Máte radi svoj blog? Zrejme áno. A chránite ho? A tým nemyslím len ochranu pred komentárovým spamom závistlivcov alebo nadávkami ľudí, ktorí nesúhlasia s vašim názorom. Je toho oveľa viac, čo ohrozuje váš blog postavený na WordPresse a čo je najhoršie, ani o tom možno neviete. Útoky robotov sa v štatistike návštevnosti totiž nezobrazujú. A keď si to všimnete, býva už často neskoro.
Tak ako operačný systém Microsoft Windows býva terčom útokov vírusov a inej hávede, či skôr terčom útokov autorov tento infiltrácie, pretože je to veľmi rozšírený systém a najmä medzi laikmi, či slabo poučenými užívateľmi, rovnako je na tom aj WordPress. Redakčný systém WordPress je populárny pre svoju jednoduchosť inštalácie, nastavenia, používania a vkladania článkov a v neposlednom rade aj pre možnosť ľahko a jednoducho meniť vzhľad. Dovoľuje publikovať texty a prevádzkovať blog aj ľuďom bez akéhokoľvek vzdelania z oblasti výpočtovej techniky, správy webov či sieťariny. Jednoducho pár razy kliknú a nový blog funguje.
Za touto jednoduchosťou však stojí celý systém, na prvý pohľad skrytý. Aby bola zachovaná možnosť jednoduchej zmeny vzhľadu alebo pridania funkcie pomocou modulu prakticky komukoľvek, musí mať systém pripravené rozhranie. A práve rozširujúce moduly môžu byť vstupnou bránou problémom vášho blogu. Stačí, aby ich autor na niečom „ušetril“ čas pri rozmýšľaní a písaní kódu a problém môže byť na svete.
Prístupové meno admina
Pomôcť útočníkovi vstúpiť na „vašu pôdu“ však môžete aj vy, autori blogu. Stačí, ak pri inštalácii blogu na WordPresse necháte predvyplnené meno administrátora webu „admin“, ktoré vám systém ponúka automaticky. Tak to totiž robí zrejme väčšina laických užívateľov WordPressu. Ak si k tomu navyše zvolíte „bezpečné heslo“ typu „admin, „heslo“, „12345“ a podobne, ľahko môžete o vlastníctvo svojho blogu prísť a samozrejme aj o kontrolu nad článkami a hlavne odkazmi z nich a z komentárov. To je totiž to, o čo útočníkom na váš web ide. Nie ste to vy, nie sú to vaše názory. Je to snaha získať veľké množstvo odkazov z vášho blogu na ich stránky.
Útočníci využívajú špecializované programy, takzvaných robotov, aby prelomili heslo do účtu „admin“. Aby pri automatizovanej činnosti nebolo serverom zaznamená veľké množstvo opakovaných prístupov z tej istej IP adresy, využívajú sofistikovaný spôsob a každý pokus je vedený z inej adresy, z inej krajiny. Pre webový server to vyzerá, že je to bežná návštevnosť vašej stránky z rôznych miest na svete.
Najjednoduchšie ochránite svoj web tak, že nepoužijete meno „admin“ ale si zvolíte iné, ktoré nie je tak často frekventované. A ktoré veľa ľudí nepozná. A k nemu samozrejme bezpečnejšie heslo. Tento postup nie je úplne bezpečný, ale výrazne ste zvýšili šance svojmu blogu odolať neželaným návštevníkom.
Nabudúce vám ukážem ďalšie postupy a nástroje ochrany webu pred útokmi zvonka.