Blog

Zamislite situaciju: vaša web stranica radi normalno, posjetnici je redovno posjećuju i ništa ne ukazuje na problem. A onda vam stigne email od hosting provajdera da je nalog suspendovan zbog sumnjive aktivnosti ili, još gore, otkrijete da je Google označio vaš sajt kao opasan i deindeksirao ga u roku od 24 sata.

Ovo nije hipotetički scenarij. Ovo se događa svakodnevno vlasnicima web stranica u BiH koji nisu ni svjesni da su postali žrtve hakerskog napada. Zlonamjerni softver (malware) je svaki program napravljen da se neprimjetno ubaci u računar ili web stranicu i nanese štetu i što ga duže ne otkrijete, veća je šteta za vašu reputaciju, pozicije na Googleu i povjerenje korisnika.

Mnoge infekcije se odvijaju u tišini. Stranica izgleda normalno za posjetioce, ali u pozadini širi virus, krade podatke ili se koristi za spam, a vlasnik to ne zna sve dok Google ne reaguje ili hosting ne suspenduje nalog.

Malware može biti virus, crv, trojanski konj, spyware, adware ili neki drugi štetni softver. Ne samo da narušava stabilnost sistema, može ukrasti lozinke, prijave, podatke o kreditnim karticama, adresar i druge osjetljive informacije. Ovaj softver stalno evoluira, postaje teže uočljiv i još teže ga je ukloniti.

Zlonamjerni softver i web stranice: kako dolazi do napada

Posebno je problematično kada malware krade podatke za FTP pristup. Česti su neovlašteni pristupi FTP nalozima i izmjene fajlova web stranice ubacivanjem skrivenog koda, bez ikakvog znanja vlasnika. Ovo se najčešće događa kada je računar vlasnika ili webmastera zaražen trojancem koji “krade” šifre, a virus zatim pronalazi FTP klijentske aplikacije sa “zapamćenim” pristupnim podacima i šalje ih hakeru.

Nakon što haker dobije pristup, scenarij se odvija po ustaljenom obrascu:

• Haker automatski pristupa web stranici putem FTP-a i mijenja fajlove (.htm, .html, .php)
• Modificirani fajlovi dobijaju dodatni iframe, JavaScript ili PHP kod koji širi malware na posjetioce stranice
• Vaša web stranica postaje “zarazna”, a Google može označiti sajt kao opasan, smanjujući posjetu i povjerenje korisnika

Posljedice su ozbiljne i brze. Google može deindeksirati zaraženu stranicu u roku od 24 do 72 sata od detekcije malwarea. Svaki dan kašnjenja znači veći pad pozicija, manji organski promet i narušeno povjerenje korisnika koje se teško vraća.

Kako znati da je web stranica zaražena ili hakirana

Najgora situacija je kada vlasnik stranice ne zna da je napad već bio. Mnoge infekcije teku tiho dok Google ne reaguje ili hosting ne suspenduje nalog. Evo konkretnih znakova koji ukazuju da je vaša web stranica kompromitovana:

• Google prikazuje upozorenje “Ova stranica može biti štetna” ili “Deceptive site ahead”
• Antivirusni programi posjetilaca blokiraju pristup stranici
• Google Search Console prikazuje upozorenje o malwareu ili hakovanom sadržaju
• Stranica preusmjerava posjetioce na nepoznate sajtove (redirect hack)
• U izvornom kodu pojavljuju se nepoznati iframe tagovi, JavaScript ili PHP kodovi
• Kreiran je novi admin korisnik u WordPressu kojeg vi niste napravili
• Hosting provajder je suspendovao nalog zbog sumnjive aktivnosti
• Stranica šalje spam emailove bez vašeg znanja
• Pozicije na Googleu su naglo pale bez jasnog razloga

Preventivne aktivnosti: kako zaštititi računar i web stranicu

Prevencija je uvijek jeftinija i manje stresna od sanacije napada. Da bi se izbjegla infekcija i vaš računar i vaša web stranica moraju biti zaštićeni, jer su u ovom slučaju nerazdvojni: zaraženi računar direktno ugrožava web stranicu.

• Koristite provjerene antivirusne programe i redovno ih ažurirajte
• Ne instalirajte nelegalni softver, piratski sadržaj je jedan od glavnih vektora infekcije
• Izbjegavajte sumnjive web stranice i fajlove
• Instalirajte sve sigurnosne zakrpe za operativni sistem odmah po objavi
• Povremeno skenirajte računar s više antivirus programa, uključujući Malwarebytes Anti-Malware (dostupna je i besplatna verzija)
• Nikad ne čuvajte FTP lozinke unutar FTP klijentskih aplikacija – svaki put ih unesite ručno
• Koristite različite, kompleksne lozinke za hosting, FTP, WordPress admin i email

Šta uraditi ako su računar i web stranica već zaraženi

Ako sumnjate da je napad već bio, brzina reakcije je ključna. Svaki sat kašnjenja znači veće širenje infekcije i veću potencijalnu štetu za pozicije na Googleu. Slijedite ovaj redoslijed koraka:

1. Promijenite šifre za pristup hosting nalozima odmah iz čistog uređaja koji nije zaražen
2. Ne pristupajte FTP nalogu dok vaš računar nije potpuno čist – svaki pristup s kompromitovanog računara može ponovo zaraziti stranicu
3. Očistite zaraženi računar koristeći nekoliko antivirus programa i Malwarebytes
4. U najtežim slučajevima, reinstalacija operativnog sistema može biti jedini siguran način da budete sigurni da je računar čist
5. Nakon što je računar čist, pristupite FTP-u i ispravite zaražene fajlove
6. Provjerite FTP logove u cPanelu kako biste identificirali izmijenjene fajlove i vremenski okvir napada
7. Zamijenite zaražene fajlove originalnim verzijama iz bekapa. Ako bekap sadrži maliciozni kod, ručno uklonite zlonamjerne skripte

Najčešće se maliciozni kod nalazi na početku ili kraju fajla, unutar <iframe>, <script> taga ili PHP koda. Tražite neobične blokove koda koji nisu dio originalnog fajla.

Online alati za provjeru zaraženih web stranica

Redovno skeniranje sajta pomoću online alata je ključno za ranu detekciju prijetnji, idealno jednom mjesečno, a obavezno nakon svake sumnjive aktivnosti ili neočekivanog pada pozicija na Googleu. Evo provjerenih alata i kako ih koristiti:

• URLVoid.com – provjerava reputaciju web stranice i detektuje da li je označena na crnim listama. Generiše detaljan izvještaj koji uključuje sigurnosne prijetnje i istoriju domena. Preporučujemo redovnu provjeru svog URL-a kako biste rano uočili potencijalne probleme.
• AVG Online Web Page Scanner – skenira web stranice u realnom vremenu tražeći skrivene maliciozne kodove i sumnjive linkove. Kombinirajte ga s lokalnim antivirus skeniranjem računara s kojeg pristupate sajtu.
• Google Safe Browsing – omogućava testiranje sajta i informiše da li je označen kao opasan u Google pretrazi. Redovnom provjerom čuvate SEO reputaciju i otkrivate probleme prije nego ih korisnici primijete.
• urlscan.io – brz online skener koji koristi izvještaje iz PhishTank, AVG, Google Safe Browsing i drugih izvora. Koristite ga za provjeru svih linkova unutar sajta, posebno onih koje dodaju korisnici ili pluginovi.
• Norton Safe Web – detaljno analizira web stranicu i generiše izvještaje sa rangiranjem rizika. Koristite izvještaj za prilagođavanje sigurnosnih postavki.
• Dr.Web Online Check – precizan i pouzdan online skener koji provjerava cijelu web stranicu i prikazuje detaljne izvještaje o infekcijama. Kombinirajte ga s drugim alatima jer nijedan alat ne detektuje sve vrste malwarea.

Napredne metode zaštite web stranica

Osim osnovnih sigurnosnih mjera, preporučuje se koristiti dvofaktorsku autentifikaciju (2FA) za sve administrativne naloge. Ova metoda dodaje dodatni nivo zaštite prilikom prijave, smanjuje rizik od neovlaštenog pristupa i čuva integritet vaše web stranice, čak i u slučaju kada napadač dođe do vaše lozinke.

Zaštita web stranice ne završava na osnovnim pluginovima i WordPress ažuriranjima. Preporučuje se implementacija naprednih metoda kao što su whitelist IP pristup, ograničavanje pristupa osjetljivim fajlovima i redovno pravljenje backup-a. Sve ove mjere čine vašu stranicu otpornijom na hakerske napade i smanjuju potencijalnu štetu u slučaju da napad ipak uspije.

WordPress zaštita: najčešće napadani CMS

WordPress pokreće više od 40% svih web stranica na internetu i upravo zbog te rasprostranjenosti je najčešća meta automatiziranih napada. Botovi konstantno skeniraju WordPress sajtove tražeći poznate ranjivosti u zastarjelim pluginovima, temama i samom WordPressu, i rade to 24 sata dnevno, bez prestanka.

Minimum WordPress sigurnosnih mjera koje svaki vlasnik mora imati:

• Redovno ažuriranje: WordPress core, svi pluginovi i tema, odmah po objavi ažuriranja. Svaka zastarjela verzija je poznata ranjivost koju napadači aktivno iskorištavaju.
• Promjena default login URL-a: Standardna /wp-admin adresa je prva meta brute force napada. Promijenite je sigurnosnim pluginom (npr. WPS Hide Login).
• Limit login pokušaja: Blokirajte IP adresu nakon 3 do 5 neuspješnih pokušaja prijave. Sprječava automatizovane brute force napade koji testiraju hiljade kombinacija lozinki.
• Sigurnosni plugin: Wordfence Security ili Sucuri Security – besplatne verzije pružaju osnovno skeniranje i firewall zaštitu koja je bolja od nikakve zaštite.
• Uklonite nekorištene pluginove i teme: Neaktivni pluginovi i teme koji nisu ažurirani su aktivna sigurnosna prijetnja čak i kada su deaktivirani.
• Zaštita wp-config.php fajla: Ovaj fajl sadrži pristupne podatke baze podataka. Zaštitite ga .htaccess pravilom ili premjestite izvan public_html direktorija.
• Redovni backup: Automatski dnevni backup na vanjsku lokaciju, ne na isti server. Ako napad uspije, obnova traje minuti umjesto dana ili sedmica.

Kako WebFABRIKA pristupa sigurnosti web stranica

Sigurnost web stranice nije jednokratna aktivnost. To je kontinuirani proces koji zahtijeva redovnu pažnju, ažuriranja i praćenje. U WebFABRIKA, sigurnosne mjere ugrađujemo od prvog dana izrade web stranice: ispravna konfiguracija hostinga, SSL certifikat, zaštita admin pristupa i postavljanje automatskog backup sistema su standardni dijelovi svakog projekta koji izlazi iz naše agencije.

Za klijente koji su već doživjeli sigurnosni incident ili imaju sumnje da je stranica kompromitovana, nudimo dijagnostiku, čišćenje malwarea i uspostavljanje sigurnosnog sistema koji sprječava ponovljene napade. Pristup je uvijek isti: prvo identificiramo tačan uzrok problema, zatim ga rješavamo, a na kraju uspostavljamo sistem koji rani problem detektuje, ne korisnik koji primijeti da stranica ne radi.

Iza ovog pristupa stoji više od 13 godina rada na web projektima u BiH i regionu i preko 150 realizovanih i održavanih projekata, što znači da smo vidjeli sve tipične sigurnosne propuste i znamo kako ih otkloniti i spriječiti.

Kada nas kontaktirate zbog sigurnosnog problema, ne dobijate listu preporuka koje ćete sami implementirati. Dobijate tim koji dijagnosticira tačan uzrok, čisti stranicu i uspostavlja sistem koji sprječava ponovljeni napad.

Zaključak: sigurnost web stranice nije opcija, to je osnova

Troškovi sanacije hakerskog napada, čišćenje malwarea, obnova stranice, povrat pozicija na Googleu i vraćanje povjerenja korisnika, uvijek su veći od troškova prevencije. Redovnim ažuriranjem, ispravnom konfiguracijom i periodičnim skeniranjem možete eliminisati najveći dio sigurnosnih rizika prije nego se materijalizuju.

Pitanje nije hoće li vaša web stranica biti napadnuta, pitanje je kada i da li ćete biti spremni. Stranica koja ima ispravne sigurnosne mjere nije nesankcionabilna, ali napadačima nije isplativa meta.

Često postavljana pitanja o zaštiti web stranica od malwarea

Kako malware dospijeva na web stranicu ?

Najčešći put je kroz zaraženi računar vlasnika ili webmastera: trojanac krade FTP pristupne podatke i šalje ih hakeru koji zatim automatski modificira fajlove web stranice. Drugi česti putevi su ranjivi WordPress pluginovi i teme koji nisu ažurirani, brute force napadi na admin panel i dijeljeni hosting gdje je drugi sajt na istom serveru zaražen.

Koliko brzo Google reaguje na zaraženu web stranicu ?

Google može deindeksirati zaraženu stranicu ili je označiti kao opasnu u roku od 24 do 72 sata od detekcije malwarea. Nakon čišćenja stranice, možete podnijeti zahtjev za pregled kroz Google Search Console, obnova pozicija traje od nekoliko dana do nekoliko sedmica, ovisno o ozbiljnosti i trajanju infekcije.

Da li je WordPress sigurniji od ostalih CMS platformi ?

WordPress sam po sebi nije nesigurniji od ostalih platformi. Problem je što zbog rasprostranjenosti (40%+ svih web stranica) privlači najveći broj automatizovanih napada. Ispravno konfigurisan i redovno ažuriran WordPress s kvalitetnim sigurnosnim pluginom pruža odličan nivo zaštite. Problem nastaje kada se ažuriranja zanemaruju i sigurnosne mjere ne implementiraju.

Šta je dvofaktorska autentifikacija i zašto je važna ?

Dvofaktorska autentifikacija (2FA) zahtijeva drugi oblik potvrde identiteta pored lozinke, najčešće kod koji se generiše na vašem telefonu. Čak i ako napadač dođe do vaše lozinke, bez drugog faktora ne može pristupiti nalogu. Za WordPress admin, Google Workspace i hosting naloge, 2FA je danas standard koji svaki vlasnik web stranice treba implementirati.

Koliko često treba raditi backup web stranice ?

Za web stranice koje se redovno ažuriraju, novi sadržaj, izmjene, narudžbe, preporučuje se automatski dnevni backup na vanjsku lokaciju. Za statičnije stranice dovoljan je sedmični backup. Ključno je da backup ne bude na istom serveru kao stranica, jer u slučaju kompromitacije servera, backup postaje beskoristan.