Škodlivý kód na www stránkách
Věnujte pozornost zabezpečení internetové prezentace a přístupových údajů. V poslední době se objevuje řada případů, kdy je na www stránky umístěn neoprávněný obsah nebo škodlivý kód (např. virus) bez vědomí majitele.
Škodlivý kód se na www stránky může dostat dvěma způsoby, a to přes chybu ve zdrojovém kódu internetové prezentace nebo při úniku přihlašovacích údajů k FTP účtu.
Chyby ve zdrojovém kódu internetové prezentace
Nejčastěji se jedná o chyby v open source redakčních systémech a elektronických obchodech (např. Joomla, Mambo, Drupal, osCommerce a řada dalších). Řešením problému je pravidelná aktualizace používaných redakčních systémů nebo elektronických obchodů. Sledujte www stránky vývojářů vámi používané aplikace, kde jsou uveřejňovány informace o případných bezpečnostních problémech a aktualizacích.
Únik přihlašovacích údajů k FTP účtu
Jedná se v poslední době o nejčastější situaci, při které dochází k neoprávněné manipulaci s www stránkami. Nejčastěji je do obsahu www stránek umístěn škodlivý kód (virus), který má za cíl zneužít objevené bezpečnostní chyby v internetových prohlížečích.
Jak poznáte, že jsou stránky napadeny?
Nejčastěji poznáte, že jsou stránky napadeny škodlivým kódem v situaci, kdy se zobrazí varování v internetovém prohlížeči nebo vás varuje antivirový program.
Ve zdrojovém kódu stránek nejčastěji naleznete následující konstrukci (nebo ji podobnou):
Jak mohlo dojít k úniku přihlašovacích údajů k FTP účtu?
Ve většině případů se jedná o únik přihlašovacích údajů ze zavirovaného PC, kde jsou údaje pro přístup na FTP uloženy. Někdy stačí pouze zavirované PC využít pro přístup k FTP, přihlašovací údaje nemusí být vůbec na PC uloženy. Robot následně zcizené údaje používá pro přístup k FTP účtu a provádí nahrání škodlivého kódu.
V případě, že pro přístup k FTP používáte program Total Commander, pak věnujte pozornost následujícím článkům, které řeší bezpečnostní problémy při ukládání přihlašovacích údajů v tomto oblíbeném programu – Total Commander jako bezpečnostní hrozba, Nebezpečný Total Commander, Vir vykrádající hesla z Total Commanderu.
Jak vyřešit problém napadání stránek?
Škodlivý kód je dohrán na konec nebo začátek stránky. V některých případech může být vložen i doprostřed stránky. Nejčastěji je škodlivý kód umístěn do souboru index.php a index.html. Pro odstranění škodlivého kódu je potřeba napadené soubory stáhnout z FTP a provést vymazání škodlivého kódu. Zároveň je potřeba provést změnu hesel ke všem FTP účtům a podniknout kroky k zamezení dalšího úniku nebo neoprávněného přístupu.
Jak se mohu bránit?
- Nejúčinnější ochranou je blokace FTP účtu v administraci webhostingu. V případě, že je FTP účet blokován, pak nemůže dojít k neoprávněnému přístupu k FTP účtu. Jestliže provádíte častou aktualizaci www stránek a blokace FTP účtu je pro vás omezující, pak si můžete v administraci webhostingu nastavit přístup k FTP účtu pouze z konkrétních počítačů (konkrétních IP adres).
- Neukládejte si přihlašovací údaje, případně si uložte přihlašovací údaje bez hesla.
- Používejte pravidelně aktualizovaný antivirový program pro ochranu vašeho počítače.
- Nepoužívejte pro přístup k FTP účtu cizí a nedůvěryhodné počítače.
- Využijte možnosti šifrované komunikace při přístupu k FTP účtu. V případě, že vám FTP klient umožňuje použít SSL nebo TLS, pak výrazně doporučujeme SSL nebo TLS využít.
Jsou soubory nahrávané na FTP kontrolovány?
Ano, veškeré soubory nahrávané na FTP jsou kontrolovány na přítomnost virů a škodlivého kódu. Denně ve světě vzniká přes 1000 druhů nových virů a škodlivého kódu. Antivirová kontrola není schopna odhalit veškeré potencionální hrozby, proto mohlo nebo může dojít k nahrání škodlivého kódu.
Copyright © 2005-2024 NETtip.cz
