WordPress je jedním z nejpopulárnějších redakčních systémů pro správu webového obsahu. Díky jeho všestrannosti a snadnému používání jej využívá téměř jedna třetina všech webových stránek. A dávno již to nejsou pouze blogy. Přestože má WordPress stále reputaci nejrozšířenější blogovací platformy, stále častěji jej lidé používají jako základnu pro elektronické obchodování.

Tato vysoká popularita má ovšem také svou stinnou stránku. Stejně jako ostatní populární platformy se stává častým cílem kybernetických útoků. Přestože WordPress používají i velké společnosti, většinu webů běžících na tomto redakčním systému vlastní malé a střední podniky. To je dalším rizikovým faktorem, který přitahuje útočníky.

►Statistiky ukazují, že kybernetické útoky na webové stránky malých a středních firem se během pěti let více než zdvojnásobily a nyní představují více než 43 procent všech hackovaných webových stránek.

Proč hackeři milují webové stránky menších firem

Jednoduše řečeno, většina majitelů malých podniků si není vědoma toho, jak málo zabezpečené jsou jejich webové stránky a jaká rizika jim hrozí. Ti, kteří jsou si vědomi nebezpečí, často nemají dostatečný rozpočet na pokročilé zabezpečení.

Roli hraje také laxní přístup některých majitelů. Nikdo opravdu nevěří, že se to může stát právě jim, dokud jejich stránky někdo opravdu nehackne. V takovém případě už ovšem bývá pozdě. Pracně budovaná pověst online obchodu se může přes noc rozplynout jako pára nad hrncem.

Tomuto osudu se můžete vyhnout tím, že pochopíte nejčastější chyby zabezpečení malých podniků:

• Nedostatek rutinních bezpečnostních auditů.
• Nedostatečné školení a informovanost zaměstnanců o kybernetické bezpečnosti.
• Nedostatek kontroly přístupu, který by reguloval, kteří uživatelé mohou použít jaká data.
• Zastaralý software a aplikace kybernetického zabezpečení.
• Chybějící politika kybernetické bezpečnosti.

Jakými druhy útoků jsou weby na WordPressu ohroženy?

Nejběžnějšími kybernetickými útoky jsou klasická phishingová schémata, adware a krádeže údajů z kreditních karet. Roste také hrozba ransomwarových a kryptojackingových útoků.
Nová varianta ransomwaru s názvem EV ransomware se konkrétně zaměřuje právě na zranitelnosti redakčního systému WordPress. Tento útok zkoumá slabiny systému. Pokud se mu podaří proniknout dovnitř, zašifruje soubory webu a uzamkne administrátorské přístupy, dokud majitel stránek nezaplatí požadované výkupné.

Jakmile útočník zjistí slabinu ve vašem systému, nejpravděpodobněji kvůli zastaralému pluginu,
spustí soubor, který zahájí proces šifrování. Jakmile se poté pokusíte přihlásit se k webu, zobrazí se vám obrazovka, která vás informuje, že byl váš web hacknut. Je zde také políčko pro zadání klíče sloužícího k dešifrování a odemknutí přístupu k webu, které byste měli obdržet, jakmile zaplatíte výkupné.
Problém s těmito útoky je ale bohužel v tom, že ve skutečnosti žádný dešifrovací klíč neexistuje.

Co dělat, pokud jste byli napadeni ransomwarem

►Pokud jste se stali oběťmi útoku EV ransomware, neměli byste výkupné platit, protože často neexistuje žádný způsob, jak odemknout vaše zašifrované soubory. Platba útočníkovi povede pouze ke ztrátě peněz, bez možnosti opravit vaše soubory.

Zní to sice beznadějně, ale pokud byly vaše stránky napadeny, můžete je zachránit v případě, že máte kvalitního poskytovatele hostingu, který stránky pravidelně zálohuje. Většina kvalitních hostingů provádí zálohy každý den a má několik vrstev redundance. V případě, že váš webhosting zálohy neprovádí, nezbude vám než to dělat sami. Jakmile totiž máte někde na disku zálohu vašeho webu, není nic jednoduššího než web obnovit ze zálohy. Poté byste samozřejmě měli web zabezpečit tak, aby nedošlo k opakovanému útoku.

Nejlepší obrana proti kybernetickým útokům je prevence

I když máte štěstí a jste schopni obnovit svůj web ze záloh, je kybernetický útok vždy velice nepříjemný. Minimálně vás to stojí nějaký čas, nemluvě o ušlém zisku a ztrátě pověsti.

►Nejlepší způsob, jak se vyhnout rizikům útoku a možné finanční ztráty, je zvýšit zabezpečení vašeho webu a tak zabránit kyberútočníkům v přístupu.

Zde je několik věcí, které byste měli udělat, abyste svůj web zabezpečili:

1. Addony a pluginy vždy stahujte pouze z důvěryhodných zdrojů. Pokud obdržíte e-mail od někoho, koho neznáte, buďte opatrní a nikdy neotevírejte neznámé přílohy.

2. Používejte pouze oficiální doplňky. Protože WordPress je platforma s otevřeným zdrojovým kódem, může různé doplňky a pluginy vytvářet každý. Na internetu existuje spousta pluginů a témat, která lákají nováčky, protože jsou zdarma. Na různých filesharingových serverech je také možno stáhnout si zdarma prémiové šablony a pluginy, které jsou jinak placené. Nemůžete se pak divit, že si společně se šablonou nainstalujete do WordPressu i nevítaného návštěvníka v podobě ransomware.

Použijte proto buď pluginy a šablony dostupné z adresáře pluginů WP, který obsahuje velké množství kvalitních bezplatných pluginů, nebo si zakupte licenci od renomovaného vývojáře, který nabízí nepřetržitou podporu, aktualizace a opravy zabezpečení.

3. Zajistěte, aby se zálohování stalo součástí vaší běžné rutiny. Zkrátka zálohujte, zálohujte, zálohujte. I když váš hosting poskytuje zálohy systému jako součást své služby, měli byste si zvyknout provádět také své vlastní pravidelné zálohy a ukládat je do virtuálního úložiště.

4. Udržujte svou instalaci WordPressu vždy aktuální. Jedním z hlavních způsobů útoku na webové stránky je využití chyb v zastaralém softwaru, aplikacích a pluginech. Neustále proto udržujte instalaci WordPressu aktualizovanou na nejvyšší dostupnou verzi, stejně tak jako všechny nainstalované doplňky. Pokud nějaký plugin již nepoužíváte, nestačí jej pouze vypnout. Odinstalujte jej a smažte.

Před kybernetickým útokem nikdy nebudete dostatečně v bezpečí

Hackeři a kybernetičtí zločinci představují nebezpečí, které nikdy nespí. Neustále vyvíjejí nové typy a variace ransomwaru, stejně jako velké množství spamových a phishingových programů. I když si nikdy nemůžeme být jisti před kybernetickým útokem, zvyšování povědomí o internetové bezpečnosti mezi vašimi zaměstnanci, společně s nasazením výše zmíněných bezpečnostních postupů, vám pomůže maximalizovat šanci odvrácení útoků.

Zdroj: marketingland.com, facebook.com, cpcstrategy.com
Autor: Vlastimil Malík
Foto zdroj: pixabay.com