Η ιστοσελίδα μου έχει υποστεί Hacking τι να κάνω;

You are currently viewing Η ιστοσελίδα μου έχει υποστεί Hacking τι να κάνω;

Πόσο εύκολα αντιμετωπίζεται το hacking ιστοσελίδων;

Δεν υπάρχει χειρότερο πράγμα για ένα κάτοχο ιστοσελίδας να μπει κάποια στιγμή στο site του και να το δει παραβιασμένο. Μια ερώτηση φυσικά που θα μπορούσε να γίνει είναι “Και τι μπορώ να κάνω γι’ αυτό;” Η απάντηση δεν είναι τόσο απλή και ο λόγος γιατί μία παραβίαση έχει τις ρίζες της σε περισσότερες από μια αιτίες.

Ξεκινώντας θα πρέπει να κατανοήσετε από τι αποτελείται μια ιστοσελίδα. Σύμφωνα με προσωπική εμπειρία η κατασκευή μιας ιστοσελίδας σε ένα μεγάλο ποσοστό που συνήθως αγγίζει το 90 %, βασίζεται σε κάποιο cms. Τη στιγμή αυτή που μιλάμε, τα ηνία κατέχει το WordPress. Εκτός από το βασικό cms ένα WordPress Site εμπεριέχει και διάφορες ας το πούμε υπο-εφαρμογές τα λεγόμενα Plugins που προσθέτουν έξτρα λειτουργίες στην ιστοσελίδα. Όλα αυτά αποτελούνται από κώδικα. Για κάθε ένα από αυτά καθώς και για τον βασικό κώδικα του WordPress, ανά τακτά χρονικά διαστήματα, πολλές φορές και κάθε μέρα, προκύπτουν αναβαθμίσεις.

Κάποιες από αυτές τις αναβαθμίσεις αφορούν το βασικό κώδικα και την ενημέρωσή του, κάποιες την προσθήκη λειτουργιών ενώ άλλες την κάλυψη κενών ασφαλείας. Οι αναβαθμίσεις αυτές ειδικά των κενών ασφαλείας θα πρέπει να εκτελούνται άμεσα, ενώ κάποιες φορές θα πρέπει να πραγματοποιούνται με προσοχή γιατί η αναβάθμιση αν πραγματοποιηθεί γρήγορα και απερίσκεπτα μπορεί να προκαλέσει δυσλειτουργία αφού μία ασυμβατότητα με τις υπόλοιπες, που πιθανόν να μην έχουν προλάβει να εναρμονιστούν με την αναβάθμιση και εξέλιξη του βασικού cms, θα έχει σαν αποτέλεσμα, να χάσετε μία υπό-λειτουργία ή/και την λειτουργία γενικότερα του site.

Η λύση λοιπόν είναι η συντήρηση και το καθημερινό backup της ιστοσελίδας σας. Μάλιστα το ιδανικό σενάριο θα είναι να αποθηκεύετε και ένα ιστορικό των backups, έως και μερικές μέρες πίσω.

Και αυτό γιατί η διαπίστωση της παραβίασης μπορεί να μην γίνει έγκαιρα και έτσι το backup να την περιέχει ήδη και τότε τα πράγματα γίνονται ακόμα πιο δύσκολα. Ενημερωτικά η επαναφορά μιας ιστοσελίδας από παραβίαση μπορεί να κοστίσει αρκετές δεκάδες ευρώ, ενώ σε κάποιες περιπτώσεις είναι πιο συμφέρουσα κίνηση η κατασκευή εξ’ αρχής. Κατόπιν των ανωτέρω και σε περίπτωση που δεν υπάρχει το γνωσιακό επίπεδο για να το αντιμετωπίσουμε μόνοι μας προτείνουμε τη χρήση πακέτου υποστήριξης από κάποιο τεχνικό για την αντιμετώπιση του προβλήματος. Μην ξεχνάτε ότι η πρόληψη είναι καλύτερη από την καταστολή.

Βέβαια για να μην είμαστε απόλυτοι επειδή μία παραβίαση προέρχεται από αρκετούς παράγοντες ακόμα και με τη συντήρηση δεν είναι 100% σίγουρος κάποιος, ότι δεν θα παραβιαστεί το site του. Αλλά μία συντήρηση, ένα υγιές backup, μειώνει στο ελάχιστο τις πιθανότητες, ενώ σε περίπτωση προβλήματος η επαναφορά γίνεται μια πιο “αναίμακτη” διαδικασία.

Λύσεις Αντιμετώπισης Hacking στην ιστοσελίδα σας

Σε γενικές γραμμές και αν θέλουμε κατά κάποιο τρόπο επιγραμματικά να δώσουμε σε μια λίστα με γενικότερες οδηγίες για την πρόληψη του προβλήματος θα αναφέραμε τα παρακάτω:

  • Καθημερινό σχεδόν έλεγχο – monitoring της ιστοσελίδας σας
  • Αλλαγή του Prefix της βάσης δεδομένων
  • Block Indexing των κυρίως φακέλων του cms
  • Προστασία του .htaccess καθώς και του wp-config αρχείου
  • Περιορισμένη πρόσβαση του Wp-content φακέλου
  • Προστασία των Admin αρχείων
  • Έλεγχο και εκτέλεση των ενημερώσεων
  • Δημιουργία κανόνων πρόσβασης στην ιστοσελίδα
  • Χρήση νόμιμων προγραμμάτων και λειτουργικού στον υπολογιστή μας σε περίπτωση που τον χρησιμοποιούμε για την είσοδο στην ιστοσελίδα μας
  • Μεταξύ άλλων ένα αξιόπιστο antivirus για πλήρη προστασία. Και το καλύτερο να έχει τη μορφή Internet security για να εμπεριέχει και firewall
  • Τακτικό backup με ιστορικό κάποιων ημερών
  • Χρήση δυνατών passwords και όχι του τύπου π.χ. 123456
  • Επιλογή αξιόπιστου hosting για την φιλοξενία του site
  • Αποφυγή εισόδου στην ιστοσελίδα μας από δημόσια Internet access points
  • Εγκατάσταση SSL πιστοποιητικού
  • Χρήση πιστοποιημένων plugins και κατά προτίμηση πληρωμένων για μεγαλύτερη αξιοπιστία και υποστήριξη σε περίπτωση προβλήματος.

Καταλήγοντας θα λέγαμε ότι η πρόληψη παραβίασης μιας ιστοσελίδας και ειδικότερα αυτής που βασίζεται σε κάποιο cms όπως το WordPress δεν είναι δύσκολη υπόθεση και οπωσδήποτε είναι προτιμότερη η καταστολής. Ξεκινήστε εκτελώντας την παραπάνω λίστα.

Φυσικά σε περίπτωση που δεν έχετε τις απαραίτητες γνώσεις η πιο απλή και η πιο σωστή λύση θα ήταν η πρόσληψη κάποιου ειδικού ο οποίος θα αναλάβει όλο το παραπάνω φόρτο εργασιών.

Έγραψε G. Katakos (IMBnet.gr)