skip to Main Content
+30-6944453971 info [a] selidamou.gr

Πολλά έχουν υποθεί κατά καιρούς για το hacking στις σελίδες και υπάρχουν πολλές απορίες και ερωτήσεις, οπότε θεώρησα καλό να γράψω ένα άρθρο για το θέμα αυτό.

Αυτά τα λίγα λόγια τα βάζω σαν μια εισαγωγή για το τι να περιμένετε από το παρακάτω κείμενο. Επειδή δεν επιθυμώ το άρθρο αυτό να γίνει τεχνικό και δύσκολο στην ανάγνωση, θα προσπαθήσω να περιορίσω την χρήση τεχνικών όρων. Θα επικεντρωθώ σε σελίδες που είναι ανεπτυγμένες με τη πλατφόρμα wordpress.

 

Αναλυτικότερα στο άρθρο που ακολουθεί θα βρείτε τις παρακάτω ενότητες

Οι λόγοι που αναφέρονται είναι οι συνηθέστεροι και όχι φυσικά οι μόνοι. Η ουσία είναι να πάρετε μια ιδέα για το τι ακριβώς συμβαίνει στον χαοτικό κόσμο της ασφάλειας πληροφοριών

Όμορφα πράγματα! Η ιστοσελίδα μου χακαρίστηκε. Ε και;;; Άσ’τον τον άνθρωπο. Δεν πειράζει κανένα! Τι θα μπορούσε πράγματι να κάνει κάποιος αν έχει παράνομη πρόσβαση στην ιστοσελίδα σας και τι αντίκτυπο θα είχε στην επιχείρηση σας.

Μία λίστα με γνωστές τεχνικές τις οποίες συνήθως χρησιμοποιεί κάποιος για να αποκτήσει παράνομη πρόσβαση σε μια ιστοσελίδα wordpress.

Οι πιο συνήθης ενδείξεις για να καταλάβετε ότι η σελίδα σας έχει δεχθεί κακόβουλη επίθεση.

Ένα checklist αν θέλετε να το πείτε με πράγματα που θα πρέπει να κάνετε και να διορθώσετε μετά από μία επίθεση στη σελίδα σας, ώστε να μην επαναληφθεί.

Σωστές πρακτικές και πρόληψη για την αποτροπή στο μέγιστο μιας παράνομης επίθεσης από χάκερ.

Ο λόγος που ένας χάκερ, στρέφεται προς εσάς και τη σελίδα σας.

Η αλλιώς γιατί να το κάνει αυτό ένας χάκερ; Αν ψάχνετε την ειλικρινή απάντηση είναι ΓΙΑΤΙ  ΜΠΟΡΕΙ! Για μερικά άτομα είναι απλά ένα χόμπι. Φυσικά είναι και μερικοί ακόμα λόγοι.

  1. Όπως ανέφερα ήδη για χόμπι, για πλάκα ή να αποδείξει στον εαυτό του και τους φίλους του ότι μπορεί.
  2. Για να αποκτήσει παράνομα χρήματα μέσω τεχνικές phishing. Τι είναι το phishing; Όταν παρουσιάζουν μία σελίδα και είναι ακριβώς ίδια με μια άλλη, και απλά υποκλέπτει τους κωδικούς τους. Γνωστές επιθέσεις phishing γίνονται σε παρόχους email και σε τράπεζες παγκοσμίως. Η συνήθης τακτική είναι να εγκαταστήσουν στην χακαρισμένη σελίδα κάποια αρχεία που μοιάζουν με το περιβάλλον e-banking της εκάστοτε τράπεζας και μετά να στείλουν μαζικά emails σε ανυποψίαστα θύματα με σκοπό να ανοίξουν τη σελίδα και να βάλουν τους κωδικούς τους.
  3. Για να χρησιμοποιήσει τον server σας για άλλους σκοπούς. Από email server για να φεύγουν τα email τους ανώνυμα, βάση για επιθέσεις DDOS ή και ακόμα για αποθηκευτικό χώρο (πράγμα σπάνιο στις μέρες μας πια).
  4. Να συλλέξουν πληροφορίες για την επιχείρηση σας.
  5. Να πάρουν το πελατολόγιο σας και τις λίστες με τα email.
  6. Να πάρουν κωδικούς και πληροφορίες των χρηστών σας.
  7. Να δοκιμάσουν κάποιο πρόγραμμα ή να βρουν κάποιο πρόβλημα στο κώδικα που χρησιμοποιείτε.
Χρήσιμη πληροφορία!

Ένας χάκερ πρέπει να βρει μόνο μια τρύπα στη σελίδα σας.  Εσείς όμως πρέπει να κλείσετε δεκάδες.

Τι σημαίνει αυτό για τη σελίδα σας

Το να έχετε ένα backdoor στην ιστοσελίδα σας, μια πίσω πόρτα δηλαδή που μπορούν και μπαινοβγαίνουν κάποιοι επιτήδειοι δεν είναι κάτι που πάντα μπορείτε να ελέγξετε. Παρόλα αυτά καλό είναι, όταν υπάρχει η δυνατότητα να κάνετε κάτι για αυτό.

 

Οι συνηθέστερες περιπτώσεις που δεν μπορείτε να κάνετε κάτι είναι τρεις

Α. Η ιστοσελίδα δεν είναι δική σας. Είστε απλά κάποιος εξωτερικός συνεργάτης ή υπάλληλος και ο κάτοχος της ιστοσελίδας δεν θέλει να σπαταλήσει χρόνο ή χρήματα παραβλέποντας την ζημιά που μπορεί να κάνει στην επιχείρηση του.

Β. Η ιστοσελίδα είναι απαρχαιωμένη. Κάτι που την καθιστά δύσκολη περίπτωση στο να προστατευθεί, εκτός και αν κατασκευαστεί από την αρχή.

Γ. Οι χάκερ έχουν αποκτήσει πρόσβαση στον server και όχι απλά στην ιστοσελίδα σας και ότι και να κάνετε δεν μπορείτε να τους αποβάλλετε από τη σελίδα σας. Αν και σπάνιο φαινόμενο, μπορεί να το συναντήσετε κάποια στιγμή.

Αν ισχύει αυτή η τελευταία περίπτωση (κάτι που δεν μπορείτε να γνωρίζετε εξ αρχής) θα πρέπει να έρθετε σε επικοινωνία με τον server που φιλοξενεί την ιστοσελίδα σας, ώστε να κάνουν τις κατάλληλες ενέργειες.

Τι σημαίνει για την επιχείρηση μου

  1. Μπορεί ήδη να ξεκινούν επιθέσεις από τη σελίδα σας προς τράπεζες ή άλλους οργανισμούς (περίπτωση phishing). Σε αυτή τη περίπτωση μην θεωρήσετε απίθανο να έρθει σε επικοινωνία μαζί σας κάποιος από την τράπεζα, που να ζητάει να καθαρίσετε την σελίδα σας. Σε οργανωμένη επίθεση σε πελάτη, είχαν επικοινωνήσει μαζί τους από τράπεζα της Ν.Ζηλανδίας ζητώντας εξηγήσεις και απαιτώντας να κατέβει η σελίδα και να καθαριστεί.
  2. Αν έχετε ηλεκτρονικό κατάστημα, καταλαβαίνετε την σημασία να μπορείτε να στέλνετε email για κάθε παραγγελία σας στο πελάτη. Σε περίπτωση που ο server σας χρησιμοποιείται ως mail server για phishing ή απλά για spam, μπορεί να μπείτε σε μαύρη λίστα αυτόματα και να απορρίπτουν τα νόμιμα email που εσείς στέλνετε!
  3. Κινδυνεύετε να κλέψουν πληροφορίες για την εταιρία σας και τους πελάτες σας. Μετά την νομοθεσία της 25 Μαΐου 2018 για τα προσωπικά δεδομένα, αναφερόμενη και ως GDPR, έχετε την ευθύνη να κάνετε ότι είναι δυνατόν για να αποτρέψετε ενέργειες υποκλοπής δεδομένων και σε περίπτωση αυτής, να το ανακοινώσετε άμεσα στους εμπλεκόμενους.
  4. Αν μαθευτεί ή παράνομη είσοδος σε ένα ηλεκτρονικό κατάστημα, τότε ο επαγγελματίας χάνει την φήμη και την αξιοπιστία του.
  5. Μπορεί από την μία μέρα στην άλλη, να χάσετε τη σελίδα σας ή απλά να σταματήσει να δουλεύει. Ειδικά σε περιπτώσεις που η σελίδα είναι ένα βασικό έσοδο της επιχείρησης (όπως σε ένα ηλεκτρονικό κατάστημα), είναι σημαντικό να λειτουργεί χωρίς προβλήματα.Έχει τύχει περίπτωση σε ιστοσελίδα πελάτη, που φιλοξενούταν σε γνωστή εταιρία να μην έχει backup της σελίδας του και η εταιρία να έχει μόνο από το τελευταίο μήνα, με αποτέλεσμα να χάσει ολόκληρη την ιστοσελίδα και να πρέπει να σχεδιαστεί η σελίδα από την αρχή.
Χρήσιμη πληροφορία!

“Η μόδα του hacking, έγινε εγκληματική από την άνοδο του ecommerce”  Kevin Mitnick

Ο τρόπος που θα προσπαθήσει να αποκτήσει πρόσβαση στη σελίδα.

Σύμφωνα με ένα inforgraphic στην wptemplate τα πιο κοινά σημεία παράνομης εισόδου σε ιστοσελίδες wordpress είναι:

  • Το 41% χακάρεται από αδυναμίες στην πλατφόρμα φιλοξενίας
  • Το 29% από ένα theme που έχει αδυναμίες και δεν είναι ασφαλές
  • Το 22% από ένα αδύναμο/μη ασφαλές (vulnerable) Plugin
  • Και τέλος ένα 8% από αδύναμους κωδικούς

Στα παραπάνω έχω να προσθέσω, ότι ένα μεγάλο ποσοστό ιστοσελίδων χακάρεται

  1. γιατί έκαναν το λάθος να κατεβάσουν nulled ή αλλιώς πειρατικό theme ή plugin,
  2. από την έλλειψη συντήρησης της ιστοσελίδας wordpress, δηλαδή μη εφαρμογή των ενημερώσεων. Οι ενημερώσεις βέβαια, αρκετές φορές, μπορεί να “σπάσουν” την σελίδα σας. Οπότε πρέπει να έχετε κάποιο άτομο με τις απαραίτητες γνώσεις, ώστε να το διορθώσει.

Όσο αφορά την ασφάλεια της ιστοσελίδας σας πρέπει να έχετε κατά νου, ότι όσο περισσότερα πράγματα χρησιμοποιείτε, τόσο μεγαλύτερη η πιθανότητα να βρεθεί κάποια αδυναμία. Για παράδειγμα, στο φάκελο των themes, πρέπει να αφήνετε μόνο αυτό που χρησιμοποιείτε χωρίς τα default ή παλαιότερα themes και να έχετε μόνο τα απαραίτητα Plugins. Όσα δεν χρησιμοποιούνται,  πρέπει να σβήνονται.

Τι κυκλοφορεί στο internet, όσο αφορά το είδος των επιθέσεων

Χιλιάδες επιθέσεις και αδυναμίες (vulnerabilities) κυκλοφορούν στο Internet. Ευτυχώς όχι όλες για το wordpress. Οι πιο κοινές επιθέσεις επιγραμματικά είναι:

Backdoors: Κάποιο πρόγραμμα που έχουν εγκαταστήσει στην σελίδα σας για να μπορούν να έχουν πρόσβαση σε αυτή. Συνήθως για να εκμεταλλεύονται τα resources του server.

Drive By downloads: Τεχνικά είναι κάποιος script που έχει ενσωματωθεί στη σελίδα σας. Ο  σκοπός του drive by download είναι για να παραδίδει κάποιο κώδικα στο χρήστη της ιστοσελίδας. Να κάνει δηλαδή κάθε υπολογιστή που το επισκέπτεται να τρέξει κάποιες εντολές. Συνήθως είναι κάτι του τύπου “Ο υπολογιστής σας έχει μολυνθεί. Εγκαταστήστε το τάδε antivirus”.

Pharma hacks: To pharma hack, είναι μία από τις πιο συνηθισμένες/διαδεδομένες μολύνσεις που κυκλοφορούν. Δεν είναι ιός. Είναι απλά SPAM. Συνήθως διαφημίσεις ή κάποιο pop up και τις πιο πολλές φορές σχετίζονται με κάποιο φαρμακευτικό χάπι του τύπου “viagra”. Υπάρχει κίνδυνος να σας χαρακτηρίσει το Google μη ασφαλή και να παρουσιάζει το παρακάτω κείμενο για τη σελίδα σας.

This site may be compromised!!

Malicious Redirects: Η συγκεκριμένη επίθεση στέλνει τον χρήστη σε κάποια επικίνδυνη σελίδα. Η σελίδα αυτή μπορεί απλά να περιέχει διαφημίσεις ή κάποιο πιο επικίνδυνο κώδικα.

Χρήσιμη πληροφορία!

Ο όρος “hacker” ήταν προσβολή για να χαρακτηρίσει κάποιον που χρησιμοποίησε μία γρήγορη λύση για να πλευρίσει ένα πρόβλημα. Ειπώθηκε από τον γνωστό μαθηματικό John Nash

Πως θα καταλάβετε αν η σελίδα σας έχει δεχθεί επίθεση

  • Κατεβάστε ένα αντίγραφο ολόκληρης της σελίδας σας και κάντε μια αναζήτηση σε όλα τα αρχεία από τον υπολογιστή σας. Πολλές φορές ακόμα και τα antivirus, μπορούν να βρουν ένα κακόβουλο αρχείο ιστοσελίδας.
  • Τα permalinks. Ένα σωστό permalink είναι του τύπου %postname%. Αυτό μπορεί να αλλάξει σε %postname%%
  • .htaccess. Το πειραγμένο .htaccess αρχείο μπορεί να οδηγεί με redirect σε κακόβουλες ιστοσελίδες και pharma hacks.
  • Ανακατευθύνσεις από την αρχική σας σελίδα σε διάφορες άλλες σελίδες.
  • Περίεργο περιεχόμενο, με την μορφή διαφημίσεων ή banner.
  • Google site view. Ελέγχετε αν το google βρίσκει κάτι ύποπτο στην ιστοσελίδα σας.
  • Λέξεις κλειδιά που οδηγούν στην σελίδα σας. Κάντε ένα έλεγχο τι λέξεις κλειδιά οδηγούν στη σελίδα σας και αν αυτά είναι ύποπτα.
  • Ασυνήθιστοι χρήστες, συνήθως admin στο backend του wordpress
  • Περίεργα tables στη βάση των δεδομένων σας.
  • Ασυνήθιστη κίνηση ή απότομα spikes στην κίνηση της ιστοσελίδα σας. Δηλαδή αν ο συνηθισμένος αριθμός των μηνιαίων επισκεπτών σας είναι 1000 άτομα. Ένα ξαφνικό 30000 θα ήταν κάτι ύποπτο.
  • Περάστε την σελίδα σας από μερικά scanner για web vulnerabilities. Μερικά από αυτά είναι τα ακόλουθα.

Sucuri malware and security scanner

Unmask parasites

Virus total

Web inspector

Quote!

Το αδύνατο είναι μια λέξη που βρίσκεις μόνο σε λεξικό για ανόητους…

Τι να κάνετε μετά από μια επίθεση (στη πλατφόρμα wordpress).

Πρώτα πρέπει να αξιολογήσετε το κόστος μιας επίθεσης στην εταιρία σας (απώλεια ιστοσελίδας, διέρρευση email και στοιχεία πελατών, απώλεια εισοδήματος, σημείο εκκίνησης επιθέσεων προς τρίτους).

Να υπάρχει εξειδικευμένο άτομο για την υποστήριξη της ιστοσελίδας σας, που να μπορεί να σας βοηθήσει σε μια τέτοια επίθεση (Το support του server σας, κάποιος συνεργάτης κτλ)

 

KISS Disaster Recovery Plan. Η αλλιώς Keep It Short and Simple

Μην πανικοβάλλεστε!

Αντιγράψτε το χακαρισμένο site, τα Logs και την βάση δεδομένων και κατεβάστε τα στον υπολογιστή σας προς έρευνα. Στην έρευνα αυτή θα πρέπει με κάποιο πρόγραμμα σύγκρισης για φακέλους και αρχεία, να συγκρίνετε το καθαρό σας backup με το χακαρισμένο και να δείτε:

  • αν υπάρχουν αλλαγμένα αρχεία
  • αν υπάρχουν ύποπτα αρχεία στο φάκελο των theme και uploads.
  • αν υπάρχουν extra αρχεία, που δεν θα έπρεπε να είναι εκεί ή κάποια συγκεκριμένα strings/κατάλοιπα μέσα στη βάση των δεδομένων.

Βάλτε τη σελίδα σας σε καραντίνα, προσθέτοντας ένα αρχείο .maintenance με το ακόλουθο περιεχόμενο στο root της σελίδα σας.

<? $upgrading = time(); ?>

Α. Κάντε ένα restore της σελίδας από το καθαρό backup.

Β. Αν δεν υπάρχει καθαρό restore, η ασφαλέστερη λύση είναι:

Έλεγχος των αρχείων με antivirus

Διαγραφή των core αρχείων του wordpress και αντικατάσταση με την τελευταία έκδοση

Έλεγχος της βάσης δεδομένων

Έλεγχος του wp-config και του htaccess αρχείου

Έλεγχος του φακέλου uploads για αρχεία που δεν είναι εικόνες

Διαγραφή και επανεγκατάσταση από την αρχή όλα τα plugins που χρησιμοποιείτε

Διαγραφή και επανεγκατάσταση από την αρχή των theme που χρησιμοποιείτε, εφόσον δεν είναι πειραγμένα από το αρχικό τους.

Νέα δημιουργία των salts μέσα στο wp-config

Έλεγχος των users και reset των κωδικών πρόσβασης (τουλάχιστον των administrator)

Έλεγχος του function.php και μερικών ακόμα αρχείων που είναι βασικά στο theme σας (header, footer κτλ).

Update όλων των themes και plugins, αν δεν βάλατε την τελευταία έκδοση.

Εγκατάσταση κάποιων Plugin για την extra ασφάλεια της ιστοσελίδας (BBQ, Wordfence, 2Fa login, Hide Login)

Τέλος θα πρότεινα και ένα check για malware από το server σας, με κάποιο τοπικό scanner.

Αφαιρέστε το αρχείο .maintenance για να επανέλθει η σελίδα σας.

Quote!

Dont hate the hacker. Hate the code.

Τρόποι πρόληψης για αποτροπή τέτοιων περιστατικών.

Τελειώνοντας αυτόν το οδηγό, ίσως έχετε καταλάβει κάποια πράγματα καλύτερα. Δεν θα σας κάνει να νιώσετε καλύτερα, αλλά να γνωρίζετε ότι τα πάντα μπορούν να αντιμετωπιστούν. Αν είναι να σας μείνει ένα πράγμα. Να θυμάστε να κρατάτε πάντα το wordpress ενημερωμένο. Παρακάτω θα βρείτε κάποιες συμβουλές για να αποφεύγετε τέτοιους μπελάδες. Με τις κατάλληλες προϋποθέσεις και τον απαραίτητο χρόνο, ελπίζω να καταφέρω να ετοιμάσω και έναν πιο αναλυτικό οδηγό για wordpress hardening.

 

  1. Ξεφορτωθείτε τους πολλούς λογαριασμούς, ώστε να γνωρίζετε ακριβώς ποιος έχει πρόσβαση στο σύστημα σας.
  2. Απαγορεύστε το directory browsing και την εκτέλεση κώδικα php μέσα από αυτά. (Όπως για παράδειγμα το directory wp-uploads)
  3. Πάντα να έχετε ένα backup. Δεν ξέρετε πότε θα το χρειαστείτε.
  4. Να συνδέεστε με ασφάλεια στον server σας. Sftp και SSh είναι η προτιμώμενη λύση.
  5. Αποφύγετε κακόφημους servers στην φιλοξενία της ιστοσελίδας σας.Ποτέ δεν μπορεί να τονιστεί αρκετά η σημασία ενός server. Κάντε την έρευνα σας. Για παράδειγμα σε όλους τους πελάτες μας στη φιλοξενία ιστοσελίδας προς πρόληψη  και αποφυγή “ατυχημάτων”, έχω επιλέξει να τρέχω ένα malware scan σε τακτά χρονικά διαστήματα.
  6. Κάνετε συχνά τα updates.
  7. Σβήστε τα όχι απαραίτητα login. FTP users κτλ.
  8. Αποφύγετε να γράφετε άρθρα στη σελίδα σας ως administrator.
  9. Αν δεν ξέρετε τι να κάνετε, απευθυνθείτε σε ένα managed wordpress hosting ή να συνεργαστείτε με κάποιο επαγγελματία για την υποστήριξη της wordpress ιστοσελίδα σας.
  10. Χρησιμοποιείστε IP filtering όπου αυτό είναι δυνατό και Two-factor authentication (2FA) μαζί με δυνατούς κωδικούς.
  11. Αλλάξτε το link του Login page. Ιδίως αν δέχεστε πολλά χτυπήματα στην σελίδα σας.
  12. Απαγορεύστε τα πολλαπλά λάθος login και 404 errors.
  13. Αλλάξτε θέση στο wp-config file σας.
  14. Σωστά rights στα directory σας.
  15. Anonymize την wordpress εγκατάσταση σας.
  16. Χρησιμοποιήστε την δωρεάν ασφάλεια που μπορεί να σας παρέχει κάποιο CDN, όπως το Cloudflare.
Quote!

Relax! Its only ones and zeros..

Back To Top
×Close search
Search

Αν δεν γνωρίζετε αρκετά πράγματα για το wordpress και η λίστα που ακολουθεί δεν σας είναι κατανοητή μπορείτε πάντα να το αναθέσετε σε εμάς! Μπορείτε να μας βρείτε στα social media ή συμπληρώνοντας τα στοιχεία σας στην επικοινωνία.

*Σε περίπτωση συνεργασίας θα χρειαστούμε

  • στοιχεία εισόδου cpanel ή plesk
  • στοιχεία εισόδου wordpress
  • Αγορασμένα/Premium Plugin ή themes


Σε διαφορετική περίπτωση μπορείτε να συνεχίσετε στις οδηγίες της σελίδας.

Χρειάζεστε βοήθεια;

Σχόλια Δώστε μας όποια άλλη πληροφορία θεωρείτε ότι θα μας βοηθήσει να προετοιμαστούμε καλύτερα
Χρησιμοποιώντας αυτή τη φόρμα, συμφωνείτε να αποθηκεύσουμε τα στοιχεία σας ώστε να επικοινωνήσουμε μαζί σας

Αν δεν γνωρίζετε αρκετά πράγματα για το wordpress και η λίστα που ακολουθεί δεν σας είναι κατανοητή μπορείτε πάντα να το αναθέσετε σε εμάς! Μπορείτε να μας βρείτε στα social media ή συμπληρώνοντας τα στοιχεία σας στην επικοινωνία.

*Σε περίπτωση συνεργασίας θα χρειαστούμε

  • στοιχεία εισόδου cpanel ή plesk
  • στοιχεία εισόδου wordpress
  • Αγορασμένα/Premium Plugin ή themes


Σε διαφορετική περίπτωση μπορείτε να συνεχίσετε στις οδηγίες της σελίδας.

Χρειάζεστε βοήθεια;

Σχόλια Δώστε μας όποια άλλη πληροφορία θεωρείτε ότι θα μας βοηθήσει να προετοιμαστούμε καλύτερα
Χρησιμοποιώντας αυτή τη φόρμα, συμφωνείτε να αποθηκεύσουμε τα στοιχεία σας ώστε να επικοινωνήσουμε μαζί σας