Ioannis Poulopoulos
Το τελευταίο διάστημα εξελίσσονται αρκετές επιθέσεις σε πλατφόρμες WordPress & Joomla (πιθανότατα και σε άλλες) σε διαφορετικούς hosting providers με την χρήση code injections στην index.php του theme που κάνουν χρήση οι εγκαταστάσεις κάνοντας έτσι redirect τις σελίδες σε malware pages που περιέχουν είτε worms είτε άλλα εκτελέσιμα αρχεία που μπορούν να βλάψουν τα pc σας. Οι πηγές των επιθέσεων είναι μεταξύ άλλων 2 διαδικτυακοί τόποι που είναι σε όλες τις μαύρες λίστες! Πρόκειται για τις zennullvoid & acertiz. Οπότε εξαιρετική προσοχή αν δείτε να φορτώνει κάποιο διαφορετικό url στο footer του browser σας!
Στις περισσότερες των περιπτώσεων τα crawlers του google βρίσκουν την πηγή του προβλήματος κοκκινίζοντας του δικτυακούς τόπους αυτούς στέλνοντας παράλληλα μήνυμα στους admins των sites με τις σχετικές οδηγίες. Καλό θα ήταν να προσέχετε μερικά πράγματα στα accounts σας για να μην μείνετε προ εκπλήξεως και να θυμάστε πως τα attacks και τα defacing μπορεί να συμβούν και στις καλύτερες οικογένειες!
Μερικές συμβουλές στο πόδι…
1.) Μην αφήνετε εγκαταστάσεις στην τύχη τους. Τηρήστε τα τακτικά updates των εταιρειών/κοινοτήτων ανεβάζοντας τις τελευταίες διανομές/upgrades.
2.) Προσοχή στα components/plugins που αποφασίζετε να χρησιμοποιήσετε στις εγκαταστάσεις σας! Επιλέγετε δημοφιλή εργαλεία τα οποία ανανεώνονται συνεχώς και υποστηρίζονται από το community τους! Όσο καλύτερη ποιότητα κώδικα-τόσες λιγότερες τρύπες στο σύστημα.
3.) Back up! Ο κανόνας που κυκλοφορεί εκεί έξω στους απανταχού admins είναι ότι δεν υπάρχει απόλυτα ασφαλής εγκατάσταση/ιστότοπος! Ότι μηχάνημα είναι συνδεδεμένο στο net διατρέχει τον κίνδυνο της επίθεσης από κακοπροαίρετους! Το back σας σώζει επιτρέποντας το γρήγορο restore των εγκαταστάσεων!
4.) Κρύψτε τα ίχνη σας! Οι μηχανές αναζήτησης είναι ο νο 1 τρόπος εντοπισμού υποψήφιων θυμάτων! Ρυθμίστε το τι θα βλέπει το crawler της μηχανής με το αρχείο htaccess που βρίσκεται στο root της εγκατάστασης σας…
Στην pic του άρθρου βλέπετε μέρος του κώδικα που τοποθετείται το page. Κρύφτηκε ένα μέρος του για ευνόητους λόγους! Θα ακολουθήσει και άλλο άρθρο με εξειδικευμένες συμβουλές ανά πλατφόρμα! Keep an eye on!
Comments
Loading…