Hlavní navigace

Zabezpečte své webovky proti hackerům pomocí nové služby

Ke zneužití webových stránek využívají hackeři bezpečnostní chyby redakčních systémů. Co se dá dělat, pokud správce webovek nedokáže malware odstranit.

Doba čtení: 2 minuty

Sdílet

Hackerský útok nemusí nutně znamenat, že se někdo snaží poškodit server, na kterém je umístěna vaše webová stránka. Ani nemusí jít nutně o krádež citlivých dat. Často se jedná o umístění škodlivého kódu, tzv. malwaru, který bude útočník později využívat ke  škodlivým činnostem – napadání dalších webů, rozesílání spamových zpráv, zobrazování nežádoucího obsahu nebo dokonce těžení kryptoměn.

Správci webových stránek obvykle žijí v domnění, že jsou před takovými hackerskými útoky chráněni, pokud mají nastavené silné heslo do administrace redakčního systému (Wordpress, Joomla, Drupal atp.) a používají šifrovaný přenos dat protokolem HTTPS. Stránky neaktualizují a jejich případné zneužití dávají za vinu špatnému zabezpečení samotného serveru.

K umístění malwaru na hosting ale útočník vůbec nemusí prolomit šifrování, ani jinou sofistikovanou ochranu serveru. Stačí mu využít známou bezpečnostní chybu redakčního systému nebo jeho rozšíření (pluginu). Bezpečnostní chyby sice vývojáři průběžně odstraňují vydáváním nových verzí systému, může se ale stát, že aktualizace vyjde s velkým zpožděním, případně že používaný plugin už nikdo nerozvíjí.

Škodlivý kód navíc umístí do již existujících souborů, a tak správce webu nemůže jednoduše poznat, že došlo k hacknutí stránek. Aby se hackeři pojistili, že malware na webu zůstane co nejdéle, mohou počkat pár dní nebo dokonce týdnů, než malware začnou používat, a tak se škodlivý kód dostane i do denních záloh.

Ať už malware rozesílá spam nebo zobrazuje nežádoucí reklamu, určitě jej dříve nebo později objeví buď provozovatel serveru nebo poskytovatelé on-line služeb. Provozovatel serveru, na kterém je web umístěn, většinou zablokuje web a požádá jeho správce o odstranění škodlivého kódu. Pokud na podezřelé chování upozorní například provozovatel emailových služeb, může být doména umístěná na blacklist, jeden takový provozuje i Google.  

Google poté podezřelé domény nedoporučuje ve svém vyhledávači. Blacklist dokonce slouží i ostatním provozovatelům webových prohlížečů, kteří díky němu ví, jaké stránky nemají vůbec zobrazovat – pokud návštěvník napíše doménu do prohlížeče, zobrazí se varovná hláška, že je web napaden.

V ACTIVE 24 nabízí novou službu určenou těm správcům webu, kteří se chtějí soustředit na tvorbu obsahu a nechtějí strávit čas studováním bezpečnostních rizik zvoleného redakčního systému. Služba Web Security slouží ke zvýšení zabezpečení webu. V případě napadení stránek odstraní pracovníci ACTIVE 24 škodlivý kód bez negativních dopadů na funkci webu.

O všech kontrolách a zásazích má vlastník hostingu informace dostupné v zákaznickém centru a také je o nich informován emailem. Má tak jistotu, že v případě napadení webu nedojde k dlouhodobému výpadku, ale naopak bude situace okamžitě vyřešena tak, aby k umístění malware stejnou cestou už nikdy nedošlo.