Backdoor ve WordPress

I když uděláte maximum pro zabezpečení vašeho WordPressu může se stát, že někdo objeví nějakou chybu, s kterou vývojáři pluginu anebo tvůrce vaší šablony prostě přehlédli. Následně dojde k napadení webu a problém je na světě. Vám pak nezbude nic jiného, než celou instalaci obnovit ze zálohy a změnit přístupová hesla. Ve většině případů je toto řešení nejlepší, protože minimalizuje případné bezpečnostní rizika spojená s čištěním následků. Ovšem pokud nebudete důslední, tak můžete přehlédnout jedno velké riziko, které se nazývá backdoor.

Co je to backdoor

Backdoor neboli zadní vrátka je kus kódu, který je často velice dobře maskovaný v instalaci WordPress. Za určitých okolností umí zpřístupnit či vytvořit přístup do vašeho webu útočníkovi. Jednoduše řečeno obejít klasické přihlašování. Některé zneužití bezpečnostních chyb přitom mají za cíl pouze vytvořit backdoor a dokud nebude potřeba, tak s vašim WordPressem nic nedělat. Ničeho si nevšimnete a tak se může tento potenciálně škodlivý kód dostat i do záloh.

Klasickým příkladem backdoor je vytvoření skriptu, pomocí kterého se dá WordPress ovládat. Například mu poslat instrukce ať vytvoří uživatele s oprávněním administrátor anebo stáhne všechny údaje o registrovaných uživatelích. Někdy poslouží pouze jako cíl pro konzoly, přes kterou se dají zasílat SQL dotazy.

Maskování backdoor

Vytvoření backdoor je většinou první, co útočník udělá, když se dostane do systému. Správně jej ale schovat nemusí být vždy jednoduchá záležitost.

Šablona

Jádro WordPress je aktualizováno pravidelně, takže zde by škodlivý kód jen tak nepřežil. Navíc různé bezpečnostní pluginy si tuto část hlídají. Ideální je tak schovat kód někam, kde k aktualizacím nedochází, popřípadě minimálně. A právě staré nepoužívané a dlouho neaktualizované šablony jsou pro takový účel ideální. Právě z tohoto důvodu se doporučuje staré nepoužívané šablony jednou za čas promazat.

Plugin

Ne vždy se dá spolehnout na šablony. Pak je ideálním místem nějaký opět starý a dlouho neaktualizovaný plugin. Někteří lidé navíc odkládají aktualizaci pluginů z důvodu, že se bojí problému s kompatibilitou. Samozřejmě tím ale výrazně zvyšují nebezpečí celé instalace. Aktualizace pluginů tu totiž nejsou jen od toho, aby přibyla nová funkce. Mají za úkol i opravovat a zpřehledňovat kód. To co před půl rokem vývojář ve skriptu nechal, protože se mu to nezdálo důležité, teď může považovat naopak za prioritu opravit. Každý se učíme a jdeme kupředu.

Ještě je tu jeden důvod proč se backdoor dobře schovává do pluginů. Některé jsou totiž řekněme nekvalitně naprogramované. Zvláště ty co se nedostanou na oficiální stránky wordpress.org. Jenomže zrovna umí to co potřebujeme. Nikdo jejich kód neprošel a jsou náchylné na chyby a ideální právě pro umístění backdoor.

Adresáře pro nahrávání souborů

Ačkoliv je toto spíše záležitostí minulých let, stojí za to si to připomenout. WordPress nahrává multimédia do adresáře uploads. Zde se většinou snadno ztratí. Nové bezpečnostní pluginy, však všechny podadresáře hlídají. Také se dá využít .htaccess a zakázat z těchto podadresářů spouštění souborů s koncovkou .php.

Ostatní adresáře

Existuje velké množství adresářů kam se dá backdoor schovat jako samostatný soubor. Ruční procházení je velice náročná záležitost, protože se může jmenovat prakticky jakkoliv. Někdy je možné jej dohledat pomocí data poslední úpravy, které bude odlišné.

Co dělat po napadení WordPress

Většinou je postup následující. Všechno kompletně smazat. Změnit hesla k FTP a databázi. Připravit novou instalaci (včetně čerstvé šablony, pluginů). Do nové instalace importovat zálohovaná data (databáze, multimédia, šablona). Nahrát bezpečnostní plugin a všechno zkontrolovat. Následně kontrolujte pravidelně váš WordPress odhlášeni.

Pokud se útok bude opakovat a vyloučili jste možnost, že útočník přistupuje přes bezpečnostní díru v šabloně, samotném WP a pluginech, je třeba zvážit virus v počítači anebo, že se bezpečnostní díra nachází v databázi. Tyto případy už jsou dosti komplikované a většinou končí nahráním pouze příspěvků a multimédií.

Share Button

Tento článek byl byl přečten 2415 krát

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *