Nejčastější potíže (malware, ochrana CMS, suhosin)

V průběhu provozu webové aplikace na našem hostingu může dojít k některým nečekaným situacím, které mohou zapříčinit nežádoucí chování webové stránky nebo zamezí přihlášení do administrace používaného redakčního systému. 

Nemusí se vždy jednat o technickou vadu, ale o účelové nastavení serveru, kterým naší administrátoři zvyšují zabezpečení provozovaných služeb. Níže naleznete řešení pro nejčastější potíže.
 

 

Malware na hostingu
 

UPOZORNĚNÍ: Níže uvedeným informací věnujte prosím zvýšenou pozornost, protože jejich nerespektování může vést až k pozastavení hostingových služeb na vaší doméně. Pokud uvedeným informacím nerozumíte, obraťte se s nimi na autora své webové prezentace. 

Při provozu webové prezentace může dojít k nepříjemné situaci, kdy je do obsahu stránek podvodnou cestou vpašován malware. Tento je poté zneužíván ke kybernetickým útokům, phishingu, rozesílání spamu či infikování počítačů návštěvníků Vašich stránek. Malware se na stránky dostane v drtivé většině případů zneužitím bezpečnostní chyby v samotném kódu www stránek a to nejčastěji v případech, kdy je používána stará verze nějakého velmi rozšířeného CMS jako je Joomla, Wordpress, OsCommerce apod. Pokud používáte takové CMS, je proto velmi důležité mít systém včetně všech jeho pluginů a témat pravidelně aktualizovaný.

Jestliže už k podobné situaci dojde, doporučujeme následující postup:

  1. Upgrade CMS včetně všech pluginů a témat na aktuální verzi (a aktualizaci následně provádět pravidelně popř. zapnout automatické aktualizace, pokud je CMS nabízí). 
  2. Změna hesla pro správu CMS. 
  3. Kontrola obsahu všech souborů - zejména těch s koncovkou .malware, které již označil za závadné náš malware scanner. Pokud nejsou pro provoz webu potřebné, vymazat je. Pokud potřebné jsou, vymazat řádky s vloženým závadným obsahem. Pokud toto FAQ čtete v návaznosti na email s oznámením o nalezené malware na vašem hostingu, máte seznam souborů s podezřelým obsahem připojen. Autoři malware jsou velmi vynalézaví a dokáží svůj kód chytře ukrýt. Místo čištění proto můžete případně obnovit web ze zálohy z doby před napadením. Obratem poté je ale potřeba provést upgrade CMS a všech pluginů a témat, jinak je jen otázkou času, než se malware na webu objeví znovu.

Pro orientaci si můžete své stránky také nechat zkontrolovat online scannerem na malware např. zde: sitecheck.sucuri.net.

Je ale potřeba mít na paměti, že tento scanner neodhalí a z principu ani nemůže odhalit všechen malware, tedy se běžně stává, že výsledek scanu je OK, ale stránky jsou přesto infikované. Pokud ale scan něco najde, stránky čisté nejsou.

 



Ochrana zákaznických CMS před robotickými útoky

Pokud se Vám při vstupu do administrace vašeho CMS (typicky WordPress, Joomla apod.) nebo na jinou jeho komponentu (např. rozhraní xmlrpc.php) zobrazí požadavek na zadání hesla s hlášením, že máte jako jméno a heslo zadat 'cms', jde o ochranu před robotickými útoky na CMS. Po zadání jména a hesla 'cms' můžete pokračovat do administrace svého CMS (zadáním již svých vlastních přístupových údajů).

Toto opatření jsme byli nuceni zavést z důvodu masivně se šířících útoků na tyto formuláře a některé komponenty nejčastěji používaných CMS. Jde o prevenci přetěžování a výpadků serverů a také prevenci před neoprávněným přístupem do administrace vaší webové prezentace v případě použití slabého hesla. Opatření se uplatní převážně při přístupu z jiné země, než z jaké jste si svůj hosting objednali. V ostatních případech byste jím neměli být obtěžování.

Na přání jsme schopni toto opatření na Vašem webu zcela vypnout, ale podmínkou je, že zrovna Vaše CMS není aktuálně cílem útoku resp. že si naše opatření nahradíte adekvátním opatřením vlastním (např. omezení přístupu na vybrané IP adresy nebo vlastním heslem přes soubor .htaccess).

Opatření je plošné a zatím trvalé, ale v případě, že vlna útoků dlouhodobě pomine, jsme připraveni jej zase zrušit. Situaci trvale sledujeme.


Suhosin

Na našem sdíleném hostingu na platformě Linux využíváme v PHP patch Suhosin, který zvyšuje úroveň zabezpečení serveru a brání celé řadě způsobů zneužívání webových prezentací. Suhosin odvádí svou práci velmi kvalitně, nicméně v ojedinělých případech může omezovat funkčnost webových stránek.

Pokud se do této situace dostanete a nelze věc vyřešit na úrovni aplikace, můžete si pro svůj web Suhosin vypnout následující direktovou v souboru .htaccess:

php_flag suhosin.simulation On