Εκτιμούμε την ιδιωτικότητά σας

Χρησιμοποιούμε cookies για να βελτιώσουμε την εμπειρία περιήγησής σας, να προβάλλουμε εξατομικευμένες διαφημίσεις ή περιεχόμενο και να αναλύουμε την επισκεψιμότητά μας. Κάνοντας κλικ στο "Αποδοχή όλων", συναινείτε στη χρήση των cookies από εμάς.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

Close

Τι είναι το Cross Site Scripting (XSS)

Το XSS είναι ένας συχνός τρόπος μόλυνσης μιας ιστοσελίδας, με τον οποίον εισάγεται κακόβουλος κώδικας, σε μια ευάλωτη γραμμή κώδικα της ιστοσελίδας. Το XSS διαφέρει από άλλους τρόπους προσβολής μιας ιστοσελίδας (π.χ. SQL injection), επειδή δεν στοχεύει άμεσα την ίδια την εφαρμογή. Αντί αυτού, οι χρήστες της διαδικτυακής εφαρμογής είναι αυτοί που βρίσκονται σε κίνδυνο.

 

Μια επιτυχημένη επίθεση XSS μπορεί να έχει καταστροφικές συνέπειες για τη φήμη μιας online επιχείρησης και τη σχέση της με τους πελάτες της.

 

Ανάλογα με τη σοβαρότητα της επίθεσης, ενδέχεται να κλεφτούν οι λογαριασμοί χρηστών, και να ενεργοποιηθούν προγράμματα Trojan. Επίσης μπορεί να τροποποιηθεί το περιεχόμενο της κάθε σελίδας, και να παραπλανήσουν τους χρήστες να παραδώσουν οικειοθελώς τα προσωπικά τους username/password. Τέλος, μπορούν να αποκαλυφθούν τα cookie περιόδου λειτουργίας, επιτρέποντας σε έναν δράστη να παραπλανήσει έγκυρους χρήστες και να καταχραστεί τους ιδιωτικούς λογαριασμούς του στη σελίδα.

 

Οι επιθέσεις XSS μεταξύ ιστοτόπων μπορούν να χωριστούν σε δύο τύπους: αποθηκευμένες και αντικατοπτρισμένες.

 

Το αποθηκευμένο XSS, επίσης γνωστό ως επίμονο XSS, είναι το πιο επιζήμιο από τα δύο. Εμφανίζεται όταν μια κακόβουλη δέσμη ενεργειών σε κώδικα εισάγεται απευθείας σε μια ευάλωτη εφαρμογή του ιστού (plugin, module).

 

Το αντικατοπτρισμένο XSS περιλαμβάνει την αντανάκλαση ενός κακόβουλου script από μια εφαρμογή ιστού, στο πρόγραμμα περιήγησης ενός χρήστη. Το σενάριο είναι ενσωματωμένο σε έναν σύνδεσμο και ενεργοποιείται μόνο όταν γίνει κλικ σε αυτόν τον σύνδεσμο.

Το πρόβλημα με το XSS

Το πιο συχνό φαινόμενο μόλυνσης είναι να βλέπουμε στον ιστοτοπό μας, φωτογραφίες με άκυρα διαφημιστικά ή πορνό που δεν αφορούν καν την σελίδα.  Αν δεν το καταλάβει ο admin έγκαιρα, μπορεί να γίνει πολύ σοβαρή προσβολή στο όνομα domain της σελίδας από τις μηχανές αναζήτησεις.  Δηλαδή η Google θα σας μαρκάρει ως ιστότοπος επικύνδυνος και θα σας ρίξει πίσω στο rank αναζητήσεων ή και χειρότερα βάζωντας σας σε blacklist. 

 

Επίσης, μπορεί να γίνει επέκταση της μόλυνσης σε άλλα αρχεία του host σας.  Άν έχετε shared hosting και υπάρχουν πολλές ιστοσελίδες σε αυτό το server, τότε μπορεί να μεταπηδήσει από ένα φάκελο στον άλλον, και να μολύνει ολόκληρο το πελατολόγιο σας.

 

Μην βάζετε στο μυαλό σας, γιατί στόχευσαν εσάς συγκεκριμένα και μην το πέρνετε προσωπικά.  Είναι δεδομένο στο internet πλέον η ασταμάτητη αναζήτηση ευάλωτων ιστοσελίδων από hacker bot.  Δηλαδή, αντί να ψάχνουν με το χέρι, βάζουμε ένα πρόγραμμα να ψάχνει σε λίστες domain, μια μια, και αυτόματα να προσπαθεί να κάνει inject κώδικα σε διάφορα γνωστά ευάλωτα σημεία.

Πως να διορθώσετε την μόλυνση από XSS σε WordPress

Αν είστε μέσα σε αυτούς τους admin που δεν πέρνουν τακτικά backup στην ιστοσελίδα τους, καλό θα ήταν να ξεκινήσετε σιγά σιγά, και να το βάλετε στη to-do-list.

Αν το κακό έχει γίνει και η σελίδα μολύνθηκε, μην πανικοβληθείτε.  Έχετε μια πιθανότητα να το λύσετε μόνοι σας.  Μετά από μελέτες στα χτυπήματα από τα hack bots, παρατηρήθηκε ότι τα dead url links είναι οι μαγνήτες που τραβούν την προσοχή στη σελίδα σας.

 

Βήμα 1.  Δείτε σε ποιά σελίδα γίνετε το XSS Injection.  Δηλαδή, εκεί που εμφανίζονται τα διαφημιστικά μηνύματα, εκεί έχει γίνει το hack.  Αν τα μηνύματα εμφανίζονται παντού σε όλες τις σελίδες, τότε το πρόβλημα έχει προχωρήσει και θα χρειαστείτε τη βοήθεια έμπειρου τεχνικού QSA.

Βήμα 2. Σημειώστε όλες τις φωτογραφίες που έχει η μολυσμένη σελίδα και ψάχτε το κώδικα, για αν κάποιο .png/.jpg δεν έχει σωστό url.  Διορθώνουμε όπου βρούμε λάθος.

Βήμα 3.  Ελέγξτε όλα τα links στο μενού αλλά και εξωτερικούς συνδέσμους, όπως social media αν είναι σωστά γραμμένα.  Δεν ξεχνάμε το μενού για mobile συσκευές.  Διορθώνουμε όπου βρούμε λάθος.

 

Συνήθως με μια απλή διόρθωση στα dead url links, είμαστε ασφαλείς και τα μηνύματα θα εξαφανισθούν.  Για λίγο.  Απομένει να καθαρίσετε το πίσω μέρος της σελίδας, τώρα, και να σβήσετε οποιαδήποτε καχύποπτα αρχεία “έχουν φυτρώσει εκεί που δεν τα έχουν σπείρει”.

 

Βάζουμε ένα καλό antivirus  στη σελίδα μας, όπως το Wordfence.  Σκανάρουμε με το αντιικό, και το ρυθμίζουμε να επιβλέπει τη σελίδα για εμάς.

 

Επιστρέφουμε σε 24 ώρες και βλέπουμε αν όλα εξακολουθούν να πηγαίνουν καλά.

 

Σε περίπτωση που δεν είναι hacker bot, και ο χάκερ είναι βαλτός να σας καταστρέψει, δεν μπορείτε να τον σταματήσετε.  Βέβαια, υπάρχουν δικλείδες ασφαλείας και ιχνηλάτησης στα ίχνοι που αφήνουν οι χάκερ, αλλά ένας καλός χάκερ πάντα καλύπτει και αποκρυπτογραφεί τα βήματα του, ώστε να “καθυστερήσει” την εξακρίβωση της θέσης του.  Στο τέλος όμως πάντα φτάνουμε στο σημείο “μηδέν” και μπορούμε να βρούμε με ακρίβεια 20 μέτρων διάμετρος, το σημείο αυτό.

 

Καλή τύχη!

Είμαστε διαθέσιμοι να σας βοηθήσουμε να καθαρίσετε την ιστοσελίδα σας από το κακόβουλο λογισμικό.  Μπορείτε να επικοινωνήσετε μαζί μας για έναν έμπειρο έλεγχο του προβλήματος.