Tech & Trendy

Jeden ztracený přístup a web je v cizích rukou

56 roky ago
Bc. Martina Vaňková | Redakce

Proč je ztracený přístup tak velký problém

V praxi nejde jen o „zapomenuté heslo“. Ztráta přístupu k webu často znamená ztrátu kontroly nad doménou, hostingem, DNS, e-maily, redakčním systémem i analytikou. Pokud útočník ovládne registrátora domény, může změnit DNS záznamy během minut a přesměrovat provoz na falešný web. Pokud získá přístup do WordPressu, může vložit škodlivý kód, vytvořit skryté administrátorské účty nebo web úplně vyřadit z provozu.

Podle statistik bezpečnostních incidentů patří kompromitované účty mezi nejčastější vstupní bod útoků. U webů na WordPressu je situace ještě citlivější, protože jedna instalace bývá propojena s více službami: hosting, SMTP, CDN, Google účet, GA4, Search Console, platební brána nebo ERP. Když selže jediný z těchto přístupů, dopad může být okamžitý a finančně velmi bolestivý.

Které přístupy musíte chránit jako první

Ne všechny účty mají stejnou váhu. Pokud chcete snížit riziko na maximum, začněte těmito pěti body:

  • Registrátor domény – bez něj může být web přesměrován jinam nebo zcela odpojen od DNS.
  • Hosting / server / VPS – útočník může měnit soubory, databázi i přístupy.
  • Administrace CMS – WordPress, Shopify, Shoptet, Joomla nebo custom admin.
  • E-mailové schránky – přes e-mail se resetují hesla do všech dalších služeb.
  • Google účet / Microsoft účet – často obsahuje Analytics, Search Console, Tag Manager, Ads i firemní dokumenty.

Typická chyba firem je, že tyto přístupy vlastní jeden člověk, často externista nebo bývalý zaměstnanec. V okamžiku, kdy odejde, ztratí se přístupová historie, MFA kód nebo přístupový e-mail. To je organizační problém, ne technický. A právě proto je nutné mít přístupy vedené centrálně.

Jak má vypadat bezpečné řízení přístupů v praxi

Nejúčinnější je princip nejmenších oprávnění. Každý má mít jen to, co skutečně potřebuje. Vývojář nemusí mít plný přístup do e-mailu, copywriter nepotřebuje přístup do hostingu a externí agentura by neměla být jediným vlastníkem domény. U větších projektů se osvědčuje rozdělení rolí: administrátor, editor, technická podpora, analytik a vlastník účtu.

V praxi funguje tento model:

  • Doména je vedena na firemní e-mail, ne na osobní adresu.
  • Hosting má minimálně dva administrátory, ideálně z různých týmů.
  • WordPress má jen tolik admin účtů, kolik je nezbytné.
  • Hesla jsou uložená v manažeru hesel, ne v Excelu ani v e-mailech.
  • MFA/2FA je zapnuté všude, kde to jde, hlavně u domény, hostingu a Google účtů.

Pro správu přístupů doporučuji nástroje jako 1Password Business, Bitwarden Teams nebo LastPass Business. U menších firem stačí i dobře nastavený sdílený trezor v Bitwardenu. Důležité je, aby firma vlastnila trezor, ne jednotlivci. Pokud někdo odejde, přístup se jednoduše odebere bez ztráty dat.

Nejčastější slabiny, které útočníci zneužívají

Útočník většinou neháda heslo „silou“, ale využije slabé místo v procesu. Nejčastější scénáře jsou překvapivě banální:

  • jedno heslo používané na více službách,
  • chybějící dvoufázové ověření,
  • obnovení hesla přes starý nebo osobní e-mail,
  • sdílení přístupů přes chat bez expirace,
  • přístup od bývalého zaměstnance, který nikdy nebyl odebrán.

V WordPressu bývá častý i problém s pluginy. Podle dlouhodobých bezpečnostních dat je významná část kompromitací spojena se zastaralými pluginy nebo špatně nakonfigurovanými formuláři. Stačí starý plugin s neopravenou zranitelností a útočník může získat administrátorský účet nebo zapisovat do souborů webu. Proto nestačí chránit jen login stránku. Nutné je hlídat aktualizace, audit pluginů a logy přístupů.

Praktický příklad: firma má web na WordPressu, přístup do hostingu drží agentura, doménu spravuje bývalý freelancer a e-mail je na osobním Gmailu jednatele. V takové situaci stačí ztratit telefon s MFA nebo ukončit spolupráci s agenturou a firma reálně neví, kdo má poslední funkční přístup. To je přesně moment, kdy „jeden ztracený přístup“ znamená, že web je v cizích rukou.

Jak nastavit ochranu, aby fungovala i po odchodu lidí

Bezpečnost musí přežít personální změny. Pokud je proces navázaný na konkrétního člověka, není to proces, ale improvizace. Vytvořte si jednoduchý interní standard, který bude mít každý nový i odcházející člen týmu.

Obsah by měl zahrnovat:

  • seznam všech kritických účtů a vlastníků,
  • pravidlo, že žádný účet nesmí být vázán na osobní e-mail,
  • povinné zapnutí MFA pro administrativní systémy,
  • postup pro předání přístupů při změně dodavatele nebo zaměstnance,
  • měsíční kontrolu aktivních administrátorů a nevyužívaných účtů.

U WordPressu doporučuji doplnit i technická opatření: omezit pokusy o přihlášení, použít security plugin typu Wordfence nebo iThemes Security, sledovat změny souborů a mít automatické zálohy mimo hosting. Záloha musí být uložená odděleně, ideálně mimo stejný server i stejný účet. Jinak si zálohujete jen problém.

Stejně důležitý je audit DNS. Kontrolujte, kdo má přístup k A, CNAME, MX a TXT záznamům. Změna MX záznamu může přesměrovat firemní poštu, změna TXT záznamu může ohrozit ověření v Google službách. U větších projektů se vyplatí nastavit upozornění na změny DNS přes monitoring nebo interní proces schvalování.

Co dělat, když už jste přístup ztratili

Rychlost rozhoduje. Pokud zjistíte, že se do účtu někdo dostal nebo že přístup není dostupný, nejdřív zastavte další škody. Změňte hesla u všech navázaných služeb, odpojte aktivní relace a zkontrolujte, zda nebyla změněna obnova účtu. U hostingu a domény kontaktujte podporu okamžitě a ověřte vlastnictví fakturami, výpisy nebo doklady o registraci firmy.

U WordPressu je potřeba projít tyto kroky:

  • zkontrolovat seznam administrátorů a nově vytvořené účty,
  • projít pluginy a šablonu na podezřelé změny,
  • porovnat soubory s čistou kopií,
  • prověřit plánované úlohy a cron,
  • obnovit web ze zálohy, pokud je kompromitace rozsáhlá.

Pokud máte napojené Google Search Console nebo GA4, zkontrolujte, zda nedošlo k přidání nových uživatelů, změně vlastnictví nebo manipulaci s nastavením. Při útoku na web se často neřeší jen viditelný obsah, ale i měření a SEO data. Útočník může skrýt provoz, přidat spamové stránky nebo přesměrování, které si všimnete až při poklesu organické návštěvnosti.

Po incidentu je vhodné provést i forenzní kontrolu. Nástroje jako Sucuri SiteCheck, Wordfence Scan, serverové logy nebo monitoring změn souborů pomohou zjistit, kdy k průniku došlo a přes jaký bod. U větších webů má smysl zapojit specialistu na incident response, protože špatně provedené „čištění“ často nechá zadní vrátka otevřená.

Bezpečnost jako součást provozu, ne jednorázová akce

Nejbezpečnější web není ten, který má jeden silný firewall, ale ten, který má dobře nastavené procesy. Každý měsíc by měla proběhnout kontrola přístupů, revize záloh, ověření MFA a aktualizace kritických komponent. Každé čtvrtletí je rozumné provést i jednoduchý interní audit: kdo má přístup k čemu, kdo je vlastníkem domény, kde jsou uložená hesla a jak rychle lze obnovit web z backupu.

Pokud provozujete web jako byznysový kanál, berte přístupy stejně vážně jako finance. Jediný zapomenutý účet může znamenat ztrátu objednávek, poškození značky i dlouhodobý výpadek ve vyhledávání. A právě tady se vyplatí mít vše zdokumentované, sdílené a pravidelně kontrolované. Web není bezpečný proto, že „zatím funguje“, ale proto, že nad ním máte skutečnou a ověřitelnou kontrolu.

Bc. Martina Vaňková | Redakce
Bc. Martina Vaňková | Redakce

Redaktorka magazínu CityPress.cz s citem pro detail a aktuální dění. Věnuje se zpravodajství, kultuře a lifestylovým tématům. Ráda objevuje nová místa a inspirativní příběhy, které následně přenáší na stránky našeho magazínu.

https://www.citypress.cz