Masz stronę www? Wyciągnij wnioski z włamania do serwerowni 2be.pl

O co chodzi w zataczającej coraz szersze kręgi aferze AdWeb? Jak zabezpieczyć swoją stronę www i dane na wypadek podobnych zdarzeń? Także dla nie-programistów.

Od prawie 2 tygodni świat twórców stron internetowych żyje historią włamania do serwerowni 2be.pl, hostingowej marki firmy AdWeb kierowanej przez Bartka Juszczyka. W telegraficznym skrócie w wyniku zamieszania personalno-organizacyjnego i braku elementarnych procedur bezpieczeństwa ktoś uzyskał dostęp do serwerów i usunął z nich całą zawartość - dane 1500 klientów. Zainteresowanych pełną historią odsyłam na niebezpiecznik.pl.

Dziesiątki tysięcy złotych strat każdego dnia
Włamanie to dotknęło wszystkich 1500 klientów 2be.pl, co w skali kraju nie jest znaczną liczbą, niemniej jednak dla każdej z tych firm czy osób utrata wszystkich danych przechowywanych na hostingu (np. historii zamówień w sklepie internetowym, maili, czy samych stron internetowych wraz z treścią) musiała być potężnym ciosem. Wielu z tych danych nie da się odtworzyć w krótkim czasie lub nawet w ogóle, a nie działające strony www narażają te firmy na straty rzędu dziesiątek tysięcy złotych każdego dnia (wyliczenie za niebezpiecznik.pl).

Wyciągnij wnioski z cudzego nieszczęsicia
Jest to doskonała okazja, żeby wyciągnąć wnioski z tej sytuacji i przyjrzeć się bezpieczeństwu swojej strony internetowej oraz innych danych umieszczonych na serwerze. I nie chodzi nawet o brak zaufania do firm hostingowych, bo wiele z nich naprawdę ciężko pracuje każdego dnia, by zapewnić swoim klientom najwyższy poziom bezpieczeństwa, ale o fakt, że wszędzie zdarzają się błędy i awarie, które mogą spowodować, że z dnia na dzień zostaniemy bez strony www czy danych potrzebnych nam do codziennej pracy.

„Róbcie samodzielnie backupy!”
To cytat z wywiadu z, wspomnianym wcześniej właścicielem AdWeb, Bartkiem Juszczykiem dostępnym na hostingnews.pl. I choć może nie jest on obecnie najlepszą osobą do udzielania takich rad, to jest w tym pewna mądrość. Każdego dnia 30.000 stron internetowych jest hackowanych. Dlatego jest wiele sytuacji, gdy kopia zapasowa może się przydać. Aby tak było, musi ona spełniać pewne kryteria.

Częstotliwość wykonywania kopii zapasowych ma znaczenie
Po pierwsze, ważna jest częstotliwość wykonywania kopii zapasowych. Zależy ona głównie od częstotliwości wprowadzania zmian na stronie www - im częściej aktualizowana strona tym większa powinna być częstotliwość backupów. W większości sytuacji będzie to wartość z przedziału od 1 do 30 dni. Podobnie będzie z innymi rodzajami danych.

Backup, z którego nie da się odtworzyć strony www to nie backup
Kolejnym aspektem jest możliwość odtworzenia danych z wykonanej kopii zapasowej. W Perfect Dashboard, gdzie pracuję, sprawdzamy integralność wykonanych kopii zapasowych i widzimy, że średnio 1 na 10 kopii zapasowych nie nadaje się do odtworzenia w razie potrzeby. Krzysztof Dróżdż, specjalista ds. bezpieczeństwa WordPress, wspominał na jednej ze swoich prezentacji, że współczynnik wadliwych kopii zapasowych często jest jeszcze wyższy. Dlatego zdecydowanie rekomenduję upewnienie się, że wykonywane dla Was kopie zapasowe są testowane pod kątem integralności, żeby mieć pewność, że Wasze poczucie bezpieczeństwa nie jest fałszywe.

Nigdy na tym samym serwerze
Myślę, że żadnemu z klientów 2be.pl nie trzeba tłumaczyć dlaczego kopie zapasowe należy trzymać na odrębnym serwerze. Awarie fizyczne serwera czy ataki hackerskie bezpośrednio na stronę www to kolejne sytuacje, gdy backup na innym serwerze jest na wagę złota.

Jest jeszcze kilka innych rzeczy, które można zrobić, żeby w prosty sposób poprawić bezpieczeństwo swojej strony www na wypadek takich sytuacji. Jeśli Cię to interesuje to zapraszam na mój darmowy webinar, który z powodu tych nadzwyczajnych okoliczności wyjątkowo odbędzie się po polsku. Będzie nie tylko o backupach, ale także o hasłach i innych rzeczach, które można wdrożyć w 30 min, aby podnieść bezpieczeństwo stron www. Zapraszam!

Mam nadzieję, że ten tekst skłoni was do działania i sprawi, że to w obliczu jakichkolwiek problemów z serwerem łatwo dozyskacie swoje dane, a nie będziecie śladem 1500 klientów grupy AdWeb zadawać sobie pytania: 2be or not 2be.
Trwa ładowanie komentarzy...