Πόσο ασφαλές είναι το site σας;
Μήπως η ιστοσελίδα σας έχει πέσει θύμα χάκερ και δεν το ξέρετε;
Χιλιάδες ιστοσελίδες καθημερινά πέφτουνε θύματα κακόβουλων bots και επίδοξων hackers. Οι εταιρείες των οποίων οι ιστοσελίδες δέχονται επιθέσεις καταγράφουν συχνά ζημιές εκατομμυρίων ευρώ και το όλο θέμα στοιχίζει στην οικονομία, στις θέσεις εργασίας, στην σπτώση του ΑΕΠ και σε προκαλεί πολλά άλλα δεινά.
Η ασφάλεια της ιστοσελίδας σας στην οποία έχετε επενδύσει τόσο κόπο και χρήματα είναι πρωτεύων θέμα και θα πρέπει να την πάρετε πολύ σοβαρά από την πρώτη μέρα που θα την κατασκευάσετε.
Θα πρέπει να μεριμνήσετε για να μην πέσει η ιστοσελίδα σας άμα δεχθεί επίθεση από επίδοξους hackers.
Τι θα πρέπει να κάνετε; Δείτε το παρακάτω άρθρο.
Η ασφάλεια στο ίντερνετ
Γενικά μιλώντας θα πρέπει να λάβετε υπόψη για την ασφάλεια της ιστοσελίδας σας, την ασφάλεια γενικά στο ίντερνετ.
Όταν μιλάμε για ασφάλεια η πιο απλή ερώτηση είναι:
Πόσο ασφαλής είναι η πρόσβαση σας στο ίντερνετ;
Το μεγαλύτερο μέρος των επιθέσεων των χάκερ προέρχεται από διάρρηξη της πρόσβασης σε κάποιο τοπικό δίκτυο στο οποίο συνδέεστε με τον υπολογιστή σας, το laptop σας ή ακόμα και το κινητό σας. Το δίκτυο αυτό μπορεί να είναι ασύρματο ή ενσύρματο.
Τα αποκλειστικά ενσύρματα δίκτυα είναι τα πιο ασφαλή ενώ τα ασύρματα ενέχουν πολλούς κινδύνους να χακαριστούν.
Η βασική φιλοσοφία για να χακάρουμε ή να ρίξουμε ένα site ξεκινάει με το να σπάσουμε τους κωδικούς εισόδου του διαχειριστή σε κάποια ιστοσελίδα.
Αυτό μπορεί να γίνει με δεκάδες τρόπους όμως ο πιο ασφαλής και σίγουρος είναι να σας υποκλέψουν τους κωδικούς πρόσβασης μέσω από ένα WiFi δίκτυο που θα συνδεθείτε με το κινητό σας για να μπείτε στο Facebook ή για να δείτε τα email σας.
Επειδή τα περισσότερα Wifi δίκτυα δεν έχουν κάποια ασφάλεια, όποιος είναι διασυνδεδεμένος σε αυτά εκείνη τη χρονική στιγμή μπορεί να αποκτήσει πρόσβαση στη δική σας συσκευή και στους δικούς σας λογαριασμούς μέσω της χρήσης ειδικών προγραμμάτων για χάκερς.
Μερικά από αυτά τα προγράμματα αυτά είναι το Wireshark και το Advanced Port Scanner τα οποία παρέχονται και δωρεάν.
Πριν μπείτε σε κάποιο άγνωστο Wifi Spot σε μια καφετέρια για να δείτε τα emails σας σκεφτείτε το διπλά γιατί άγνωστοι με κάποιες τεχνικές γνώσεις μπορούνε να δούνε και να κλέψουν όλα τα στοιχεία του λογαριασμού σας και να θέσουν σε κίνδυνο τους τραπεζικούς σας λογαριασμούς, το προφίλ σας στο facebook ακόμα και την ιστοσελίδα σας.
Τα είδη των επιθέσεων χάκερ στο ίντερνετ
Οι χάκερς χωρίζονται σε ηθικούς και εγκληματίες και η δεύτερη κατηγορία είναι η πιο επικίνδυνη. Καθημερινά το ηλεκτρονικό έγκλημα αυξάνεται και δεκάδες άνθρωποι πέφτουν θύματα επίβουλων χάκερ από ξένες και μυθικές χώρες όπως η Ινδία, το Πακιστάν, η Μογγολία και η Βόρεια Κορέα.
Η επιτυχημένη εισβολή έχει να κάνει και με τις μεθόδους επίθεσης (hacking attacks) που χρησιμοποιούν οι χάκερς. Οι πιο κοινές επιθέσεις είναι οι παρακάτω:
Sniffer: Έχει να κάνει με τη χρήση των λεγομένων sniffers στα ελληνικά σημαίνει τα λαγωνικά. Το sniffer είναι ένα μικρό πρόγραμμα το οποίο χωρίς να γίνεται αντιληπτό εισχωρεί σ’ ένα σύστημα όπου ψάχνει και αναλύει τα αρχεία του με σκοπό τη συλλογή συγκεκριμένων πληροφοριών όπως οι κωδικοί πρόσβασης τις οποίες διαβιβάζει στη συνέχεια στον χρήστη του.
Denial of service (DoS attack): οι χάκερς τρέχουν πολλαπλά προγράμματα με αυτοματοποιημένη αποστολή μηνυμάτων και εντολών τα οποία βομβαρδίζουν το δίκτυο με δεδομένα και έτσι το υπερφορτώνουν ώστε να αδυνατεί να ανταποκριθεί. Αυτή η μορφή επίθεσης είναι η πιο κοινή μορφή που χρησιμοποιούν οι hacker anonymous.
DNS Spoofing: Στην περίπτωση αυτή ο hacker τροποποιεί το Domain Name Code το οποίο είναι η αριθμητική, δυαδικά ψηφιοποιημένη διεύθυνση του site, έτσι ώστε να την αντιλαμβάνεται και ο υπολογιστής και να ανταποκρίνεται στην εντολή.
Οπότε οι χρήστες ζητώντας μία ιστοσελίδα με αλλοιωμένη την αριθμητική της διεύθυνση (numerical address), θα βρεθούν σε άλλη ιστοσελίδα αυτόματα. Αυτό μπορεί να σημαίνει απώλεια εσόδων για την ιστοσελίδα που δεν κατόρθωσε να επισκεφτεί ο χρήστης τελικά αλλά και με τη δημιουργία ενός ακριβούς αντιγράφου κάποιας ιστοσελίδας (mirror site) να εκμαιεύσει o hacker ευαίσθητα προσωπικά δεδομένα που ο χρήστης πιστεύει ότι δίνει στην αληθινή ιστοσελίδα που ζήτησε.
Trojan Horse: Τα προγράμματα αυτά είναι Δούρειοι Ίπποι σε ένα σύστημα υπολογιστή. O hacker μεταμφιέζει το κακόβουλο λογισμικό σε ένα άλλο πρόγραμμα, ώστε να ξεγελαστεί ο χρήστης και να κατεβάσει και να εγκαταστήσει το πρόγραμμα. Μόλις το κακόβουλο λογισμικό εγκατασταθεί στον υπολογιστή του θύματος, ο hacker αποκτά πρόσβαση στο σκληρό δίσκο ή στο e-mail του χρήστη.
Ιοί και σκουλήκια: Τα σκουλήκια και οι ιοί (Worms and Viruses αντίστοιχα) είναι αυτοαναπαραγόμενα προγράμματα, τα οποία μολύνουν τους σκληρούς δίσκους, τους φακέλους και τα αρχεία του υπολογιστή σας αλλά και της υπολογιστή που φιλοξενείτε η ιστοσελίδα σας, του web server ή του web hosting.
Phishing: Το phishing δεν είναι άλλο από το λεγόμενο ηλεκτρονικό ψάρεμα και έχει να κάνει κυρίως με την αποστολή email από την Τράπεζα σας δήθεν ή από το facebook ή από την ιστοσελίδα σας για να αλλάξετε το password ή να αλλάξετε κάποια ευαίσθητα προσωπικά δεδομένα όπως οι κωδικοί ασφαλείας σας.
Το email που λαμβάνετε είναι συνήθως παραπλανητικό και σας παραπέμπει σε μία άλλη ιστοσελίδα που μοιάζει με τη δική σας ή της τράπεζας σας η οποία έχει ως στόχο να σας εκμαιεύσει τα προσωπικά σας δεδομένα και να ψαρέψει τους κωδικούς σας.
Brute Force Attacks: Είναι οι απευθείας επιθέσεις που δεχόμαστε από χάκερς με σκοπό να σπάσουν τους κωδικούς από την ιστοσελίδα μας, προσπαθώντας να δημιουργήσουν τους κατάλληλους συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης.
Αυτές οι επιθέσεις είναι αυτοματοποιημένες και γίνονται συνήθως μέσω ειδικού λογισμικού και μέσω της συγκάλυψης των προσωπικών ηλεκτρονικών ιχνών και IP.
SQL Injection: Είναι η προσθήκη κώδικα στη βάση δεδομένων σας μέσω κακόβουλων προγραμμάτων τα οποία ανιχνεύουν τυχόν τρύπες και παράθυρα στη βάση δεδομένων που λειτουργεί η ιστοσελίδα σας.
Στόχος των SQL Injection είναι να ρίξουν την ιστοσελίδα σας.
Υπάρχουν επίσης πάρα πολλά παρακλάδια των παραπάνω επιθέσεων στο ίντερνετ και θα πρέπει πάντα να φυλάγουμε τα νώτα μας και να παίρνουμε τις απαραίτητες προφυλάξεις για να μην έχουμε πρόβλημα με τους λογαριασμούς μας στα κοινωνικά δίκτυα αλλά και για να μην χακαριστεί ποτέ η ιστοσελίδα μας.
Μικρές συμβουλές για να διατηρήσετε την ασφάλεια της ιστοσελίδας σας
Στο άρθρο μου WordPress – Ο απόλυτος οδηγός ασφαλείας περιγράφω αναλυτικά τι χρειάζεται να κάνετε για να αποφύγετε όλες τις επιθέσεις των χάκερ και να κρατήσετε την ιστοσελίδα σας και τα προσωπικά σας δεδομένα ασφαλή στο ίντερνετ.
Ποτέ μην μπαίνετε στο ίντερνετ από WiFi hotspot χωρίς secure VPN
Προσωπικά χρησιμοποιώ το cloakvpn ως VPN (υποστηρίζει όλα τα λειτουργικά αυτή τη στιγμή), αλλά υπάρχουν και πολλές άλλες επιλογές για VPN. Θα σοκαριστείτε αν μάθετε ότι απλά προγραμματάκια που διατίθενται δωρεάν στο ίντερνετ και στα κινητά μπορούν να διαρρήξουν τα πάντα από άποψη ασφαλείας Αναφέραμε μερικά παραπάνω καλοπροαίρετα βέβαια και όχι για να σας βάλουμε ιδέες!
Βάλτε ένα firewall
Ένα καλό firewall είναι ένα τέλειο αμυντικό εργαλείο. Σε έναν τέλειο κόσμο, θα συνιστούσα να είχατε και software αλλά και hardware firewall, αλλά αυτό δεν είναι βιώσιμη λύση για τον καθένα.
Λογισμικό antivirus
Οι ιοί και το λεγόμενο malware πολλαπλασιάζονται κάθε μέρα και οι στατιστικές λένε ότι σίγουρα θα έχετε πέσει ή θα πέσετε θύμα κάποιου υιού τουλάχιστον μαι φορά στη ζωή σας. Αν κάποιος hacker αποκτήσει πρόσβαση στον υπολογιστή σας, σίγουρα θα μπορεί και από αυτόν να μπει στην εγκατάσταση WordPress ή στην ιστοσελίδα σας.
Καλό είναι να έχετε κάποιο πρόγραμμα antivirus όπως το Avast ή το AVG για τον σταθερό υπολογιστή σας ή το laptop και το CM Security για κινητά σε Android. Γενικά θα πρέπει για κάθε ηλεκτρονική συσκευή που έχει πρόσβαση στο ίντερνετ να έχετε και το αντίστοιχο πρόγραμμα antivirus.
Χρησιμοποιήστε ισχυρά passwords, και ποτέ μην ξαναχρησιμοποιήσετε τα ίδια passwords αλλού ή σε άλλα sites
Ο παράγοντας ανθρώπινη συνήθεια ή τεμπελιά υπεισέρχεται σε αυτό το θέμα. Το να βάζω τον ίδιο κωδικό παντού δεν είναι και το καλύτερο ή να βάζω απλούς κωδικούς όπως 123456789 κτλ. Τα κοινά passwords κάνουν τα πράγματα πολύ εύκολα για τους hackers. Ειδικά αν έχετε θέσει το ίδιο password για πολλά sites.
Τα λειτουργικά συστήματα και οι κωδικοί τους είναι εύκολο να σπαστούν με τα rainbow tables, οπότε θα πρέπει να κάνετε το password για το λειτουργικό σας μακρύ (τουλάχιστον 15 χαρακτήρες) και πολύπλοκο.
Κρατήστε την ιστοσελίδα σας ενημερωμένη
Θα πρέπει να ενημερώνετε τα πρόσθετα, τις εκδόσεις του λογισμικού που τρέχει η ιστοσελίδα ή το eshop σας και θα πρέπει να έχετε πάντα την τελευταία έκδοση.
Πολλοί άσχετοι και νομίζουν ότι το WordPress δεν έχει ασφάλεια γιατί είναι τυποποιημένο και συχνά γίνεται αντικείμενο επίθεσης πολλών hacker οι οποίοι γνωρίζουν των τρόπο που είναι δομημένο το WordPress.
Αυτή είναι λάθος εντύπωση και θα πρέπει κάθε κουβέντα σχετικά με το γεγονός ότι το WordPress είναι ανασφαλές και ότι η δική τους εφαρμογή είναι σιδεριά είναι μόνο για τους άσχετους και δεν πείθει κανέναν.
To WordPress έχει τις μεγαλύτερες και περισσότερες δικλείδες ασφαλείας από κάθε άλλο CMS ή πρόγραμμα διαχείρισης περιεχομένου.
Γενικά η φιλοσοφία της ασφάλειας της ιστοσελίδας σας στο ίντερνετ είναι να κρατάτε πάντα ενημερωμένες τις εφαρμογές σας για να μην βρούνε οι επίδοξοι χάκερς τρύπες και κενά στον κώδικα και σας το διαρρήξουν.
Κρατήστε ενημερωμένα τα Firewall και τα Antivirus
Νέες απειλές και νέοι υιοί ανακαλύπτονται καθημερινά, είναι σημαντικό λοιπόν να έχετε τα πάντα ενημερωμένα. Παλιά προγράμματα και απαρχαιωμένα λογισμικά είναι επικίνδυνα το ίδιο ισχύει και για όλες τις ιστοσελίδες που τρέχουν εφαρμογές ή είναι εφαρμογές όπως Joomla, WordPress, Prestashop, Woocommerce κτλ.
Πάρτε τακτικά αντίγραφα ασφαλείας της βάσης δεδομένων και όλων των αρχείων
Θα πρέπει να προνοήσουμε για το γεγονός αν πάει κάτι στραβά όπως μια λάθος ενημέρωση των προσθέτων, ή μια επίθεση που πέτυχε το στόχο της.
Θα πρέπει πάντα να κρατάμε αντίγραφα ασφαλείας από την ιστοσελίδα μας και για την βάση δεδομένων αλλά και για το site μας και όλα τα αρχεία που αυτό έχει.
Ασφάλεια Ιστοσελίδας και SEO
Το θέμα ασφάλειας της ιστοσελίδας σας επηρεάζει πάρα πολύ το SEO και καθημερινά η Google προσθέτει στη μαύρη λίστα της περί τα 10.000 sites σύμφωνα με την έγκυρη εταιρεία sucuri.
Τι σημαίνει όμως όταν μια ιστοσελίδα μπαίνει στη μαύρη λίστα της Google;
Σημαίνει ότι αυτό το site έχει διαρρηχθεί ή μολυνθεί με κακόβουλο λογισμικό και έτσι η Google το θεωρεί επικίνδυνο για τους χρήστες αλλά και για τα άλλα site. Έτσι το βάζει σε καραντίνα και πέφτει σε κατάσταση deindexing.
Δηλαδή σε κατάσταση αποταξινόμησης του από τον δείκτη αποτελεσμάτων (Google Index).
Με άλλα λόγια, άμα θέλετε να εξαφανίσετε κάποια ιστοσελίδα από τη Google, απλώς στείλτε του υιό! Προσοχή όμως μην είναι η δική σας ιστοσελίδα αυτή που έχει μολυνθεί με υιό και εσείς κοιμάστε τον ύπνο του δικαίου!
Τι να κάνετε αν το WordPress site σας έχει χακαριστεί;
Και επειδή δεν θέλω να αφήσω στο παράπονο όλους τους οπαδούς του WordPress θα ήθελα να αφιερώσω και μία παράγραφο για την ασφάλεια συγκεκριμένα του WordPress.
Είτε από αμέλεια, είτε γιατί δεν ξέρατε μόλις ανακαλύψατε ότι η ιστοσελίδα σας έχει πέσει θύμα hacking και έχει παραβιαστεί ή έχει γεμίσει υιούς.
Το τελευταίο είναι το χειρότερο όλων γιατί όλα τα site που έχουν γεμίσει υιούς και σκουλήκια δεν μπόρεσα μέχρι στιγμής να τα καθαρίσω ή να τα ανακτήσω, αφού συνήθως δεν υπήρχε και το κατάλληλο backup.
Βασικά τα παρακάτω βήματα δεν ισχύουν μόνο για τα WordPress sites αλλά για όλα τα sites που έχουν χακαριστεί ή παραβιαστεί.
Κρατήστε την ψυχραιμία σας
Θα πρέπει να μείνετε ήρεμοι για να μπορέσετε να συγκεντρωθείτε και να λύσετε το πρόβλημα. Ότι και να έγινε δεν σημαίνει ότι η κατάσταση δεν είναι αναστρέψιμη.
Ελέγξτε το τοπικό σας περιβάλλον
Ελέγξτε τον τοπικό υπολογιστή σας και όλα τα αρχεία σας για να δείτε άμα έχει παραβιαστεί από χάκερς ή άμα έχετε κολλήσει ιούς.
Ελέγξτε την ιστοσελίδα σας
Μετά θα πρέπει να ελέγξετε τα αρχεία και τους φακέλους της φιλοξενίας της ιστοσελίδας σας.
Μπορεί απλώς και μόνο να είναι θέμα του Web Hosting και όχι δικό σας. Καλό θα ήτανε να επικοινωνήσετε με την εταιρεία που έχει το hosting ή το datacenter.
Ελέγξτε αν είστε στη Google Blacklist
Όπως αναφέραμε και παραπάνω θα πρέπει να επικοινωνήσετε με τη Google μέσω του Webmaster Tools πάνελ για να δείτε άμα όντως έχετε μαυριστεί και έχετε πέσει θύμα κάποιου είδους επίθεσης.
Αλλάξτε όλους τους κωδικούς πρόσβασης
Αλλάξτε όλους τους κωδικούς πρόσβασης που έχετε τόσο στην ιστοσελίδα σας αλλά και σε ότι άλλο έχει κάποια συνάφεια με αυτήν όπως το email σας.
Κρατήστε τωρινό backup
Πριν προχωρήσετε σε κάποια προσπάθεια για αφαίρεση του χακαρίσματος- όποιου και αν είναι αυτό, καλό θα ήταν να κρατήσετε κάποιο σημερινό αντίγραφο ασφαλείας. θα σας χρειαστεί.
Βρείτε και αφαιρέστε το κακόβουλο λογισμικό
Μπορεί να είναι κάποιος υιός ή κάποια επίθεση που έριξε το site σας ή το έκανε έρμαιο των χάκερ.
Μπορείτε να βρείτε και αφαιρέσετε τον κακόβουλο κώδικα ή να κάνετε επαναφορά σε ένα παλαιότερο backup.
Κάντε Update
Στη συνέχεια θα πρέπει να κάνετε αναβάθμιση και update όλων των εφαρμογών και μετά να πάρετε ξανά ένα αντίγραφο ασφαλείας.
Αλλάξτε όλους τους κωδικούς πρόσβασης ξανά
Αναγκαστικά για λόγους ασφαλείας θα πρέπει να αλλάξετε τους κωδικούς ασφαλείας για δεύτερη φορά.
Ασφαλίστε την ιστοσελίδα σας
Θα πρέπει να πάρετε μέτρα τα οποία θα θωρακίσουν το WordPress από τις επόμενες επιθέσεις των χάκερ. Δείτε περισσότερα στο άρθρο: Hardening WordPress.
Τα επιπλέον μέτρα ασφαλείας θα σας βοηθήσουν να μην πέσετε θύμα χάκερ στο εξής και θα σας κάνουν πιο προσεκτικό και όχι τόσο αφελή και επιπόλαιο με τις ιστοσελίδες σας.
Αυτά για σήμερα, πιστεύω ότι σας βοήθησα και θεωρώ ότι η ασφάλεια της ιστοσελίδας σας δεν είναι μόνο υπόθεση του προγραμματιστή σας αλλά και προσωπική σας υπόθεση.
Δείτε περισσότερα για την ασφάλεια ιστοσελίδων:
Ζητήστε μια προσφορά σήμερα για κατασκευή ιστοσελίδας ή προώθηση ιστοσελίδας
Αν είστε πριν την κατασκευή ή την ανακατασκευή της ιστοσελίδας σας, πριν κάνετε οτιδήποτε ζητήστε μια προσφορά για κατασκευή site ή κατασκευή eshop.
Ζητήστε προσφορά κατασκευής ή προώθησης ιστοσελίδας
Δωρεάν Μαθήματα SEO Αξίας 129€
Πάρτε εντελώς δωρεάν τον οδηγό μαθημάτων αξίας 129€ SEO GOOGLE Πρώτη Σελίδα εντελώς δωρεάν! Αυξήστε την επισκεψιμότητα και τις πωλήσεις της ιστοσελίδας σας κατακόρυφα ακολουθώντας μικρά βήματα βελτιστοποίησης.
