Kategorije
WordPress

Razlozi zašto web stranica može biti hakirana

Pretpostavimo da vam je web stranica hakirana i da tražite mogući uzrok hakiranja.

Svako malo primjetim da se korisnici po Facebook grupama ili forumima žale da su im (WordPress) web stranice hakirane.

Proces čišćenja web stranica od malicionznog koda i dodatno naknadno osiguravanje web stranice je ozbiljan posao koji se ne može rješiti u par minuta, pa donosim pregled što sve može utjecati da vam web stranica bude hakirana i na što bi trebalo obratiti pažnju:

  • Najčešće razlog su WordPress teme (predlošci) koje su outdated tj. zastarjele.
  • One sa sobom vuku i zastarjele pluginove koji su došli sa temom. Često se događa da licenca za temu nije aktivirana pa se ne zna da tema ima ažuriranje. Hladan tuš dolazi kada se  provjeri na stranici na kojoj je kupljena i sazna da tema nije ažurirana 5 godina ili da je obustavljeno ažuriranje u najgorem slučaju.
  • Neosigurani folderi
  • Zastarjele verzije pluginova i zastarjela verzija WordPress
  • Nedostatak ili nepravilno podešen plugin za sigurnost web stranice ili firewall-a
  • Chat pluginovi (izdvojeno jer su lako podložni tzv. JS injectionima)
  • Pluginovi koji su magnet za malware zbog sigurnosnih propusta ili neodržavanja: (file manageri, cherry framework)
  • Nelegalne (nullovane, krekirane) kopije pluginova i tema, o ovome ne treba posebno pisati koliki je rizik kada imate na web stranici piratski softver
  • Nesigurne skripte u root folderu koje su koristili developeri
  • Ostali “tehnički” propusti: zastarjela PHP verzija, nedostatak htaccess i index.php datoteka koje ograničavaju pristup, zastario softver na serveru, loše konfiguriran hosting plan…

Sada kada smo prošli moguće razloge, vrijeme je za popravak.

Postoji niz koraka, izdvajam najbitnije, no za potpuno čišćenje, najbolje da se obratite stručnjaku:

  • WordPress, WordPress teme i dodatke treba ažurirati na najnoviju verziju. Najbolje bi bilo pobrisati kompletaj folder sa servera i uploadati novi, ažuriran.
  • Instalirati dodatak za WordPress koji će se pobrinuti o sigurnosti web stranice, jedan od boljih koje koristim zove se WP Hide.
  • Ažuirati softver na serveru (PHP, MySQL i ostale module po potrebi)
  • Sa servera obrisati sve datoteke i foldere koji se ne koriste, pogotovo piratski softver
  • Analizirati FTP, WordPress i cpanel pristupe – tko sve ima pristup serveru te postaviti nove lozinke
  • Skenirati cijeli web sa neki malware skenerom i pregledati cijeli cpanel račun

Kada završimo sve ove korake, možemo biti sigurni da nam je web stranica poprilično sigurna.

Za pomoć, stojim na raspolaganju 🙂

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa *