Može se desiti da se u okviru sajta i hosting naloga pojave neželjeni sadržaji kao što su reklame ili nelegalni proizvodi, skripte za napade na treća lica ili slanje spam poruka i slično. U nekim slučajevima maliciozne promene u hosting nalogu mogu proći potpuno neopaženo, da bi u nekom trenutku, naknadno došlo do zloupotreba hosting naloga.
Do zloupotrebe hosting naloga najčešće dolazi zbog upada u okviru sajta ili zbog upada u cPanel nalog.
Važno je imati u vidu da su ovakvi napadi uglavnom automatizovani i da na Internetu postoji veliki broj računara i servera sa malicioznim aplikacijama koje prikupljaju informacije o sajtovima i traže eventualne propuste, kako bi kasnije hakeri koji kontrolišu takve automatizovane napade, uz pomoć pronađenih propusta ostvarili viši nivo pristupa i iskoristili kompromitovanu aplikaciju sajta ili ukradenu lozinku za neki vid maliciozne aktivnosti.
Do upada i zloupotrebe sajta ili hosting naloga može doći na nekoliko načina, a najčešći uzroci su:
Teme i dodaci koji se koriste na sajtu, veoma često mogu imati svoje bezbednosne propuste, koji kada se otkriju obično postaju meta automatizovanih napada.
Za ovakve propuste autori tema i dodataka objavljuju bezbednosna ažuriranja, koja imaju za cilj da "poprave" propust koji bi inače mogao napadaču da omogući neovlašćen privilegovan pristup sajtu.
Iz ovog razloga je važno da se teme i dodaci na sajtu, kao i sama aplikacija sajta, redovno ažuriraju. Takođe je poželjno omogućiti automatska ažuriranja, ukoliko aplikacija sajta poseduje takvu mogućnost.
Sa druge strane, ukoliko želite samostalno da održavate aplikaciju sajta, trebalo bi da budete dobro obavešteni o svim dešavanjiva vezanim za bezbednost. Iako postoji relativno veliki broj izvora ovakvih tipova vesti na Internetu, za početak je dovoljno da se prijavite samo na jedan od njih. Za distribuciju vesti najčešće se koriste mailing liste, a mi ćemo navesti neke od najpopularnijih izvora vesti vezanih za bezbednost:
Treba imati u vidu da je WordFence mailing lista predviđena samo za WordPress korisnike, dok CloudFlare na svom blogu objavljuje vesti koje nisu vezane samo za WordPress.
Korišćenje nelegalnih premium tema i dodataka veoma često predstavlja uzrok pojavljivanja malicioznih fajlova u nalogu, jer nelegalne teme i dodaci skoro uvek sadrže i neki maliciozan kôd koji njihovi autori kasnije koriste za upad i kontrolu sajta i hosting naloga, kako bi "monetizovali" trud i vreme uložene u distribuciju nelegalnih proizvoda.
Korišćenje nelegalnih tema i dodataka svakako nije ni u skladu sa zakonom i našim uslovima korišćenja (Član 9):
https://www.dreamwebhosting.net/tos#clan-9
Napadač takođe može doći u posed pristupnih parametara korisnika za hosting nalog, administratorski nalog sajta, email ili FTP naloge i slično, što u najvećem broju slučajeva dovodi do zloupotrebe. Najčešći primeri krađe lozinki od korisnika su:
Detaljnije o krađi pristupnih parametara možete pročitati u sledećem članku:
https://helpdesk.dreamweb.rs/sr/baza-znanja/article/kradja-pristupnih-parametara
