Jak działa system anty-exploitowy

Jak system anty-exploitowy chroni strony www przed infekcjami

W smarthost.pl posiadamy system anty-exploitowy. System ten wykrywa w plikach strony niepożądane przez użytkownika fragmenty kodu, czyli innymi słowy: potrafi wykrywać infekcje stron www. Baza tego systemu zawiera kilka tysięcy sygnatur znanych exploitów na najpopularniejsze strony www, takie jak WordPress, Joomla, PrestaShop czy WooCommerce jak i na wiele innych aplikacji napisanych w języku PHP.

System anty-exploitowy w pigułce

Najczęstszym przypadkiem zainfekowania strony internetowej są luki w oprogramowaniu. Infekcja następuje przeważnie poprzez nieaktualne wersje wtyczek, co może prowadzić do zainfekowania plików – poprzez „dziurawe” komponenty strony może zostać doklejony szkodliwy kod do wielu plików na koncie hostingowym.

System anty-exploitowy jest narzędziem działającym  w tle na każdym serwerze w Smarthost, wyszukującym podejrzane fragmenty w kodzie aplikacji oraz wykrywającym nieuprawnione zmiany na stronie (w plikach stron).

Co to jest System anty-exploitowy i jak on działa?

W dzisiejszym internecie wiele aplikacji opiera się o popularne rozwiązania jakimi są CMSy, takie jak WordPress, Joomla lub sklepy internetowe jak PrestaShop czy WooCommerce, które swą popularność zawdzięczają prostocie użytkowania oraz możliwości rozbudowywania swojej aplikacji według potrzeb dzięki różnego rodzaju wtyczkom.

Z drugiej strony, każda aplikacja internetowa narażona jest na wykrycie w niej podatności i luk, które następnie mogą być użyte do przejęcia kontroli and stroną użytkownika. W tym wypadku z pomocą przychodzi system anty-exploitowy, który zawiera w sobie bazę, już wcześniej wykrytych luk w oprogramowaniu. System jest też na bieżąco aktualizowany o nowo wykryte podatności, dzięki czemu próba wykonania znanego złośliwego kodu na stronie jest blokowana.

Jak najczęściej dochodzi do włamania na stronę internetową?

  • Luki we wtyczkach i motywach na stronach internetowych

Przyczyną włamania na stronę jest najczęściej pojedyncza luka w oprogramowaniu, spowodowana nieaktualną wtyczką, bądź motywem, która pozwala nieuprawnionym osobom na dostęp do plików znajdujących się na koncie hostingowym. Dochodzi wtedy najczęściej do dodania do kodu strony złośliwego skryptu, który może spowodować nawet pełne przejęcie aplikacji przez atakującego.

System anty-exploitowy w Smarthost blokuje podejrzane działania, takie jak wgranie szkodliwego kodu i nie pozwala na przejęcie kontroli nad aplikacją klienta. Przeniesienie niebezpiecznego pliku do kwarantanny sprawia, że dalsze działania złośliwego kodu na stronie internetowej są niemożliwe.

  • Zbyt proste lub wykradzione hasła

Równie częstym powodem włamań na strony internetowe są zbyt proste hasła, łatwe do odgadnięcia przez nieodpowiednie osoby. Dotyczy to zarówno haseł do konta ftp jak i do całego konta hostingowego (cPanel). Naraża to aplikacje klienta na duże niebezpieczeństwo.

Zdarza się, że hasła zostają także wykradzione poprzez wirusy, bezpośrednio z komputera użytkownika. Wirusy mogą uzyskiwać na dostęp do haseł z popularnych programów, umożliwiających połączenia FTP, takich jak np. TotalCommander czy FileZilla w systemie Windows.

Po wykradzeniu hasła z komputera atakujący może połączyć się z dowolnego miejsca na świecie do serwera hostingowego i wgrać dodatkowe pliki na konto hostingowe. Równie często automaty, łączące się na wykradzione hasło, pobierają oryginalne pliki strony www, doklejają do nich złośliwy kod, a następnie ponownie wgrywają je na serwer w zainfekowanej wersji.

System anty-exploitowy w Smarthost, działający cały czas w tle, blokuje próbę wgrania takich zainfekowanych plików i automatycznie przenosi je do folderu – kwarantanny, do którego użytkownik nie ma dostępu. O powstrzymaniu wgrania zainfekowanych plików użytkownik informowany jest w wiadomościach email.

Jak działa ochrona anty-exploitowa?

System anty-exploitowy na bieżąco skanuje pliki znajdujące się na serwerze i w przypadku wykrycia próby włamania poprzez lukę w oprogramowaniu lub wgrania złośliwego pliku przez FTP zablokuje takowe działanie przenosząc zainfekowany plik do kwarantanny oraz wysyłając powiadomienie do klienta i administratorów serwera.

Poniżej jest przedstawiona przykładowa wiadomość o zainfekowanym pliku:

Co warto robić aby strona była bardziej bezpieczna?

Mimo tego, że system anty-exploitowy zawiera na ten moment kilka tysięcy znanych exploitów i jest bardzo pomocny w wykrywaniu zagrożeń na stronach klientów to warto pamiętać, że można zminimalizować ryzyko wystąpienia takiej sytuacji poprzez aktualizowanie aplikacji oraz wtyczek używanych na stronie.

Kolejnym pomocnym narzędziem oferowanym przez Smarthost na każdym koncie hostingowym, jest system wykrywający nieaktualne wersje komponentów używanych na stronie oraz informowanie o tym klientów w postaci komunikatu przedstawionego poniżej:

Tego typu powiadomienie pomaga w utrzymaniu aktualnych wersji komponentów swojej strony internetowej, przypomina o aktualizacji i zachęca do jej wykonania. Aktualizacje pozwalają w znacznym stopniu uniknąć prób infekcji strony internetowej.

Co zrobić w przypadku otrzymania komunikatu o infekcji na koncie hostingowym?

Informacji o zainfekowanych skryptach pod żadnym pozorem nie powinno się ignorować. Należy dokładnie sprawdzić wskazany plik i zweryfikować czy nie zawiera on dodatkowego, niepożądanego fragmentu kodu. Zalecane jest również sprawdzenie całej aplikacji www, ponieważ doklejanie szkodliwego kodu może być wykonywane przez ukryty gdzieś w plikach strony skrypt.

Jeżeli pomimo weryfikacji będziemy nadal otrzymywać powiadomienia, należy skontaktować się ze specjalistą zajmującym się aplikacjami internetowymi oraz ich odwirusowaniem.

W przypadku infekcji rozwiązaniem problemu może być również przywrócenie strony z backupu, z dnia kiedy nie była ona jeszcze zainfekowana. Po wykonaniu tej czynności najważniejsze jest zablokowanie wszelkiej możliwej drogi do kolejnego włamania na stronę internetową. Należy wtedy zaktualizować całą aplikacje oraz wszystkie jej wtyczki i motywy, a także zmienić hasła dostępowe do cPanel i wszystkich kont FTP. Zabezpieczy to aplikacje przed kolejnym możliwym włamaniem.

Co zrobić w przypadku otrzymania komunikatu o nieaktualnej wersji skryptu?

W przypadku otrzymania komunikatu o wykrytej nieaktualnej wersji skryptu również nie należy go ignorować, nieaktualne wersje skryptów mogą wiązać się z potencjalnymi lukami w zabezpieczeniu strony.

Zalecana jest ich regularna aktualizacja, która pozwoli na zachowanie wysokiego poziomu bezpieczeństwa aplikacji. Aktualizacje te można zwykle w łatwy sposób wykonywać samodzielnie w zapleczu swojej aplikacji. W wielu systemach CMS wykonuje się to za pomocą jednego kliknięcia.

Poniżej pokazane jest, jak dokonać aktualizacji wtyczek w systemie WordPress.

System anty-exploitowy działa w trosce o bezpieczeństwo aplikacji naszych klientów i blokuje niepożądane działania. Aby strona internetowa była jednak w pełni bezpieczna i wolna od złośliwych skryptów, pod żadnym pozorem nie należy ignorować powiadomień, które wysyła system anty-exploitowy. Podjęcie wskazanych działań zapobiegnie przejęciu kontroli nad stroną internetową i sprawi, że dane będą odpowiednio chronione.

Wyżej wymienione zabezpieczenia działają automatycznie w tle na koncie każdego Klienta na wszystkich serwerach Smarthost.pl

Załóż testowe konto hostingowe na 14 dni
Twoją obecną stronę www przeniesiemy do nas bezpłatnie

Zespół Smarthost
Latest posts by Zespół Smarthost (see all)

Dodaj komentarz