Stara wersja CMSa – jak duży to problem?
W zeszłym miesiącu analizowałem pod kątem optymalizacji dla wyszukiwarek stronę opartą o system zarządzania treścią, czyli tzw. CMS. Strona estetyczna, dobrze prowadzona. I nie było by w tym nic niezwykłego, gdyby nie okazało się, że jest to WordPress 3.1 a więc wersja sprzed 3 lat. Można by zapytać – w czym tkwi problem, jeżeli strona działa dobrze i wymaga tylko lekkich zabiegów, w celu poprawy widoczności w Google…
Dlaczego stary CMS należy uaktualnić?
Zacznę od tego, że wg WordPressa, obecnie na świecie działa prawie 77 mln stron, korzystających z tego systemu. Natomiast ostatnią aktualizację 3.8.1, zawierającą m.in. poprawki dotyczące bezpieczeństwa i utrudniające włamanie oraz przejęcie strony – ściągnięto przeszło 10 mln razy.
Oznacza to, że pozostała ilość stron działa na wersjach systemu, których luki w zabezpieczeniach są powszechnie znane i dostępne publicznie. Co więc powstrzyma kogoś przed przejęciem niezaktualizowanej strony? Tylko to, że taka strona znika w tłumie.
Problem nie ogranicza się jedynie do WordPressa. Jest wiele systemów zarządzania treścią, które wymagają bezustannych aktualizacji. Innymi popularnymi są Joomla i Drupal, a ich użytkownicy są równie często atakowani. Do ataków na przestarzałe strony wykorzystywane są najczęściej botnety.
Botnet – grup komputerów zainfekowanych złośliwym oprogramowaniem. Każda grupa liczy po kilka-, kilkanaście tysięcy komputerów, których zadaniem jest wyszukiwanie wrażliwych stron i testowanie ich zabezpieczeń.
Jak działa botnet?
System przeszukuje strony internetowe (nawet te statyczne, bez systemów CMS) i szuka różnego rodzaju paneli kontrolnych, formularzy z możliwością logowania. Przeglądając logi na serwerze można zauważyć, że ktoś próbował połączyć się z określonymi plikami, np. login.php, admin.php nawet, gdy one nie istnieją.
Z najczęstszych zgłaszanych, podejrzanych działań można stworzyć pewien wzór. Na początku, przez jeden, dwa dni kilka komputerów z różnych adresów IP sprawdza i szuka określonych plików na stronie. Po około 2 tygodniach, notowane są tysiące prób logowania się do systemu. Nawet, gdy atak nie dojdzie do skutku, za jakiś czas próby te powtarzają się, ponieważ strona została już zaznaczona, jako potencjalna do przejęcia.
Sądzisz, że to Ciebie nie dotyczy, a ilość ataków jest tak znikoma, i że Twojej stronie nic nie grozi?
Sieć botnet wyszukuje witryny za pomocą odnośników umieszczanych na innych stronach internetowych. Zwłaszcza linkowanie i to głównie na blogach jest swoistym wyznacznikiem i zachętą do próby przejęcia witryny. Także im popularniejsza staje się strona, tym częściej ktoś będzie chciał ją wykorzystać do swoich celów.
Jakie są główne objawy ataku?
Najbardziej wyraźne jest duże zużycie zasobów serwera. Ma się wrażenie, że strona internetowa chodzi bardzo wolno. Wydawało by się, że przy obecnym rozwoju technologii i zaawansowania serwerów poradzą sobie one z każdą ilością pracy – otóż nie. Zmasowany atak kilkudziesięciu, kilkuset tysięcy komputerów jednocześnie potrafi skutecznie sparaliżować każdy serwer. Często wyjściem okazuje się zmiana serwerów lub hostingu na lepszy, jednak jest to zabieg tymczasowy.
Tak naprawdę zakres tego problemu jest ogromny, a aktywność jest wszechobecna.
Trzeba uważać na ataki… Jak sie ma jedną stronę to nie problem. Gorzej jak ktoś prowadzi kilka stron lub blogów. Wtedy dużo jest z tym roboty.
Niewłaściwi odsiew sznura wiąże się spośród przepełnieniem aktualnego drutu jak
popłynie poprzez niego bezgraniczny ruch. Przemęczenie kabla snadź nastręczyć pożar(jeżeli wcześniej nie
wyłączy owego wianka dostatecznie wytypowany sensor nadprądowy
Cóż można nawet nie wiedzieć że się padło ofiarą takiego ataku.