{"id":1435,"date":"2022-07-04T09:56:00","date_gmt":"2022-07-04T09:56:00","guid":{"rendered":"https:\/\/www.spletnogostovanje.biz\/?p=1435"},"modified":"2023-09-21T10:44:47","modified_gmt":"2023-09-21T10:44:47","slug":"kako-ravnati-po-vdoru-na-spletno-stran","status":"publish","type":"post","link":"https:\/\/www.spletnogostovanje.biz\/index.php\/2022\/07\/04\/kako-ravnati-po-vdoru-na-spletno-stran\/","title":{"rendered":"Kako ravnati po vdoru v spletno stran"},"content":{"rendered":"\n

OSNOVNI NASVETI ZA UPORABO ODPRTOKODNIH SISTEMOV<\/strong>

Na spletu je vedno ve\u010d spletnih strani in vedno ve\u010d jih je narejenih v brezpla\u010dnih odprtokodnih sistemih kot so WordPress<\/strong>, Joomla<\/strong>, Magento<\/strong> in \u0161e vrsta drugih sistemov obstaja, ki so prav tako popularni med uporabniki. Na\u010deloma brezpla\u010dni odprtokodni sistemi niso slabi vendar pa zahtevajo tudi redno posodabljanje. Veliko uporabnikov namesti recimo wordpress sistem potem najdejo \u0161e brezpla\u010dno grafi\u010dno predlogo, da stran lepo izgleda in po potrebi name\u0161\u010dajo \u0161e vti\u010dnike. Pogosto se vti\u010dniki name\u0161\u010dajo samo za testiranje potem pa se na njih pozabi. Ne glede ali gre za wordpress<\/a> ali kateri drugi odprtokodni sistem je treba redno posodabljati popolnoma vse. Na\u0161i nasveti za vse uporabnike brezpla\u010dnega odprtokodnega sistema so:
1.<\/strong> Grafi\u010dne predloge je najbolje kupiti, ker niso drage. Kupijo naj se pri znanih ponudnikih kot je recimo themeforest<\/strong> kjer je pregled nad oceno prodajalca. Kupljeno grafi\u010dno predlogo morajo razvijalci po potrebi posodabljati \u0161e nekaj let.
2.<\/strong> Namestite samo vti\u010dnike, ki jih boste res potrebovali. Ostale odstranite iz sistema.
3.<\/strong> Nastavite avtomatizirano posodabljanje vseh vti\u010dnikov in sistema, \u010de je le mo\u017eno. Tudi name\u0161\u010deni vti\u010dniki naj bodo od znanih razvijalcev, ki jih redno posodabljajo.
4.<\/strong> Ob\u010dasno spremeljajte portale kjer objavljajo ranljivosti odprtokodnih sistemov. Najbolj a\u017euren in najbolj znan portal kjer lahko sprmelajte odkrite ranljivosti za odprtokdne sistem najdete na povezavh WordPress Vulnerabilities (wpscan.com)<\/a> za wordpress in pa na povezavi https:\/\/developer.joomla.org\/security-centre.html<\/a> za joomla sisteme. Splo\u0161na baza ranljivosti je objavljena tudi na https:\/\/www.cvedetails.com\/<\/a> obstajajo pa \u0161e durgi.<\/p>\n\n\n\n

<\/p>\n\n\n\n

HACKERJI SO VDRLI V MOJO SPLETNO STRAN! KAJ SEDAJ?<\/strong><\/p>\n\n\n\n

V kolikor ste bili \u017ertev vdora se verjetno, da vse re\u0161iti. Pogoj je, da imate tudi dobro spletno gostovanje<\/a>, ki vam omogo\u010da brezpla\u010dne varnostne kopije kot imamo to pri webicom-u. Za primer bomo nadaljevali, \u010de imate spletno gostovanje urejeno pri ponudniku, kot je webicom, ki ponuja brezpla\u010dne varnostne kopije \u017ee v sklopu kontrolne plo\u0161\u010de cPanel<\/a> in Directadmin. Na\u0161 nasvet za re\u0161evanje strani, ki je bila razobli\u010dena je slede\u010d:
1. Kljub temu, da je najverjetneje hacker vdor izvedel preko varnostne luknje na va\u0161em odprtokodnem sistemu predlagamo, da prvo preskenirate va\u0161 osebni ra\u010dunalnik oz. ra\u010dunalnike od koder ste dostopali do spletnega prostora oz. va\u0161e spletne strani. Ni redkost, da hacker pridobi dostop do spletne strani preko oku\u017ebe ra\u010dunalnika s katerim se uporabnik prijavlja na spletno tran.
2. Pobri\u0161ite celotno vsebino mape kjer se nahaja spletna stran. Hacker namre\u010d lahko po uspe\u0161nem vdoru namesti tudi datoteke, ki jih varnostni programi ne bodo zaznali saj gre za povsem obi\u010dajne datoteke vendar so potem lahko tudi orodje hackerja preko katerih ima “back dor” skrita vrata za vstop do va\u0161e spletne strani oz. celotnega spletnega prostora, ki ga imate v sklopu gostovanja.
3. Uporabite brezpla\u010dno varnostno kopijo v kontrolni plo\u0161\u010di in obnovite vsebino spletne strani na datum, ko je spletna stran \u0161e delovala. Ve\u010d o varnistnih kopijah najdete v bazi znanja TUKAJ<\/a>
4. Ko bo spletna stran obnovljena pa obvezno za\u010dnite postopek posodobitve sistema, grafi\u010dne predloge, vti\u010dnikov…skratka vsega, kar uporabljate.
5. Ko izvedete vse 4 to\u010dke lahko prosite va\u0161ega ponudnika gostovanja, da z varnostnimi programi preveri, \u010de se najde \u0161e kak\u0161na oku\u017eba.
6, Predvsem uporabniki odprtokodnih sistemov (wordpress, joomla…) in tudu vsi, ki imate kakr\u0161en koli administrativni vmesnik preverite, da hacker ni dodal kak\u0161nega uporabnika z administrativnimi pravicami. \u010ce ne druga\u010de preverite administrativne uporabnike direktno v mysql podatkovni bazi.
7. Zamenjajte gelsa vsem administrativnim uporabnikom sistema in za vsak slu\u010daj tudi druga gesla uporabnikom za\u00a0 dostop do kontrolne plo\u0161\u010de stre\u017enika (cpanel, directadmin, plesk…) in ftp dostop.
8. V kontrolni plo\u0161\u010di za dostop do stre\u017enika preverite pri cronjob oziroma avtomatiziranih opravilih, \u010de se je pojavl kak\u0161en cronjob, ki ga niste vi namestili ali pa ni bil name\u0161\u010den s strani va\u0161e spletne strani\/skripte.<\/p>\n\n\n\n

V na\u0161em podjetju WebiCom imamo na vseh str\u017eenkih name\u0161e\u010dnih ve\u010d varnostnih programov ampak najbolj koristen za uporabnike je ImunifyAV<\/a> s kateri si lahko pomagate. V ve\u010dini primerov pa bo ta prgram samodejno odstranil in o\u010distil oku\u017ebe. <\/p>\n\n\n\n

<\/p>\n\n\n\n

DODATNI NASVETI ZA ZA\u0160\u010cITO<\/strong><\/p>\n\n\n\n

Zgoraj opisani postopki so primerni, ko govorimo o direktnem vdoru zaradi varnostne luknje. Nemalokrat pa je lahko vdor v spletno stran pravzaprav posledica oku\u017eenega ra\u010dunalnika tistega, ki dostopa do spletne strani. V ve\u010dini primerov uporabniki do prostora na stre\u017eniku<\/a> dostopajo iz svojega ra\u010dunalnika preko ftp protokola ali pa dostopajo do kontrolne plo\u0161\u010de (cpanel, directadmin…). V primeru oku\u017eenega ra\u010dunalnika bo hacker na ta na\u010din dobil dostopne podatke in potem iz kjerkoli na svetu brez te\u017eav dostopal do tega gostovanja in in seveda po\u010del kar mu je volja. Da mora imeti vsak uporabnik ra\u010dunalnika tudi za\u0161lito je sicer druga tema ampak vseeno omenimo, da jo morate imeti in upamo, da jo imate. \u010ce ste slu\u010dajno eden izmed tistih, ki je nimate, ker se vam zdi predraga potem si lahko namestite brezpla\u010den program Avast. Ta nudi precej dobro za\u0161\u010dito tudi pri brezpla\u010dni razli\u010dici. Kakorkoli \u017ee pametno je vklopiti tudi 2FA za\u0161\u010dito<\/a> za dostop do kontolne plo\u0161\u010de, \u010de je na voljo pri ponudniku kjer imate urejeno gostovanje. Pri nas v WebiCom-u je ta mo\u017enost na voljo brezpla\u010dno. 2FA (two-factor-authentication)<\/a> oz. dvojna prijavna za\u0161\u010dita bo onemogo\u010dila hackerju vstop tudi, \u010de je uspe\u0161no pridobil lup. ime in geslo za dostop do kontrolne plo\u0161\u010de.
<\/p>\n","protected":false},"excerpt":{"rendered":"

OSNOVNI NASVETI ZA UPORABO ODPRTOKODNIH SISTEMOV Na spletu je vedno ve\u010d spletnih strani in vedno ve\u010d jih je narejenih v brezpla\u010dnih odprtokodnih sistemih kot so WordPress, Joomla, Magento in \u0161e vrsta drugih sistemov obstaja, ki so prav tako popularni med uporabniki. Na\u010deloma brezpla\u010dni odprtokodni sistemi niso slabi vendar pa zahtevajo tudi redno posodabljanje. Veliko uporabnikov namesti recimo wordpress sistem potem najdejo \u0161e brezpla\u010dno grafi\u010dno predlogo, da stran lepo izgleda in po potrebi name\u0161\u010dajo \u0161e vti\u010dnike. Pogosto se vti\u010dniki name\u0161\u010dajo samo za testiranje potem pa se na njih pozabi. Ne glede…<\/p>\n","protected":false},"author":1,"featured_media":1453,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[169,156,150,205,147,30],"class_list":["post-1435","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-varnost","tag-hack","tag-hacked","tag-hacker","tag-spletna-stran","tag-vdor","tag-wordpress"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/posts\/1435","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/comments?post=1435"}],"version-history":[{"count":23,"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/posts\/1435\/revisions"}],"predecessor-version":[{"id":1568,"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/posts\/1435\/revisions\/1568"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/media\/1453"}],"wp:attachment":[{"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/media?parent=1435"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/categories?post=1435"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.spletnogostovanje.biz\/index.php\/wp-json\/wp\/v2\/tags?post=1435"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}