Wordpress - česta meta hackera!

WordPress je trenutno jedan od najpopularnijih open CMS sustava za izradu web stranica. Zbog svoje iznimno velike popularnosti česta je meta napada hackera i hackerskih organizacija, koji radi neke sitne dobiti ili češće samo radi vlastite promocije izmjenjuju sadržaj naslovne stranice.

Kako biste otežali upad na svoje stranice, potrebno je držati se nekoliko pravila:

• pratiti nove verzije WordPressa i konstantno nadograđivati svoju stranicu novim verzijama;
• postavljati podržane WordPress teme te maksimalno izbjegavati postavljanje tema skinutih sa sumnjivih stranica;
• kod instalacija WordPress plugina potrebno je obratiti pažnju od kuda je tema skinuta, da li je podržana od strane wordpressa te koliko se često ažurira novim verzijama;
• računala s kojima se pristupa trebala bi biti zaštićena antivirusnim programom i firewallom kako bi spriječili keylogere u slanju podataka s kojima se logirate u administraciju svoje WordPress stranice;
• ukoliko već niste nakon instalacije izbrisali korisnički račun Admin, svakako bi bilo korisno ukloniti ga i postaviti neko svoje korisničko ime;
• iako se rade redoviti backupovi sadržaja servera, preporučamo vam da radite backup nakon svake izmjene koju napravite na webu u kojem slučaju možete najbrže reagirati ako dođe do izmjene sadržaja.

Bitno je za napomenuti da sva nabrojana pravila samo otežavaju upade, no trenutno ne postoji u potpunosti sigurno rješenje. Iako svaka nova verzija WordPressa donese poboljšanja i ispravi dokumentirane rupe u sustavu, riječ je o sustavu otvorenog koda kod kojeg svatko može provjeriti kod i pronaći neki novi propust.

Što nakon hakiranja?

Ako imate svježi backup stranice, postavite ga natrag. Napadač najčešće izmijeni samo index.php u glavnom folderu i u folderu teme koja se koristi, tako da biste prvo trebali provjeriti navedene fileove i vratiti ih. U slučaju da vidite i index.html datoteku u glavnom folderu vaše stranice provjerite i njen sadržaj. Najčešće ju možete ukloniti jer nije sastavni dio WordPressa. U velikoj većini slučajeva to rješava problem te bi se nakon osvježavanja stranice u internet preglednku trebala otvoriti vaša stranica.

Nakon što je vraćen sadržaj stranice, možete se  pozabaviti provjerom štete. Prvo provjerite da li imate administratorski pristup administraciji stranice. Nakon upada najčešće je izmijenjena lozinka administratora. Ako je lozinka izmijenjena putem phpMyAdmin sučelja lozinku možete ispraviti direktno u bazi. U slučaju da naiđete na probleme u ovom koraku slobodno nas kontaktirajte te ćemo to riješiti za Vas. Nakon što ste ušli u administraciju, provjerite sve korisničke račune i svima izmijenite lozinke. Često ćete naći i nepoznatog korisnika te ga možete slobodno ukloniti. Kada i to riješite, skinite sav sadržaj na vaše računalo putem FTP klijenta i skenirajte sadržaj antivirusnim programom. Ako program nađe neke zaražene datoteke, a znate znate da su te datoteke nepotrebne obrišite ih sa servera. Međutim, ako su datoteke ispravne i samo sadrže zloćudan kod, izbrišite ga ili se javite nama da Vam oko toga pomognemo.

Nakon svega, još bismo Vam preporučili i koristan plugin koji će provjeriti bazu i fileove paketa te pronaći potencijalne rupe. Navedeni plugin moguće je skinuti sa stranice http://wordpress.org/extend/plugins/exploit-scanner/ na kojoj se nalazi i sva potrebna dokumentacija kako ga instalirati i korisititi.

U svakom slučaju kontaktirajte i nas mailom u slučaju da primijetite da je Vaša stranica bila hakirana kako bismo i mi provjeriti ima li još kakvih potencijalnih problema. Osim toga, detaljnije ćemo provjeriti stranicu i preporučiti eventualne dodatne korake potrebne za ispraviti potencijalne rupe u sustavu.