„Ta witryna mogła paść ofiarą ataku hakerów ” to komunikat, który znalazłeś w wynikach wyszukiwania Google pod adresem swojej strony internetowej? Prawdopodobnie twoja strona została zawirusowana. Zastanawiasz się co z tym zrobić? Nie wiesz co to oznacza? Przede wszystkim bez paniki. Nie jest najlepiej i trzeba zacząć jak najszybciej działać, ale grunt to rozpoznać intruza i skutecznie się go pozbyć. Wirus na stronie to nie koniec świata. W tym artykule pokażę jak poradzić sobie z infekcją na stronie internetowej.
Ta witryna mogła paść ofiarą ataku hakerów – co to oznacza?
Ten komunikat Google wprowadziło do swoich wyszukiwarek już kilka lat temu. Ostrzega on użytkowników przed wejściem na zawirusowaną stronę internetową. Oznacza to nic innego, że Twoja strona najprawdopodobniej padła ofiarą ataku hakerów. Przyczyn takiego stanu rzeczy może być wiele:
- stara strona www oraz nieaktualizowany system CMS
- zbyt proste dane dostępowe
- nieaktualna wersja php na serwerze
- zawirusowany komputer
Najczęściej połączenie dwóch pierwszych punktów ma tragiczne skutki. Strony Internetowe oparte o systemy open source należy regularnie aktualizować do najnowszych wersji. Chodzi tu głównie właśnie o bezpieczeństwo. W poprawkach często poprawiane są błędy oraz luki pozwalające na włamanie się na stronę. Pamiętajmy także o tym, aby hasła składały się ze znaków różnej wielkości, cyfr oraz znaków specjalnych. Im bardziej nielogiczne i zróżnicowane hasło tym bezpieczniej.
Wirus na stronie Internetowej – co dalej
Jeżeli w Google zauważymy „Ta witryna mogła paść ofiarą ataku hakerów” i wiemy już, że mamy wirus na stronie internetowej należy podjąć jak najszybciej zdecydowane działania. Hakerzy zazwyczaj włamują się na nasze strony aby wykorzystać je do rozsyłania spamu. Rzadziej dodają do niej treści wątpliwie moralne z linkami do niebezpiecznych stron. Jeżeli nie zauważyłeś jeszcze komunikatu w Google, ale np. dostajesz e-maile , że masz infekcje na serwerze lub Twoja witryna rozsyła spam to wiedz, że także masz do czynienia z wirusem na stronie. Często usługodawca blokuje możliwość wysyłania maili, do czasu, aż uporasz się z problemem.
Jak usunąć wirusa ze strony?
Aby nasza walka była skuteczna należy rozpoznać intruza, usunąć go, a następnie odpowiednio zabezpieczyć stronę, aby taka sytuacja nie miała miejsca w przyszłości. Najczęściej trudno będzie nam bez odpowiedniej wiedzy zająć się tym samodzielnie. W takim przypadku w pierwszej kolejności warto skontaktować się z administratorem naszej strony. Musimy poprosić go o:
- Przeskanowanie plików na serwerze oraz usunięcie zainfekowanych jednostek
- Aktualizację CMSa oraz wszystkich pluginów
- Aktualizację wersji PHP na serwerze
- Zmianę wszystkich haseł dostępowych do serwera, kont pocztowych zaplecza strony
- Przesłanie prośby do Google o ponowne rozpatrzenie witryny
- Monitorowanie sytuacji na stronie przez najbliższe tygodnie
- Sprawdzenie stanu domeny / serwera pod kątem list RBL
Jak widać wyżej punktów jest sporo i tylko ich właściwe wykonanie gwarantuje sukces. Jeżeli po odwirusowaniu strony problem nadal powraca, lub maile z naszych firmowych skrzynek trafiają do spamu, oznacza to, że prace nie były do końca wykonane właściwie i walka z wirusem nadal trwa.
Często komunikat „Ta witryna mogła paść ofiarą ataku hakerów ” pojawia się pod dawno nie aktualizowanym stronami opartymi na Joomla, rzadziej na WordPress. Nie oznacza to oczywiście, że te systemy są złe. Są ogólnodostępne także dla hakerów, więc specjalne skrypty przeszukują sieć w poszukiwaniu nieaktualnych wersji danego CMSa, które miały jakąś lukę w zabezpieczeniach. Skrypty wykorzystują właśnie tą lukę do włamania się na naszą stronę dlatego tak ważna jest ich regularna aktualizacja. O ile w WordPressie w miarę możliwości silnik aktualizuje się sam, o tyle w Joomla musimy o tym pamiętać sami.
Jeżeli Twoja strona padła ofiarą ataku hakerów i potrzebujesz pomocy skontaktuj się z nami. Postaramy się pomóc najszybciej jak będzie to możliwe.