- Nieodpowiednich zabezpieczeń serwera
- Nieaktualnych wersji aplikacji na którym jest oparta strona (jeśli z takiego korzysta)
- Słabych haseł (które łatwo można zgadnąć lub które odgórnie są uważane za popularne (qwerty, qazwsx)) osoby (osób) zarządzających stroną (administratorów)
- Niedostateczne zabezpieczenia komputera administratora
- Używanie nieodpowiednich klientów FTP (np. Total Commander)
- Braku podstawowej wiedzy administratora
Po ataku na stronę powinniśmy zmienić dane dostępowe (hasła, loginy) związane ze stroną takie jak:
- FTP, SSH
- Bazy MySQL, PostgreSQL (lub inny)
- Panel Klienta hostingu
- Panel administracyjny strony (jeśli takowy posiada)
Powinny być to mocne hasła składające się z przynajmniej 8 znaków, cyfr i znaków specjalnych.
Można takie wygenerować programem KeePass lub online: https://www.google.pl/search?q=online+password+generator
Jeżeli używamy aplikacji internetowej (np. blog, forum) powinniśmy pobrać aktualną wersję z oficjalnej strony i nadpisać pliki z naszej strony aby wykluczyć modyfikowane pliki przez potencjalnego włamywacza.
Jeżeli włamanie prawdopodobnie odbyło się przez błędy klienta FTP, powinniśmy go na przyszłość zmienić.
Osobiście polecam dwa programy:
- FlashFXP (płatny)
- FileZilla (darmowy)
Zalecane jest również skontaktowanie się z obsługą techniczną hostingu w celu udostępnienia przez nich logów logowań do FTP.
Zdobędzie się w ten sposób IP potencjalnego sprawcy ataku.
Kolejną ważną czynnością jest sprawdzenie czy aktualne zabezpieczenie komputera przed wirusami nie zawiodło.
Jest dużo narzędzi które skanują nasz komputer w poszukiwaniu wirusów.
- Dr.WEB CureIt!
- Kaspersky
- ESET
Na stronie powinniśmy zainstalować dodatkowe zabezpieczenie logowania do panelu administracji, można to zrobić połączeniem .htaccess i .htpasswd.
Tworzymy jakiś tymczasowy plik z dowolną nazwą i rozszerzeniem .php w katalogu panelu administracji, wklejamy do niego:
Kod: Zaznacz cały kod
<?php
echo __DIR__;
Uruchamiamy go i kopiujemy wynik jego pracy.
Następnie tworzymy plik .htaccess w folderze administratora i wklejamy do niego:
Kod: Zaznacz cały kod
AuthName "admincp"
AuthType Basic
AuthUserFile TU_WKLEJ_WYNIK_PLIKU_PHP
Require valid-user
Przechodzimy na stronę:
http://www.htaccesstools.com/htpasswd-generator/
Generujemy tak nazwę użytkownika i hasło do logowania.
Tekst stworzony przez stronę wklejamy w całości do pliku .htpasswd
Oba pliki muszą być w tym samym folderze.
PS: Plik PHP można usunąć.