Hitne ispravke na web stranicama
Masovne izmjene
- opis -
Web stranica je kolekcija podataka konstruirana u obliku koji web pretraživači razumiju i mogu ih prikazati na ekranu uređaja sa kojeg se posjećuje web stranica. Ti podatci su na većini web stranica učitani iz baze podataka web stranice i iz datoteka koje web stranica sadrži (npr. slike i video zapisi). Svi oni su podložni promjenama, za koju se povremeno javi potreba, ali i hitnim izmjenama, ako je to neophodno.
Kad se web stranica napravi, on ima nekolicinu strana, pa masovne izmjene na njima ne izgledaju kao zahtjevan posao. Međutim, kada web stranica naraste i kada se javi potreba za promjenama na stotinama strana i svih ostalih sadržaja, tada taj posao postaje proporcionalno zahtjevniji i treba praktičniji, ali i stručni pristup problemu, kako bi se on riješio na pravi način u predviđenom roku, bez narušavanja funkcionalnosti i pristupačnosti.
Ono što mi nudimo kao uslugu jesu masovne izmjene na web stranici u ograničenom vremenskom roku.
Što se podrazumijeva pod „masovne izmjene“
Podatke na web stranici možemo svrstati u nekoliko slojeva:
- nivo – tekst web stranice
Tekst web stranice je kompletan tekst koji se prikazuje na svakoj strani web stranice.
- nivo – meta-podatci web stranice
Meta-podatci su takvi podatci koji obično uključuju opise i ključne riječi. Ovi podatci nisu vidljivi na samoj stranici, ali su vidljivi pretraživačima kao to su Google i Yahoo. Meta-podatci se koriste u njihovim rezultatima pretrage, što je važno za rejting web stranice.
- nivo – datoteke
Svaka web stranica sadrži masivnu količinu datoteka – od “.htm” datoteka kod najjednostavnijih web stranica, do video zapisa, slika, arhiva, formulara i ostalog kod kompleksnijih web stranica. Sve te datoteke imaju ime, sadržaj i meta-podatke. Neke datoteke sadrže i meta-podatke u samoj datoteci kao npr. informacije o autorskim pravima u “jpeg” datoteci.
- nivo – baza podataka
Baza podataka je zaseban dio web stranice koji sadrži sve podatke koji nisu sadržani u datotekama web stranice. Između ostalog, baza podataka sadrži podatke koji su bitni, ali po prirodi vrste podataka, možda nisu očigledni, a ipak su indirektno vidljivi.
Usluga “Masovne promjene na web stranici” predstavlja promjene bilo kojih nivoa podataka u web stranici pojedinačno ili svih njih zajedno odjednom, pogotovo promjene koje je nemoguće ručno izvesti u zadatom roku i koje su same po sebi na više nivoa: tekst web stranice, imena datoteka, sadržaj datoteka, adrese linkova, adrese strana web stranice i svi ostali sadržaji koji čine web stranica i omogućavaju njegov nesmetan rad.
Rizici ako se masovne izmjene na web stranici ne izvrše u predviđenom roku
Ovisno o prirodi situacije, nepoštivanje roka masovnih izmjena na web stranici može dovesti vlasnika web stranice u nezgodan položaj, u smislu narušenog funkcioniranja web stranice, povrede autorskih prava ili brisanja sadržaja web stranice (čak i kompletnu web stranicu) sa interneta. Gubitci koji se tako mogu javiti su financijske prirode, čiji iznosi mogu biti enormno visoki.
Vraćanje kontrole nad hakiranom web stranicom
- dehakiranje -
Razlikujemo nekoliko nivoa kontrole nad web stranicom:
- Najniži nivo kontrole se odnosi na korisničku kontrolu. Kada se korisnik ulogira na neki web stranica koji nudi ili zahtjeva registraciju korisnika, tom korisniku je pružena korisnička kontrola. Pristupni podatci korisnika mogu biti ukradeni. Tada se taj profil smatra hakiranim i haker dobiva kontrolu nad sadržajem nad kojim taj korisnik ima kontrolu.
- Drugi nivo kontrole je administratorski nivo. Administratorski nivo je onaj nivo koji hakeri najčešće žele, jer im daje kontrolu nad web stranicom i ostalim korisničkim nalozima. Ovakva vrsta kontrola otvara vrata postavljanju “rezervnog ulaza” u slučaju da taj neovlašteni pristup bude otkriven.
- Najviši nivo kontrole nad web stranicom je pristup samom serveru na kojem se web stranica nalazi. Svi veliki serveri su uvijek veoma dobro zaštićeni, čega su hakeri svjesni, te uglavnom i ne pokušavaju ostvariti neovlašteni pristup serverima.
Proces dehakiranja
Vraćanje kontrole nad web stranicom je proces sastavljen iz nekoliko faza:
- Prva faza je otkrivanje kako je došlo do neovlaštenog pristupa web stranici.
Prije nego li se pristupi problemu, prvo se on detaljno analizira. Tek tada se dobiva uvid u pravo stanje i na osnovu toga se poduzimaju neophodni koraci.
- Druga faza je onesposobljavanje trenutnih neovlaštenih pristupa web stranici i zaštita web stranice od budućih hakerskih napada.
Nakon što su sigurnosni propusti sanirani i cijela web stranica očišćena od “rezervnih ulaza”, može se krenuti sa saniranjem štete na web stranici, dok se aktivno štiti od novih pokušaja hakiranja. Uobičajena reakcija „izbačenog“ hakera su ponovni pokušaji, koji mogu trajati mjesecima.
- Treća faza je odustajanje hakera od novih pokušaja napada.
Ova faza je najvažnija, jer jedino tada rizik od ponovnog hakiranja počinju opadati.
Rizici od ne vraćanja kontrole nad Vašom web stranicom
Rizici, koji su prisutni u slučaju ne vraćanja kontrole nad hakiranom web stranicom su brojni, ali su za vlasnika web stranice najviše značajni oni koji se odnose na njegovo poslovanje i njegove posjetitelje web stranice. Hakirana web stranica može biti prepuna neželjenog sadržaja ili da joj funkcije budu ugrožene, te su rizici koji su tada prisutni financijski i vrlo je moguć gubitak povjerenja klijenata firme i negativan utjecaj na njen ugled uz moguće pravne posljedice po vlasnika web stranice.
Analiza sigurnosnih propusta i zaštita od daljnjega hakiranja
- vrste analiza -
Analiza sigurnosnih propusta može biti dvojaka: pasivna (offline) i aktivna (online).
- Pasivna (ili offline) analiza podrazumijeva pregled i analizu skripti, uz traženje moguće ranjivosti u programima i “rezervnih ulaza” hakera (u slučaju da je web stranica već hakirana).
- Aktivna (ili online) provjera web stranice je testiranje web stranice na razne tehnike neovlaštenog pristupa hakera.
Sigurnosne mjere
Najvažnija mjere zaštite web stranice od hakerskih napada je redovno održavanje i ažuriranje web stranica. Ostale mjere prevencije i zaštite od daljnjega hakiranja web stranice mogu biti:
- redovna promjena pristupnih lozinki, kao vrlo jednostavan, a ipak vrlo moćan način zaštite od hakiranja,
- korištenje generatora lozinki – većih lozinki sa svim vrstama znakova (što je lozinka veća i kompliciranija, to je zaštita jača),
- ne otvarajte spam poštu – kao često sredstvo za dobivanje neovlaštenog pristupa, hakeri se služe spam poštom, sa linkovima na sumnjive (moguće hakirane) web stranice sa zlonamjernim programima, stvorenih da zaraze i ukradu podatke sa uređaja na kom se otvara,
- (za vlasnike web stranica) korištenje TSL/SSL protokola – korištenje sigurnosnih protokola ne podrazumijeva samo šifriranu komunikaciju između servera (web stranice) i klijenta (posjetitelja web stranice), već i set sigurnosnih pravila kojih se web pretraživači moraju pridržavati, a koji ne važe za web stranice bez tih protokola.
Rizici ne shvaćanja sigurnosti ozbiljno
Svaka neadekvatna ili nepotpuna sigurnosna analiza daje priliku hakerima za hakiranje i ne štiti web stranicu od daljnjih napada.