Ochrona przed złośliwym oprogramowaniem: jak sprawdzać i zapobiegać złośliwemu oprogramowaniu na swojej stronie?

Zaktualizowano: 29 maja 2021 r. / Artykuł: WHSR Guest

Niezależnie od tego, czy masz witrynę na blog osobisty, blog profesjonalny, czy też używasz jej do prowadzenia firmy, niewiele rzeczy jest tak frustrujących, jak wiedza, że ​​witryna została nękana przez złośliwe oprogramowanie. Przerażająca prawda jest taka, że ​​liczba infekcji złośliwym oprogramowaniem stale rośnie wraz z 38.5 mln przypadków wykrytych tylko między styczniem a kwietniem 2020 r! Pytanie do niektórych właścicieli witryn brzmi: - Skąd mam wiedzieć, że moja witryna zawiera złośliwe oprogramowanie?

W tym poście omówimy, jak sprawdzać i zapobiegać złośliwemu oprogramowaniu w Twojej witrynie. Niektóre ze znaków ostrzegawczych, na które powinieneś zwrócić uwagę, mogą Cię zaskoczyć. Zanim jednak do tego przejdziemy, możesz się zastanawiać - czym właściwie jest złośliwe oprogramowanie?

Co to jest złośliwe oprogramowanie?

Malware to skrót od złośliwego oprogramowania. W rzeczywistości to oprogramowanie zostało zaprojektowane wyłącznie w celu zakłócenia lub uszkodzenia systemu komputerowego / sieci i / lub uzyskania nieautoryzowanego dostępu do systemu / sieci. Słowo `` złośliwe oprogramowanie '' zostało również użyte jako ogólne określenie na takie rzeczy, jak:

  • wirusy
  • Robaki
  • Trojany
  • I inne złośliwe programy komputerowe

Głównym powodem, dla którego hakerzy używają złośliwego oprogramowania, są korzyści finansowe. Uzyskując dostęp do swojego systemu komputerowego lub sieci, źli aktorzy mogą przeglądać takie dane, jak:

  • Informacje bankowe (tj. Numery kart kredytowych i rachunki bankowe)
  • Numery paszportów
  • Adresy uliczne
  • Numery telefoniczne
  • Imię i nazwisko
  • A nawet numery ubezpieczenia społecznego

Te dane można sprzedać licytantowi oferującemu najwyższą cenę za dużą opłatą. To, co zostanie zrobione z danymi z tego momentu, może obejmować wszystko, od kradzieży tożsamości po dokonywanie fałszywych zakupów, uzyskanie dostępu do zabiegów medycznych / recept i nie tylko. Konkluzja - dane to wielki biznes, a kradzież tych danych może oznaczać ogromne korzyści finansowe dla tych, którzy są wystarczająco sprytni, aby uzyskać do nich dostęp za pomocą wszelkich niezbędnych środków.

Mamy nadzieję, że pozwala to jasno zrozumieć, dlaczego cyberprzestępcy tak bardzo chcą atakować witryny internetowe. Teraz zbadajmy jak ustalić, czy Twoja witryna wymaga usunięcia złośliwego oprogramowania.

Wykrywanie złośliwego oprogramowania w Twojej witrynie

Pulpit nawigacyjny SiteLock zapewnia wiele kompleksowych skanów, aby zapewnić dostęp do ważnych informacji dotyczących bezpieczeństwa Twojej witryny.
Pulpit nawigacyjny SiteLock zapewnia wiele kompleksowych skanów, aby zapewnić dostęp do ważnych informacji dotyczących bezpieczeństwa Twojej witryny.

Chociaż poniższe znaki nie gwarantują, że w Twojej witrynie jest złośliwe oprogramowanie, wskazują one, że może ono być obecne i należy je dokładnie sprawdzić. Oto czerwone flagi, na które należy zwrócić uwagę, a jeśli jest ich kilka, Twoja witryna może w rzeczywistości być zainfekowana złośliwym oprogramowaniem:

1. Wygląd Twojej witryny został zmieniony

Gdyby ostatnio krystalicznie czyste obrazy zostały nagle przerwane i / lub podzielone na piksele, coś mogło być nie tak. Odbarwienie logo, zmiany motywu, których nie autoryzowałeś lub których nie wprowadziłeś, zmiany czcionki i inne zmiany w wyglądzie Twojej witryny, które nie były wynikiem Twoich działań, mogą oznaczać, że ktoś manipulował Twoimi ustawieniami.

W stosownych przypadkach skontaktuj się z administratorem / deweloperem swojej witryny, aby sprawdzić, czy są oni odpowiedzialni za zmiany. Jeśli nie, kontynuuj badanie.

2. Wprowadzenie adresu internetowego powoduje przekierowanie w inne miejsce

O ile nie skonfigurujesz przekierowania, wprowadzenie domeny witryny do paska adresu powinno przenieść Cię do Twojej witryny. Jeśli tak się nie stanie, coś może być nie tak. Sprawdź swoje ustawienia DNS, a jeśli nie ma żadnych rozpoznawalnych zmian, szukaj dodatkowych wskazówek.

3. Witryna zawiera wyskakujące okienka

Jest to również problem tylko wtedy, gdy wyskakujące okienka nie są Twoją sprawą. Niektórzy administratorzy sieci Web tworzą wyskakujące okienka, aby uniemożliwić ludziom opuszczenie ich witryny internetowej, zapraszać ich do zapisania się do newslettera i / lub ostrzegać odwiedzających, że porzucają koszyk. Wszelkie inne wyskakujące okienka, szczególnie złośliwe, są powodem do niepokoju.

4. Twoja witryna jest wypełniona spamem, a nie tylko w sekcji komentarzy

Spam w komentarzach nie jest niczym nienormalnym. Oczywiście dlatego powinieneś moderować swoje komentarze, aby upewnić się, że żadne złośliwe oprogramowanie nie zostanie zatwierdzone do umieszczenia na Twojej stronie. Jednak reklamy spamowe, złośliwe linki i złośliwe osadzone obrazy są całkiem dobrym wskaźnikiem, że Twoja witryna została zainfekowana.

5. Nowi administratorzy lub użytkownicy pojawiają się na Twoim pulpicie WordPress

Jeśli nagle masz jednego, dwóch lub kilku nowych użytkowników administracyjnych lub nawet nowych użytkowników, których po prostu nie powinno tam być, Twoja witryna może zostać przejęta.

6. Twoje dane logowania zostały zmienione

Jeśli nie autoryzowałeś zmiany swojej nazwy użytkownika i/lub hasła, ktoś inny może pociągać za sznurki.

Inne oznaki infekcji złośliwym oprogramowaniem w witrynie:

  • Strona główna serwisu WWW, blog lub inne strony nie ładują się prawidłowo
  • Witryna często się zawiesza
  • W Twojej witrynie są nowe strony, zmodyfikowane pliki i / lub pliki, które zostały całkowicie usunięte bez Twojej zgody
  • Google oznaczył Twoją witrynę do usunięcia ze stron wyników wyszukiwania (SERP)
  • Nagły wzrost lub ogromny spadek ruchu w witrynie

Te znaki ostrzegawcze mogą same w sobie nie oznaczać infekcji. Na przykład zapomnienie o aktualizacji wtyczki lub motywu może spowodować awarię witryny lub strony nie będą wyglądać tak, jak powinny. Jeśli martwisz się, możesz użyć skanera adresów URL, takiego jak VirusTotal aby kontynuować dochodzenie. Ten konkretny skaner jest bezpłatny w chwili pisania tego tekstu i będzie wykorzystywał ponad 60 usług czarnej listy adresów URL/domen, a także skanery antywirusowe do testowania witryny i sprawdzania, czy jej adres URL jest oflagowany pod kątem potencjalnych infekcji złośliwym oprogramowaniem.

Co jeszcze możesz zrobić, aby przede wszystkim zapobiec występowaniu złośliwego oprogramowania?

Środki zapobiegania złośliwemu oprogramowaniu

1. Skorzystaj z usług renomowanego i świadomego bezpieczeństwa dostawcy usług hostingowych. 

W poście udostępnionym niedawno na tym blogu, zbadano luki w zabezpieczeniach hostingu internetowego. Dlatego tak ważne jest, aby wybrać usługodawcę hostingowego, który dba o ich bezpieczeństwo lub o Twoje bezpieczeństwo.  

Należy jednak pamiętać, że dostawca usług hostingowych NIE jest odpowiedzialny za ochronę witryny przed złośliwym oprogramowaniem. Chociaż może to być nawet ten, od którego zdecydujesz się kupić narzędzia do skanowania i usuwania złośliwego oprogramowania, okaże się, że dostawca hostingu witryny internetowej nie gwarantuje w 100%, że Twoja witryna będzie chroniona. Ostatecznie ten ciężar spoczywa na Tobie - właścicielu serwisu. Dlatego nie możesz polegać na żadnym pojedynczym narzędziu lub środku wymienionym tutaj (lub gdzie indziej) jako jedynej metodzie zapobiegania złośliwemu oprogramowaniu.

2. Aktualizuj wszystko i twórz kopie zapasowe

Motywy i wtyczki Twojej witryny muszą być regularnie aktualizowane. Niezastosowanie się do tego prostego i darmowego kroku oznacza proszenie złych aktorów o wtargnięcie do Twojej cyfrowej własności i rozsiewanie złośliwego oprogramowania w różne miejsca. Pomyśl o tym jak o dziurze w ścianie budynku. Aktualizacje motywu i wtyczek Twojej witryny załatają te dziury, aby zapobiec przedostawaniu się czegokolwiek. Jeśli jednak pozwolisz, aby dziura pozostała w ścianie, stworzenia (cyberprzestępcy i ich wirusy) mogą dostać się do środka i powiększyć ją, a następnie pozwolić wszelkiego rodzaju złe rzeczy w budynku (Twojej witrynie). Zanim się zorientujesz, Twoje cyfrowe miejsce jest pełne paskudnych błędów i potrzebujesz eksterminatora.

Warto też zawsze mieć kopię zapasową swojej witryny. Powodem tego jest to, że jeśli ci złoczyńcy wejdą i spowodują, że Twoja witryna przestanie działać / ulegnie awarii / zostanie przejęta, będziesz mieć czystą kopię witryny gotową do załadowania, abyś mógł szybko wrócić do trybu online.

Wreszcie, podczas aktualizacji i tworzenia kopii zapasowych - zaktualizuj swoje dane logowania. Potrzebujesz żelaznego hasła składającego się z niemożliwego do odgadnięcia ciągu znaków, wielkich i małych liter oraz cyfr. I pamiętaj, aby dodać uwierzytelnianie wieloskładnikowe, aby utrudnić dostęp nieautoryzowanym użytkownikom. W ten sposób, jeśli uda im się odgadnąć twoje skomplikowane hasło, nadal będą potrzebować dodatkowych środków, aby udowodnić, że mają pozwolenie.

3. Uzyskaj certyfikat SSL, jeśli jeszcze go nie masz

Jest to obszernie omówione w poście „Przewodnik A-to-Z na temat Secure Sockets Layer (SSL) dla firm internetowych. ” Na razie jednak musisz wiedzieć, że SSL może zaszyfrować Twoje dane i zapewnić większe bezpieczeństwo Twojej witryny. Jest to podobne do dodania jeszcze jednego zamka do cyfrowych drzwi, aby powstrzymać złych aktorów.

4. Zaszyfruj wszystkie przesyłane pliki / nie zezwalaj na nie w ogóle

Hakerzy mają nadzieję, że zezwolisz na przesyłanie plików od autoryzowanych użytkowników, ponieważ umożliwia im to tworzenie fałszywych kont i ładowanie złośliwych plików udających legalne. Często przesyłają pliki wykonywalne, które mają możliwość uruchamiania poleceń, które mogą siać spustoszenie w Twojej witrynie. Jeśli zdecydujesz się zezwolić użytkownikom na przesyłanie plików, wykonaj następujące czynności:

  • Po pierwsze, nie zezwalaj na pliki wykonywalne - trzymaj się plików .png i .jpg w przypadku obrazów oraz .pdf i .doc / .docx w przypadku dokumentów.
  • Po drugie, zaszyfruj wszystkie przesłane obrazy, aby źli aktorzy nie mogli ich później znaleźć i użyć ich do włamania się do Twojej witryny

5. Używaj zautomatyzowanych narzędzi do skanowania i usuwania złośliwego oprogramowania

To nie tylko świetny sposób na sprawdzanie i usuwanie złośliwego oprogramowania, ale także wspaniały sposób na zapobieganie pełnoprawnemu atakowi, ponieważ wyłapuje je, gdy jest to tylko mały problem w Twojej witrynie. Chociaż te narzędzia nie są darmowe, najlepsze narzędzia zostaną zautomatyzowane, aby konsekwentnie monitorować Twoją witrynę pod kątem złośliwego oprogramowania, a jeśli zostanie znalezione, natychmiast je wyeliminować.

Final Thoughts

Cyberprzestępcy pracują dzień i noc, próbując włamać się do stron internetowych i spowodować jak największe zniszczenia. Jeśli nie weźmiesz nic innego z tego posta, przynajmniej zrozum, jak realne jest zagrożenie złośliwym oprogramowaniem. Podejmij też środki ostrożności, aby zapobiec atakowi ze względu na Ciebie, a także ze względu na odwiedzających.

Czytaj więcej:


O autorze:

Ron Doss jest starszym analitykiem ds. Bezpieczeństwa sieci i współautorem treści w SiteLock, globalnej firmie zajmującej się cyberbezpieczeństwem z siedzibą w Scottsdale w Arizonie. Dzięki ponad 10-letniemu doświadczeniu w projektowaniu i hostowaniu stron internetowych, a także 5-letniemu doświadczeniu w zakresie bezpieczeństwa w sieci, Ron specjalizuje się w znajdowaniu i usuwaniu złośliwego oprogramowania oraz rozwiązywaniu innych problemów z bezpieczeństwem witryn internetowych, które szkodzą witrynom.

O gościu WHSR

Ten artykuł został napisany przez współpracownika gościa. Poniższe poglądy autora są w całości jego i mogą nie odzwierciedlać poglądów WHSR.