Amenintari majore pentru titularii de conturi de hosting

Scriam deunazi despre Stopthehacker.com, o companie ce se ocupa cu securitatea siteurilor web. Conform celor de la stopthehacker.com, peste 75% din websiteurile publice sunt vulnerabile si deja intre 2.5% si 5% sunt infectate cu malware.

Iata conform stopthehacker.com care ar fi primele 3 amenintari pentru conturile de hosting.

1. Vulnerabilitatile din aplicatiile web
De cele mai multe ori interactivitatea pe care o regasim in siteurile web (exemplu: posibilitatea vizitatorilor sa lase comentarii pe bloguri sau posibilitatea de a deschide un tichet de support) este o cauza a atacurilor. De multe ori sunt atacuri de tip MySQL injection, alteori sunt formulare nesecurizate care exploatate de hackeri pot duce la compromiterea intregului cont de hosting si implicit a siteului web.
Ce puteti face: securizati pe cat posibil siteurile si scripturile folosite, nu le lasati instalate default cu configuratiile “din fabrica”.
2. Furtul parolelor de acces FTP
pot fi de exemplu furate de virusi ce ruleaza pe calculatoarele de pe care se acceseaza prin FTP contul de hosting. apoi credentialele FTP sunt folosite pentru a injecta in siteuri coduri malitioase ce nu fac altceva decat sa raspandeasca si mai mult malware.
Ce puteti face: pe cat posibil incercati sa accesati conturile de hosting prin FTP doar de pe calculatoare pe care ruleaza antivirusi si firewall si sunt “curate”. Acolo unde e cazul folositi sFTP in loc de FTP. Nu dati parola de acces FTP cui nu trebuie.
3. Scripturi(CMS-uri) vulnerabile
Ca firma de web hostingvedem aproape zilnic siteuri compromise doar pentru ca proprietarului nu i-a pasat ca a aparut un update la Joomla sau pentru o componenta din WordPress. Multi proprietari de siteuri nici nu stiu ce inseamna asta, majoritatea cred ca odata instalat un CMS, nu mai trebuie sa faca nimic, nu mai trebuie mentenanta. Evident ca este total gresit.
Ce puteti face: faceti updateurile ori de cate ori apar, de cele mai multe ori nu sunt updateuri cosmetice ci de securitate. Nu ignorati avertismentele de securitate oferite gratuit de firma de hosting. Megahost.ro de exemplu trimite emailuri de avertizare si posteaza atat pe blog cat si in sectiunea de anunturi atunci cand apar updateuri de securitate pentru marile CMS-uri cum ar fi Joomla sau platformele de blogging cum ar fi WordPress