Odwirusowanie stron www

#stronywwwzamosc #CMS #WordPress #www

Usługa odwirusowania stron www czyli bezpieczny CMS

Kilka słów wstępu…

Niekiedy po wpisaniu adresu własnej strony www możemy być bardzo zaskoczeni tym co zobaczymy (niepożądana treść) lub czego nie zobaczymy! Może również być sytuacja kiedy strona jest dostępna dla potencjalnego użytkownika ale wykonuje operacje, które nie są przewidziane w jej działaniu a to świadczy o jednym – nasza strona została zhakowana, zawirusowana i wymaga szybkiej interwencji administratorów.

Co może się dziać w praktyce…

Administrator wpisujący adres swojej strony może napotkać komunikat błędu 500 – Internal Server Error. Wiadome jest, że jego przyczyna leży po stronie serwera na którym jest nasza strona. Wypadało by natychmiast sprawdzić czy problem jest w naszym serwisie WWW czy we wszystkich stronach zainstalowanych na danym serwerze. Po sprawdzeniu wszystkiego okazuje się, że błąd 500 jest tylko na jednej stronie.
Brak strony dla jej właściciela jest istnym dramatem a tym samym wielkim ryzykiem spadku zainteresowania serwisem WWW i również może powodować spadek pozycji w wynikach Google. Reasumując straty mogą być znaczne… finansowe również!
Powodem błędu 500 – Internal Server Error jest nieprawidłowy wpis w pliku .htaccess znajdującym się w głównym katalogu witryny i on odpowiada za przekierowania adresów URL. Złośliwy kod w pliku należy szybko wyeliminować ale skąd wziął się niepożądany wpis? To proste, został on podmieniony przez hakera, który uzyskał dostęp na nasz serwer – świadczą o tym daty modyfikacji plików: .htaccess, index.php a to dopiero początek kłopotów.
Odezwał się Klient na CMS – WordPress i zgłaszał prawdopodobne włamanie. Zlecenie przyjąłem po uprzedniej obsłudze pewnej firmy informatycznej z województwa lubelskiego. Efekt ich działania pozostawiał wiele do życzenia.

Po analizie sytuacji dochodzę do wniosku, że to wtyczka zainstalowana przez Klienta oraz prawdopodobny brak aktualizacji bibliotek Javy były przyczyną potencjalnego włamania. Biorąc pod uwagę te wszelkie zależności skutkowało to prawdopodobnym atakiem XSS oraz dodatkowo SQL Injection. Włamanie mogło być uzależnione od tego, że wszystkie wtyczki (14 wtyczek) posiadają braki aktualizacji co być może skutkowało ewentualnym włamaniem. Nasze działania na zabezpieczeniu CMS polegały na tym, że CMS WordPress został ukryty i dzięki czemu praktycznie żaden automatyczny skrypt nie ma możliwości włamania. Nasze modyfikacje polegały na tym iż, została wykonana zmiana katalogów domyślnych oraz innych istotnych modyfikacji.

Dodatkowo usunąłem ścieżki do logowania się do panelu użytkownika jak i administratora. Użyłem własnych dedykowanych rozwiązań do skryptu CMS WordPress oraz oprogramowania do kodowania PHP Ioncube.

Dzięki tym zmianom możemy zaoferować funkcję „Bezpieczny WordPress” na serwerze dedykowanym wraz z gwarancją działania strony przy standardzie abonamentu rocznego. Koszt jest uzależniony od ruchu na portalu, zainstalowanych wtyczek oraz bibliotek wykorzystywanych w WordPress.

Sprawa nie jest prosta bo należy ręcznie przefiltrować setki plików zbadać zależności dostępnych bibliotek oraz sprawdzić czy owe zależności nie będą podatne na włamania w danym czasie.

Co oferujemy?
Aktualizację wtyczek oraz ich weryfikację pod kątem włamań, zabezpieczenia autorskie celem utrudnienia ponownego włamania i co najważniejsze gwarancję działania przy wykupie abonamentu rocznego.

error: Treść prawnie chroniona!
Skip to content