Chronimy Twoją stronę przed atakami z zewnątrz

Wszyscy lubimy korzystać z WordPressa. Podobną sympatią cieszy się Joomla. Potwierdzeniem są statystyki. Obecnie przynajmniej jedna na cztery strony działa już w oparciu o darmową platformę WordPressa. Popularność tego CMS’a nie może dziwić. Wygoda w obsłudze, brak konieczności ponoszenia opłat i mnogość wtyczek z dodatkami. Łatwo jednak zapomnieć o ciemnej stronie sukcesu. Jeśli coś osiąga tak dużą popularność, to prawdopodobnie ktoś będzie starał się to wykorzystać w niezbyt dobrych zamiarach. Kwestia bezpieczeństwa w głównej mierze wiąże się z instalacją wtyczek niewiadomego pochodzenia.

Ostrożnie z darmowymi wtyczkami

Radykalna rada brzmi: Nie pobierajcie darmowych dodatków do WordPressa ze źródeł, których nie jesteście pewni. Wiele z nich posiada w swoim kodzie wirusy/trojany, aktywujących się z chwilą zakończenie procesu instalacji. Chwilę później możecie spodziewać się całej serii włamów. W najlepszym wypadku strona będzie „obrastać” łagodnie w kilka trojanów. W najgorszym ktoś wykorzysta „furtkę” na stronie i wykasuje jej całą zawartość. O sporej aferze z zainfekowanymi pluginami pisaliśmy jeszcze w 2014 roku.

Ochrona serwerów Smarthost przed zainfekowanymi wtyczkami

Smarthostowe serwery uzupełniliśmy o skrypt wyszukujący podejrzane fragmenty w kodzie wtyczek i dodatków . Posiada bazę około 3000 exploitów na Joomla/Wordpress. Działa na zasadzie wykrywania prób nieuprawnionych zmian na stronie.

Monitoring dotyczy włamów poprzez m.in. dziurawe biblioteki, udostępniane przez strony spamerskie, które służą do wysyłania maili. Skrypt wykrywa upload zawirusowanego pliku, uniemożliwiając atak np. za pomocą wykradzionego hasła do popularnych menedżerów plików. Pomimo posiadania danych dostępowych, podejrzany plik zostanie wskazany jako naruszający bezpieczeństwo.

W sytuacji wykrycia zainfekowanego kawałka kodu, plik zostaje przesunięty do kwarantanny. Informację o zdarzeniu dostają nasi administratorzy. Wiadomość zostaje przekazana za ich pośrednictwem właścicielowi strony. Pozwala to powstrzymać dalsze działania explitów, które mogą okazać się bardzo kłopotliwe.

W Smarthost wybraliśmy wyjście naprzeciw problemom z bezpieczeństwem wtyczek. Nasze serwery regularnie aktualizujemy o komercyjne rozwiązania, mające na celu dbałość o bezpieczeństwo danych Klientów. Wyprzedzamy hakerów, zanim zaczną hakować Twoją stronę 😉

Smarthost

Dodaj komentarz