Borba sa hakovanim WordPress sajtovima i sajtovima baziranim na nekim drugim javno dostupnim CMS platformama je deo svakodnevnog života naše tehničke podrške.
Korisnici su često nesvesni da su njihovi sajtovi kompromitovani zbog često korišćene taktike od strane napadača koja se svodi na ubacivanje malicioznog koda ili fajlova, koji zatim ostaju neaktivni jedan vremenski period, najčešće 3 do 6 meseci. Nakon ovog perioda napadač se vrati nazad i kreće sa eksploatacijom resursa naših korisnika.
Kada korisnici primete da nešto nije u redu, već je uveliko kasno, jer je neka šteta već učinjena. Iz tog razloga, ali i zbog unapređenja internih procesa koji su vezani upravo za ovakve slučajeve, počeli smo sa testiranjem procesa preventivnog skeniranja korisničkih naloga.
Šta je preventivno skeniranje i kako funkcioniše?
Počev od 1. jula 2019. godine, jednom sedmično vršićemo skeniranje naloga svih korisnika. Skeniranjem su obuhvaćeni svi javno dostupni fajlovi u okviru public_html direktorijuma, kao i svi fajlovi koji se nalaze u okviru mail direktorijuma.
Sigurnosno skeniranje predstavlja mešavinu klasičnog antivirusnog skeniranja i potrage za specifičnim kombinacijama i šablonima koda. Kako bi smanjili broj grešaka i izveštaja sa “false positive” stavkama, definicije se ažuriraju svaki dan.
Ukoliko nakon procesa skeniranja pronađemo fajlove za koje sumnjamo da su maliciozni, korisnik biva automatski obavešten putem maila uz koji ćemo mu proslediti i izveštaj skeniranja hosting naloga.
Šta korisnici treba da urade?
U slučaju da dobijete takvo obaveštenje, potrebno je da proverite fajlove navedene u izveštaju i, po potrebi, uklonite ih sa svog naloga. Pored toga, savetujemo da promenite lozinku na sajtovima koje hostujete u okviru hosting naloga, kao i da ažurirate svoje sajtove i instalirane dodatke.
Nakon što izvršite čišćenje naloga, sve što je potrebno je da nam javite šta ste uradili kako bi ponovo pokrenuli proces skeniranja i utvrdili da je nalog zaista čist i da su svi maliciozni fajlovi uklonjeni.
Naravno, naša podrška je kao i uvek dostupna da odgovori na sva pitanja u vezi sa izveštajima, kao i da vas posavetuje kako da pristupite rešavanju problema.
Koje su prednosti ovakvog pristupa?
Mi verujemo da kroz preventivno delovanje možemo da unapredimo bezbednost sajtova naših korisnika, ali i da podignemo svest o činjenici da današnji sajtovi zahtevaju redovno održavanje i ažuriranje. Vođeni izrekom “bolje sprečiti nego lečiti” želimo da pomognemo u prepoznavanju potencijalnog problema pre nego što zaista postane ozbiljan problem koji bi doveo do suspenzije naloga i kompletnog gubitka pristupa svim servisima u okviru web hosting naloga.
Neretko se dešava da je samo jedan deo sajtova u okviru naloga inficiran malicioznim kodom. Sa ovim pristupm, umesto gašenja pristupa kompletnoj usluzi, pomažemo korisnicima da efikasno reše prepoznati problem bez negativnog efekta na druge sajtove i delove usluge.
Planovi za budućnost
U narednim mesecima planiramo da dodamo nove funkcionalnosti, poput slanja izveštaja o 0-day sigurnosnim propustima u instaliranim dodacima i CMS platformama, a koje bi bile dostupne za korisnike koji se odluče za plaćenu uslugu preventivnog bezbednosnog skeniranja naloga.
Povratne informacije u vidu saveta, predloga, ali i pokuda su svakako dobrodošle – javite nam šta mislite o preventivnom bezbednosnom skeniranju hosting naloga slanjem tiketa našoj korisničkoj podršci putem Moj Mint korisničkog servisa.
