Često sam imao prilike da vidim uhakovan Word Press web sajt. Pojedini moji web sajtovi koje sam izradio su bili uhakovani. Pre neku godinu jedan moj programer je koristio krekovan plugin za WP, prošli su nam na server i uništili 7 sajtova od kojih za 3 nisam imao rezervnu kopiju. Ovaj događaj me je podstakao da više pažnje posvetim bezbednosti i izradi rezervnih kopija.

Ako neko reši sada da napadne Word Press “jer nije bezbedan” neka sedne i neka ćuti. WP je kao open source i zreo proizvod mnogo bezbedniji od bilo kojeg custom made rešenja sklepanog  “u roku i budžetu”. Ali o tome sam Već pisao i to nije tema ovog članka.

Kako prepoznati da Vam je Word Press sajt uhakovan?

Najčešće klikom na Vaš sajt korinik ode na neki potpuno drugi sajt, ili dobijete obaveštenje da Vam server šaljem spam mejlove, dobijete obaveštenje da na mail da Vam se domen nalazi na crnoj listi, ili jednostavno primetite neki vid nenormalnog ponašanja. Nakon toga ako to već niste uradili na vreme treba da instalirate neki plugin za bezbednost. Ako Vam je sajt relativno statičan ( nije online prodavnica) najbolje je da vratite rezervnu kopiju ( koju isto proverite). Plugini za bezbedbost kroz analizu koda sajta pokažu da li je sajt kompromitovan.

Nakon toga sledi niz vrlo neprijatnih iznenađenja:

Uhakovan WordPress Web sajt

Na slici se vidi injektovan kod u index.php WP sajta.

Uhakovan WordPress Web sajt

Uhakovan WordPress Web sajt

Na ove dve slikese vide fantomski fajlovi upisani na disk.

Uhakovan WordPress Web sajt

Zatim injektovan kod u druge WP sistemske fajlove.

Kada je web sajt uhakovan najčešće se zlonamerni fajlovi nalaze u wp-content direktorijumu jer za njega na fijl sistemu moraju da postoje dozvole za upisivanje fajlova. Najčešće je to folder uploads. Pored ove destinacije vrlo su popularni WP core fajlovi koji se nalaze na root direktorijumu (public_html).

Šta uraditi da očistite svoj WP web sajt?

Ako niste vični web tehnologijama i informatici u opšte po meni platite profesionalca mnogo Vam je jeftinije.

Ako ste vični instalirajte neki plugin za bezbednost i pratite uputstva koja Vam nude tutorijali na internetu. Većina uputstava obuhvata:

  1. Instalacija plugina za bezbednost
  2. Menjanje naziva baze i svih lozinki, menjanje lozinki u WP korisnicima, audit korisnika i brisanje nepoznatih ako ih ima
  3. Reinstalacija WP fajlova, Audit svih fajlova na sajtu
  4. Audit baze
  5. Proveravanje permisija na fajl sistemu
  6. Ojačavanje bezbednosti
  7. Intenzivan monitoring u narednih 30. dana.

Umesto zaključka

Postoji izreka da je ekspert onaj koji je u nekom polju napravio sve greške koje postoje. Ja sam sigurno po pitanju WP web sajtova napravio skoro sve greške koje postoje tako da sam blizu te pomalo izlizane titule u današnjoj Srbiji. Nadam se da će ovaj post nekome da pomogne i da ga usmeri na pravi put kada bude imao iste ili slične probleme.