Categories
Uncategorized

Mano svetainė nulaužta: ką daryti?

Nors visi puikiai supranta, kaip svarbu apsaugoti svetainę nuo galimų įsilaužimų, deja, apie prevencinius veiksmus dažnai pradedama galvoti tik tada, kai svetainėje jau būna įterptas žalingas kodas. Žiniasklaidoje nuolat pranešama, kad įvairių stambių įmonių ar valstybinių organizacijų svetainė buvo nulaužta. Tuomet dažnai sulaukiama grasinimų atskleisti duomenis ir prašoma sumokėti išpirką norint, kad informacija nebūtų paviešinta (vadinamosios Ransomware atakos). Tačiau atakos ne visada būna organizuotos. Kartais programišiai tai atlieka tik dėl „sportinio“ intereso. Todėl ne tik gerai žinomų įmonių svetainės yra pavojuje – kiekviena neapsaugota svetainė gali tapti atakos taikiniu.

Kiekvienam svetainės savininkui rekomenduojame pasitikrinti svetainės saugumą su įrankiais, aptinkamais internete. Toliau šiame straipsnyje apžvelgsime veiksmus, kuriais reikia pradėti norint pašalinti įsilaužimo padarinius, pateiksime rekomenduojamus nemokamus mūsų bei trečiųjų šalių suteikiamus įrankius, kurie padės aptikti įterptą žalingą kodą bei informuos apie pastebimas saugumo spragas.

Nuo ko pradėti?

Įvykus atakai, visų pirma, rekomenduojame ar turima svetainės kopijos, generuota iki nulaužimo. Tai greičiausias sprendimas norint atstatyti svetainės veikimą. Mūsų klientai, kurie naudojasi talpinimo plano paslauga, visada gali užsisakyti praėjusios nakties arba praėjusio penktadienio duomenų kopijas ir taip atstatyti svetainės veikimą. Tačiau dažniausiai atstatomas tik pats svetainės veikimas, nes žalingas kodas svetainėje būna įterptas jau seniau, todėl vis tiek tenka pradėti nuo viruso šalinimo iš svetainės failų.

Dar viena dažna svetainės administratorių klaida – įvykus įsilaužimui atliekami tik prevenciniai veiksmai: programinės įrangos atnaujinimas ar HTTP saugumo antraščių (linkas) įvedimas pamirštant pašalinti buvusias saugumo spragas. Net jas ir pašalinus, virusas vis dar gali išlikti tarp svetainės failų ir vykdant įvairias komandas iš išorės, kuriami nauji žalingi failai, sukuriant naujas saugumo spragas. Todėl žalingų failų pašalinimas yra būtinas veiksmas norint turėti saugią svetainę.

Rekomenduojamas veiksmų planas įvykus atakai:

  1. Duomenų kopijos atstatymas, jeigu tokia turima.
  2. Saugumo spragų aptikimas ir pašalinimas.
  3. Programinės įrangos atnaujinimas.
  4. Prisijungimo prie valdymo sistemų slaptažodžių keitimas.
  5. Papildomų apsaugų įvedimas.

Toliau aptarsime antrąjį žingsnį – saugumo spragų aptikimą ir pašalinimą. Šiam žingsniui įgyvendinti galite pasitelkti internete randamus nemokamus įrankius.

Svetainių skenavimo įrankiai

Internete galite rasti įvairių skenavimo įrankių, tačiau dažniausiai jie būna mokami arba atlieka tik tam tikros svetainės dalies skenavimą. Todėl apačioje nurodyti keli skirtingi skenavimo įrankiai, kuriais pasinaudojus galėsite nustatyti visas galimas saugumo spragas ar virusus, esančius Jūsų svetainėje.

  • NKSC – Nacionalinis Kibernetinio Saugumo Centras – suteikia teisę pasinaudoti automatizuotu skenavimu su OWASP ZAP programine įranga. Suvedus svetainės adresą bei kontaktinį el. pašto adresą, jums atsiunčiamas laiškas su visais reikiamais veiksmais. Atlikus skenavimą, gausite detalią informaciją apie visas aptiktas spragas, kuriomis gali būti arba jau yra pasinaudota. Detalesnę informaciją apie naudojimąsi šiuo įrankiu bei gaunamos ataskaitos analizę rasite mūsų parengtoje pamokoje.
  • Linux Malware detect įrankis – mūsų klientai, kurie naudojasi talpinimo plano paslaugomis bei profesionalaus hostingo paslaugomis, turi galimybę pasinaudoti automatizuotu Maldet įrankiu, įdiegtu mūsų administruojamuose serveriuose. Šis įrankis yra nuolatos atnaujinamas, todėl atpažįsta didžiąją dalį visų svetainėje esančių žalingo kodo intarpų. Kitaip nei dauguma internete randamų skenavimo įrankių, Maldet atlieka skenavimą visuose svetainės failuose, ne tik pagrindiniame svetainės puslapyje.
  • VirusTotal – vienas populiariausių svetainių ar konkrečių failų skenavimo įrankių. Šio įrankio pagalba galite ne tik atlikti svetainės konkretaus puslapio patikrą, tačiau taip pat įkelti įtartinus failus. VirusTotal atlieka patikrą daugiau nei 50-yje skirtingose antivirusinių duomenų bazėse ir tikrina, ar toks kodas yra aptinkamas. Šis įrankis pasižymi greitai atliekama analize bei nesudėtinga vartotojo sąsaja. Dedikuoto serverio naudotojai gali pasinaudoti automatiniu serverio failų skenavimu nemokamai.
  • Sucuri – dar vienas patikimas skenavimo įrankis, kuris papildomai suteikia informaciją ar svetainė nėra įtraukta į juoduosius sąrašus bei informuoja, ar svetainė nenaudoja pasenusios programinės įrangos. Kai kuriais atvejais įrankis gali suteikti ir konkretų kodą, kuris atrodo įtartinas. Sucuri papildomai suteikia galimybę užsakyti mokamą paslaugą – gausite išsamią svetainės analizę bei pagalbą šalinant saugumo spragas ir žalingą kodą.
  • Google Malware Checker – Google taip pat suteikia nemokamą skenavimo paslaugą. Remiantis savo duomenų baze, atliekamas detalus skenavimas tikrinant ne tik nurodytą svetainės puslapį, tačiau papildomai įtraukiant įskiepius bei multimedijos failus. Tai yra vienas paprasčiausių įrankių internete. Jis yra ypač aktualus tuomet, kai Google sistema, aptikus žalingą kodą svetainėje, automatiškai kiekvienam lankytojui papildomai pateikia perspėjimą dėl nesaugaus turinio. Pašalinus šio įrankio nurodytą įtartiną kodą, po tam tikro laiko pašalinimas ir perspėjimas.
  • SiteGuarding – naudojantis nemokama šio įrankio versija galite sužinoti ar svetainė bei kiti domenai, į kuriuos atliekamas peradresavimas iš jūsų svetainės, nėra įtraukti į juoduosius sąrašus kituose skenavimo įrankiuose. Taip pat, atliekamas tikrinimas ar visi aptikti domenai nėra įtraukti į spam juoduosius sąrašus. Kaip ir kiti įrankiai, SiteGuarding suteikia mokamas paslaugas – 24/7 svetainės tikrinimą, šalinimą iš juodųjų sąrašų ir t.t.
  • Quettera – nemokamas skenavimo įrankis, nereikalaujantis papildomos registracijos skenavimo atlikimui. Pateikiamas ne tik trumpas atsakymas ar svetainėje nėra žalingo turinio, pasirinkus funkciją „Detailed report“, suteikiama detalesnė informacija apie atliktą skenavimą. Taip pat galima užsakyti ir mokamą versiją su išsamesne pagalba sprendžiant svetainėje pastebėtas saugumo spragas. Jeigu naudojatės WordPress turinio valdymo sistema, galite įsidiegti Quettera įskiepį į svetainę.
  • Kompiuterio antivirusinė programa – dar vienas naudingas įrankis, norint surasti kenkėjišką kodą svetainėje. Galite parsisiųsti savo svetainės failus iš serverio į kompiuterį ir atlikti patikrinimą su jau turima kompiuterio antivirusine programa. Antivirusinė programa ieško įtartino kodo fragmentų visuose failuose, nepaisant to ar failai naudojami kompiuterio ar svetainės programinėje įrangoje.
  • Papildomi įskiepiai – visi aukščiau išvardinti įrankiai padeda aptikti problemą, kai ji jau yra. Tačiau nenaudojant papildomų apsisaugojimo priemonių žalingas kodas ateityje ir vėl gali būti įterpiamas į svetainę, tuomet turėsite iš naujo pasitelkti skenavimo įrankius. Jeigu įdiegtumėte antivirusinį įskiepį į svetainę, šių veiksmų atlikti nebereikėtų, nes visi svetainės failai būtų tikrinami reguliariai, neleidžiant virusui išplisti. Kai kurie įskiepiai netgi gali automatiškai deaktyvuoti failus, jeigu jie nėra reikalingi svetainės veikimui ir turi kenkėjiško kodo. Jeigu naudojatės WordPress turinio valdymo sistema, dažniausiai naudojamas WordFence įrankis, Joomla – Antivirus Website Protection ir pan. Norint išlaikyti svetainę saugią, tokio tipo įskiepiai yra tiesiog būtini.

Be abejo, tai tik dalis svetainių skenavimo įrankių. Straipsnyje pateikti mūsų klientų dažniausiai naudojami įrankiai bei skenavimo būdai. Papildomai norime atkreipti dėmesį, kad aptikus žalingą kodo fragmentą faile nereikia skubėti trinti viso failo. Labai dažnai kodas būna įterpiamas į svetainės veikimui reikalingus failus, todėl viso failo trynimas sutrikdytų svetainės veikimą. Prieš atliekant įtartino kodo šalinimą, rekomenduojame papildomai kreiptis į savo svetainės kūrėjus ar programuotojus.

Taip pat norime perspėti, kad nereikėtų pasitikėti visomis internete aptinkamomis nemokamomis antivirusinėmis programomis. Įrankiai, kurie siunčiami iš nepatikimų trečiųjų šalių šaltinių gali savyje talpinti žalingą kodą ir vykdyti kenkėjišką veiklą apsimetant antivirusine programa. Jeigu įrankis nemokamas, rekomenduojame jį siųstis tik iš oficialių Jūsų turinio valdymo sistemos puslapių, kaip pavyzdžiui, Drupal ar OpenCart. Norint įsigyti mokamą programinę įrangą ją turėtumėte siųstis tik iš gamintojo puslapio. Radus tą patį mokamą įrankį nemokamai arba pigiau nei gamintojas siūlo, rizikuojate tuo pačiu parsisiųsti ir programinę įrangą, kuri naudosis Jūsų svetainei suteiktais resursais bei dar aktyviau platins kenkėjišką kodą.

Apibendrinimas

Pastebėjus, kad jūsų svetainė yra nulaužta, neskubėkite trinti visos svetainės failų. Žalingo kodo šalinimas tikrai įmanomas pasitelkus įvairius skenavimo įrankius. Tam, kad problemos nereikėtų šalinti tuomet, kai svetainė jau yra pažeista, rekomenduojame visada naudoti svetainės antivirusinės įskiepius. Taip pavyks išvengti galvos skausmo ieškant, kur yra saugumo spraga bei nekils rizika pašalinti svetainės veikimui svarbius failus.

One reply on “Mano svetainė nulaužta: ką daryti?”

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *