Kako da se zaštitite da vaš sajt/account ne bude hakovan i šta da preduzmete da to sprečite

Bezbednost vašeg web sajta treba da bude uvek visoko na listi prioriteta, bez obzira da li je u pitanju poslovni ili privatni web sajt. Ukoliko postane meta hakera, to može ozbiljno ugroziti vaš biznis, a ujedno i vašu reputaciju. Zato ćemo u ovom tekstu dati nekoliko saveta kako da zaštitite da vaš sajt/account ne bude hakovan i šta da preduzmete da to sprečite.

Preventiva

Vaš sajt je hostovan na serveru, a njime najčešće upravljate preko svog cPanel naloga. Koliko god bilo važno da zaštitite web sajt, isto toliko je važno da zaštitite i vaš hosting nalog, koji se nalazi na serveru. Hakeri će na sve načine pokušati da preuzmu kontrolu nad vašim sajtom, a pristup sajtu mogu imati i preko vašeg naloga. Uostalom, nekada neće ni želeti da pristupe direktno vašem sajtu, nego baš vašem nalogu, jer onda mogu vaš nalog iskoristiti da sa njega šalju spam email poruke ili da vrše neke druge zlonamerne aktivnosti.

Zato je važno da pre svega preventivno delujete i zaštitite svoj cPanel nalog.

Podesite dvofaktorsku autentifikaciju na cPanelu

Prilikom registracije svog hosting naloga, od nas ćete dobiti korisničko ime i lozinku za logovanje na cPanel. Ova lozinka je kreirana po svim bezbednosnim pravilima i potpuno je bezbedna za upotrebu, ali je dobra praksa da pored nje aktivirate i dvofaktorsku autentifikaciju (2FA) za slučaj da lozinku kompromitujete (ako je na primer čuvate na računaru, a zarazi se računar).

Dvofaktorska autentifikacija se izdvaja po načinu na koji štiti vaš nalog od neuatorizovanog logovanja. U pitanju je sigurnosni metod u kojem korisnik treba da obezbedi dve sigurnosne komponente, umesto tradicionalnog načina logovanja uz pomoć jedne komponente (lozinke).

Da bi uneo drugu komponentu korisnik mora da ima pristup drugom uređaju koji se nalazi u njegovom posedu (obično mobilni telefon). Ukoliko bi napadač kojim slučajem i došao u posed vaše lozinke, ne bi mogao da se uloguje bez znanja druge komponente koja se nalazi na vašem mobilnom telefonu. Na taj način se značajno smanjuje mogućnost da neko neovlašćeno pristupi vašem nalogu.

cPanel omogućava da ovo uradite na jednostavan način:

Ulogujte se na svoj cPanel nalog i pronađite sekciju pod nazivom Security.

Kliknite na ikonicu Two-Factor Authentication da biste pokrenuli proces aktivacije 2FA.

Otvoriće vam se prozor kao na slici ispod:

Kliknite na dugme Set Up Two-Factor Authentification.

Otvoriće se novi prozor kao na slici ispod.

Sada je potrebno da svojim mobilnim telefonom skenirate QR kod koji vidite. To možete uraditi pomoću integrisane aplikacije za skeniranje QR koda, ili neke koju možete preuzeti sa nekog repozitorijuma aplikacija za mobilne uređaje.

Nakon skeniranja biće vam ponuđeno da otvorite URL da biste u 2FA aplikaciji generisali 6-cifreni kod. Od aplikacija možete koristiti neku od popularnih mobilnih aplikacija poput Google Authenticator-a.

Nakon što generišete kod, potrebno je da ga unesete u polje koje se nalazi u donjem delu ekrana.

U polje Security Code unesite kod koji je generisala aplikacija na vašem mobilnom telefonu, a zatim kliknite na dugme Configure Two-Factor Authentication.

Nakon toga će se otvoriti novi prozor sa porukom da ste uspešno kreirali dvofaktorsku autentifikaciju.

Nakon aktivacije 2FA prilikom svakog sledeceg logovanja u cPanel – tražiće Vam kod koji možete pogledati u aplikaciji na svom telefonu na kome ste instalirali i podesili aplikaciju.

Šta ako sumnjate da je vaš web sajt hakovan?

Ako sumnjate da je vaš cPanel nalog ipak hakovan, prvo što možete da uradite je da proverite sve potencijalne lokacije na nalogu preko kojih je napadač možda preuzeo kontrolu.

Proverite .lastlogin

Lastlogin je fajl na vašem paketu koji čuva podatke o nedavnim logovanjima na vaš cPanel nalog. Uvidom u ovaj fajl možete proveriti da li je bilo nekih sumnjivih logovanja. Uz datum i vreme logovanja stoji i IP adresa, pa ako sumnjate da se neko neovlašćeno logovao na vaš nalog, obavezno promenite lozinku.

Da biste imali uvid u .lastlogin fajl, ulogujte se na vaš cPanel nalog i pronađite sekciju pod nazivom Files.

Ovaj fajl je podrazumevano sakriven, pa da biste ga videli morate prvo u opciji Settings (u gornjem desnom uglu ekrana) – Preferences, čekirati opciju Show Hidden Files (dotfiles).

Sada otvorite aplikaciju File Manager a zatim u polje Search (for) u gornjem desnom uglu prozora ukucajte .lastlogin i kliknite na dugme Go.

Otvoriće vam se prozor kao na slici ispod.

Kliknite na fajl .lastlogin, a zatim i na dugme View u gornjem desnom uglu prozora. Otvoriće vam se fajl u kojem ćete videti zabeležena sva nedavna logovanja.

Pregledajte logove i ukoliko pronađete neko sumnjivo logovanje, odmah promenite lozinku na vašem cPanel nalogu.

Proverite i obrišite cron job-ove koje niste vi kreirali (ako ih ima)

Cron job koji vi niste kreirali znači da se neko neovlašćeno ulogovao na vaš nalog i kreirao ga za neke zlonamerne potrebe. Cron job možete proveriti u sekciji pod nazivom Advanced.

Kliknite na aplikaciju Cron jobs da biste proverili da li postoje neki cron job-ovi na vašem nalogu.

Ukoliko postoji neki koji vam je sumnjiv obavezno ga obrišite.

Proverite email naloge i obrišite one koje niste vi kreirali (ako ih ima)

Email je veoma često na meti napadača, jer ga oni u nekim situacijama koriste za slanje spam poruka i druge vrste neželjene elektronske pošte. Da biste proverili da li postoje neki nalozi koje niste vi kreirali pronađite sekciju pod nazivom Email.

Sada kliknite na aplikaciju Email Accounts.

Proverite spisak email naloga (email adresa) i ukoliko pronađete neku koju niste vi kreirali, odmah je obrišite. email nalog / adresu brišete tako što je označite čekiranjem polja sa leve strane i kliknete na dugme Delete (iznad liste naloga).

Proverite i obrišite sve MySQL i FTP naloge koje niste vi kreirali (ako ih ima)

Napadač može da zlopotrebi vaš MySQL nalog ili FTP nalog da pristupi vašem sajtu i preuzme kontrolu nad njim. Ukoliko je uspeo da pristupi vašem cPanel nalogu, onda mu je jednostavno da kreira nove MySQL i FTP naloge i na taj način omogući pristup i cPanel-u i sajtu. Da biste proverili da li postoje neki nalozi koje niste vi kreirali, ulogujte se na MySQL aplikaciju i FTP aplikaciju unutar cPanel naloga i pregledajte listu naloga.

MySQL

Za MySQL pronađite sekciju pod nazivom Databases, a zatim i aplikaciju pod nazivom MySQL Databases.

Kada otvorite aplikaciju MySQL Databases, potražite sekciju pod nazivom Current Databases.

Ukoliko primetite neku bazu koju niste vi kreirali, odmah je obrišite.

FTP

Da biste proverili da li postoje neki FTP nalozi koje niste vi kreirali, pronađite sekciju pod nazivom Files.

Zatim kliknite na ikonicu pod nazivom FTP Accounts.

Ukoliko pronađete neki FTP nalog koji niste vi kreirali, odmah ga obrišite.

Proverite i obrišite sve poddomene i redirekcije koje niste vi kreirali (ako ih ima)

Poddomeni i redirekcije takođe mogu da budu zloupotrebljeni od strane napadača koji je uspeo da se uloguje na vaš cPanel nalog.

Poddomeni

Da biste proverili da li ima nekih takvih poddomena, pronađite sekciju pod nazivom Domains.

Sada kliknite na ikonicu Subdomains i proverite da li na listi ima nekih sumnjivih poddomena.
(Addon domeni imaju svoje poddomene, pa na njih treba obratiti pažnju i ne brisati ih)

Ukoliko ih ima, odmah ih obrišite.

Redirekcije

Slično treba da uradite i za redirekcije. Pod istom sekcijom Domains pronađite ikonicu Redirects i kliknite na nju.

Sada potražite sumnjive redirekcije, ako ih ima i odmah ih obrišite.

Proverite sve aplikacije koje koristite na vašem sajtu / nalogu i promenite im lozinke (ako ih ima)

Obratite pažnju i na aplikacije koje koristite. One takođe mogu biti zloupotrebljene od strane napadača, pa ukoliko sumnjate da je to slučaj, odmah promenite lozinke tako gde one postoje.

Aplikacije ćete pronaći unutar sekcije pod nazivom Applications.

Promenu lozinke za najveći broj aplikacija na vašem nalogu / sajtu radite unutar svake aplikacije posebno. Aplikaciju pokrećete klikom na ikonicu koja je predstavlja.

Važno je i da sve aplikacije ažurirate na njihove najnovije verzije.

Koristite jake lozinke

Jake lozinke su preduslov za bezbedan sajt koji je dobro zaštićen od hakerskih napada. Koristite složene lozinke koje podrazumevaju korišćenje kombinacije slova, brojeva i specijalnih karaktera. To važi ne samo za aplikacije, nego i za sam cPanel nalog.

Jaka lozinka je neophodna, a pomoću 2FA ćete samo dodatno onemogućiti neovlašćeni pristup vašem cPanel nalogu / web sajtu.

U ovom tekstu smo objasnili kako u samom cPanelu pregledati i proveriti ima li kakvih malicioznih radnji. Ukoliko sumnjate da vam je i sam sajt zaražen malicioznim kodom, možete pogledati naše ranije tekstove na temu zaštite i prvencije od napada na web sajt:

• Dvofaktorska autentifikacija za WordPress veb-sajt

• 9 jednostavnih saveta da svoj WordPress sajt učinite bezbednijim

• Kako da očistite malware sa WordPress veb-sajta

• Kako zaštititi WordPress od hakera

• Kako očistiti inficiran WordPress sajt

• Anti-malware plugini za WordPress

Nenad Mihajlović