Bardzo ważnym czynnikiem bezpieczeństwa dla nowo przygotowanej strony internetowej jest dbanie o jej aktualizacje. Jak dbać o aktualność systemu ? Należy co jakiś czas będąc zalogowanym w panelu administratora sprawdzać jakie komunikaty generuje nam sam system np. w systemie wordpress po zalogowaniu pojawia się monit ‘WordPress x.xx jest dostępny’, natomiast dla wtyczek przy pozycji menu pokazuje się cyferka w czerwonym dymku symbolizująca ilość dostępnych aktualizacji.
Aktualizacja systemu wordpress – jak przeprowadzić bezpiecznie
Skutki nieaktualnego systemu WordPress
Skutki braku aktualizacji mogą być niestety poważne.
Często luki w starszych oprogramowaniach są już na tyle znane że bardzo łatwo jest się przez nieaktualizowane dodatki / wtyczki włamać na stronę. Najczęściej efektem włamania jest usunięcie treści podstron, wirus na stronie, złośliwy kod zainstalowany w stopce, linki do stron xxx, połączony z nadmiernym linkowaniem z zagranicznych stron np. z viagrą na sztucznie wygenerowane podstrony przez hakera. Często bywa też że witryna zostaje wyłączona, a po wpisaniu jej adresu pojawia się monit o tym że dokonano włamania z informacją graficzną od hakera.
Aby przywrócić stronę do dawnego funkcjonowania można :
- przywrócić stronę z backupu na serwerze – w tym celu najlepiej skontaktować się z administratorem serweru,
- zatrudnić specjalistę / firmę która usunie złośliwy kod, wirusa, zmieni hasła do serwera i przywróci stronę,
Włamania w nieaktualnych wersjach cms
Jak dochodzi do włamań – przykład joomla i dodatek K2
Do włamań dochodzi często poprzez nieaktualny dodatek K2 na systemie joomla – skutkiem takiego włamania może być np. poniższa podstrona w serwisie o której właściciele mogą nawet nie wiedzieć. W tej opcji włamania ‘cichego’ (bez wyłączenia i zawirusowania strony) wykorzystana jest nowo utworzona podstrona hakowanej strony do umieszczenia tekstu pozycjonującego z linkiem do różnych firm – niekoniecznie autorów włamania.
Po przeprowadzonym ataku do strony nastawionym tylko na spamowanie wzrasta drastycznie liczba podstron i błędów 404, jak widać o około prawie 4000 sztucznych podstron generujących błąd 404 :
Stan zaindeksowania strony :
A tak wygląda profil linkowania do strony po wykonanym włamaniu i przeprowadzonym ataku hakera oraz linkowaniu na sztucznie stworzone podstrony :
23 lutego, 2016, 9:38 pm
na poczatku myslalem, ze to extra watch 🙂 bo ja na joomli tylko, k2 nigdy nie miałem
24 lutego, 2016, 6:41 pm
i bardzo dobrze, lepiej nie korzystać z tego dodatku 🙂
28 października, 2016, 8:56 pm
Bardzo przydatna garść informacji ! Warto też śledzić informacje o zagrożeniach i sprawdzać stronę pod kątem wirusów. Dobry hosting też jest podstawą.
23 listopada, 2016, 5:21 pm
szczerze mówiąc, zazwyczaj zaniedbywałem te wszystkie aktualizacje. czas coś zmienić!
9 stycznia, 2018, 9:31 am
Przydatny artykuł dla mniej zaawansowanych webmasterów korzystających z systemów joomla i wordpress.