Szanowni Użytkownicy! |
Spokojnie, to tylko awaria… Włamanie na stronę internetową - to bardzo nieprzyjemna sytuacja, która zagraża jego działaniu. Od tego problemu nie jest zabezpieczony żaden serwis w sieci. Dokonując podobnych ataków, napastnicy mogą mieć bardzo szeroki wachlarz celów - od banalnej chęci zaszkodzenia do kradzieży cennych informacji. Aby zminimalizować ryzyko, należy zapewnić bezpieczeństwo serwera, połączenia i komputerów, z których wykonywane jest połączenie z panelem administracyjnym serwisu. O tym, jak tego dokonać, dowiecie się z naszego nowego artykułu. W jaki sposób wirusy zagrażają serwisowi? Najmniejsze zło, jakie może wyrządzić serwisowi zarażenie przez złośliwe programy - to zamiana lub blokada treści. Haker uzyskuje dostęp do serwerów FTP i dokonuje zamiany niektórych plików. W rezultacie podczas ładowania podstron serwisu pojawia się niepożądany kontent (reklama), lub dochodzi do przekierowania na inną witrynę. W wielu przypadkach strona może po prostu nie otwierać się, a przeglądarka uprzedzi Użytkownika o obecności szkodliwego kodu na podstronie. Sytuacja jest o wiele gorsza, jeśli włamywacz zamierza dokonać prawdziwej dywersji - usunąć kontent lub ukraść go w celu otrzymania wykupu. Ponadto, może to mieć miejsce nie tylko na poziomie lokalnego serwera, ale także na serwerze dostawcy (providera). Jeśli w poprzednim przykładzie usunięcie powstałych szkód nie było zbyt trudne i pracochłonne, o tyle w tym wypadku sytuacja może być wręcz nie do naprawienia. Równie groźne niebezpieczeństwo to kradzież haseł od baz danych lub kont w systemach płatnicznych. Nietrudno domyśleć się, czym potencjalnie to grozi. Na przykład, we wrześniu 2012 r. właściciel formy BitFloor stracił w ten sposób 250 tys. dolarów. Hakerzy włamali się do niezaszyfrowanej, rezerwowej bazy kluczy BitCoin i ukradli ponad 20 tys. jednostek tej waluty. Co równie istotne, obecność wirusów na podstronach serwisu poważnie utrudnia promocję w wyszukiwarkach. Zarażony serwis przedstawia zagrożenie dla wszystkich odwiedzających go Internautów, którzy w ten sposób narażają swoje urządzenia (komputery, tablety, smartfony). Z tego powodu roboty wyszukiwarek dokonują regularnych kontroli witryn, szukając złośliwego oprogramowania. W przypadku, jeśli wirusy zostaną znalezione, wyniki są oznaczane specjalnym komentarzem w snippecie. W najbardziej pesymistycznym wariancie, pozycje serwisu mogą zostać sztucznie obniżone, lub też witryna może w ogóle zostać usunięta z wyników wyszukiwania. Dodatkowo, przy wejściu na stronę z przeglądarki będzie pojawiać się ostrzeżenie o tym, że przeglądanie danego zasobu może być niebezpieczne. Jak nietrudno się domyśleć, ma to fatalny wpływ na odwiedzalność serwisu. W jaki sposób szkodliwy kod może znaleść się na stronie Kanałami zarażenia serwisu mogą się stać:
Tylko do 7 kwietnia masz szansę na otrzymanie dodatkowego bonusu na pozycjonowanie. Bonus będzie naliczany dla każdej płatności wynoszącej 500 zł lub więcej, w wysokości 10% kwoty doładowania. W trakcie promocji każdy Użytkownik może dokonać dowolnej ilości doładowań.
W jaki sposób zapobiec kryzysowej sytuacji? Proponujemy, abyście zwrócili uwagę na szereg rekomendacji, które pomogą maksymalnie ograniczyć prawdopodobieństwo włamania się na wasz serwis i zarażenia go. 1. Dokładnie zabezpieczajcie loginy i hasła Dostępy do FTP, panelu administracyjnego serwisu i konta na hostingu (a także wszystkie hasła do innych programów) należy składować w specjalnych menedżerach haseł, na przykład w KeePass. W żadnym wypadku nie należy ich zachowywać w pliku tekstowym, programie Total Commander, przeglądarkach lub klientach FTP - w tych przypadkach są one najbardziej narażone na przechwycenie. Regularnie zmieniajcie hasła, zwłaszcza po tym, gdy przekazaliście je osobom trzecim (np. pozycjonerowi, obcemu webmasterowi). Unikajcie prostych, krótkich haseł, dla stworzenia kluczy używajcie specjalnych generatorów (np. wspomniany KeePass). 2. Twórzcie rezerwową kopię plików Wiele hostingodawców zapewnia usługę tworzenia rezerwej kopii plików, jednakże przesadna nawet ostrożność nigdy nie zaszkodzi. Przyjmijcie za zasadę tworzenie backupu regularnie także na lokalnym komputerze. 3. Stosujcie bezpieczne połączenie FTP FTP nie jest zabezpieczonym protokołem, i w trakcie transferu pliki moga zostać przechwycone w sieci. Dla podwyższenia bezpieczeństwa należy wykonywać operację dostępu do serwisy za pomocą bezpiecznych wersji tego protokoły - SFTP lub SSH. 4. Dokonujcie aktualizacji CMS i oprogramowania serwerowego W przypadku używania zewnętrznego systemu zarządzania treścią regularnie obserwujcie wychodzące aktualizacje. Instalujcie rozszerzenia i pluginy dla paneli zarządzania (a także inne programy) wyłącznie z oficjalnych i sprawdzonych źródeł. Nie ściągajcie i nie uruchamiajcie podejrzanych plików. 5. Zainstalujcie program antywirusowy Sprawdzony program antywirusowy i firewall z możliwością regularnych aktualizacji należy zainstalować na wszystkich komputerach, z których dokonywane będą operacje dostępowe do serwera (administratorzy, content - managerowie, programiście, itd.). 6. Bądźcie czujni w stosunku rozmieszczanej reklamy Rozmieszczajcie na podstronach serwisu reklamowe bloki wyłącznie od sprawdzonych sieci reklamowych. Analogicznie należy postępować w przypadku współpracy z programami partnerskimi, oferującymi instalację kodu licznika, lub rozmieszczenie banneru. 7. Przeprowadzajcie audyt bezpieczeństwa serwisu Dokonujcie monitoringu aktywności użytkowników na hostingu i w panelu zarządzania serwisem (jeśli dostęp posiada kilka osób). To pozwoli bezzwłocznie dowiedzieć się o próbie włamania w przypadku wejścia z nieznajomego IP - adresu. Pilnujcie rozmieszczania nowych plików, dokonujcie sprawdzenia kodu. Można tego dokonywać za pomocą specjalnych serwisów, takich jak Google Webmaster. Jeśli witryna już jest zarażona… W przypadku, gdy mimo wszelkich środków ostrożności serwis został zarażony, konieczne jest jak najszybsze działanie i “wyleczenie” strony. Sposobom walki ze szkodliwym kodem poświęcimy jeden z kolejnych biuletynów SeoKuriera. Podsumowanie Wirusy i inne złośliwe kody - to poważne zagrożenie dla funkcjonowania serwisu. Jednakże waszej witrynie mogą zagrażać również inne zewnętrzne niebezpieczeństwa. Jedno z najbardziej nieprzyjemnych i powszechnych - to atak DDoS (ang. Distributed Denial of Service; DoS), powodujący czasową niedostępność serwisu. Ta metoda jest stosowana z powodzeniem od lat 90-tych i od tego czasu ochrona przed nimi jest jeszcze trudniejsza. Również tego rodzaju zagrożenia, i metody walki z nimi, postaramy się omówić w kolejnych numerach - nie przegapcie! |
Nowości w systemie |
W SeoPilot cały czas staramy się ulepszać nasze usługi. Jeśli masz uwagi lub propozycje dotyczące pracy w systemie czekamy na Twoje propozycje - support@seopilot.pl |
Dobrze poinformowany - znaczy dobrze przygotowany. Poznajcie nowe możliwości monitoringu pozycji w SeoPilot! Z przyjemnością informujemy o nowej funkcjonalności w SeoPilot - analizie konkurentów w TOP10. Informacja dla Wydawców - osób fizycznych Interpretacja Ministerstwa Finansów ws. zarobków uzyskiwanych przez wynajem przestrzeni reklamowej na stronach internetowych. |