Učitavanje...
Izmene su sačuvane.
Došlo je do greške!

Baza znanja

Uzrok i prevencija zloupotrebe hosting naloga

Može se desiti da se u okviru sajta i hosting naloga pojave neželjeni sadržaji kao što su reklame ili nelegalni proizvodi, skripte za napade na treća lica ili slanje spam poruka i slično. U nekim slučajevima maliciozne promene u hosting nalogu mogu proći potpuno neopaženo, da bi u nekom trenutku, naknadno došlo do zloupotreba hosting naloga.

Do zloupotrebe hosting naloga najčešće dolazi zbog upada u okviru sajta ili zbog upada u cPanel nalog.

Važno je imati u vidu da su ovakvi napadi uglavnom automatizovani i da na Internetu postoji veliki broj računara i servera sa malicioznim aplikacijama koje prikupljaju informacije o sajtovima i traže eventualne propuste, kako bi kasnije hakeri koji kontrolišu takve automatizovane napade, uz pomoć pronađenih propusta ostvarili viši nivo pristupa i iskoristili kompromitovanu aplikaciju sajta ili ukradenu lozinku za neki vid maliciozne aktivnosti.

Do upada i zloupotrebe sajta ili hosting naloga može doći na nekoliko načina, a najčešći uzroci su:

  1. Slaba lozinka admin korisnika u okviru sajta
  2. Propust u okviru teme ili dodatka na sajtu
  3. Korišćenje nelegalne teme ili dodatka
  4. Phishing prevara korisnika


1. Slaba lozinka admin korisnika sajta

Čest razlog upada na sajt je slaba lozinka admin korisnika, koja je pogođena takozvanim "brute-force" napadom.

Od ovakvih napada možemo se zaštititi na nekoliko načina, od kojih su dva osnovna...

  • korišćenje kompleksne lozinke u svakom trenutku (ovo je veoma bitno)
  • ograničenje broja neuspelih pokušaja prijavljivanja sa iste IP adrese, u okviru same aplikacije sajta

Česta greška je da se tokom razvoja sajta privremeno postavi neka jednostavna lozinka sa idejom da se to kasnije promeni, međutim obično se pre te promene lozinke desi da dođe do upada i postavljanja nekih skrivenih malicioznih fajlova koji će se možda tek dosta kasnije zloupotrebiti za kontrolu sajta i hosting naloga od strane trećeg lica. Zbog toga je veoma bitno da imate u vidu da na internetu nikako ne sme, čak ni privremeno, da se koristi jednostavna lozinka.

Za više informacija o kreiranju bezbedne lozinke, možete pročitati sledeći članak u našoj bazi znanja...
https://www.dreamclients.com/help/kb/article/bezbednost/kreiranje-bezbedne-lozinke

Takođe, poželjno je za admin korisnika odabrati neko drugo korisničko ime koje nije "admin", jer botovi najčešće pokušavaju da se uloguju sa ovim korisničkim imenom.

 

2. Propust u okviru teme ili dodatka na sajtu

Teme i dodaci koji se koriste na sajtu, veoma često mogu imati svoje bezbednosne propuste, koji kada se otkriju obično postaju meta automatizovanih napada.

Za ovakve propuste autori tema i dodataka objavljuju bezbednosna ažuriranja, koja imaju za cilj da "poprave" propust koji bi inače mogao napadaču da omogući neovlašćen privilegovan pristup sajtu.

Iz ovog razloga je važno da se teme i dodaci na sajtu, kao i sama aplikacija sajta, redovno ažuriraju. Takođe je poželjno omogućiti automatska ažuriranja, ukoliko aplikacija sajta poseduje takvu mogućnost.

Sa druge strane, ukoliko želite samostalno da održavate aplikaciju sajta, trebalo bi da budete dobro obavešteni o svim dešavanjiva vezanim za bezbednost. Iako postoji relativno veliki broj izvora ovakvih tipova vesti na Internetu, za početak je dovoljno da se prijavite samo na jedan od njih. Za distribuciju vesti najčešće se koriste mailing liste, a mi ćemo navesti neke od najpopularnijih izvora vesti vezanih za bezbednost:

Blog kompanije CloudFlare: https://blog.cloudflare.com/subscribe/

WordFence mailing lista: https://www.wordfence.com/subscribe-to-the-wordfence-email-list/

Treba imati u vidu da je WordFence mailing lista predviđena samo za WordPress korisnike, dok CloudFlare na svom blogu objavljuje vesti koje nisu vezane samo za WordPress.

 

3. Korišćenje nelegalne teme ili dodatka

Korišćenje nelegalnih premium tema i dodataka veoma često predstavlja uzrok pojavljivanja malicioznih fajlova u nalogu, jer nelegalne teme i dodaci skoro uvek sadrže i neki maliciozan kôd koji njihovi autori kasnije koriste za upad i kontrolu sajta i hosting naloga, kako bi "monetizovali" trud i vreme uložene u distribuciju nelegalnih proizvoda.

Korišćenje nelegalnih tema i dodataka svakako nije ni u skladu sa zakonom i našim uslovima korišćenja (Član 9):
https://www.dreamwebhosting.net/tos#clan-9

 

4. Phishing prevara korisnika

Phishing prevare se najčešće koriste za krađu lozinke cPanel naloga ili WebMail (email) naloga.

Ova vrsta zloupotrebe je u poslednje vreme postala takoreći najčešći način upada u naloge korisnika.

Phishing napadi se uglavnom distribuiraju u formi lažnog emaila koji Vas obaveštava o određenom problemu vezanom za email ili hosting nalog i traži od Vas da otvorite određeni link, koji zapravo vodi na lažnu stranicu za prijavljivanje, a unosom podataka na takvoj stranici napadač jednostavno dolazi do podataka za prijavljivanje na Vaš nalog.

Prethodno pomenute motode zaštite ne pomažu kada je phishing u pitanju jer, u slučaju da nasednete na phishing prevaru, svoje pristupne parametre Vi sami dajete direktno napadaču. U nekoj meri se od takve krađe lozinke može zaštiti postavljanjem 2FA (dvo-faktorske autentifikacije), ali to ne podržavaju svi servisi, pa uvek postoje načini da se to zaobiđe na nekom servisu i opet nekako zloupotrebi ukradena lozinka. Jedina prava zaštita od phishing prevare jeste adekvatna edukacija i obazrivost u upotrebi Internet mreže i email komunikacije.

Generalno treba izbegavati unos bilo kakvih poverljivih informacija (lozinke) putem linkova koje dobijate u nekim email porukama, a posebno kada su u pitanju poruke koje vas obaveštavaju o nekom problemu koji zahteva da hitno reagujete i putem nekog linka unesete svoju lozinku. Takve poruke uvek treba pažljivo analizirati ili se konsultovati sa nekim stručnim tehničkim licem.

Više informacija o ovom tipu prevare možete naći na našem blogu, na sledećoj adresi:
https://blog.dreamweb.rs/sta-je-phishing-i-kako-se-zastititi/

 
Zašto je baš meni stigla phishing poruka?

Iako, uglavnom postoji više razloga, najčešći izvor podataka za spamere jeste upravo Vaš sajt.

Ukoliko ste naveli neku od svojih email adresa na sajtu, u nezaštićenom tekstualnom obliku, velika je verovatnoća da se Vaša email adresa već nalazi u različitim bazama email adresa, koje se potom distribuiraju putem Interneta, dele ili preprodaju i koriste za slanje raznih spam poruka. Ovakve nezaštićene, javno dostupne email adrese je veoma lako automatizovano prikupljati i one najčešće predstavljaju način da zlonamerni korisnici Interneta nađu legitimne email adrese. Postoji više rešenja za ovaj problem, neka uključuju korišćenje dodatnog javascript kôda, neka podrazumevaju ugradnju fotografije koja sadrži tekst sa email adresom umesto teksta... Svakako, zajedničko za sva pomenuta rešenja je da nijedno od ovih rešenja ne predstavlja potpunu zaštitu od spam poruka. Spam i phishing poruke nažalost predstavljaju sastavni deo Interneta i sigurno je da će se svaki korisnik bilo kog servisa na Internetu u nekom trenutku susresti sa tim. Jedina dugotrajna zaštita, kao što smo prethodno pomenuli, jeste adekvatna edukacija.




Slični članci