Kellemetlen meglepetések érhetnek a saját honlapunkon, ha a javasolt biztonsági beállításokat nem végezzük el.
Az alant látható videón végignézhetjük, ahogy egy ebben járatos személy pár perc alatt átveszi az uralmat egy átlagosan konfigurált CMS (tartalomkezelő rendszer) felett.
A videón látható, ahogyan a támadó egy új felhasználóval regisztrál az oldalon, majd aktiválja fiókját és a felhasználói adminisztrációs felületen feltölt egy preparált php fájlt, amivel már át tudja az irányítást venni a honlap felett. A videón ugyan Joomla keretrendszer látható, azonban ezzel a módszerrel bármelyik webes CMS felett megszerezhető a rendszergazdai hozzáférés.
Mit tehetünk megelőzésként:
-időszakosan ellenőrizzük honlapunkat, működik, nincs-e rajta valamilyen változás, melyet nem mi okoztunk,
-kapcsoljuk ki a felhasználói regisztrációt, hacsak nincs erre feltétlenül szükség (webshop),
-állítsunk be e-mail értesítést az új felhasználók regisztrációjáról, lássuk, ha hirtelen sok felhasználó próbál regisztrálni, ezzel informálódhatunk róla, hogy az oldalunk támadás alá került,
-távolítsuk el az olyan komponenseket a rendszerből, melyek lehetővé teszik a regisztrált felhasználóknak a CMS levelezéséhez (pl. Acymailing), valamint az FTP tárterületéhez való hozzáférést,
-készítsünk ciklikusan mentést oldalunkról (FTP kliens, SQL phpmyadmin), akkor is, ha több mindent változtatunk rajta. Ez megvan néhány perc alatt, de megfizethetetlen, ha van!
Szervizünket megtalálja Szeghalmon a Széchenyi út 26. szám alatt.
Tel: +36-30-266-2707
