Forum dla administratorów stron WWW i developerów

Witaj!

AdminZone.pl to miejsce w którym możesz dowiedzieć się jak szybko i skutecznie wypromować swoją stronę WWW, zachęcić użytkowników do wypowiadania się i aktywnego udziału w życiu takiej strony.
Dołącz do naszej społeczności aby w pełni korzystać z usług oferowanych przez AdminZone.pl
Zaloguj się
lub
Zarejestruj się
 
Awatar użytkownika
Macsch15
Administrator
Posty: 1968
Rejestracja: 10 sie 2012, 16:12
Lokalizacja: Polska
Kontaktowanie:

Podstawowe czynności po ataku na stronę

Autor tematu

14 wrz 2012, 19:22

Nieautoryzowane przejęcia strony lub danych do niej często jest wynikiem:
  • Nieodpowiednich zabezpieczeń serwera
  • Nieaktualnych wersji aplikacji na którym jest oparta strona (jeśli z takiego korzysta)
  • Słabych haseł (które łatwo można zgadnąć lub które odgórnie są uważane za popularne (qwerty, qazwsx)) osoby (osób) zarządzających stroną (administratorów)
  • Niedostateczne zabezpieczenia komputera administratora
    • Używanie nieodpowiednich klientów FTP (np. Total Commander)
  • Braku podstawowej wiedzy administratora

Po ataku na stronę powinniśmy zmienić dane dostępowe (hasła, loginy) związane ze stroną takie jak:
  • FTP, SSH
  • Bazy MySQL, PostgreSQL (lub inny)
  • Panel Klienta hostingu
  • Panel administracyjny strony (jeśli takowy posiada)


Powinny być to mocne hasła składające się z przynajmniej 8 znaków, cyfr i znaków specjalnych.
Można takie wygenerować programem KeePass lub online: https://www.google.pl/search?q=online+password+generator

Jeżeli używamy aplikacji internetowej (np. blog, forum) powinniśmy pobrać aktualną wersję z oficjalnej strony i nadpisać pliki z naszej strony aby wykluczyć modyfikowane pliki przez potencjalnego włamywacza.

Jeżeli włamanie prawdopodobnie odbyło się przez błędy klienta FTP, powinniśmy go na przyszłość zmienić.
Osobiście polecam dwa programy:
  • FlashFXP (płatny)
  • FileZilla (darmowy)

Zalecane jest również skontaktowanie się z obsługą techniczną hostingu w celu udostępnienia przez nich logów logowań do FTP.
Zdobędzie się w ten sposób IP potencjalnego sprawcy ataku.

Kolejną ważną czynnością jest sprawdzenie czy aktualne zabezpieczenie komputera przed wirusami nie zawiodło.
Jest dużo narzędzi które skanują nasz komputer w poszukiwaniu wirusów.
  • Dr.WEB CureIt!
  • Kaspersky
  • ESET

Na stronie powinniśmy zainstalować dodatkowe zabezpieczenie logowania do panelu administracji, można to zrobić połączeniem .htaccess i .htpasswd.
Tworzymy jakiś tymczasowy plik z dowolną nazwą i rozszerzeniem .php w katalogu panelu administracji, wklejamy do niego:
<?php
echo __DIR__
;

Uruchamiamy go i kopiujemy wynik jego pracy.

Następnie tworzymy plik .htaccess w folderze administratora i wklejamy do niego:
AuthName "admincp"
AuthType Basic
AuthUserFile TU_WKLEJ_WYNIK_PLIKU_PHP
Require valid-user


Przechodzimy na stronę:
http://www.htaccesstools.com/htpasswd-generator/
Generujemy tak nazwę użytkownika i hasło do logowania.

Tekst stworzony przez stronę wklejamy w całości do pliku .htpasswd

Oba pliki muszą być w tym samym folderze.
PS: Plik PHP można usunąć.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 18 gości