Šta raditi u slučaju napada hakera na sajt?
Prvo i osnovno, ne postoji 100% siguran sajt koji se ne može oboriti. Ma koliko zaštitili sajt i admin. deo hakeri mogu "ući" kroz server i oboriti Vaš sajt.
Do sada nam se samo jednom desilo da naši sajtovi (5 sajtova) budu napadnuti i to ne našom greškom i sigurnosnim propustima na sajtovima već kroz server. Svi sajtovi su u roku od 3 sata vraćeni na internet i preseljeni sa tih servera (u Americi) - više nismo imali problema.
Ko je na meti hakera?
Na meti hakera su u 99% slučajeva sajtovi koji su izrađeni u nekom od bespaltnih CMS-ova (wordress, joomla, drupal...). Zašto hakeri napadaju baš te sajtove, jednostavno - svi ovi CMS-ovi su open source i njihov kod je javno dostupan svima. Šta to znači, to znači da hakeri preuzmu novu verziju pregladaju kodove, pluginove... i traže sigurnosne propuste. Ukucajte na googlu npr. my wordpress site was hacked i videćete koliko saveta, foruma, objašnjenja ćete pronaći.
Ko mi je oborio sajt - mora da je konkurencija?
Svi odmah pomisle da je napad upućen direktno na njihov sajt, ali to obično nije slučaj. Najčešće je namera hakera da pristupi i promeni sadržaj Vašeg sajta, kako bi sa njega slalo spam poruke ili kreirao linkove ka svojim stranama...
Kako to hakeri rade?
Ovo nije uputstvo kako da hakujete sajtove tako da će tekst biti prost bez linkova ka exploit... :)
Kada pronadju sigurnosni propust u npr. wordpressu oni kopiraju deo url-a u google i traze sve sajtove koji imaju taj propust. Zatim kreću sa npr. uploadom, promenom lozinke, sadržaja na Vašem sajtu...
Često će hakeri skenirati hiljade sajtova u potrazi za eventualnim sigurnosnim propustima koji se mogu iskoristiti za neovlašćen pristup. Ceo taj proces je automatizovan i u većini slučajeva izveden od strane drugog računara za kojim čak ni ne sedi niko.
Šta rade korisnici naših usluga?
Ukoliko smo Vam mi izradili sajt pozovite nas i učinićemo sve da rešimo problem - povratimo bazu i fajlove u što kraćem roku.
Šta rade Naši korisnici koji su na mesečnom ažuriranju sajtova.
Dovoljno je da nas pozovu i problem je rešen. Svi korisnici koji plaćaju mesečno održavanje sajta imaju garanciju da će sajt biti vraćen na internet u roku od 4-5 sati pošto se rade redovni backup-i baze i fajlova. To znači da ukoliko su kompletan sajt i baza obrisani sajt će biti vraćen na internet. Inače na takav problem za ovih 15 godina nismo naišli, obično se promeni samo početna stranica (index file)
Kako sprečti upade na sajt?
Saveti za korisnike wordress, yoomla... sajtova
- Ažurirajte redovno svoj softver, pluginove, teme...
- Nikada nemojte koristiti korisničko ime admin na svom sajtu. Na taj način ste hakerima uštedeli 50% vremena i potrebno je "samo" da pronadju šifru.
- Obavezno čuvajte i ažurirajte rezervnu kopiju svog sajta i baze.
Šta da radite ukoliko Vam je sajt hakovan?
Ukoliko otkrijete da Vam je sajt hakovan, odmah o tome obavestite Vašeg web dizajnera, hosting kompaniju i tazite da Vam "vrate backup" pre napada. Ukoliko koristite besplatni CMS trazite od Vašeg web dizajnera da se sigurnosni propust pronadje i otkloni - ažurira CMS.