Podle ESETu proběhlo na konci loňského roku celosvětově až 30 000 útoků na webové stránky denně. Je tedy patrné, že podobná napadení jsou velmi běžná. Když ale web spravujete zodpovědně a věnujete mu čas, většině útoků lze předejít. A ani to, že některý z nich je nakonec úspěšný, neznamená konec. Dokonce se nemusíte hned obracet na odborníky, existuje totiž několik způsobů, jak web obnovit svépomocí.
Nejrozšířenější redakční systém WordPress čelí útokům v podstatě neustále. Není to ale tak, že by systém byl sám od sebe nebezpečný. Když dojde k úspěšnému napadení stránky malwarem, je chyba většinou na straně jejího správce. Pravděpodobně zapomněl web aktualizovat či důkladně zabezpečit.
Nejběžnější příčiny napadení
Podceňovat zabezpečení webu se nevyplácí. Proto je překvapivé, kolik lidí k tomu má sklony. Nespoléhejte na to, že vaše stránky nejsou pro hackery dostatečně zajímavé. Protože jakmile k napadení dojde, není lehké web odvirovat a znovu zprovoznit. Škodlivé skripty jsou zakódované a pečlivě schované. Důvody, proč k tomu neustále dochází, jsou přitom pořád stejné. Může jít o vytvoření slabého hesla nebo opakující se přihlašovací údaje, o špatné výchozí nastavení, neaktualizovaný software nebo využívání rizikových pluginů.
Co se děje po napadení?
To, že je váš web napadený nemusíte vůbec poznat. Záleží na typu útoku. Na problém vás může upozornit fakt, že vaše stránka se přesměrovává na jiný web s pochybným obsahem, vyhledávač začne upozorňovat, že vaše stránka není bezpečná a blokuje návštěvníkům přístup, ozve se provozovatel webhostingu, že internetové stránky zablokoval. Pokud využíváte Google Webmaster´s Tools o napadení se dočtete přímo tam, nebo vám přijde upozornění na email.
Pokud je váš web je zavirovaný, nepanikařte. Většina útoků je řešitelných a s chladnou hlavou to půjde lépe. Největším problémem napadených stránek je, že ztrácejí důvěryhodnost u návštěvníků. Což samozřejmě znamená také snížení poptávky po vašich produktech či službách. Kromě toho se napadené stránky propadají ve vyhledávačích. Naštěstí Google (a nejen ten) považuje zavirování webu za běžnou záležitost, je tak možné vše vyřešit bez výrazných ztrát. Samozřejmě musíte jednat rychle.
Příklad řešení
Pokud se chcete pokusit problém se zavirováním vyřešit sami, nabízíme zde některé z možných postupů. Nejedná se ale o univerzální řešení, nemusí tedy fungovat vždy.
Jako první zkontrolujte zdrojové kódy a pokuste se najít soubory, které byly změněny v poslední době. Z nich bude zavirování pravděpodobně pocházet. Bude do něj umístěn určitý škodlivý kód. Ten se může vyskytovat také v .httaccess. K rozpoznání kódu způsobujícího problémy je samozřejmě nutná znalost WordPressu a PHP. Jestliže nic nenajdete, podívejte se, zda nejsou škodlivé kódy vložené přímo v databázi.
Pokud máte k dispozici aktuální zálohu webu, kde jsou nenapadené soubory, obnovte ho do této verze. Poté nezapomeňte stránky důkladně zabezpečit, aby se nic podobného neopakovalo.
Projděte také všechny uživatele, kteří mají administrační či redaktorské oprávnění – všem změňte hesla a ty, kteří už se na provozu stránek nepodílejí, ze systému vymažte. Hesla změňte u FTP a mysql. Jakmile provedete změnu u mysql musíte hned upravit konfigurační soubory, jinak bude část databáze nedostupná.
Zkuste provést kompletní aktualizaci a nastavte si nadstandardní zabezpečení WordPress webu. Doporučujeme také všechny větších projekty zálohovat. To lze udělat v rámci WordPressu, pokud není hostingové zálohování dostupné, nebo je nedostatečné.
Za pozornost stojí nástroj, který vám s určením, zda je wordpressový web zavirovaný či nikoliv, pomůže. Poohlédněte se po nástroji Free Website Malware and Security Scanner.