Aktualna wersja systemu CMS naszej strony internetowej jest niezwykle istotną kwestią. To nie tylko sprawa bezpieczeństwa naszej witryny ale również wiarygodności i prestiżu. CMS to oprogramowanie funkcjonujące na serwerze i obsługujące zarządzanie naszą stroną internetową. Do najpopularniejszych należą WordPress, Joomla, Drupal. Istnieją też wersje autorskie wykonane przez firmy programistyczne i dostarczane do określonej grupy odbiorców.
Omawiany problem nie istnieje kiedy zwlekamy z aktualizacją przez kilka miesięcy od wydania uaktualnienia lub też posiadamy wersję starszą, gdzie różnica do najnowszej wynosi jedno-dwa wydania w obrębie wersji głównej naszego systemu CMS. Ale jeżeli kwestia aktualizacji zostanie przeoczona w dłuższej perspektywie?
Co się stanie gdy nie aktualizujemy naszego systemu przez dłuższy czas
Po kilku miesiącach od wydania nowszej wersji systemu CMS „cały Internet” będzie znał już luki istniejące w wersji jaką posiadamy. A skoro wszyscy o tym wiedzą, to z pewnością krążą już programiki – robaki przemierzające wirtualne autostrady. Skanują one kody napotkanych stron i jeżeli istnieje „dziura” w oprogramowaniu to nie ma zmiłuj, są już na naszym www. Co teraz?
Szkodliwy program uzyskał dostęp do zawartości istniejącej na serwerze, czyli do plików strony internetowej. W plikach tych zapisane są dostępy do bazy danych w oparciu o którą działa serwis i w której znajdują się dane do logowania, dane naszych kontrahentów, adresy e-mail, inne sprzężone z serwisem systemy, dostępy do nich, itp. Jak wykorzystane zostaną te dane? To już zależy od jego stwórcy.
Robaki umieszczają w plikach zaatakowanej strony:
- Wirusy, trojany, które mają zainfekować komputer osoby odwiedzającej nasz serwis. Działa to w taki sposób, że dostają się one przez (tutaj również istotne) niezaktualizowaną przeglądarkę na komputer lokalny i o ile nie jest tam zainstalowany program antywirusowy mogący to jeszcze powstrzymać, infekują system operacyjny.
- Linijki dodatkowego kodu integrującego się z naszym serwisem. Może on wyświetlać reklamy lub linki odsyłające do innych adresów i to niekoniecznie o tematyce bliskiej temu co my prezentujemy na stronie (przeważnie to sprzedaż tabletek lub dostępów do serwisów dla dorosłych). Kod taki, może w ogóle pomijać stronę i automatycznie przenosić odwiedzających w inne miejsce sieci.
- Złośliwy kod destabilizujący działanie strony internetowej polegający na zmianie szaty graficznej, usunięcie niektórych elementów, wyłączenie strony.
- Komentarze, wpisy pojawiające się w treści, na podstronach.
- Wirusy rozsyłające spam za pomocą infrastruktury serwera na którym działa strona. To najczęściej ostatnio spotykana forma. Złe oprogramowanie zaczyna masowo rozsyłać wiadomości e-mail podszywając się pod adres domeny na jakiej jest serwis. Skutkuje to nadmiernym wykorzystaniem zasobów serwera.
Niestety na tym nie kończą się problemy. Po ataku przychodzi czas na działania zapobiegawcze i jeżeli w porę nie usuniemy infekcji (perspektywa kilku godzin), nie mamy na nie wpływu – to działania automatyczne. Przejawiać się one mogą tym, że:
- Administrator serwera wyłącza zaatakowany serwis lub całe konto i prześle nam informację o blokadzie;
- Adres naszego serwisu trafi do zbiorów stron niebezpiecznych. Są one prowadzone przez różne organizacje internetowe. Informacje wpisane do takiej bazy przesyłane są do systemów różnych usługodawców i automatycznie przez nich blokowane. Przeglądarki internetowe również z nich korzystają, więc może się zdarzyć, że po wpisaniu adresu naszej strony wyświetli się nam informacja, że strona niesie zagrożenie. Dodatkowo wiadomość e-mail wysyłana z adresu zainfekowanej strony może zostać uznana za SPAM i nie dotrze do adresata.
- Zablokuje nas wyszukiwarka Google – przy wyszukiwaniu naszej strony pojawi się opis iż strona jest niebezpieczna a po kliknięciu wyświetli się oczywiście informacja o zagrożeniu.
Leczenie !
Po ataku i blokadach musimy posprzątać. Musimy naprawić stronę – co jest skomplikowaną czynnością wymagającą odpowiedniej wiedzy. Musimy skontaktować się z działem technicznym serwerowni i przejść procedurę sprawdzania oraz odblokowania konta, strony, adresu. Wreszcie musimy usuwać wpisy z różnych baz, często wykonując odpowiednie czynności sprawdzające czy nadal infekcja nie występuję. O wpisach w takich bazach często dowiemy się po pewnym czasie – wtedy kiedy nie dotrze tam nasz e-mail, nie wyświetli się strona u naszego kontrahenta.
Oprócz czasu i uszczuplenia portfela jakie przyniesie nam usuwanie ataku, ucierpieć może też wiarygodność firmy w oczach odwiedzających, potencjalnych klientów i partnerów. Dlatego lepiej zapobiegać niż później leczyć skutki. Prestiż w biznesie to ważny filar i nie warto go nadszarpywać przez drobne zaniechania.