Securitatea site

Article in English Articol în Română

Există multe metode prin care un site ajunge să fie spart sau folosit în scopuri ilegale. În general există două probleme: 

  • Site-ul folosește scripturi open-source cu bug-uri de securitate (cel mai frecvent) 
  • Administratorul site-ului are calculatorul infectat/virusat 

Ce este de făcut dacă site-ul are programe open source? 

În general este bine ca atunci când folosiți un program open-source gen Wordpress, Joomla, OsCommerce etc, să vă subscrieți la listele acestor programe de anunțuri pentru a primi eventualele notificări cu aparatia unor bug-uri(software scris greșit care poate fi exploatat de către un atacator). Însă în general cei care își fac un site uită să monitorizeze aceste scripturi, bug-urile de securitate apar și site-urile sunt atacate iar atacatorul ajunge să facă modificări în site-ul clientului folosindu-l la activități ilegale. 

Vă recomandăm să: 

  • Nu lăsați în site mai multe teme/șabloane decât ce-a pe care o folosiți curent. O mare greșeală se face când clientul testează mai multe teme că să îsi aleagă una pe plac dar uită să le șteargă pe celalalte, au fost cazuri în care teme neutilizate aveau vulnerabilități iar acestea au fost exploatate. 
  • Nu lăsați în site pluginuri neactivate pe care nu le folosiți. O mare greșeală se face când clientul testează mai multe pluginuri că să își aleagă unul pe plac dar uită să le șteargă pe celalalte, au fost cazuri în care pluginuri neutilizare aveau vulnerabilități iar acestea au fost exploatate.
  • Mențineți tema, pluginurile și versiunea de script folosită actualizate în permanență. 
  • Nu folosiți teme și pluginuri din surse ilegale, facem referire aici la cele nulled. Acestea de obicei conțin cod malițios care trimit datele de logare ale scriptului dvs. către terțe persoane care ulterior vor exploata site-ul. 
  • Protejați-vă folderele. Asigurați-vă că orice folder de pe server are un fișier index.html, astfel încât conținutul folderului să nu fie accesibil public (puteți face acest lucru din cPanel, prin intermediul funcției Index Manager). Totodată, setați parole pe folderele importante de pe site (cel de administrare, cel ce conține date sensibile, cum ar fi fișierele de configurare). 
  • Folosiți permisii de 755 pentru foldere și 644 pentru fisire. 
  • Contactați-ne de fiecare dacă când observați că site-ul dvs. se comportă într-un mod ciudat. 

Ce este de făcut dacă site-ul este exploatat din cauza unui calculator infectat? 

În ultima perioadă datorită modulelor de securitate pe care providerii de hosting le-au instalat, cei care se ocupă de astfel de lucruri ilegale au găsit o modalitate mai ingenioasă și mai greu de depistat. Utilizatorul și parola contului sunt interceptate direct de pe calculatorul clientului când se conectează la FTP sau cPanel și apoi trimise atacatorului. Pentru asta se folosește un program de tip spyware, care în majoritatea cazurilor chiar se recomandă a fi anti-spyware sau anti-virus, registry cleaner, optimizator de windows etc. Victima instalează programul, care desigur nu funcționează și viruseaza astfel calculatorul iar când se conectează la FTP sau cPanel, spyware-ul va trimite datele dvs. atacatorului, care se va conecta ulterior prin FTP sau cPanel și va modifica site-ul sau va încărca fișiere pentru a executa atacuri de tip DDOS, fișiere care trimit spam sau fișiere de tip phishing.

 Va recomandăm să: 

  • Pentru început faceți upgrade la ultima versiune de browser disponibilă. Chiar dacă ați auzit că Firefox este mai bun că Internet Explorer, nu este chiar așa, în ultima perioadă s-au exploatat vulnerabilități din Firefox de exemplu cele de Adobe.  
  • Încercați să scanați calculatorul de unde accesați ftp-ul sau cPanelul cu un antivirus care să conțină și scanare de malware. 
  • Schimbați toate parolele de la ftp sau cPanel. 
  • Activati autentificarea cu 2 factori pentru cPanel
  • Încercați să obțineți o privire în ansablu la cum este afectat site-ul, ce fișiere sunt virusate sau șterse. 
  • Restaurați un backup recent pe care îl aveți sau cereți-ne nou unul. 

Pentru o mai bună securitate a serviciului de găzduire va recomandăm următoarele: 

  • Nu va logați la ftp sau cpanel din medii pe care nu le controlați direct, cum ar fi hospoturi publice, calculatoare ale prietenilor sau din locuri publice, calculatoare de la servici. 
  • Nu oferiți parola de acces la site sau la ftp/cpanel altor persoane. 
  • În caz că trebuie să oferiți acces unui dezvolator pentru a face modificări sau actualizări la site, creați un ușer separat pe care să îl ștergeți odată ce și-a finalizat activitatea pentru care l-ați contractat. 
  • Nu accesați site-uri dubiose sau porno de pe calculatorul de unde vă conectați la cpanel/ftp/site. Acestea de obicei pot să vă descarce viruși care ulterior vor intercepta tot ce faceți pe PC. 

Ca și notă de încheiere vă spunem că nu există metoa 100% sigură pentru a vă proteja site-ul dacă dvs. nu implementați o politică de securitate strictă în ce faceți, ce instalați sau la cine oferiți acces la cont. 

Was this answer helpful? 10 Users Found This Useful (14 Votes)