Je váš web v bezpečí?

28. 8. 2013
5 min

Bezpečnost webu by měla být pro každého podnikatele prodávajícího své výrobky a služby na internetu prioritou. Naše aplikace (e-shop, redakční systémy www stránek) jsou vícekrokově zajištěny, přesto existuje šance, jak by se hacker mohl dostat na vaše stránky. Předejděte tomu! 

Našim zákazníkům poskytujeme přístup na FTP server, kam si mohou pohodlně a rychle ukládat své soubory . Místo na disku klientského FTP je odděleno od webové aplikace, tudíž nemůže dojít k nákaze samotného jádra systému. Největší zranitelnost tedy spočívá v klientském přístupu na FTP. 

Neoprávněný přístup na FTP může mít za následek, že útočník na server nahraje soubory, které mohou významně poškodit váš web . Některé antiviry a vyhledávače vyhodnocují zdraví webu a v případě nebezpečí svým uživatelům zakazují přístup, což může být pro internetové obchody spoléhající na návštěvnost z Google značně nepříjemné. Mimo zamezení přístupu na váš web může útočník nahrát skripty rozesílající spam → vaše emaily by se dostaly na blacklisty a nemusely by přicházet zákazníkům.

Jak zjistit nákazu?

Krádež hesla nejsnáze zjistíte, tak že se vám na FTP začnou objevovat soubory, které jste nenahrály. Málokdo však pravidelně kontroluje FTP, proto Google přišel s funkcí, která oznamuje napadení webu. K aktivaci je třeba mít zaregistrovaný web na Google Webmaster Tools . Při nákaze vás bude Google kontaktovat e-mailem a zároveň zobrazí informaci přímo v administraci služby – viz obrázek. 

Google Webmasters tools hlášení o nákaze

Že je něco špatně můžete dále zjisti přímo ve vyhledávání, kde se u webu objeví informace o nákaze.

Kde se nákaza vzala a co způsobuje?

Při nedostatečném zabezpečení FTP přístupu hrozí, že dojde k odcizení hesel. Krádež nejčastěji probíhá pomoci různých virů a malwarů nainstalovaných na vašem počítači. Malware se po získání přístupů snaží na web nahrát různé soubory (formátu hmtl, php apod.), případně provádí změny stávajících souborů.

Jak dochází k odcizení FTP přístupu?

Krádež hesla ve většině případů probíhá z programů, které se používají pro přístup na FTP a v kterých si uživatel ukládá heslo, aby je nemusel opakovaně zadávat. Méně častěji se hesla získávají pomocí odposlechnutí spojení mezi FTP serverem a počítačem klienta.

Jak se bránit?

1. používejte antivirový program

2. používejte počítač s legálním systémem a s poslední aktualizací systému

3. aktualizujte programy pro přístup na FTP (Total Commander)

4. pro přístup na FTP server používejte zabezpečený protokol "FTPS (TLS)"

5. neukládejte do programů pro přístup na FTP hesla

 

V případě problémů kontaktujte naši technickou podporu.