Dlaczego bardzo często aktualizacje WordPress'a, wtyczek i motywów nie zapewniły bezpieczeństwa witryny?

Haker przejmujący kontrolę nad stroną internetową

Kilka dni temu do robofix'a zgłosił się właściciel strony internetowej pracującej na WordPress, z prośbą o pomoc w jej odwirusowaniu. O zainfekowaniu strony dowiedział się od użytkownika odwiedzającego jego witrynę, który zgłosili, że jego program antywirusowy blokuje próbę wejścia na stronę. Poinformował go, że moduł ochrony sieci web programu Bitdefender wyświetla w przeglądarce komunikat "Fałszywa strona zablokowana dla Twojej ochrony" oraz informację "Nieuczciwe strony zwykle próbują nakłonić użytkownika do wysłania pieniędzy w celu uzyskania nielegalnego zysku." Program pozostawiał jednak użytkownikowi wybór jednej z dwóch opcji, a mianowicie: "Zabierz mnie w bezpieczne miejsce" lub "Rozumiem ryzyko, mimo wszystko pozwól mi wejść". Po wybraniu drugiego wariantu użytkownicy tylko na ułamek sekundy trafiali do obranego wcześniej celu, po czym byli przenoszeni na zagraniczne serwisy próbujące wyłudzić pieniądze.

Przed podjęciem zlecenia, jak zwykle w tego typu przypadkach, na pierwszy ogień poszło rozpoznanie mające na celu ustalenie czy witryna była na bieżąco aktualizowana. Można przyjąć, że w ponad 90% przypadków, to najczęstsza przyczyna, prowadząca do nieautoryzowanego przejęcia kontroli nad stroną internetową.
Właściciel zawirusowanego serwisu z pełnym przekonaniem stwierdził, że aktualizacje nie mają nic wspólnego z zaistniałą sytuacją, ponieważ WordPress, jego plugin'y i motyw były na bieżąco aktualizowane przynajmniej raz w tygodniu.

O ile z potwierdzeniem wersji samego WordPress'a nie ma problemu (przynajmniej przy standardowej konfiguracji), to stan wtyczek i motywu należało skontrolować po stronie panelu administratora witryny.
Faktycznie wszystkie wtyczki były zaktualizowane, co oczywiście w żadnym przypadku nie wyklucza, że nie miały nic wspólnego z przejęciem kontroli nad stroną.
Również w przypadku popularnego motywu, który był wykorzystany do zbudowania witryny, potwierdziło się, że jego wersja była całkiem świeża, ale uwaga... poza tym szablonem oraz domyślnymi dostarczanymi z WordPress, zainstalowanych było jeszcze siedem innych!

Okazało się, że autor strony, która powstała 7 lat wcześniej, nie usunął szablonów, które były przez niego zainstalowane prawdopodobnie na próbę, na przymiarkę. Część z nich otrzymywało aktualizacje przez kolejne lata, lecz w przypadku dwóch nie pojawił się żaden update od 5 lat. Właśnie jeden z tych layoutów okazał się dziurawy jak ser szwajcarski i był przyczyną zainfekowania strony.

Problem ze stroną www?

Odwirusowanie

Robak, wirus na celowniku, na stronie internetowej
Usuwanie szkodliwego oprogramowania ze strony internetowej opartej na CMS WordPress, Joomla!, Drupal i innych.

Migracja

Zielona strzałka (symbol przemieszczenia) na stronie internetowej
Przeniesienie strony internetowej na korzystniejszy tj. wydajniejszy i tańszy hosting. Przejście witryny pod inną domenę.

Aktualizacja

Ruchomy trybik mechanizmu na stronie internetowej
Aktualizacja rdzeni, modułów, rozszerzeń systemów zarządzania treścią Drupal, Wordpress, Joomla i innych CMS.

Backup

Dyskietka (symbol zapisu) na stronie internetowej
Wykonanie kopii bezpieczeństwa strony internetowej (pełna struktura plików, katalogów oraz bazy danych) oraz jej archiwizacja.

Zabezpieczenie

Klucz do zamka (symbol zabezpieczenia) na stronie internetowej
Działania mające na celu zapewnienie ochrony strony internetowej przed wirusami i atakami hakerskimi.

Tryb responsywny

Strona internetowa wyświetlona na ekranie monitora i smartfona
Dostosowanie strony internetowej do poprawnego wyświetlania na różnych urządzeniach.

Modyfikacje i naprawy

Skrzyżowane narzędzia (klucz oczkowy i ołówek) na stronie internetowej
Wykonanie napraw stron internetowych opartych na CMS oraz poprawek poprawiających jej estetykę lub funkcjonalność.

Helpdesk

Koło ratunkowe (symbol pomocy) na stronie internetowej
Szkolenia i pomoc w obsłudze systemów zarządzania treścią Joomla, Wordpress, Drupal i innych.

Optymalizacja

Strona internetowa szybka jak rakieta!
Przyspieszenie działania strony internetowej opartej na CMS Drupal, WordPress oraz Joomla, w celu zwiększenia liczby odwiedzin.

Odzyskiwanie haseł

Hasło zagwiazdkowane
Przywracanie / resetowanie haseł dostępu, niezbędnych do pełnej kontroli stron internetowych opartych na CMS.

Projekt logo

Projekt logo dla strony internetowej
Projektowanie logo dla stron internetowych, wizytówek, folderów, banerów itp.

Copyright © robofix.eu