Ποτέ μην μπαίνετε στο ίντερνετ από WiFi hotspot χωρίς secure VPN
Θα σοκαριστείτε αν μάθετε ότι απλά προγραμματάκια που διατίθενται δωρεάν στο ίντερνετ και στα κινητά μπορούν να διαρρήξουν τα πάντα από άποψη ασφαλείας!
Βάλτε ένα firewall
Ένα καλό firewall είναι ένα τέλειο αμυντικό εργαλείο. Σε έναν τέλειο κόσμο, θα συνιστούσα να είχατε και software αλλά και hardware firewall, αλλά αυτό δεν είναι βιώσιμη λύση για τον καθένα.
Λογισμικό antivirus
Οι ιοί και το λεγόμενο malware πολλαπλασιάζονται κάθε μέρα και οι στατιστικές λένε ότι σίγουρα θα έχετε πέσει ή θα πέσετε θύμα κάποιου υιού τουλάχιστον μια φορά στη ζωή σας. Αν κάποιος hacker αποκτήσει πρόσβαση στον υπολογιστή σας, σίγουρα θα μπορεί και από αυτόν να μπει στην εγκατάσταση WordPress ή στην ιστοσελίδα σας.
Καλό είναι να έχετε κάποιο πρόγραμμα antivirus όπως το Avast ή το AVG για τον σταθερό υπολογιστή σας ή το laptop και το CM Security για κινητά σε Android. Γενικά θα πρέπει για κάθε ηλεκτρονική συσκευή που έχει πρόσβαση στο ίντερνετ να έχετε και το αντίστοιχο πρόγραμμα antivirus.
Χρησιμοποιήστε ισχυρά passwords, και ποτέ μην ξαναχρησιμοποιήσετε τα ίδια passwords αλλού ή σε άλλα sites
Ο παράγοντας ανθρώπινη συνήθεια ή τεμπελιά υπεισέρχεται σε αυτό το θέμα. Το να βάζω τον ίδιο κωδικό παντού δεν είναι και το καλύτερο ή να βάζω απλούς κωδικούς όπως 123456789 κτλ. Τα κοινά passwords κάνουν τα πράγματα πολύ εύκολα για τους hackers. Ειδικά αν έχετε θέσει το ίδιο password για πολλά sites.
Τα λειτουργικά συστήματα και οι κωδικοί τους είναι εύκολο να σπαστούν με τα rainbow tables, οπότε θα πρέπει να κάνετε το password για το λειτουργικό σας μακρύ (τουλάχιστον 15 χαρακτήρες) και πολύπλοκο.
Κρατήστε την ιστοσελίδα σας ενημερωμένη
Θα πρέπει να ενημερώνετε τα πρόσθετα, τις εκδόσεις του λογισμικού που τρέχει η ιστοσελίδα ή το eshop σας και θα πρέπει να έχετε πάντα την τελευταία έκδοση.
Πολλοί άσχετοι και νομίζουν ότι το WordPress δεν έχει ασφάλεια γιατί είναι τυποποιημένο και συχνά γίνεται αντικείμενο επίθεσης πολλών hacker οι οποίοι γνωρίζουν των τρόπο που είναι δομημένο το WordPress.
Αυτή είναι λάθος εντύπωση και θα πρέπει κάθε κουβέντα σχετικά με το γεγονός ότι το WordPress είναι ανασφαλές και ότι η δική τους εφαρμογή είναι σιδεριά είναι μόνο για τους άσχετους και δεν πείθει κανέναν.
To WordPress έχει τις μεγαλύτερες και περισσότερες δικλείδες ασφαλείας από κάθε άλλο CMS ή πρόγραμμα διαχείρισης περιεχομένου.
Γενικά η φιλοσοφία της ασφάλειας της ιστοσελίδας σας στο ίντερνετ είναι να κρατάτε πάντα ενημερωμένες τις εφαρμογές σας για να μην βρούνε οι επίδοξοι χάκερς τρύπες και κενά στον κώδικα και σας το διαρρήξουν.
Κρατήστε ενημερωμένα τα Firewall και τα Antivirus
Νέες απειλές και νέοι υιοί ανακαλύπτονται καθημερινά, είναι σημαντικό λοιπόν να έχετε τα πάντα ενημερωμένα. Παλιά προγράμματα και απαρχαιωμένα λογισμικά είναι επικίνδυνα το ίδιο ισχύει και για όλες τις ιστοσελίδες που τρέχουν εφαρμογές ή είναι εφαρμογές όπως Joomla, WordPress, Prestashop, Woocommerce κτλ.
Πάρτε τακτικά αντίγραφα ασφαλείας της βάσης δεδομένων και όλων των αρχείων
Θα πρέπει να προνοήσουμε για το γεγονός αν πάει κάτι στραβά όπως μια λάθος ενημέρωση των προσθέτων, ή μια επίθεση που πέτυχε το στόχο της.
Θα πρέπει πάντα να κρατάμε αντίγραφα ασφαλείας από την ιστοσελίδα μας και για την βάση δεδομένων αλλά και για το site μας και όλα τα αρχεία που αυτό έχει.
Ασφάλεια Ιστοσελίδας και SEO
Το θέμα ασφάλειας της ιστοσελίδας σας επηρεάζει πάρα πολύ το SEO και καθημερινά η Google προσθέτει στη μαύρη λίστα της περί τα 10.000 sites σύμφωνα με την έγκυρη εταιρεία sucuri.
Τι σημαίνει όμως όταν μια ιστοσελίδα μπαίνει στη μαύρη λίστα της Google;
Σημαίνει ότι αυτό το site έχει διαρρηχθεί ή μολυνθεί με κακόβουλο λογισμικό και έτσι η Google το θεωρεί επικίνδυνο για τους χρήστες αλλά και για τα άλλα site. Έτσι το βάζει σε καραντίνα και πέφτει σε κατάσταση deindexing.
Δηλαδή σε κατάσταση αποταξινόμησης του από τον δείκτη αποτελεσμάτων (Google Index).
Με άλλα λόγια, άμα θέλετε να εξαφανίσετε κάποια ιστοσελίδα από τη Google, απλώς στείλτε του υιό! Προσοχή όμως μην είναι η δική σας ιστοσελίδα αυτή που έχει μολυνθεί με υιό και εσείς κοιμάστε τον ύπνο του δικαίου!
Τι να κάνετε αν το WordPress site σας έχει χακαριστεί;
Και επειδή δεν θέλω να αφήσω στο παράπονο όλους τους οπαδούς του WordPress θα ήθελα να αφιερώσω και μία παράγραφο για την ασφάλεια συγκεκριμένα του WordPress.
Είτε από αμέλεια, είτε γιατί δεν ξέρατε μόλις ανακαλύψατε ότι η ιστοσελίδα σας έχει πέσει θύμα hacking και έχει παραβιαστεί ή έχει γεμίσει υιούς.
Το τελευταίο είναι το χειρότερο όλων γιατί όλα τα site που έχουν γεμίσει υιούς και σκουλήκια δεν μπόρεσα μέχρι στιγμής να τα καθαρίσω ή να τα ανακτήσω, αφού συνήθως δεν υπήρχε και το κατάλληλο backup.
Βασικά τα παρακάτω βήματα δεν ισχύουν μόνο για τα WordPress sites αλλά για όλα τα sites που έχουν χακαριστεί ή παραβιαστεί.
Κρατήστε την ψυχραιμία σας
Θα πρέπει να μείνετε ήρεμοι για να μπορέσετε να συγκεντρωθείτε και να λύσετε το πρόβλημα. Ότι και να έγινε δεν σημαίνει ότι η κατάσταση δεν είναι αναστρέψιμη.
Ελέγξτε το τοπικό σας περιβάλλον
Ελέγξτε τον τοπικό υπολογιστή σας και όλα τα αρχεία σας για να δείτε άμα έχει παραβιαστεί από χάκερς ή άμα έχετε κολλήσει ιούς.
Ελέγξτε την ιστοσελίδα σας
Μετά θα πρέπει να ελέγξετε τα αρχεία και τους φακέλους της φιλοξενίας της ιστοσελίδας σας.
Μπορεί απλώς και μόνο να είναι θέμα του Web Hosting και όχι δικό σας. Καλό θα ήτανε να επικοινωνήσετε με την εταιρεία που έχει το hosting ή το datacenter.
Ελέγξτε αν είστε στη Google Blacklist
Όπως αναφέραμε και παραπάνω θα πρέπει να επικοινωνήσετε με τη Google μέσω του Webmaster Tools πάνελ για να δείτε άμα όντως έχετε μαυριστεί και έχετε πέσει θύμα κάποιου είδους επίθεσης.
Αλλάξτε όλους τους κωδικούς πρόσβασης
Αλλάξτε όλους τους κωδικούς πρόσβασης που έχετε τόσο στην ιστοσελίδα σας αλλά και σε ότι άλλο έχει κάποια συνάφεια με αυτήν όπως το email σας.
Κρατήστε τωρινό backup
Πριν προχωρήσετε σε κάποια προσπάθεια για αφαίρεση του χακαρίσματος- όποιου και αν είναι αυτό, καλό θα ήταν να κρατήσετε κάποιο σημερινό αντίγραφο ασφαλείας. θα σας χρειαστεί.
Βρείτε και αφαιρέστε το κακόβουλο λογισμικό
Μπορεί να είναι κάποιος υιός ή κάποια επίθεση που έριξε το site σας ή το έκανε έρμαιο των χάκερ.
Μπορείτε να βρείτε και αφαιρέσετε τον κακόβουλο κώδικα ή να κάνετε επαναφορά σε ένα παλαιότερο backup.
Κάντε Update
Στη συνέχεια θα πρέπει να κάνετε αναβάθμιση και update όλων των εφαρμογών και μετά να πάρετε ξανά ένα αντίγραφο ασφαλείας.
Αλλάξτε όλους τους κωδικούς πρόσβασης ξανά
Αναγκαστικά για λόγους ασφαλείας θα πρέπει να αλλάξετε τους κωδικούς ασφαλείας για δεύτερη φορά.
Ασφαλίστε την ιστοσελίδα σας
Θα πρέπει να πάρετε μέτρα τα οποία θα θωρακίσουν το WordPress από τις επόμενες επιθέσεις των χάκερ. Δείτε περισσότερα στο άρθρο: Hardening WordPress.
Τα επιπλέον μέτρα ασφαλείας θα σας βοηθήσουν να μην πέσετε θύμα χάκερ στο εξής και θα σας κάνουν πιο προσεκτικό και όχι τόσο αφελή και επιπόλαιο με τις ιστοσελίδες σας.
Γιάννης Διβράμης, Web developer, paramarketing.gr