Centrum pomocy

    Jak zabezpieczyć swoją stronę? Co zrobić gdy ją "shackowano"?

    Przede wszystkim należy sobie uświadomić czym jest "hack" strony a tak naprawdę "pseudohack". Nie jest to problem serwera czy zabezpieczeń samego hostingu. Jest to problem zabezpieczeń strony WWW - co oznacza, że to Ty decydujesz o tym jak bezpieczna jest Twoja strona WWW. Decydujesz o tym poprzez wybór takiej a nie innej gotowej strony np. webSPELL czy phpBB by Przemo oraz jej wersji. Wszystkie tego typu "hacki" strony wynikają z dziur w zabezpieczeniach strony (jej kodu) - często takie dziury polegają na tym, że wpisując jedną konkretną linijkę w przeglądarce od razu widać hasło do Twojej bazy danych zapisane w pliku Twojej strony - prawda, że nie jest to nic trudnego ?

    Jak chronić gotowe strony (np. phpBB by Przemo, webSPELL) ?


    Przede wszystkim instalować najnowszą wersję strony WWW - powtarzamy to bezustannie bo jest to na prawdę ważne (jeżeli przeczytałeś powyższe wyjaśnienie zasady "hacków" to zapewne wiesz dlaczego). Jak to zrobić ? Po prostu wejdź na stronę autora (np. przemo.org/phpBB2, webspell.org) i ściągnij najnowszą wersję swojej strony lub zaktualizuj obecną stronę do najnowszej wersji. To na prawdę robi różnice gdyż w nowszych wersjach wszystkie znane dziury są załatane a używając starej paczki z jakiegoś forum czy nieznanego źródła powodujesz, że byle "hacker" wpisze w google "hack przemo" i od razu ma gotowe "hacki" na Twoją przestarzałą wersję strony - chyba tego nie chcesz?

    Drugi etap to "samoedukacja" - należy czytać na stronach (takich jak przemo.org/phpBB2/forum czy webspell.org/index.php?site=support) o tym jak można dodatkowo zabezpieczyć swoją stronę WWW i czy znane są jakieś dziury w wersji strony, którą używasz.

    Jak można jeszcze chronić własne i gotowe strony?


    Używać trudnych haseł i to do wszystkiego - zaczynając od hasła do panelu użytkownika proserwer.pl, poprzez hasła do bazy danych czy hasła do admina swojego portalu, forum etc.

    Nie udostępniać tych haseł osobom postronnym ani nie udostępniać swojego FTP takim osobom, które "pomogą" przy instalacji strony.

    Co zrobić gdy strona została "shackowana"?


    Jeżeli robiłeś kopie zapasową to wgraj ponownie pliki na FTP oraz swoją bazę. Następnie pamiętaj aby pozmieniać wszystkie hasła dostępu oraz zaktualizować wersję oraz zabezpieczenia swojej strony WWW. Jeżeli nie robiłeś kopii zapasowej to pozostaje zacząć budowanie strony od nowa.

    Czy możecie za mnie zainstalować, zabezpieczyć stronę lub ją odzyskać po shackowaniu?


    Nie wykonujemy tego typu usług a ponieważ bezpieczeństwo strony zależy od Ciebie i od tego co wgrasz na FTP, zalecamy zapoznanie się z powyższymi zasadami zabezpieczania stron WWW. Pamiętaj: żaden hosting nie uchroni Cie od dziur i exploitów w kodzie Twojej strony WWW - jeżeli nie zadbasz o jej aktualizację i bezpieczeństwo.

    Co jeszcze mogę zrobić aby zabezpieczyć stronę lub ją odzyskać?


    Ponieważ kod takiej strony nie jest nam znany, wszelkie tego typu sprawy należy konsultować z autorami lub osobami zajmującymi się danym typem stron czyli:

    Dla phpBB by Przemo - http://www.przemo.org/phpBB2/forum/
    Dla webSPELL - https://webspell.org/index.php?site=support
    W przypadku pisania własnych stron PHP - http://forum.php.pl/