Aktualizowanie systemu strony internetowej – do czego może doprowadzić zaniedbanie

by hauerpower on 11/6/2015

Bardzo ważnym czynnikiem bezpieczeństwa dla nowo przygotowanej strony internetowej jest dbanie o jej aktualizacje. Należy co jakiś czas będąc zalogowanym w panelu administratora sprawdzać jakie komunikaty generuje nam sam system np. w systemie wordpress po zalogowaniu pojawia się monit  ‘WordPress x.xx jest dostępny’, natomiast dla wtyczek przy pozycji menu pokazuje się cyferka w czerwonym dymku symbolizująca ilość dostępnych aktualizacji.

 

aktualizacja_wordpress

 

Skutki braku aktualizacji mogą być niestety poważne.

Często luki w starszych oprogramowaniach są już na tyle znane że bardzo łatwo jest się przez nieaktualizowane dodatki / wtyczki włamać na stronę. Najczęściej efektem włamania jest usunięcie treści podstron, wirus na stronie, złośliwy kod zainstalowany w stopce, linki do stron xxx, połączony z nadmiernym linkowaniem z zagranicznych stron np. z viagrą na sztucznie wygenerowane podstrony przez hakera. Często bywa też że witryna zostaje wyłączona, a po wpisaniu jej adresu pojawia się monit o tym że dokonano włamania z informacją graficzną od hakera.

Aby przywrócić stronę do dawnego funkcjonowania można :

  • przywrócić stronę z backupu na serwerze – w tym celu najlepiej skontaktować się z administratorem serweru,
  • zatrudnić specjalistę / firmę która usunie złośliwy kod, wirusa, zmieni hasła do serwera i przywróci stronę,

 

Jak dochodzi do włamań – przykład joomla i dodatek K2

Do włamań dochodzi często poprzez nieaktualny dodatek K2 na systemie joomla – skutkiem takiego włamania może być np. poniższa podstrona w serwisie o której właściciele mogą nawet nie wiedzieć. W tej opcji włamania ‘cichego’ (bez wyłączenia i zawirusowania strony) wykorzystana jest nowo utworzona podstrona hakowanej strony do umieszczenia tekstu pozycjonującego z linkiem do różnych firm – niekoniecznie autorów włamania.

 

skutki-wlamania-na-strone-www

 

Po przeprowadzonym ataku do strony nastawionym tylko na spamowanie wzrasta drastycznie liczba podstron i błędów 404, jak widać o około prawie 4000 sztucznych podstron generujących błąd 404 :

 

liczba-bledow

Stan zaindeksowania strony :

stan-indeksowania

A tak wygląda profil linkowania do strony po wykonanym włamaniu i przeprowadzonym ataku hakera oraz linkowaniu na sztucznie stworzone podstrony :

profil_linkow

Hauer Mateusz - webdesigner / grafik / projektant. Pasjonat minimalizmu i funkcjonalności w projektowanych stronach internetowych.



4 komentarze

  1. 02/23/2016niepelnosprawny.org says:

    na poczatku myslalem, ze to extra watch 🙂 bo ja na joomli tylko, k2 nigdy nie miałem

  2. 02/24/2016hauerpower says:

    i bardzo dobrze, lepiej nie korzystać z tego dodatku 🙂

  3. 10/28/2016Marcin says:

    Bardzo przydatna garść informacji ! Warto też śledzić informacje o zagrożeniach i sprawdzać stronę pod kątem wirusów. Dobry hosting też jest podstawą.

  4. 11/23/2016Karol says:

    szczerze mówiąc, zazwyczaj zaniedbywałem te wszystkie aktualizacje. czas coś zmienić!

Napisz: