V předchozích dílech jsme se věnovali doporučením a ověřeným postupům. Nakonec jsem chtěl přidat ještě ukázku jak v reálu probíhá takové “odvirování” webu, tedy zbavení se nákazy. Nepodařilo se mi však najít vhodně napadený web. Všechno vyřešilo nainstalování WordFence a následné nahrazení vadných souborů. Žádný backdoor, skryté soubory, uživatelé ani kusy kódu v databázi. Prostě… Pokračovat ve čtení Bezpečnostní seriál 4 – Proč vám při napadené webu hosting vypne proaktivně web
Štítek: Prázdninový bezpečnostní seriál
Bezpečnostní seriál 3 – Postup při odstraňování napadení
V dnešním článku se podíváme na obecné postupy řešení po napadení webu. Konkrétní příklad odstranění napadení si můžeme ukázat někdy příště, ale není to nic zajímavého 🙂 Nejtěžší je vždy napadení najít.
Prázdninový bezpečnostní seriál: Jak se dozvím, že můj web někdo hacknul
Převážná část lidí se dozví, že byl jejich web napaden díky svému prohlížeči anebo antiviru. Příznaky přitom nemusí být vůbec nápadné a často je i zkušenější uživatel ignoruje jako „prominutelnou“ chybu. Útočník přitom své chování může velmi často maskovat před uživateli s administrátorským oprávněním, takže jakoukoliv aktivitu vidí jen ostatní uživatelé. Útočníci totiž hrají o… Pokračovat ve čtení Prázdninový bezpečnostní seriál: Jak se dozvím, že můj web někdo hacknul
Prázdninový bezpečnostní seriál: 6. nejčastějších způsobů jak váš web někdo hackne
V posledních letech nasazují hostingové společnosti různé ochrany, které mají zastavit útoky na weby jejich zákazníků. Často se jedná o sofistikovaná řešení, kterými se rádi chlubí. Reklamu je však třeba brát s dostatečnou rezervou. Za určitých okolností jejich ochrana může pomoct, ale v konečném důsledku nakonec stejně záleží jak přistupujete k bezpečnosti sami. Rozhodl jsem… Pokračovat ve čtení Prázdninový bezpečnostní seriál: 6. nejčastějších způsobů jak váš web někdo hackne