#NoHacked 3.0: wskazówki dotyczące ochrony przed włamaniami

Piątek, 15 grudnia 2017 r.

W ubiegłym tygodniu w ramach kampanii #NoHacked udostępniliśmy wskazówki dotyczące wykrywania ataków i określania ich możliwych powodów. W tym tygodniu skupimy się na zapobieganiu atakom. Oto kilka wskazówek.

  • Najczęściej spotykane ataki spamerskie:

    Zrozumienie, jak doszło do złamania zabezpieczeń witryny, to ważny element jej ochrony – oto najczęściej spotykane ataki spamerskie.

  • * Uważaj na źródła. Szczególnie ostrożnie podchodź do bezpłatnych motywów i wtyczek.

    Pewnie wiesz już, że na niektórych stronach można znaleźć wtyczki premium udostępniane bez opłat. Jeśli natkniesz się na witrynę oferującą bezpłatnie wtyczki, za które zwykle trzeba płacić, zachowaj ostrożność. Wielu hakerów kopiuje popularną wtyczkę, a następnie dodaje do niej tzw. backdoor lub złośliwe oprogramowanie – dzięki temu są w stanie dostać się do witryn użytkowników, którzy ją zainstalowali. Więcej informacji o podobnym przypadku znajdziesz na blogu Sucuri. Czasami nawet autentyczne wtyczki i motywy dobrej jakości mogą nie być bezpieczne, jeśli:

    • nie aktualizujesz ich od razu po pojawieniu się nowej wersji,
    • twórca motywu lub wtyczki nie aktualizuje ich i z czasem stają się przestarzałe.

    Korzystanie z nowoczesnych rozwiązań i aktualizowanie oprogramowania witryny ma kluczowe znaczenie w zapobieganiu atakom hakerów.

  • * Botnet na platformie WordPress

    Botnet to grupa komputerów, urządzeń lub stron internetowych kontrolowanych przez kogoś z zewnątrz. Często używa się go do rozsyłania spamu, oszustw z wykorzystaniem robotów klikających lub ataków DDoS. Wykrycie infekcji tego typu jest dość trudne, bo z reguły w kodzie witryny nie pojawiają się żadne znaczące zmiany. Jeśli Twoja witryna znajdzie się w botnecie, jej reputacja, zasoby i dane będą zagrożone. Więcej informacji o botnetach, ich wykrywaniu i wpływie na Twoją witrynę znajdziesz w artykule na temat ataku na platformy WordPress i Joomla.

Jeśli masz pytania, zapraszamy na forum pomocy dla webmasterów, którego społeczność chętnie na nie odpowie. Do zobaczenia za tydzień!