Bezpieczny CMS

Artykuł objęty jest prawami autorskimi a treść jest oparta na własnych badaniach i doświadczeniach.


Kilka słów wstępu.
Niekiedy po wpisaniu adresu własnej strony www możemy być bardzo zaskoczeni tym co zobaczymy (niepożądana treść) lub czego nie zobaczymy! Może również być sytuacja kiedy strona jest dostępna dla potencjalnego użytkownika ale wykonuje operacje, które nie są przewidziane w jej działaniu a to świadczy o jednym – nasza strona została zhakowana, zawirusowana i wymaga szybkiej interwencji administratorów.

Co może się dziać w praktyce?
Administrator wpisujący adres swojej strony może napotkać komunikat błędu 500 – Internal Server Error. Wiadome jest, że jego przyczyna leży po stronie serwera na którym jest nasza strona. Wypadało by natychmiast sprawdzić czy problem jest w naszym serwisie WWW czy we wszystkich stronach zainstalowanych na danym serwerze. Po sprawdzeniu wszystkiego okazuje się, że błąd 500 jest tylko na jednej stronie. Brak strony dla jej właściciela jest istnym dramatem a tym samym wielkim ryzykiem spadku zainteresowania serwisem WWW i również może powodować spadek pozycji w wynikach Google. Reasumując straty mogą być znaczne… finansowe również!

Powodem błędu 500 – Internal Server Error jest nieprawidłowy wpis w pliku .htaccess znajdującym się w głównym katalogu witryny i on odpowiada za przekierowania adresów URL. Złośliwy kod w pliku należy szybko wyeliminować ale skąd wziął się niepożądany wpis? To proste, został on podmieniony przez hakera, który uzyskał dostęp na nasz serwer – świadczą o tym daty modyfikacji plików: .htaccess, index.php a to dopiero początek kłopotów.