάλλει κάποιος στην ιστοσελίδα σας είναι μέσω της ανακάλυψης των κωδικών πρόσβασης ftp. Πως μπορεί να τα ανακαλύψει; Από το να έχετε ένα πολύ εύκολο κωδικό όπως “123456” μέχρι και να τον έχει αλιεύσει από το προσωπικό σας ηλεκτρονικό υπολογιστή.  Απλά μέσω email ο επίδοξος εισβολέας μοιράζει ένα απλό trojan που όταν εγκαθίσταται  στο pc σας αλιεύει αυτούς τους κωδικούς. Συνήθως αυτά τα προγράμματα δεν καταναλώνουν ιδιαίτερους πόρους από το σύστημα σας , άρα και δεν παρατηρείται κάποια μείωση – επιπλοκή στις καθημερινές λειτουργίες στον Η/Υ σας, αφού μοναδικός τους στόχος είναι το να σας κλέψουν τα στοιχεία ftp. Ακριβώς επειδή αυτά τα προγράμματα δεν έχουν σκοπό τον πυρήνα του υπολογιστή σας είναι πιθανόν να προσπεράσουν antivirus και άλλα συστήματα ασφαλείας που έχετε στον προσωπικό σας υπολογιστή.

Άλλος τρόπος είναι μια παραβίαση επίπεδου στο Domain-Hosting λογαριασμό ανακαλύπτοντας τους κωδικούς από το cpanel / plesk ή όποιο άλλο περιβάλλον ελέγχου σας παρέχει ο hosting provider σας.

Και στις δυο προαναφερθείσες περιπτώσεις όμως συνήθως οι κωδικοί ftp & hosting control panel που σας παρέχει ο hosting provider σας είναι πολύπλοκοι με χρήση γραμμάτων, αριθμών και ειδικών χαρακτήρων ακριβώς για να μην μπορούν να παραβιαστούν από ειδικά προγράμματα εύρεσης κωδικών.Οπότε αν η “τρύπα” ασφαλείας αφορά την πρόσβαση ftp & hosting control panel ζητήστε την άμεση αλλαγή των κωδικών αυτών και να έρθετε σε συνεννόηση με τον hosting provider σας αφενός για την άμεση αλλαγή τους αφετέρου για να τον ενημερώσετε έτσι ώστε και αυτός με την σειρά του να κάνει έλεγχο σε ένα ανώτερο επίπεδο (ssh access) για να διαπιστώσει αν το πρόβλημα αφορά τον server γενικότερα που φιλοξενεί την ιστοσελίδα σας και όχι μόνο το web site σας.

Άλλο κενό ασφαλείας που μπορεί να οδηγήσει στο “χάκεμα” του ιστοτόπου σας είναι  ένα ανασφαλές plugin ή θέμα (theme) ή μια παλιά έκδοση δημοφιλών script όπως τα Joomla,WordPress, Drupal, OsCommerce, cs-cart, Zen Cart, Magento και πολλά άλλα.

Οι έμπειροι συνάδελφοι στην κατασκευή ιστοσελίδων  γνωρίζουν ότι η διατήρηση του site σας απαλλαγμένου από ιούς, πειραγμένα  αρχεία(π.χ προσθήκη ενός iframe που οδηγεί – ανακατευθύνει σε μια άλλη ιστοσελίδα), και τρωτών σημείων της ασφάλειας  είναι μια συνεχής προσπάθεια που δεν περιορίζεται μόνο κατά την κατασκευή του. είναι πιο εύκολο στα λόγια παρά στην πράξη, αλλά συχνά μια μικρή προσπάθεια πηγαίνει πολύ μακριά. Τα scripts ανανεώνονται συνεχώς. Είτε με προσθήκες νέων λειτουργιών, είτε με διορθώσεις κενών ασφαλείας. Αυτά τα κενά ασφαλείας όμως όταν δημοσιεύονται αποτελούν και ένα οδηγό hacking για κάποιον επίδοξο hacker που πολλές φορές με την χρήση αυτοματοποιημένων εργαλείων ανακαλύπτει παλιές εκδόσεις script και εκμεταλεύεται αυτά τα κενά ασφαλείας. Πιστέψτε με δεν χρειάζεται να σας στοχεύσει ο περίφημος Κέβιν Μίτνικ για να χακάρει τον δικτυακό σας τόπο. Ένας πιτσιρικάς με βασικές γνώσεις του πως λειτουργεί το σύστημα και το κατάλληλο λογισμικό στην διάθεση του αρκεί και περισσεύει.

Πώς να καταλάβετε όμως αν το web site σας έχει γίνει Hacked ειδικά αν σε αυτό δεν βλέπετε απλά την σημαία ενός κράτους και την υπογραφή του hacker στην 1η σας σελίδα, γεγονός που δεν σας αφήνει περιθώρια αμφιβολιών για το αν αυτή έχει ή όχι χακαριστεί;

Αν εμφανίζονται αναδυόμενα και όχι μόνο παράθυρα που δεν έχετε εσείς ορίσει. (συνήθως σε ύποπτου περιεχομένου web sites – τα iframes που αναφέραμε προηγουμένως). Με το αν εμφανίζεται περίεργο κείμενο στο υποσέλιδο (footer – το κάτω μέρος της ιστοσελίδα σας) ή στην «Προβολή κώδικα» (View Source) που μπορείτε να εξετάσετε μέσα από τον browser σας.

Αν δείτε συνδέσμους προς άλλους δικτυακούς τόπους σε οποιοδήποτε μέρος της ιστοσελίδα σας ή αν γίνεται ανακατεύθυνση σε άλλη ιστοσελίδα μετά την παρέλευση ενός χρονικού διαστήματος. Όλα αυτά έχουν τουλάχιστον το θετικό ότι είναι ξεκάθαρα μηνύματα που δύσκολα θα αγνοήσετε.

Υπάρχουν όμως άλλες ενδείξεις λιγότερο διακριτές στο αν η ιστοσελίδα σας έχει γίνει hacked. Μια καθυστέρηση στο φόρτωμα π.χ. από την εκτέλεση ενός κώδικα μη ορατού. Φυσικά σε αυτές τις περιπτώσεις πρέπει να τονίσουμε ότι το σύνηθες είναι ότι η σύνδεση σας μπορεί να παρουσιάζει μια καθυστέρηση ή ο server του hosting provider σας αργεί να ανταποκριθεί είτε λόγω φόρτου (αυξημένη δραστηριότητα κάποιων sites στον web server που είναι ΚΑΙ το δικό σας site ).  Μια επικοινωνία με τον hosting – isp provider σας και κυρίως μια κάποια αναμονή θα σας επιβεβαιώσει αν το πρόβλημα είναι παροδικό (το συνηθέστερο αν αφορά τους παροχείς σας) ή αν η ιστοσελίδα σας αντιμετωπίζει αυτή κάποιο συγκεκριμένο ζήτημα.

Τώρα θα σας παρουσιάσω κάποιες  αυτοματοποιημένες μεθόδους για τον εντοπισμό ιστοσελίδων που πιθανότατα έχουν παραβιαστεί. Το Google Webmaster Tools Email Alerts από τα  Google Webmaster Tools (μιας εξαιρετικής συλλογής εργαλείων για webmasters από την google ) σας παρέχουν την δυνατότητα να λαμβάνετε ειδοποιήσει μέσω email , όταν εντοπιστεί η καλούμενη ως κακόβουλη δραστηριότητα () στο web site σας (κοινώς όταν έχει χακαριστεί ).

Για να κάνετε όμως χρήση αυτής της υπηρεσίας πρέπει να έχετε κάνει πρωτύτερα λογαριασμό στο google webmaster tools και να έχετε επιβεβαιώσει την ιδιότητα σας ως ιδιοκτήτης του δικτυακού τόπου συνήθως με το ανέβασμα ενός συγκεκριμένου αρχείου ή κώδικα στην ιστοσελίδα σας. Το μόνο κακό είναι ότι το μέτρο αυτό σας ενημερώνει κατόπιν εορτής αλλά μπορείτε να γνωρίζετε με απόλυτη ακρίβεια το αν το site σας έχει γίνει hacked ή κάποιοι άλλοι λόγοι προκαλούν τα όποια προβλήματα στην εμφάνιση του. Να γνωρίζετε μόνο ότι λίγες ημέρες μετά από την ανακάλυψη του site σας ως “μολυσμένου” από την google όλοι οι επισκέπτες σας σύντομα θα δουν ένα μήνυμα που θα τους αποτρέπει από το να επισκεφθούν τον ιστοτόπο σας ως “μολυσμένο”.

Ένα άλλο εργαλείο που μπορείτε να δείτε online  είναι ένας σαρωτής της google το   Google Safe Browsing diagnostic όπου απλά τοπθετώντας στο ακόλουθο url το domain name σας (π.χ. http://google.com/safebrowsing/diagnostic?site=http://www.dreamweaver.gr) μπορείτε να σαρώσετε τον ιστοτόπο σας για να ανακαλύψετε πώς το “βλέπει”  η Google .

Τα επόμενα στάδια μετά την ανακάλυψη ότι το site σας έχει γίνει hacked είναι η αφαίρεση του επιβλαβούς λογισμικού και η αποτροπή της επανάληψης της μόλυνσης του στο μέλλον. Παρότι ένα αντίγραφο ασφαλείας ενδεχομένως θα μπορούσε να επαναφέρει τον ιστοτόπο σας στην προ μολύνσεως κατάσταση δεν ενδείκνυται σαν τρόπος αντιμετώπισης. Το γιατί απλό. Του να ξαναβάλεις μια πόρτα που ο διαρρήκτης έχει ήδη το κλειδί απλά καθιστά θέμα χρόνου να ξαναχακαριστεί ο ιστοτόπος σας.

Εκτός από την αλλαγή κωδικών , τον καθαρισμό του site σας και την θωράκιση του web site  σας μέσω upgrade τυχόν script, αλλαγές δικαιωμάτων σε αρχεία και φακέλους πρέπει να γίνει ένας πλήρης έλεγχος σε πολλές παραμέτρους που κανείς δεν μπορώ να απαριθμήσω μέσα σε ένα άρθρο καθώς και η υποβολή του στον έλεγχο του google για να αφαιρεθεί το site (αν έχει ήδη μπει) από την “καραντίνα” του Google. Όλη αυτή η εργασία όμως απαιτεί ειδικό. Το να προσπαθήσετε μόνος σας ως ιδιώτης με πιθανή ερασιτεχνική εμπειρία στην κατασκευή ιστοσελίδων θα οδηγήσει σε πλήρη αποτυχία μπορώ να σας διαβεβαιώσω και σίγουρη κατάρρευση του νευρικού σας συστήματος από τις απανωτές αποτυχίες που θα αντιμετωπίσετε κατά την διάρκεια της προσπάθειας σας.

Επίσης μην θεωρήσετε ότι ο web hosting provider σας ή ο κατασκευαστής της ιστοσελίδας φέρει την υποχρέωση να να το κάνει εκτός αν έχετε μαζί του συμβόλαιο συντήρησης. Κάθε ιστοσελίδα από την στιγμή της δημιουργίας της έχει ένα κύκλο ζωής ο οποίος είναι συνήθως από 1,5 – 3 χρόνια και αφορά τις τεχνολογίες που υπήρχαν κατά την στιγμή της δημιουργίας της. Να σας το πω με ένα απλοϊκό παράδειγμα. Αν είχατε ένα πρόγραμμα που το πήρατε για τα windows 98 θα ζητούσατε ευθύνη από το κατασκευαστή του γιατί δεν τρέχει στα windows 7; Η αναλογία δεν είναι ακριβής αλλά σας επιτρέπει να πάρετε μια ιδέα.

Να τονίσω ότι το άρθρο αυτό έχει σαν μόνο στόχο του να δώσει μια γενική εικόνα πληροφόρησης και όχι να παρέχει εξειδικευμένες συμβουλές στον απλό χρήστη σχετικά με το θέμα ασφάλεια και ιστοσελίδας γιατί η τεράστια ποικιλία τεχνολογιών που χρησιμοποιούνται για την δημιουργία ενός δικτυακού τόπου και των εργαλείων που μπορούν να χρησιμοποιηθούν καθιστούν ανέφικτη την ολοκληρωμένη και σε βάθος κάλυψη αυτού του τόσο σημαντικού ζητήματος.

 








Hide ↑

Aσφάλεια στο opencart

04 September 2014

Με το θέμα της διαδικτυακής ασφάλειας να γίνεται ένας ολοένα και μεγαλύτερης σημασίας ζήτημα κατά την

Read more...

Μαθήματα opencart - Αλλαγή του navigation bar

02 September 2014

To OpenCart αποτελεί μια από τις πιο διάσημες πλατφόρμες για την κατασκευή[…]

Read more...

WordFence. Ασφάλεια στο wordpress

01 September 2014

Το WordFence είναι ένα ιδιαίτερα δημοφιλές WordPress plugin που χειρίζεται πολλούς διαφορετικούς και κρίσιμους τομείς ασφαλείας τόσο[…]

Read more...






Σχόλια

Δεν υπάρχουν σχόλια ακόμα.

Αφήστε ένα σχόλιο

 






RSS για τα σχόλια σε αυτό το άρθρο.  |  TrackBack URL



 
 
 

Eταιρείες παροχής υπηρεσιών διαδικτύου




 

Το Όραμά Μας

3d2 3d2

Η νέα εποχή ξεκινάει…

Είστε έτοιμοι;

Παρά τις όποιες δυσκολίες συναντήσαμε, τελικά μετά από 1 χρόνο περίπου, καταφέραμε να συγκεντρώσουμε τις δυνάμεις μας και να βάλουμε τις σκέψεις μας στο σωστό μονοπάτι.

Ξεκινάμε μια νέα εποχή για τα Ελληνικά δεδομένα. Κοιτάμε μπροστά και οραματίζομαστε το μέλλον με αισιοδοξία σε μία πολύ δύσκολη εποχή!

Αν είστε digital artist (web designer. web developer, programmer, 3d animator, graphic designer κτλ)  δώστε λίγα λεπτά από τον χρόνο σας να διαβάσετε το παρακάτω άρθρο. Σίγουρα σας ενδιαφέρει

 
web design forum

  • Προσεγγίστε νέους αναγνώστες και φίλους
  • Αποκτήστε το δικαίωμα να προωθήστε την σελίδα σας μέσω διαφημιστικών banner στο web design forum
  • Αποκτήστε συνδέσμους και backlinks δωρεάν
  • Αυτόματη προωθηση του άρθρου σας, σε διάφορες ιστοσελίδες κοινωνικής δικτύωσης.