Tisíce školních webů jsou každý den pod náporem kybernetických útoků. Většina škol o tom ale vůbec netuší a právě proto se mohou snadno dostat do problémů. Výsledky útoků mohou přesměrovat část návštěvníků na cizí web, zablokovat přístup k webu nebo dokonce smazat web školy z vyhledávačů.
Školy se dnes dělí v podstatě na dvě kategorie – ty, které o útocích na své weby ví, a ty, které o nich vůbec netuší. Pokud provozujete školní web na jednom z oblíbených systémů jako WordPress, Joomla, Drupal a další, téměř jistě na váš web směřovaly pokusy kybernetických útočníků. Proč se to děje?
Kybernetičtí útočníci nemají většinou potřebu přímo útočit na konkrétní školy v Česku a na Slovensku. Pod jejich útok se školy dostanou v podstatě omylem. Útoky probíhají automatizovaně na miliony stránek současně, protože útočník cílí na konkrétní verzi systému, která má bezpečnostní díru. Pokud tak vaše škola splňuje čistou náhodou kritéria pro útok, máte smůlu.
Dobrý pocit i kryptoměny
Snažení digitálních zločinců může mít celou řada motivů. Část zločinců se spokojí s tím, když na tisíce stránek (z několika milionů útoků) v podstatě podepíší podobně jako sprejer na vlak. Jiní chtějí na váš web nainstalovat kód, který jim pomůže skrze nic netušící návštěvníky těžit kryptoměny. A další zase potřebují z vašeho webu přesměrovat provoz na své stránky nabízející ilegální obsah.
A právě tento problém řešíme se školami aktuálně na WordPressu, na kterém funguje cca 43 % všech webů na této planetě. Útok probíhá sofistikovaně a potichu – útočník se nabourá na web a někam do zdrojového kódu vloží pár řádků, které způsobí, že část internetového provozu rovnou směřuje na úplně jiný web.
V sázce je i smazání z Google
Každý z nás totiž tím, jak se chová na internetu, vytváří jakýsi uživatelský profil. Pokud škodlivý kód na webu vyhodnotil, že zrovna vám by se spíše mohl zamlouvat nelegální obsah místo webu střední školy, skončili jste na stránkách, které nabízely ke stáhnutí filmy a hry.
To znamená, že nikdo z vedení vůbec neměl šanci tušit, že se něco nekalého děje, protože z jejich pohledu web funguje zcela normálně. Jasnou indicií ale byl tzv. snippet, tedy výpis ve vyhledávačích, který lákal na torrenty (systém pro sdílení většinou nelegálního obsahu) přímo jménem školního webu – a taky samozřejmě samotná stránka, kterou jsme našli pod školní doménou ve web archivu.
O čem to svědčí? Google měl školní web zaindexovaný jako stránku, na které se nabízí nelegální obsah, a web v této podobě vidělo blíže neměřitelné množství návštěvníků. A to je závažné ze dvou hlavních důvodů:
- část uchazečů se nikdy nedostala na školní web,
- Google takový obsah penalizuje a smazal školu z vyhledávání.
Skutečně – místo několika set nebo tisíců záznamů jich má škola jen 40. A hlavně – po zadání klíčových slov do vyhledávání najdete školu až tak nízko, jako by web vůbec neměla – a navíc se zcela zavádějícím titulkem lakájící na torrenty.
Věděli jste že…
Kromě nelegálního obsahu Google penalizuje i řadu dalších věcí, jako např. duplicitní obsah. Pokud tak na web kopírujete popisky oborů, pravidla přijímaček nebo to naopak někdo zkopíroval vám, ubližují si oba weby navzájem. My jsme před pár dny zjistili, že texty z námi vytvořených školních webů kopírovalo nezávislé studio, které tak poškozovalo i naše klienty.
Wordfence – vaše obranná zeď
Doplněk Wordfence je jedním z nejkomplexnějších bezpečnostních řešení dostupných pro webové stránky postavené na WordPressu. Poskytuje všechny nástroje, které potřebujete k ochraně webu, jeho zabezpečení i optimalizaci výkonu.
Wordfence chrání vaše webové stránky před různými typy útoků, včetně pokusů o útoky hrubou silou (jako je opakované hádání hesel). S jeho pomocí se můžete chránit před malwarem, blokovat roboty a spamery, sledovat výkon webu a mnoho dalšího. Je to firewall, skener a systém detekce narušení s více než 1 milionem aktivních instalací a hodnocený 5 hvězdičkami.
Co umí Wordfence
- Monitorování zabezpečení webu v reálném čase pro váš web.
- Snadno použitelné uživatelské rozhraní, které umožňuje spravovat přihlašovací aktivity, vyhledávat potenciální narušení, zobrazovat protokoly, plánovat skenování, odesílat e-mailová oznámení a další funkce.
- Bezplatný doplněk, který obsahuje všechny základní funkce, jako jsou automatické aktualizace, denně aktualizovaná pravidla brány firewall/zranitelnosti atd.
Proč je Wordfence vhodný téměř pro každého?
- Wordfence je flexibilní nástroj, který lze použít k ochraně jakýchkoli webových stránek, od nejmenšího blogu až po největší e-shop a všech ostatních.
- Wordfence mohou snadno používat školy, protože se snadno instaluje a konfiguruje.
- Wordfence se snadno používá a udržuje - je dostatečně jednoduchý pro každého, kdo má základní technické znalosti nebo zkušenosti s webovými stránkami WordPress.
- Wordfence stačí stačí jednou nastavit a bude vám dlouhodobě fungovat.
Letní akademie pro učitele
Intenzivní kurz uprostřed jižní moravy
