Τώρα τελευταία είναι πλέον καθημερινό φαινόμενο πολλά sites να παθαίνουν hacking για διάφορους λόγους. Το γεγονός αυτό εκτός από τους προφανείς κινδύνους που όλοι γνωρίζουμε, μπορεί να προκαλέσει και πλήρη απώλεια δεδομένων του site σας καθώς πολλές φορές ο hacker αποκτά πρόσβαση χωρίς να το καταλάβει ο διαχειριστής και μετά από αρκετό καιρό αλλάζει τα αρχεία ώστε να καταστήσει όλα τα διαθέσιμα backups άχρηστα αφού θα έχουν ενημερωθεί με το μολυσμένο περιεχόμενο. Για να μην συμβούν τέτοια φαινόμενα και κυρίως για να μην χάσετε το site σας, προτείνουμε να ακολουθήσετε αυστηρά τις παρακάτω συμβουλές. Μην αμελήσετε κανένα από τα παρακάτω βήματα:
1. Αν δεν έχετε ήδη αντιϊκό πρόγραμμα στους υπολογιστές σας, εγκαταστήστε άμεσα κάποιο. Στην περίπτωση που έχετε αυθεντικά Microsoft Windows, έχει ήδη προεγκατεστημένο το Microsoft Defender. Φροντίστε να ενημερώνετε καθημερινά το πρόγραμμα αυτό με την τελευταία έκδοση ιών. Συνήθως αυτό γίνεται αυτόματα κάθε φορά που συνδέεστε στο διαδίκτυο. Μην ξεχνάτε να κάνετε πλήρες scan τουλάχιστον μια φορά την εβδομάδα σε όλους τους υπολογιστές σας με αυτό το πρόγραμμα, σε όλους τους σκληρούς δίσκους (εσωτερικούς ή εξωτερικούς) αλλά και στα USB sticks.
2. Ανεξάρτητα με το ποιο αντιϊκό πρόγραμμα έχετε, κατεβάστε και το δωρεάν πρόγραμμα malwarebytes από τη διεύθυνση: http://www.malwarebytes.org/products/malwarebytes_free/
Εγκαταστήστε το σε όλα τα PC σας και ενημερώστε το με την τελευταία έκδοση. Το πρόγραμμα αυτό δεν έρχεται σε σύγκρουση με το αντιϊκό σας και λειτουργεί επικουρικά κάθε φορά που το βάζετε να σαρώσει τους δίσκους σας. Θα πρέπει να θυμάστε τουλάχιστον μια φορά την εβδομάδα να το ενημερώνετε και να κάνετε πλήρες scan σε όλους τους υπολογιστές σας με αυτό το πρόγραμμα, σε όλους τους σκληρούς δίσκους (εσωτερικούς ή εξωτερικούς) αλλά και στα USB sticks.
3. Αν στο site σας έχετε εγκαταστήσει κάποιο δωρεάν λογισμικό όπως Wordpress, Joomla, Drupal, SMF, κλπ, φροντίστε πάντα να το αναβαθμίζετε άμεσα σε κάθε νέα τελευταία έκδοση που βγαίνει. Συνήθως κάθε φορά που βγαίνει νέα έκδοση από τους δημιουργούς, κλείνει και τρύπες που έχουν βρεθεί και εκμεταλλεύονται οι hackers. Έτσι αν εσείς έχετε παρωχημένη έκδοση, είναι σχεδόν σίγουρο ότι θα δεχτεί επίθεση από hackers. Να ελέγχετε τακτικά για νέες εκδόσεις και να αναβαθμίζετε τόσο το λογισμικό (WordPress, Joomla κλπ, όσο και τα όποια plugins/modules/compenents).
4. Στην περίπτωση που χρησιμοποιείτε κάποιο δωρεάν λογισμικό όπως Wordpress, Joomla, Drupal, SMF, κλπ, να αποφεύγετε να χρησιμοποιείτε δωρεάν templates, modules/plugins/compenents. Συνήθως οι δημιουργοί αυτών αφήνουν σκόπιμα backdoors για να δώσουν αργότερα πρόσβαση σε hackers. Είναι προτιμότερο να αγοράζετε τα templates και τα plugins που χρειάζεστε ώστε να έχετε υποστήριξη από τους δημιουργούς με νέες εκδόσεις ασφαλείς. Είναι η πλέον συνηθισμένη τακτική των hackers να αποκτούν πρόσβαση από δωρεάν templates ή plugins/modules/components.
5. Μια ακόμα πολύ δημοφιλής μέθοδος hacking είναι η απόπειρα υποκλοπής του κωδικού FTP/cpanel και email. Ο κωδικός για το cpanel/ftp αλλά και ο κωδικός για το email σας θα πρέπει να είναι πολύ σύνθετος με λατινικούς χαρακτήρες, τόσο πεζά όσο και κεφαλαία, σε συνδυασμό με αριθμούς αλλά και σημεία στίξης (θαυμαστικό, παρενθέσεις, αγκύλες, παύλες, τελείες κλπ). Επίσης ο κωδικός αυτός θα πρέπει να αλλάζει ανά τακτά χρονικά διαστήματα. Δεν θα πρέπει σε καμία περίπτωση να περιλαμβάνει ο κωδικός ολόκληρες λέξεις. Θα πρέπει να είναι ένας τυχαίος συνδυασμός όπως περιγράψαμε παραπάνω. Συνιστούμε να ζητάτε από εμάς μια φορά το μήνα να σας αλλάζουμε κωδικό.
6. Παρόλο που φροντίζουμε να παίρνουμε 12 επίπεδα backups (3 ημερήσια, 3 εβδομαδιαία, 3 μηνιαία και 3 ετήσια), ποτέ δεν είναι αρκετά. Για αυτό προτείνουμε να παίρνετε και εσείς backups μέσα από το cpanel. Αφού συνδεθείτε στο cpanel σας, πατήστε στο εικονίδιο backups και μετά στο κουμπάκι Home Directory αλλά και στις βάσεις δεδομένων αν έχετε. Θα πρέπει να παίρνετε όσο πιο τακτικά μπορείτε και να κρατάτε αυτά τα backups στον υπολογιστή σας.
Παρακαλούμε να δώσετε μεγάλη προσοχή στα παραπάνω γιατί είναι πολύ πιθανό να συμβεί απόπειρα hacking στο site σας και ενδεχομένως να υπάρξει απώλεια δεδομένων.