/ Published in Blog

Χάκαραν την Ιστοσελίδα μου, τι να κάνω;

Τι σημαίνει χάκαραν την ιστοσελίδα μου; Είναι συχνό το φαινόμενο. Όλες οι γνωστές πλατφόρμες όπως wordpress, joomla, drupal αλλά και custom υλοποιήσεις ιστοσελίδων, είναι επιρρεπής σε μολύνσεις, δηλαδή σε κακόβουλες επιθέσεις οι οποίες σκοπό έχουν να δημιουργήσουν πρόβλημα στην σελίδα αλλα και να υποκλέψουν δεδομένα που συνήθως είναι καταχωρημένα σε αυτό. Συνήθως σκοπεύουν να:

  1. μολύνουν τη σελίδα σας για να στέλνουν spam emails
  2. κλέψουν στοιχεία χρηστών από τη βάση δεδομένων σας στην οποία του αποθηκεύετε
  3. κλέψουν στοιχεία πιστωτικών καρτών που ίσως ( αν και δεν πρέπει ) αποθηκεύετε στη σελίδα σας
  4. μολύνουν τη σελίδα σας έτσι ώστε να αποστέλλει malware ( κατα κόσμον ιούς ) στους επισκέπτες σας
  5. αλλάξουν την αρχική σελίδα της ιστοσελίδας σας σε κάτι άλλο προσπαθώντας να περάσουν ενα μήνυμα.
  6. για διάφορους πολλούς άλλους λόγος…

Πως γίνεται και γιατί η “μόλυνση”

Συνήθως, μια μόλυνση γίνεται γιατί κάποια “τρύπα” ασφάλειας βρίσκεται σε ένα από τα σημεία τα οποία συνθέτουν την ιστοσελίδα σας. Τα σημεία αυτά είναι :

  1. το μέρος που φιλοξενείται η ιστοσελίδα σας και το λογισμικό που “τρέχει” αλλά και οι συναφείς ρυθμίσεις του, γνωστό όλο αυτό το πακέτο και ως web hosting. Σημαντικό είναι η σελίδα σας να φιλοξενείται σε εναν πολύ καλό web hoster ( η επιχείρηση που σας παρέχει υπηρεσίες web hosting ) και να έχετε σημάδια ότι η υπηρεσία ειναι καλή, έχει ιστορικό καλής ασφάλειας και επίσης παρέχει και καθημερινά αντίγραφα ασφάλειας της σελίδας σας, κάτι που σίγουρα κάποια στιγμή θα σας χρειαστεί. Επίσης σημαντικό είναι και να παρέχει εργαλεία για online διαχείρηση της βάσης δεδομένων σας αλλά και ενα εργαλείο για online διαχείριση των αρχείων της σελίδας σας.
  2. το λογισμικό που τρέχει η σελίδα σας και πως είναι ρυθμισμένο, για παράδειγμα αν πρόκειται για wordpress, θα πρέπει να δείτε αν έχετε την πιο πρόσφατη έκδοση του wordpress αλλά και ποιά και πόσα plugins χρησιμοποιείτε, αν κάποια απο αυτά έχουν κάποια ενημέρωση ( update ) που πρέπει να εφαρμόσετε αλλά και ποιά από αυτά δεν χρησιμοποιούνται. Συνήθως, ενα wordpress website μολύνεται μέσα από προβληματικά plugins. Ομοίως θα πρέπει να ελέγξετε και το θέμα που χρησιμοποιείτε ( theme ).

Όταν κάποιος θέλει να μολύνει το wordpress website σας, το πρώτο πράγμα που δοκιμάζει είναι οι κωδικοί του διαχειριστικού σας εργαλείου ή αλλιώς wp-admin. Αν έχετε απλό κωδικό και είστε administrator, τότε να είστε σίγουροι ότι κάποια στιγμή θα τον μαντέψουν. Το επόμενο σημείο είναι κάποιο προβληματικό plugin ή κομμάτι του theme που, για παράδειγμα, επιτρέπει να “ανέβει” στο site σας ενα αρχείο php εκεί που κανονικά πρέπει να επιτρέπει μόνο αρχεία εικόνων. Με αυτό τον τρόπο και εφόσον δεν έχετε αντίμετρα στο site σας, μόλις το αρχείο php ανέβει, ο έλεγχος του λογισμικού σας είναι πραγματικά κάτι πάρα πολύ εύκολο. Γενικά, υπάρχουν πολλοί τρόποι να δοκιμάσει κανείς να πάρει πρόσβαση στο website σας, XSS, SQL Injection, php injection, javascript malware injection, brute force στο login page, ενα phishing email που να σας ζητάει να κάνετε reset το password σας αλλά φυσικά, αν και σπάνιο, επίθεση στον web hoster σας και πρόσβαση στο cPanel ή Plesk σας ( διαχειριστικά εργαλεία του web hosting σας ).

Πως θα το καταλάβω;

Κατ’ αρχήν, τη μόλυνση της σελίδα σας οφείλετε να την διαπιστώσετε όσο πιο σύντομα γίνεται ( μπορείτε να το “σκανάρετε” με το https://sitecheck.sucuri.net/ για να δείτε αν η μόλυνση είναι εμφανής ) μιας και αν δεν τη διαγνώσετε λίγο μετά το συμβάν, τα παρακάτω ενδέχεται να συμβούν και να πολλαπλασιάσουν τα προβλήματά σας :

  1. το Google και άλλες μηχανές αναζήτησης, θα μαρκάρουν τη σελίδα σας και θα τη ρίχνουν σιγά σιγά στα αποτελέσματα αναζήτησης
  2. η σελίδα σας θα μοιράζει πιθανόν ιούς στους επισκέπτες σας
  3. η σελίδα σας πιθανόν να στέλνει χιλιάδες spam emails
  4. η σελίδα σας θα μπει σε μαύρες λίστες όπως το Google Safe Browsing, McAfee, ESET κ.α. και αυτό θα σας δημιουργήσει προβλήματα από το email σας μέχρι και σε επισκέψεις στη σελίδα σας

Οπότε, θα πρέπει νωρίς να καταλάβετε οτι η σελίδα σας έχει “χακαριστεί”. Ένας εύκολος τρόπος είναι να εντάξετε τη σελίδα σας στο Google Search Console το οποίο και θα σας ενημερώσει μόλις διαγνώσει κάτι τέτοιο. Επίσης, μπορείτε απλά να επισκέπτεστε τη σελίδα σας καθημερινά και να δείτε αν παρατηρήσετε περίεργα φαινόμενα στη σελίδα σας όπως:

  1. δεν εμφανίζεται σωστά όπως θα έπρεπε, “σπάει” το γραφιστικό της κομμάτι και δεν φαίνεται σωστά ή καλά
  2. εμφανίζονται σφάλματα αντί για τη σελίδα
  3. εμφανίζεται άσπρη σελίδα κενή αντί για τη σελίδα σας και το περιεχόμενό σας
  4. υπάρχει άλλη εικόνα στην αρχική σας σελίδα από τη δική σας

Μόλις το παρατηρήσετε αυτό θα πρέπει να ελέγξετε τη σελίδα σας και ποιό πρόβλημα εμφανίστηκε.

Και τι κάνω τώρα;

Τώρα έχετε τις εξής επιλογές / υποχρεώσεις για να διορθώσετε τη σελίδα σας αρχικά και στη συνέχεια να κάνετε τα απαραίτητα βήματα για να ελαχιστοποιήσετε τις πιθανότητες να ξανασυμβεί :

  1. επαναφέρετε τη βάση δεδομένων και τα αρχεία της σελίδας σας με τη βοήθεια του web hoster σας ή μόνοι σας μέσα από το management panel του hosting σας ή το εργαλείο για διαχείρηση backup του web hoster σας.
  2. φροντίστε να κάνετε update όλα τα plugins σας και το theme σας στις τελευταίες εκδόσεις τους, μαζί με αυτά και το wordpress, φροντίστε να το κάνετε update στην πιο πρόσφατη έκδοσή του
  3. φροντίστε να διαγράψετε όλα τα plugins που δεν χρησιμοποιείτε
  4. απενεργοποιήστε και διαγράψτε plugins τα οποία δεν χρησιμοποιείτε και έχετε ξεχασμένα ενεργά
  5. αλλάξτε όλους τους κωδικούς όλων των διαχειριστών σας
  6. εγκαταστήστε ενα security plugin όπως το wordfence και ρυθμίστε το για να αυξήσετε την ασφάλεια της σελίδας σας
  7. ζητήστε από τον web hoster σας να αλλάξει το web hosting management panel password σας
  8. φροντίστε μέσα από το web hosting management panel σας οι φάκελοι της σελίδας σας να έχουν permissions 755 και τα αρχεία 644.

Φυσικά, πρέπει να φροντίσετε και ο υπολογιστής σας μέσα από τον οποίο κάνετε αυτές τις κινήσεις, να είναι πλήρως ασφαλής και καθαρός από ιούς, αλλιώς η παραπάνω διαδικασία δεν έχει κάποιο νόημα. Αν το hack ξανασυμβεί, είτε το theme σας είτε κάποιο από τα plugins σας, είναι προβληματικό και επιτρέπει πρόσβαση στο site σας ενώ δεν πρέπει. Σε αυτή τη περίπτωση θα πρέπει να ζητήσετε από κάποιον ειδικό να επέμβει, να βρει την πύλη εισόδου του malware και να σας προτείνει είτε να αλλάξετε theme, είτε να απενεργοποιήσετε και να αντικαταστήσετε κάποιο plugin, να σας μιλήσει γαι το αν ο web hoster σας ευθύνεται για όλα αυτά κ.τ.λ. Πάντως 99% των περιπτώσεων, για κάποιο hack η υπαιτιότητα είναι του website και όχι του web hoster.

Τα έκανα όλα και είναι καθαρό, θα ξαναγίνει;

Πιθανότατα κάποια στιγμή ναι, εκτός αν έχετε προσθέσει όλη τη γκάμα από αντιμετρα που πρέπει για να ελαχιστοποιήσετε τις πιθανότητες. Ακόμα και αυτό αν έχετε κάνει, και πάλι ενδέχεται να συμβεί. Σε κάθε περίπτωση η διαδικασία είναι η ίδια και καλό θα είναι να έχετε καθημερινά backups για να μπορείτε να επαναφέρετε και να ξανα-ρυθμίσετε την ασφάλεια. Πηγή Εndoflinemagazine