Cyberataki na blogi! jak się przed nimi chronić?

Cyberataki na blogi! jak się przed nimi chronić?

opublikowane w Cyberświat | 0

Cyberataki nie są żadną nowością. Co jakiś czas docierają do nas wiadomości o przejęciu baz danych wielkich firm, kradzieży danych dotyczących kart kredytowych czy włamaniach do systemów bankowych.  Celem hakerów nie są jednak tylko ogromne korporacje i instytucje finansowe. Coraz częściej dochodzi do ataków na blogi oparte o popularny WordPress. Czy jest sposób na to, aby ochronić swoją stronę przed hakerem?

Na usta ciśnie się pytanie – po co hakerom cudzy blog? Sama strona najczęściej nie interesuje cybernetycznych przestępców – celem jest zdobycie dostępu do serwerów www, które korzystają z szybkich łączy i wykorzystywane są jako botnet służący do bardziej skomplikowanych zadań przestępczych – ataków DDos lub kierowania ruchem wirusowych expliot packów. Co zrobić, aby nie oddać swojego bloga hakerom?

Silne hasło, to coś o czym mówi się w sieci od samych jej początków – niemal do znudzenia. Mimo tego wciąż wielu administratorów stawia na hasła, których złamanie nie sprawia żadnych problemów wprawnemu cyberprzestępcy. Wiele ataków na WordPress przeprowadza się z użyciem metody „Brute Force”, która polega na próbie zalogowania się z pomocą najpopularniejszych loginów i haseł. Korzystając z banalnego i często używanego zlepka liter lub cyfr można być pewnym, że skomplikowane oprogramowanie hakerskie poradzi sobie z nim bez żadnych problemów.

Używanie wtyczek i szablonów z przypadkowych źródeł także może prowadzić do przejęcia strony. System i posiadane dodatki najlepiej aktualizować w sposób automatyczny – w ten sposób unikamy pomyłki związanej z przypadkowym ściągnięciem zainfekowanego oprogramowania. Nieużywane wtyczki i szablony lepiej po prostu usunąć, gdyż każda niepotrzebna linijka programu stanowić może furtkę dla wprawnego programisty. Warto za to zaopatrzyć się we wtyczki stworzone na potrzeby bezpieczeństwa systemu – dobrym wyjściem może być chociażby instalacja popularnej, lubianej i sprawdzonej aplikacji Wordfence Security, która skanuje dane w poszukiwaniu złośliwych kodów, monitoruje ruch na stronie i kontroluje wszelkie wprowadzane zmiany.

Większość cyberataków prowadzonych jest z komputerów i botnetów, które znajdują się na terenie Chin oraz Federacji Rosyjskiej. Jeżeli nasza strona pisana jest dla ojczystych odbiorców to warto także wziąć po uwagę zablokowanie ruchu sieciowego pochodzącego z tych krajów. Lwia część ataków pochodzi zza wschodniej granicy i jeżeli nasz blog nie dopuszcza do połączenia z komputerem pochodzącym z tego rejonu to niemal automatycznie odcina nas to od 90% ewentualnych ataków.

Wszelkie zmiany najlepiej wprowadzić od razu – spora część użytkowników uważa, że wszelkie złe rzeczy dzieją się jedynie innym. Niestety cyberatak to rzecz, która przytrafić może się każdemu – strony wybierane są zwykle losowo i nie ma żadnego znaczenia, że prowadzimy bloga o gotowaniu lub spadochroniarstwie. Dla hakerów treść strony czy majętność właściciela nie mają żadnego znaczenia. Celem nie jest w tym wypadku chęć zniszczenia czyjejś reputacji albo kradzież pieniędzy – nasz blog może być po prostu narzędziem służącym cyberprzestępcom do kolejnych ataków.

Sebastian Banasiak