Πρόκειται για ένα φρικτό σενάριο μεν, αλλά πολύ συχνό δε, ειδικά σε eshop που δεν φροντίζουν για την ασφάλεια του server, του λειτουργικού συστήματος αλλά και του ίδιου του eshop.
Φυσικά η πρόληψη είναι η πιο σωστή προετοιμασία και εκμηδενίζει τις πιθανότητες να παραβιαστεί – χακαριστεί το eshop μας. Αυτό επιτυγχάνεται μέσω της σωστής επιλογής εταιρείας φιλοξενίας και συγκεκριμένα της υπηρεσίας managed hosting. Δηλαδή, όχι απλή φιλοξενια του eshop, αλλα:
- με διαχείριση,
- επίβλεψη, και
- συντήρηση των πόρων του (server, OS, CMS).
Πως μπορούμε λοιπόν να επισκευάσουμε ένα χακαρισμενο eshop;
1. Ρύθμιση αντιγράφων ασφαλείας backup
Ξεκινάμε απο τα αντίγραφα ασφαλείας άμεσης ανάκτησης, εντοπίζοντας αρχικά το πρόσφατο υγιές backup και το κατεβάζουμε άμεσα ώστε να διαφυλάξουμε τα αρχεία του. Συνήθως σε ένα παραβιασμένο eshop έρχεται σύντομα η ολική καταστροφή και ξαφνικά το eshop δεν λειτουργεί ποτέ ξανά.
Ως διαχειριστής eshop θα πρεπει να κατεβάζετε συχνά αντίγραφα ασφαλείας του eshop σας. Στην BLB.gr παρέχουμε τριπλό αντίγραφο:
- πάνω στον server ως snapshot για άμεση ανάκτηση σε 1ο χρόνο,
- εξωτερικό backup σε cloud χώρο σε περίπτωση που πάθει ζημιά ο server και
- τοπικά αντίγραφα ασφαλείας.
Αν δεν υπάρχει κάποιο υγιές αντίγραφο ασφαλείας θα πρεπει άμεσα να κατεβάσετε τα τρέχοντα αρχεία και την βάση του eshop σας.
2. Εκτενής έλεγχος αρχείων
Συνήθως παραβιάζονται eshop με δημοφιλή cms όπως πχ WordPress με woocommerce. Αυτό δεν ειναι μειονέκτημα, αλλά χαρακτηριστικό της επεκτασιμότητας. Παρέχεται δηλαδή άνεση στην επεκτασιμοτητα μέσω πολλών οικονομικών επεκτάσεων (plugins) αλλά αυτο απαιτεί και αρκετά συχνές ενημερώσεις ασφαλείας.
Το κύριο πρόβλημα ειναι η εύρεση του κακόβουλου λογισμικού τυπου malware cross scripting γιατι εκεί τα αρχεία που έχουν παραβιαστεί αρχικά δεν φαίνονται ως κακοήθη. Για αυτό απαιτείται πλήρως ενημερωμένο antivirus / antimalware.
Εφόσον σκαναριστεί ο server ολόκληρος, τότε γινεται εντοπισμός των αρχείων του eshop όπου υφίσταται το πρόβλημα και απομονώνονται.
Σε αυτή η φάση ενδέχεται να επηρεαστεί και η λειτουργία του eshop, από μερικώς μέχρι τελείως. Για παραδειγμα, αν έχουν παραβιαστεί αρχεία που αφορούν την σύνδεση/εγγραφή χρηστών τότε απενεργοποιείται μόνο αυτή η λειτουργία. Αν όμως έχουν παραβιαστεί αρχεία συστήματος του cms, τότε προσωρινά απενεργοποιείται όλο το eshop.
3. Επισκευή αρχείων
Εδώ έχουμε 3 περιπτώσεις. Α) Τα αρχεία απλά διαγράφονται και αντικαθίστανται με τα σωστά αρχεία του cms ή του plugin. Αυτό συνήθως δεν έχει καθόλου κόστος και η ζημιά θεωρείται μικρή.
Β) Τα αρχεία διαγράφονται και αντικαθίστανται από το νέο plugin όπου αγοράστηκε η άδεια του. Στις περισσότερες περιπτώσεις πολλά eshop έχουν plugins ή και themes όπου η άδεια τους έχει λήξει με αποτέλεσμα να ειναι outdated. Ουσιαστικά δεν προσφέρεται καμία ασφάλεια και αργά ή γρήγορα τα αρχεία των εκάστοτε επεκτάσεων παραβιάζονται.
Εφόσον παρέχονται οι νέες εκδόσεις, τότε τα αγοράζουμε και προχωράμε στην επιδιόρθωση. Αλλά υπάρχει και χειρότερο σενάριο. Όπου…
Γ) Δεν παρέχεται λύση από τον κατασκευαστή για την επισκευή των αρχείων είτε γιατι η εταιρεία που παρείχε το εκάστοτε plugin/module/theme έχει κλείσει, είτε γιατι χρειάζονται custom εργασίες εγκατάστασης τους απο την αρχή. Εδώ προκυπτει ένα κόστος το οποίο ξεκινάει από 80€ και φτάνει μέχρι και το κόστος κατασκευης του ίδιου του eshop.
Σκεφθείτε να έχουν παραβιαστεί αρχεία του theme σας το οποίο έχει λήξει. Αυτό απαιτεί όχι μόνο αγορα νέου theme, αλλά και στήσιμο εξαρχής, ώστε όλα να λειτουργούν απρόσκοπτα, καθώς επίσης και πλήρης λειτουργικός έλεγχος για εγγραφή/σύνδεση πελατη, ολοκλήρωση παραγγελίας, αποστολή email και ολοκλήρωση πληρωμών με κάρτες.
Αν ανησυχείτε για το eshop σας ή απλά θέλετε να αποκτήσετε μια ξεκάθαρη εικόνα της ασφαλείας του καλέστε μας στο 2103003801 να σας πούμε τα επόμενα βηματα.