Nedávno jsem si přečetl krátké shrnutí zkušeností s napadeným WordPress na FB. Autor příspěvku se snažil řešit důsledek a nikoliv příčinu. Navíc měl poměrně zkreslené informace, jaká je vlastně role hostingu v takovém případě. Je vidět, že kolem situace s napadením webu je zde celkem dost mýtů.
Hosting mi dá o napadení vědět
Většinu hostingů nezajímá, co se na vašem webu děje, dokud to nezačne nějak omezovat ostatní anebo někdo neupozorní přímo je. Takže web můžete mít napadený i roky. To platí zvláště o změně obsahu. Pokud vám někdo podstrčí do stránky například odkazy anebo politické prohlášení, tak to hosting nepozná.
Co naopak řešit bude je odesílání emailů a pokusy o útoky. Většinou ne proto, že na to přijde, ale protože mu začnou chodit upozornění. V některých případech může také napadený web začít neúměrně vytěžovat server.
Tedy dokud se něco neděje, tak to nikdo neřeší. Jakmile se něco začne dít, tak vám web většinou vypnou anebo jinak omezí, aby nemohl škodit.
Hosting má vlastní scanner napadení
Tohle se často používá v PR. Ve zkušenosti mají pár skriptů, které hledají funkce jako base64_decode() a exec(). Ty se běžně moc nepoužívají, naopak skripty útočníků je většinou obsahují. Pomocí jejich přítomnosti, tak dokážete odhalit potenciálně nebezpečné soubory.
V některých případech, kdy je masivně zneužita nějaká díra, tak si někdo na podpoře napíše skript, který hledá v konkrétním souboru určitý řetězec a pak píše zákazníkům ať s tím něco dělají.
Na žádné “proscanování souborů” tedy nespoléhejte. Nikdo každý den neprochází ty stovky TB dat nějakým antivirem. Daleko efektivnější jsou vaše bezpečnostní pluginy jako WordFence, které porovnávají soubory s originálem v repozitáři wordpress.org. Začněte je používat.
Stačí obnovit ze zálohy poslední funkční verzi
Když zjistíte, že je WordPress napadený většinou už je pozdě. Řeší se to smazáním a obnovením ze zálohy na poslední funkční verzi. Jenomže tohle někdy fakt nestačí. Jednak i to co je v záloze může být už napadené, backdoor tam může být i měsíce, dále potřebujete vědět proč to je napadené, protože za pár hodin už to může být napadené znovu.
Na zálohy hostingu spoléhejte jen jako na opravdu záložní řešení. Není problém si díky pluginům jako je UpdraftPlus zálohovat soubory 1x týdně a databázi 1x denně na externí úložiště. Zvládne to i naprostý laik, popřípadě je na internetu spousta návodů jak zálohovat s UpdraftPlus. Prostoru je dnes spousta. Když mi dojde upozornění, že začínám mít plné úložiště, většinou tam jsou zálohy rok nazpět.
Řešil jsem desítky WordPressů a s napadením jsem se setkal jen párkrát. Většinou za to mohl sám uživatel (plugin či šablona stažené z warez stránek, vir v počítači co si zjistil přístupy k FTP). Jen 1x to byl půl roku neaktualizovaný plugin. Vždy jsem ale trval na tom, že musím zjistit proč se to stalo. Nechat to být opravdu nestačí.
Závěr
Nežijte v iluzi, že vás hosting před útoky nějak zásadně ochrání, popřípadě že bude sledovat každý web a najde v něm každý kus škodlivého kódu. Je třeba se o to všechno prostě postarat sám. Pokud používáte WordPress máte štěstí, že k němu jsou pluginy, které vám s tím pomohou.
- Topranker.cz - tvorba webů, optimalizace pro internetové vyhledávače a další
Jo a nepoužívejte zahraniční webhostingy. Týden po migraci k Arvixe jsem měl web hacknutý nejmenovanou hackerskou skupinou s úvodní stránkou obsahující text namířený proti Americe. Být to v ČR, tak se nic takového nestane. Na druhou stranu mě to donutilo silně přitlačit na zabezpečení.
Jinak drtivá většina útoků na WP cílí na neaktualizované WP a na rozšířené pluginy od autorů, které bezpečnost nezajímá.
Naprosto souhlasím, většina lidí na zabezpečení zcela kašle a pak se diví. Na druhou stranu mám asi 20 webů na WP a stalo se mi to za mnoho let jednou. Stačí mít slušné heslo, nepoužívat hromadu pochybných pluginů na každou pitomost a aspoň občas to aktualizovat.
Setkal jsem se ale i se situací, kdy hosting virus našel, ale nebyli schopní poslat KDE ho našli a já pak několik hodin prohledával soubory jak blbec.
Ja som si zvykol posielať zálohu ftp aj dazabázy raz za týždeň na gmail. Tým mám zálohy vždy k dispozícii, staré postupne mažem. Za dlhú dobu som mal len raz napadnutý web, tak som to vyriešil nahraním aktuálnej oficálnej verzie WordPressu aj šablóny, databázu som samozrejme použil starú, kvôli článkom, a dohral potrebné pluginy. Ale vedieť PREČO sa to stalo považujem za nejdôležitejšiu formu prevencie do budúcnosti.
Mám přes 100 WP webů, takže zavirování řeším celkem často.
Postupně jsem přešel od multihostingů, kam se vejde vedle sebe třeba 15 webů, protože jakmile se zaviroval jeden z nich, sundalo to všechny.
Nyní jsem čtyřikrát po sobě řešil zavirovaný stále ten samý web, takže nezbylo než ho nainstalovat od nuly, importovat databázi a z FTP přehrát hlavně obrázky.
Většinou je na vině neaktualizovaný plugin, takže lze mít zapnuté automatické aktualizace, problém je, pokud je některý plugin součástí zakoupené šablony a je nutné stále znovu stahovat aktualizovanou šablonu a nejde to zautomatizovat.
Byl mi doporučen plugin WordFence, hlásí zastaralé pluginy a celkově se stará o větší bezpečnost webu.
co je s 404m? nějak nefachá…
Všechno jede, ani Pingdom nezaznamenal včera žádný problém.
No na mobilu mi to jede.. přes ipv6 O2 ne. Občas mi to u některých webů dělá. Stačí přepnout na ipv4 a jedou. Nepátral jsem jestli jhe to problém u mne nebo u těch webů..prostě se jen přepnu na ipv4
Můžeš mi napsat IPv6 z které se tam nedostaneš? Kouknu na to.
Wordfence a Bullet Proof.