Hitne ispravke na sajtovima

Masovne promene

Sajt je kolekcija podataka konstruisana u obliku koji web pretraživači razumeju i mogu da ih prikazuju na ekranu uređaja sa kojeg se posećuje sajt. Ti podaci su na većini sajtova učitani iz baze podataka sajta i iz fajlova koje sajt sadrži (npr. slike i video). Svi oni su podložni promenama, za koju se povremeno javi potreba, ali i hitnim izmenama, ako je to neophodno.

Kad se sajt napravi, on ima nekolicinu strana, pa masovne promene na njima ne izgledaju kao zahtevan posao. Međutim, kada sajt naraste i kada se javi potreba za promenama na stotinama strana i svih ostalih sadržaja, tada taj posao postaje proporcionalno zahtevniji i treba praktičniji, ali i ekspertski pristup problemu, kako bi se on rešio na pravi način u predviđenom roku, bez narušavanja funkcionalnosti i pristupačnosti.

Ono šta mi nudimo kao uslugu jesu masovne izmene na sajtu u ograničenom vremenskom roku.

Šta se podrazumeva pod „masovne promene“

– definicija –

Podatke na sajtu možemo svrstati u nekoliko slojeva:

  1. nivo – tekst sajta

Tekst sajta je kompletan tekst koji se prikazuje na svakoj stranici sajta.

  1. nivo – meta-podaci sajta

Meta-podaci su takvi podaci koji obično uključuju opise i ključne reči. Ovi podaci nisu vidljivi na samoj stranici, ali su vidljivi pretraživačima kao to su Google i Yahoo. Meta-podaci se koriste u njihovim rezultatima pretrage, što je važno za rejting sajta.

  1. nivo – datoteke

Svaki sajt sadrži masivnu količinu datoteka (fajlova) – od „.htm“ datoteka kod najjednostavnijih sajtova, do video zapisa, slika, arhiva, formulara i ostalog kod kompleksnijih sajtova. Sve te datoteke imaju ime, sadržaj i meta-podatke. Neke datoteke sadrže i meta-podatke u samoj datoteci kao npr. informacije o autorskim pravima u „jpeg“ datoteci.

  1. nivo – baza podataka

Baza podataka je zaseban deo sajta koji sadrži sve podatke koji nisu sadržani u datotekama sajta. Između ostalog, baza podataka sadrži podatke koji su bitni, ali po prirodi vrste podataka, možda nisu očigledni, a ipak su indirektno vidljivi.

Usluga „Masovne promene na sajtu“ predstavlja promene bilo kojih nivoa podataka u sajtu pojedinačno ili svih njih zajedno odjednom, pogotovo promene koje je nemoguće ručno izvesti u zadatom roku i koje su same po sebi na više nivoa: tekst sajta, imena fajlova, sadržaj fajlova, adrese linkova, adrese stranica sajta i svi ostali sadržaji koji čine sajt i omogućavaju njegov nesmetan rad.

Rizici ako se masovne promene na sajtu ne izvrše u predviđenom roku

– uopšteno –

Zavisno od prirode situacije, nepoštovanje roka masovnih izmena na sajtu može dovesti vlasnika sajta u nezgodan položaj u smislu narušenog funkcionisanja sajta, povrede autorskih prava ili brisanja sadržaja sajta (čak i kompletan sajt) sa interneta. Gubici koji se tako mogu javiti su ekonomske prirode, čije cifre mogu biti i enormno visoke.

Vraćanje kontrole nad hakiranim sajtom

Razlikujemo nekoliko nivoa kontrole nad sajtom:

  • Najniži nivo kontrole se odnosi na korisničku kontrolu. Kada se korisnik uloguje na neki sajt koji nudi ili zahteva registraciju korisnika, tom korisniku je pružena korisnička kontrola. Pristupni podaci korisnika mogu biti ukradeni. Tada se taj profil smatra hakiranim i haker dobija kontrolu nad sadržajem nad kojim taj korisnik ima kontrolu.
  • Drugi nivo kontrole je administratorski nivo. Administratorski nivo je onaj nivo koji hakeri najčešće žele, jer im daje kontrolu nad sajtom i ostalim korisničkim nalozima. Ovakva vrsta kontrola otvara vrata postavljanju „rezervnog ulaza“ u slučaju da taj neovlašćeni pristup bude otkriven.
  • Najviši nivo kontrole nad sajtom je pristup samom serveru na kom se sajt nalazi. Svi veliki serveri su uvek veoma dobro zaštićeni, čega su hakeri svesni, te uglavnom i ne pokušavaju ostvariti neovlašćeni pristup serverima.

Proces dehakiranja

– opis –

Vraćanje kontrole nad sajtom je proces sastavljen od nekoliko faza:

  1. Prva faza je otkrivanje kako je došlo do neovlašćenog pristupa sajtu.

Pre nego se pristupi problemu, prvo se on detaljno analizira. Tek tada se dobija uvid u pravo stanje i na osnovu toga se preduzimaju neophodni koraci.

  1. Druga faza je onesposobljavanje trenutnih neovlašćenih pristupa sajtu i zaštita sajta od budućih hakerskih napada.

Nakon šta su bezbednosni propusti sanirani i ceo sajt očišćen od „rezervnih ulaza“, može se krenuti sa saniranjem štete na sajtu, dok se aktivno štiti od novih pokušaja hakiranja. Uobičajena reakcija „izbačenog“ hakera su ponovni pokušaji, koji mogu trajati mesecima.

  1. Treća faza je odustajanje hakera od novih pokušaja napada.

Ova faza je najvažnija, jer jedino tada rizik od ponovnog hakiranja počinje da opada.

Rizici od nevraćanja kontrole nad Vašim web sajtom

– moguće opasnosti –

Rizici, koji su prisutni u slučaju nevraćanja kontrole nad hakiranim sajtom su brojni, ali su za vlasnika sajta najviše značajni oni koji se odnose na njegovo poslovanje i njegove posetioce sajta. Hakirani sajt nudi razne neželjene sadržaje ili onesposobljava funkcionisanje sajta, te su rizici koji su tada prisutni finansijski i gubitak poverenja klijenata firme, te negativan uticaj na njen ugled uz moguće pravne posledice po vlasnika sajta.

Analiza bezbednosnih propusta i zaštita od daljeg hakiranja

Analiza bezbednosnih propusta može biti dvojaka: pasivna (offline) i aktivna (online).

  1. Pasivna (ili offline) analiza podrazumeva pregled i analizu skripti, uz traženje moguće ranjivosti u programima i „rezervnih ulaza“ hakera (u slučaju da je sajt već hakiran).
  2. Aktivna (ili online) provera sajta je testiranje sajta na razne tehnike neovlašćenog pristupa hakera.

Bezbednosne mere

– uopšteno –

Najvažnija mere zaštite sajta od hakerskih napada je redovno održavanje i ažuriranje sajtova. Ostale mere prevencije i zaštite od daljeg hakiranja sajta mogu biti:

  • redovna promena pristupnih lozinki, kao vrlo jednostavan, a ipak vrlo moćan način zaštite od hakiranja,
  • korišćenje generatora lozinki – većih lozinki sa svim vrstama znakova (što je lozinka veća i komplikovanija, to je zaštita jača),
  • ne otvarajte spam poštu – kao često sredstvo za dobivanje neovlašćenog pristupa, hakeri se služe spam poštom, sa linkovima na sumnjive (moguće hakirane) sajtove sa zlonamernim programima, stvorenih da zaraze i ukradu podatke sa uređaja na kom se otvara.
  • (za vlasnike sajtova) korišćenje TSL/SSL protokola – korišćenjem bezbednosnih protokola ne podrazumeva samo šifrovanu komunikaciju između servera (sajta) i klijenta (posetioca sajta), već i set bezbednosnih pravila kojih se web pretraživači moraju pridržavati, a koji ne važe za sajtove bez tih protokola.

Rizici ne shvatanja bezbednosti ozbiljno

– pojašnjenje –

Svaka neadekvatna ili nepotpuna bezbednosna analiza daje priliku hakerima za hakiranje i ne štiti sajt od daljih napada.

Ako svoj web sajt želite da zaštitite

Mi smo tu da bi Vam pomogli.