Aktualizowanie systemu strony internetowej – do czego może doprowadzić zaniedbanie

Bardzo ważnym czynnikiem bezpieczeństwa dla nowo przygotowanej strony internetowej jest dbanie o jej aktualizacje. Należy co jakiś czas będąc zalogowanym w panelu administratora sprawdzać jakie komunikaty generuje nam sam system np. w systemie wordpress po zalogowaniu pojawia się monit  ‘WordPress x.xx jest dostępny’, natomiast dla wtyczek przy pozycji menu pokazuje się cyferka w czerwonym dymku symbolizująca ilość dostępnych aktualizacji.

 

aktualizacja_wordpress

 

Skutki braku aktualizacji mogą być niestety poważne.

Często luki w starszych oprogramowaniach są już na tyle znane że bardzo łatwo jest się przez nieaktualizowane dodatki / wtyczki włamać na stronę. Najczęściej efektem włamania jest usunięcie treści podstron, wirus na stronie, złośliwy kod zainstalowany w stopce, linki do stron xxx, połączony z nadmiernym linkowaniem z zagranicznych stron np. z viagrą na sztucznie wygenerowane podstrony przez hakera. Często bywa też że witryna zostaje wyłączona, a po wpisaniu jej adresu pojawia się monit o tym że dokonano włamania z informacją graficzną od hakera.

Aby przywrócić stronę do dawnego funkcjonowania można :

  • przywrócić stronę z backupu na serwerze – w tym celu najlepiej skontaktować się z administratorem serweru,
  • zatrudnić specjalistę / firmę która usunie złośliwy kod, wirusa, zmieni hasła do serwera i przywróci stronę,

 

Jak dochodzi do włamań – przykład joomla i dodatek K2

Do włamań dochodzi często poprzez nieaktualny dodatek K2 na systemie joomla – skutkiem takiego włamania może być np. poniższa podstrona w serwisie o której właściciele mogą nawet nie wiedzieć. W tej opcji włamania ‘cichego’ (bez wyłączenia i zawirusowania strony) wykorzystana jest nowo utworzona podstrona hakowanej strony do umieszczenia tekstu pozycjonującego z linkiem do różnych firm – niekoniecznie autorów włamania.

 

skutki-wlamania-na-strone-www

 

Po przeprowadzonym ataku do strony nastawionym tylko na spamowanie wzrasta drastycznie liczba podstron i błędów 404, jak widać o około prawie 4000 sztucznych podstron generujących błąd 404 :

 

liczba-bledow

Stan zaindeksowania strony :

stan-indeksowania

A tak wygląda profil linkowania do strony po wykonanym włamaniu i przeprowadzonym ataku hakera oraz linkowaniu na sztucznie stworzone podstrony :

profil_linkow

5 komentarzy
Write a comment

five × three =