Jak poznám zavirovaný WordPress?

Noční můra všech majitelů nejen WordPress, ale všech redakčních systémů. Jakmile máte napadený WordPress jsou ohroženy všechny stránky na webhostingu. Všude kam má nebezpečný skript přístup to může být ohroženo. Zároveň se potýkáte s dalšími bezpečnostními hrozbami jako CSRF (Cross-Site Request Forgery), které na vás číhají přímo v administraci. Nezbývá než se připravit, protože vás čeká spousta práce.

Jak poznat napadený WordPress

Nejčastěji vás na problém upozorní váš antivirový program. Najde na stránce přítomnost škodlivého kódu. Často totiž jsou v tomto kódu vložené kusy kódu stahující se přes javascript z jiného zavirovaného webu. Nebezpečnou doménu anebo IP adresu může rozeznat přímo antivirus anebo i prohlížeč. Takže pokud navštívíte váš web a objeví se varování s upozorněním na vir, je tu velký problém a vaší povinností vůči vašim návštěvníkům je váš web dočasně vypnout a zabránit. K tomu dobře poslouží například nahrání prázdného souboru .maintenance (nemá jméno jen je to přípona). Bezpečnější je samozřejmě zakázat na web přístup komukoliv jinému, krom vás. K tomu je ideální zabanovat všechny IP adresy a dát si výjimku na vlastní, prostřednictvím souboru .htaccess.

Napadené weby, ale často nemusí jevit známky viru. Je třeba sledovat jakékoliv známky podezřelé aktivity. Některá napadení mají za účel vydělat peníze na úkor vašich návštěvníků. To se může projevit například náhodným přesměrováním. Takže pokud zadáte URL vašeho webu a jste najednou na stránce s reklamou, nemuseli jste se přepsat. Zvláště podlé je to, pokud si skript zaznamenává zdali už vás přesměroval anebo ne. Takže při prvním zadání jste na stránce s reklamou při dalších už vše funguje jak má. Navíc administrátor může mít výjimku a nikdy jej to nepřesměruje. Možné je, že bude přesměrován každý desátý návštěvník. Pokud nemáte komunitu, která podivné chování oznámí například prostřednictvím komentářů, nemusíte na to klidně přijít nikdy. Sledujte proto každé podezřelé chování webu a nevěřte na náhody, překlepy atd.

Napadený web ale může být využit i jinak. Vlastně spíše funkce webhostingu. Mezi ty nejcennější je PHP funkce mail(), právě pomocí ní lze rozesílat spam. Než se vzpamatujete, tak je z něj rozesláno tisíce nevyžádaných zpráv. Pokud máte sdílený webhosting, většinou si toho někdo všimne a dostanete upozornění, zároveň bude PHP funkce mail() zablokována, popřípadě rovnou celý web. V některých případech se to však nemusí stát, a to buď omezením rozesílání, tak aby to nebylo nápadné, anebo prostě laxním přístupem administrátorem. V každém případě upozornění na tento druh útoků je vracející se nedoručitelná pošta. Rozhodně podezřelé nedoručitelné zprávy neignorujte a situaci prověřte.

Dále tu máme manuální kontroly. Mezi jednu z těch posledních patří test přes Google. Stačí když zadáte následující adresu a flyer.cz nahradíte vaší doménou.

http://www.google.com/safebrowsing/diagnostic?site=flyer.cz

Z informační zprávy se dozvíte jestli je váš web v pořádku a zdali se na něm neděje něco podezřelého Ačkoliv tato metoda nepatří zrovna mezi ty nejrychlejší, tak je ideální pro získání detailů o útoku. Mimochodem jestli máte svůj web v Google nástrojích pro webmástry, tak budete informování automaticky.

Nejlepší je prevence

Teoreticky vzato dříve anebo později někdo udělá chybu a váš WordPress padne za oběť nějakému útoku. Možná to bude vaše chyba anebo za to bude moct některý z pluginů či samotný WordPress. Prostě to statisticky jednou přijde. Takže je třeba se na to připravit.

Základem by měla být kvalitní záloha. Existuje spousta pluginů na automatické zálohování dat. Pokud nemáte velmi velký WordPress, tak můžete využít například zasílání dat na email. S dostatečně velkou schránkou není problém uchovat různé zálohy i několik měsíců staré.

Dále stejně jako používáte pro svůj počítač antivirus, tak i váš WordPress může mít něco podobného. Opět je více pluginů, které mohou zabránit zavirování WordPress anebo alespoň pomoct s jeho odvirováním. Za zmínku stojí plugin AntiVirus. Má přes 640 tisíc stažení a dokáže ohlídat jak pluginy tak i šablony.

Mezi komplexnější nástroje patří Wordfence Security. Pokud si pomocí něj zabezpečíte vaši instalaci WordPress tak jste asi udělali maximum co šlo. Chce si ovšem pohrát s nastavením. Je to trochu komplexnější počin, na druhou stranu toho umí opravdu hodně.

Autor Ginoza

Pracuji na zákaznické podpoře jednoho známého webhostingu.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *