Cloaking - atak na stronę z ukrycia

VIZIM Reklama Internetowa
cloaking odwirusowanie

Strony internetowe podobnie jak każde inne oprogramowanie może ulec atakom z zewnątrz. Ataki te mają na celu przejęcie kontroli nad stroną, albo wstrzyknięcie kodu który spełnia określone cele atakującego. Jak zatem możemy sprawdzić czy nasza strona nie została zainfekowana ? wbrew pozorom czasem nie jest to oczywiste i na pierwszy rzut oka nie można tego stwierdzić. Jak odwirusować stronę internetową ?

 

Wykrywanie wirusów na stronie internetowej

Najczęstszym obecnie sposobem infekcji stron internatowych jest cloaking, czyli zmiana witryny w taki sposób aby wyszukiwarka Google widziała inną treść niż użytkownik który wejdzie na nią. Pozornie czysta strona internetowa w rzeczywistości po wejściu na nią robota Google kieruje w zupełnie inne miejsce, najczęściej stronę internetową o zgoła innej tematyce, tym samym ściąga ona cały rusz z naszej strony.

Cloaking co dokładnie robi

Atak ten prowadzi do działania określającego nasze IP, lokalizację, typ urządzenia, język, lub inne elementy na których zależy atakującemu i sprowadza rusz jedynie dla określonego typu wejść, ma to na celu precyzyjne przekierowanie ruchu, a tym samym zmniejsza ryzyko wykrycia takiego zdarzenia, czy zatem nie jesteśmy w stanie ustalić czy strona padła ofiarą ataku ? Otóż jesteśmy, w Internecie istnieją serwisy, które po wpisaniu w Google frazy wykrywanie cloakingu dają możliwość przeskanowania naszej strony internetowej i stwierdzenie czy padła ona ofiarą takiego ataku czy też nie.

Jak zatem zapobiegać atakowi typu cloaking

Jeżeli korzystamy z darmowy CMS takich jak Wordpress, Joomla, najlepszą formą zapobiegania jest aktualizacja zarówno CMS jak i wtyczek w nim znajdujących się. Kolejnym elementem jest założenie dodatkowych zabezpieczeń ograniczających dostęp do strony mając na uwadze jej zaplecze, panel administracyjny, unikanie dostępu FTP, poprzez eliminowanie zbędnych kont i blokowanie aktywnych jeżeli nie są potrzebne. Niektóre z systemów CMS na strona internetowych posiadają dodatkowo możliwość instalacji rozszerzeń mających na celu skanowanie strony w celu wykrywania iniekcji złośliwego kodu do plików strony lub bazy danych, czy też auto blokowania przy wielokrotnych nieudanych próbach logowania.

Oczywiście nie da się w pełni zabezpieczyć strony czy to zbudowanej na systemie opensource czy na autorskim, ponieważ złamanie zabezpieczeń zależy jedynie od tego jak bardzo osobie atakującą stronę zależy na jej złamaniu.

Nasza firma świadczy usługi z zakresu wykrywania i odwirowywania stron internatowych.

Kategoria:
| |
Artur Dulian

Zasady prywatności i cookies określono w naszej polityce prywatnosci