Když jsem viděl čísla z Wordfence, která nyní zveřejnili říkal jsem si „no ty kráso“. Skoro devět milionů pokusů o průnik do webů běžících na WordPressu během dvou dnů. To není nějaká statistická anomálie, to je hodně slušná bitva. A víte co je na tom nejhorší? Většina těch útoků by se dala zastavit pár kliknutími myši.
Proč zrovna teď?
Sleduju kybernetickou bezpečnost už pár let a tahle situace mě fakt vytočila. Hackeři si vybrali perfektní okamžik (před vánoci). Vědí, že většina správců webů podcenila pravidelnou údržbu a mnoho z nich vůbec neaktualizuje své pluginy. Zaměřili se na dva konkrétní doplňky s bezpečnostními dírami. A protože se používají na statisících projektů, mají před sebou zlatý důl potenciálních obětí.
Dva hlavní viníci současné krize
První problematický doplněk se jmenuje GutenKit. Jeho slabina umožňuje vetřelcům nahrát do vašeho webu jakýkoliv kód bez hesla nebo uživatelského jména. Představte si, že vám někdo může vejít do bytu, aniž by měl klíče. Přesně takhle jednoduše to funguje.
Druhý nástroj Hunk Companion má dokonce dvě samostatné bezpečnostní mezery. Obě vedou ke stejnému výsledku. Cizí člověk získá kontrolu nad vašim webem a může si do něj instalovat vlastní škodlivý software.
Absurdita celé situace
Vývojáři obou rozšíření (pluginů) vydali záplaty už loni na podzim. Řešení tedy existuje víc než rok! Přesto tisíce webmasterů stále používají staré, nebezpečné verze. Upřímně to nechápu…
Počátkem října letošního roku se útočníci rozhodli tuhle situaci masivně zneužít. Spustili koordinovanou kampaň, která cílí právě na ty, kdo si dosud neudělali pořádek ve svých nástrojích. A víte co? Funguje jim to!
Jak poznáte, jestli jste v ohrožení?
Běžte se podívat do seznamu nainstalovaných rozšíření ve své administraci webu co běží na wordpressu. Hledejte tam v sekci pluginy GutenKit nebo Hunk Companion. Pokud je najdete, tak okamžitě zkontrolujte číslo vámi instalované verze.
GutenKit musí být aktualizovaný alespoň na 2.1.1. U Hunk Companion potřebujete verzi 1.9.0 nebo vyšší. Cokoliv staršího je potenciální vstupní brána pro hackery.
Přesahuje to jen tyto dva pluginy
I když současná vlna útoků míří na konkrétní nástroje, celková poučka platí univerzálně. Kdokoliv provozuje stránku na WordPressu, měl by si vytvořit zvyk kontrolovat aktualizace minimálně jednou za 14 dnů.
Řeknu vám to na rovinu. Většina bezpečnostních incidentů by se dala předejít prostým kliknutím na tlačítko „Aktualizovat“. Bohužel realita je taková, že spousta správců tuhle základní povinnost zcela ignoruje.
Vaše odpovědnost jako provozovatele
Když vám někdo napadne web, nejde jen o vás. Vaši návštěvníci můžou narazit na škodlivé skripty, jejich data můžou být ukradena, nebo se z vaší stránky může stát odrazový můstek pro další útoky.
Představte si, že provozujete obchod a měsíce neměníte zámky, i když víte, že někdo má kopie vašich klíčů. Právě tak to funguje se zastaralými pluginy.
Proč hackeři zrovna teď útočí tak masivně?
Kromě toho, že lidi ignorují aktualizace, je tu ještě jeden faktor. Spousta správců webů pracuje z veřejných wifi sítí nebo pracuje z domova bez pořádného zabezpečení. Hackeři to vědí a využívají toho.
Když se přihlašujete do administrace svého webu přes nezabezpečenou síť, je to jako byste křičeli svoje heslo někde na náměstí. Proto stále víc lidí používá VPN, která šifruje veškerý provoz. Osobně už více než 3 roky používám NordVPN (nyní s 77% slevou), protože funguje spolehlivě a má vysoký stupeň zabezpečení. Hlavní je, že vaše přihlašovací údaje nejdou přečíst a tím pádem se k nim nikdo nedostane.
Rychlý checklist pro okamžitou kontrolu
Přihlašte se do administrace vašeho webu. Klikněte na sekci s rozšířeními (pluginy). Podívejte se, jestli tam nesvítí nějaké upozornění na dostupnou aktualizaci. Pokud ano, nečekejte na nic a nainstalujte ji.
A pokud máte aktivovaný GutenKit nebo Hunk Companion? Ověřte si verzi, kterou na webu právě máte. Pokud nedosahuje požadovaného čísla, spusťte update hned teď, dokud čtete tenhle článek.
Co dělat, když je pozdě?
Pokud už je váš web napadený, situace je vážná, ale ne beznadějná! Okamžitě změňte všechna hesla k databázi i administraci. Stáhněte si čistou kopii všech pluginů z oficiálních zdrojů a nahraď te jimi stávající soubory. Zkontrolujte si databázi, jestli tam nejsou podezřelé záznamy v logu.
V případě většího průniku je lepší zavolat někoho, kdo se přímo specializuje na wordpress, než to řešit sám metodou pokus/omyl. Cena za čas někoho kdo tomu rozumí je pořád nižší než ztráta důvěry klientů nebo úplné odstavení vašich webů.
Prevence je základ
Nastavte si automatické aktualizace alespoň pro bezpečnostní záplaty. Používejte jen ověřené doplňky od renomovaných vývojářů. Pravidelně zálohujte celý web, včetně databáze. A hlavně, berte bezpečnost vážně ještě dřív, než se něco stane.
Když už jsme u té prevence, nezapomeňte na zabezpečení svého internetového připojení. Možná vám to přijde jako zbytečnost, ale v době, kdy se útoky počítají v milionech za víkend, je každá vrstva ochrany na internetu důležitá. Já osobně přepínám mezi několika VPN službami podle toho, kde jsem a co dělám.
Pro běžnou práci používáme u nás v kanceláři většinou SurfShark (nyní s 87% slevou), protože ho můžu mít spuštěný na všech zařízeních najednou (počítač, tablet, mac, telefon). Když potřebuju rychlé připojení nebo uploaduju velké soubory, přepnu si na ExpressVPN (nyní se 73% slevou). Záleží samozřejmě na vás, co vám vyhovuje víc, ale nějakou formu šifrování bych rozhodně doporučil.
Devět milionů pokusů o útok během dvou dnů není statistická odchylka. Je to jasný signál, že situace graduje a že hackeři mají čím dál sofistikovanější metody. Váš web může být další na řadě, pokud nepodniknete kroky hned teď!
Vaše komentáře
Zatím nejsou žádné komentáře… Buďte první, kdo ho napíše.
Přispějte svým komentářem
