Jak zabránit malwarové infekci

Nejlepší zbraní proti malwaru je ustavičná bdělost. Tento článek obsahuje tipy a rady, jak se bránit malwarové infekci. Rozhodně však není vyčerpávající. Společnost Google proto webmasterům doporučuje, aby si tuto problematiku prostudovali důkladněji.

Sledování přítomnosti malwaru na webových stránkách

Mnoho funkcí služby Search Console vám může pomoci odhalit potenciální problémy. Příklad:

  • Pomocí vyhledávání site: na Googlu se zkuste podívat, které stránky Google na vašem webu našel. Doporučujeme to dělat pravidelně, abyste zjistili, zda na váš web někdo nepřidal neočekávané stránky nebo obsah. Pokud na svém webu vidíte neznámé stránky nebo témata, která jste nenapsali, je možné, že byl napaden hackery. Operátor site: umožňuje omezit vyhledávání na konkrétní web. Například vyhledávací dotaz site:googleblog.blogspot.com vrátí pouze výsledky z oficiálního blogu Google.
  • Přehled Bezpečnostní problémy ukazuje napadené stránky, které Google na vašem webu našel, a pokyny k opravě příslušných problémů.
  • Pokud Google na vašem webu zjistí malware, upozorníme vás na domovské stránce služby Search Console a odešleme vám zprávu do Centra zpráv. (Pokud chcete upozornění obdržet co nejrychleji, můžete zprávy Centra zpráv přesměrovat do svého e-mailového účtu).

Kontrolní seznam zabezpečení

Kromě pravidelného sledování svých webových stránek vám také doporučujeme:

Všichni webmasteři:

  • Zvolte dobrá hesla. Doporučujeme vám řídit se pokyny k účtům Google.
  • Při výběru třetích stran poskytujících obsah postupujte opatrně. Pokud zvažujete instalaci aplikace poskytované třetí stranou, například aplikace, widgetu, čítače nebo reklamní sítě, prověřte možná rizika a proveďte potřebná opatření. Reklamní prostor je často přidělován jiným stranám, které vlastník webových stránek nezná. Ačkoli na webu existuje velké množství kvalitního obsahu třetích stran, mohou poskytovatelé aplikace také zneužít a poškodit tak návštěvníky vašich stránek (např. prostřednictvím nebezpečných skriptů). Ujistěte se, že aplikace pochází z důvěryhodného zdroje. Má tato aplikace legitimní webové stránky, které poskytují podporu a kontaktní informace? Použili již službu někteří jiní webmasteři?
  • Kontaktujte společnost, která hostuje vaše stránky nebo vám poskytuje platformu pro publikování, a požádejte ji o podporu. Většina společností má vstřícné a ochotné týmy podpory nebo stránky týkající se zabezpečení. Pokud mají stránky zabezpečení zdroj RSS, přihlaste se k jeho odběru, abyste byli stále v obraze.
  • Udržujte všechny své počítače zabezpečené. Zejména při práci na webových stránkách je potřeba zkontrolovat, zda je místní pracovní stanice vybavena aktuálním softwarem, není napadena viry, trojskými koni nebo podobným malwarem a zda je v ní nainstalován aktualizovaný antivirový software.

Webmasteři s přístupem k serveru

  • Zkontrolujte konfiguraci svého serveru. Na stránkách webového serveru Apache naleznete tipy ke konfiguraci zabezpečení (pouze v angličtině). Společnost Microsoft na svých stránkách poskytuje články knihovny TechNet týkající se služby IIS. Tyto tipy zahrnují například informace o přístupových oprávněních k adresářům, příkazech include na straně serveru, ověřování nebo šifrování.
  • Vytvořte záložní kopii svého souboru .htaccess nebo jiných mechanismů řízení přístupu (v závislosti na platformě vašich webových stránek). Pomocí záložního souboru můžete provést obnovení, pokud selže následující postup. Jakmile skončíte, smažte záložní soubor.
  • Pravidelně instalujte nejnovější aktualizace a opravy softwaru. Existuje velké množství nástrojů, které usnadňují vytváření webových stránek, každý z nich však zvyšuje riziko možného útoku. Častou chybou, které se dopouštějí mnozí webmasteři, je nainstalovat na webové stránky fórum nebo blog a pak na ně prostě zapomenout. Je důležité, abyste k veškerému nainstalovanému softwaru instalovali všechny nejnovější aktualizace (podobně, jako je nutné provádět pravidelnou údržbu u automobilu). Vytvořte seznam veškerého softwaru a pluginů, které používáte na svých webových stránkách, a udržujte si přehled o číslech verzí a aktualizacích. Pokud hostitel vašich webových stránek nenainstaloval nejnovější opravy operačního systému, můžete být ohroženi útokem dokonce i v případě, že jste ostražití a udržujete všechny součásti webových stránek aktualizované. Tomuto problému nečelí jen malé webové stránky, týká se i stránek bank, sportovních týmů, velkých společností nebo státních institucí.
  • Sledujte soubory protokolů. Pravidelná kontrola těchto souborů přináší mnoho výhod, mezi něž patří i dokonalejší zabezpečení. Například neobvyklé parametry adres URL (jako „=http:“ nebo „=//“) nebo výkyvy provozu při přesměrování adres URL na vašich webových stránkách mohou být znakem toho, že hacker zneužívá otevřená přesměrování. Nezapomeňte, že se hackeři často pokoušejí soubory protokolů měnit. Proveďte opatření, která tyto soubory ochrání před napadením. Soubory můžete například přesunout z výchozího umístění, což hackerům ztíží jejich nalezení.
  • Zkontrolujte, zda se v zabezpečení vašich webových stránek nevyskytují obvyklá slabá místa. Vyhněte se používání adresářů s otevřeným přístupem. Je to, jako kdybyste nechávali dveře k sobě domů otevřené dokořán.

    Také zkontrolujte, zda se v zabezpečení nevyskytují slabá místa, jako je skriptování mezi weby (XSS) nebo injektáž SQL.

  • Používejte zabezpečené protokoly. Pro datové přenosy doporučuje Google používat protokoly SSH nebo SFTP, nikoli protokoly založené na prostém textu, jako je telnet nebo FTP. Protokoly SSH a SFTP používají šifrování a jsou mnohem bezpečnější. Tyto a mnohé další užitečné tipy naleznete na stránkách StopBadware.org na adrese Tipy k vyčištění a zabezpečení webových stránek (pouze v angličtině).
  • Věnujte pozornost nejnovějším zprávám z oblasti zabezpečení. Blog Googlu o zabezpečení online poskytuje užitečné informace o zabezpečení online a odkazy na další zdroje. Na stránkách vládní instituce US-CERT (United States Computer Emergency Readiness Team) (pouze v angličtině) naleznete tipy a varování technického charakteru týkající se zabezpečení.
Pomohly vám tyto informace?
Jak bychom článek mohli vylepšit?