O gościu WHSR
Ten artykuł został napisany przez współpracownika gościa. Poniższe poglądy autora są w całości jego i mogą nie odzwierciedlać poglądów WHSR.
Połączyć:
Niezależnie od tego, czy masz witrynę na blog osobisty, blog profesjonalny, czy też używasz jej do prowadzenia firmy, niewiele rzeczy jest tak frustrujących, jak wiedza, że witryna została nękana przez złośliwe oprogramowanie. Przerażająca prawda jest taka, że liczba infekcji złośliwym oprogramowaniem stale rośnie wraz z 38.5 mln przypadków wykrytych tylko między styczniem a kwietniem 2020 r! Pytanie do niektórych właścicieli witryn brzmi: - Skąd mam wiedzieć, że moja witryna zawiera złośliwe oprogramowanie?
W tym poście omówimy, jak sprawdzać i zapobiegać złośliwemu oprogramowaniu w Twojej witrynie. Niektóre ze znaków ostrzegawczych, na które powinieneś zwrócić uwagę, mogą Cię zaskoczyć. Zanim jednak do tego przejdziemy, możesz się zastanawiać - czym właściwie jest złośliwe oprogramowanie?
Malware to skrót od złośliwego oprogramowania. W rzeczywistości to oprogramowanie zostało zaprojektowane wyłącznie w celu zakłócenia lub uszkodzenia systemu komputerowego / sieci i / lub uzyskania nieautoryzowanego dostępu do systemu / sieci. Słowo `` złośliwe oprogramowanie '' zostało również użyte jako ogólne określenie na takie rzeczy, jak:
Głównym powodem, dla którego hakerzy używają złośliwego oprogramowania, są korzyści finansowe. Uzyskując dostęp do swojego systemu komputerowego lub sieci, źli aktorzy mogą przeglądać takie dane, jak:
Te dane można sprzedać licytantowi oferującemu najwyższą cenę za dużą opłatą. To, co zostanie zrobione z danymi z tego momentu, może obejmować wszystko, od kradzieży tożsamości po dokonywanie fałszywych zakupów, uzyskanie dostępu do zabiegów medycznych / recept i nie tylko. Konkluzja - dane to wielki biznes, a kradzież tych danych może oznaczać ogromne korzyści finansowe dla tych, którzy są wystarczająco sprytni, aby uzyskać do nich dostęp za pomocą wszelkich niezbędnych środków.
Mamy nadzieję, że pozwala to jasno zrozumieć, dlaczego cyberprzestępcy tak bardzo chcą atakować witryny internetowe. Teraz zbadajmy jak ustalić, czy Twoja witryna wymaga usunięcia złośliwego oprogramowania.
Chociaż poniższe znaki nie gwarantują, że w Twojej witrynie jest złośliwe oprogramowanie, wskazują one, że może ono być obecne i należy je dokładnie sprawdzić. Oto czerwone flagi, na które należy zwrócić uwagę, a jeśli jest ich kilka, Twoja witryna może w rzeczywistości być zainfekowana złośliwym oprogramowaniem:
Jeśli obrazy, które ostatnio były krystalicznie czyste, nagle ulegną uszkodzeniu i/lub rozpikselowaniu, coś może być nie tak. logo przebarwienia, zmiany motywu, których nie autoryzowałeś lub nie zaimplementowałeś, zmiany czcionki i inne zmiany wyglądu Twojej witryny, które nie były wynikiem Twoich działań, mogą oznaczać, że ktoś ingerował w Twoje ustawienia.
W stosownych przypadkach skontaktuj się z administratorem / deweloperem swojej witryny, aby sprawdzić, czy są oni odpowiedzialni za zmiany. Jeśli nie, kontynuuj badanie.
O ile nie skonfigurujesz przekierowania, wprowadzenie domeny witryny do paska adresu powinno przenieść Cię do Twojej witryny. Jeśli tak się nie stanie, coś może być nie tak. Sprawdź swoje ustawienia DNS, a jeśli nie ma żadnych rozpoznawalnych zmian, szukaj dodatkowych wskazówek.
Jest to również problem tylko wtedy, gdy wyskakujące okienka nie są Twoją sprawą. Niektórzy administratorzy sieci Web tworzą wyskakujące okienka, aby uniemożliwić ludziom opuszczenie ich witryny internetowej, zapraszać ich do zapisania się do newslettera i / lub ostrzegać odwiedzających, że porzucają koszyk. Wszelkie inne wyskakujące okienka, szczególnie złośliwe, są powodem do niepokoju.
Spam w komentarzach nie jest niczym nienormalnym. Oczywiście dlatego powinieneś moderować swoje komentarze, aby upewnić się, że żadne złośliwe oprogramowanie nie zostanie zatwierdzone do umieszczenia na Twojej stronie. Jednak reklamy spamowe, złośliwe linki i złośliwe osadzone obrazy są całkiem dobrym wskaźnikiem, że Twoja witryna została zainfekowana.
Jeśli nagle masz jednego, dwóch lub kilku nowych użytkowników administracyjnych lub nawet nowych użytkowników, których po prostu nie powinno tam być, Twoja witryna może zostać przejęta.
Jeśli nie autoryzowałeś zmiany swojej nazwy użytkownika i/lub hasła, ktoś inny może pociągać za sznurki.
Te znaki ostrzegawcze mogą same w sobie nie oznaczać infekcji. Na przykład zapomnienie o aktualizacji wtyczki lub motywu może spowodować awarię witryny lub strony nie będą wyglądać tak, jak powinny. Jeśli martwisz się, możesz użyć skanera adresów URL, takiego jak VirusTotal aby kontynuować śledztwo. Ten konkretny skaner jest bezpłatny w chwili pisania tego tekstu i będzie wykorzystywał ponad 60 usług czarnej listy adresów URL/domen, a także antywirusowe skanery do testowania witryny i sprawdzania, czy jej adres URL jest oflagowany pod kątem potencjalnych infekcji złośliwym oprogramowaniem.
Co jeszcze możesz zrobić, aby przede wszystkim zapobiec występowaniu złośliwego oprogramowania?
W poście udostępnionym niedawno na tym blogu, zbadano luki w zabezpieczeniach hostingu internetowego. Dlatego tak ważne jest, aby wybrać usługodawcę hostingowego, który dba o ich bezpieczeństwo lub o Twoje bezpieczeństwo.
Należy jednak pamiętać, że NIE leży to w gestii twojego hosting strony internetowej dostawcy, aby Twoja witryna była wolna od złośliwego oprogramowania. Chociaż może to być nawet ten, od którego zdecydujesz się kupić narzędzia do skanowania i usuwania złośliwego oprogramowania, okaże się, że dostawca hostingu witryny nie gwarantuje w 100% ochrony Twojej witryny. Ostatecznie ten ciężar będzie spoczywał na Tobie – właścicielu strony. Dlatego nie możesz polegać na żadnym pojedynczym narzędziu lub środku wymienionym tutaj (lub w innym miejscu) jako jedynej metodzie zapobiegania złośliwemu oprogramowaniu.
Motywy i wtyczki Twojej witryny muszą być regularnie aktualizowane. Niezastosowanie się do tego prostego i darmowego kroku oznacza proszenie złych aktorów o wtargnięcie do Twojej cyfrowej własności i rozsiewanie złośliwego oprogramowania w różne miejsca. Pomyśl o tym jak o dziurze w ścianie budynku. Aktualizacje motywu i wtyczek Twojej witryny załatają te dziury, aby zapobiec przedostawaniu się czegokolwiek. Jeśli jednak pozwolisz, aby dziura pozostała w ścianie, stworzenia (cyberprzestępcy i ich wirusy) mogą dostać się do środka i powiększyć ją, a następnie pozwolić wszelkiego rodzaju złe rzeczy w budynku (Twojej witrynie). Zanim się zorientujesz, Twoje cyfrowe miejsce jest pełne paskudnych błędów i potrzebujesz eksterminatora.
Warto też zawsze mieć kopię zapasową swojej witryny. Powodem tego jest to, że jeśli ci złoczyńcy wejdą i spowodują, że Twoja witryna przestanie działać / ulegnie awarii / zostanie przejęta, będziesz mieć czystą kopię witryny gotową do załadowania, abyś mógł szybko wrócić do trybu online.
Wreszcie, podczas aktualizacji i tworzenia kopii zapasowych - zaktualizuj swoje dane logowania. Potrzebujesz żelaznego hasła składającego się z niemożliwego do odgadnięcia ciągu znaków, wielkich i małych liter oraz cyfr. I pamiętaj, aby dodać uwierzytelnianie wieloskładnikowe, aby utrudnić dostęp nieautoryzowanym użytkownikom. W ten sposób, jeśli uda im się odgadnąć twoje skomplikowane hasło, nadal będą potrzebować dodatkowych środków, aby udowodnić, że mają pozwolenie.
Jest to obszernie omówione w poście „Przewodnik A-to-Z na temat Secure Sockets Layer (SSL) dla firm internetowych. ” Na razie jednak musisz wiedzieć, że SSL może zaszyfrować Twoje dane i zapewnić większe bezpieczeństwo Twojej witryny. Jest to podobne do dodania jeszcze jednego zamka do cyfrowych drzwi, aby powstrzymać złych aktorów.
Hakerzy mają nadzieję, że zezwolisz na przesyłanie plików od autoryzowanych użytkowników, ponieważ umożliwia im to tworzenie fałszywych kont i ładowanie złośliwych plików udających legalne. Często przesyłają pliki wykonywalne, które mają możliwość uruchamiania poleceń, które mogą siać spustoszenie w Twojej witrynie. Jeśli zdecydujesz się zezwolić użytkownikom na przesyłanie plików, wykonaj następujące czynności:
To nie tylko świetny sposób na sprawdzanie i usuwanie złośliwego oprogramowania, ale także wspaniały sposób na zapobieganie pełnoprawnemu atakowi, ponieważ wyłapuje je, gdy jest to tylko mały problem w Twojej witrynie. Chociaż te narzędzia nie są darmowe, najlepsze narzędzia zostaną zautomatyzowane, aby konsekwentnie monitorować Twoją witrynę pod kątem złośliwego oprogramowania, a jeśli zostanie znalezione, natychmiast je wyeliminować.
Cyberprzestępcy pracują dzień i noc, próbując włamać się do stron internetowych i spowodować jak największe zniszczenia. Jeśli nie weźmiesz nic innego z tego posta, przynajmniej zrozum, jak realne jest zagrożenie złośliwym oprogramowaniem. Podejmij też środki ostrożności, aby zapobiec atakowi ze względu na Ciebie, a także ze względu na odwiedzających.
O autorze:
Ron Doss jest starszym analitykiem ds. bezpieczeństwa sieci Web i współtwórcą treści w SiteLock, globalnym bezpieczeństwo cybernetyczne z siedzibą w Scottsdale w Arizonie. Dzięki ponad 10-letniemu doświadczeniu w projektowaniu i hostingu stron internetowych, a także 5-letniemu skupieniu się na bezpieczeństwie sieciowym, Ron specjalizuje się w wyszukiwaniu i usuwaniu złośliwego oprogramowania oraz usuwaniu innych zabezpieczenia stron internetowych problemy, które szkodzą stronom internetowym.