Czas czytania: 2 minuty
Spis treści
- ”Ta Witryna Mogła Paść Ofiarą Ataku Hakerów„
- Jakie są najczęstsze przyczyny komunikatu
- Jak sobie z tym radzić?
”Ta Witryna Mogła Paść Ofiarą Ataku Hakerów„
Czy ten komunikat pojawia się w wynikach wyszukiwania pod twoją stroną?
Jeśli tak to WIEDZ, że coś się z nią dzieje.
Jeśli w dodatku zauważyłeś(aś) widoczny spadek wydajności strony, to wiedz, że haker się nią interesuje.
W dodatku jeśli na twojej stronie jawią się dziwne pliki czy odnośniki do nieznanych Tobie stron, wiedz, że spamerskie zło już położyło na niej swoje łapy.
Ale nie jesteś bezbronny „Ta witryna mogła paść ofiarą ataku hakerów” to nowe udogodnienie od Google, które wprowadza to powiadomienie jeśli znajdzie w zweryfikowanej stronie podejrzane linki lub przekierowania, mogące w negatywny sposób wpłynąć na działanie strony oraz jej odbiorców.
Udogodnieniem jest na tyle iż często webmasterzy wykonując witryny internetowe nie monitorują ich na bieżąco bez względu na to co się z nimi dzieje. Ten komunikat natomiast jest swoistym alarmem, że na stronie coś jest nie tak i mobilizuje to rozwiązania problemu, ponieważ potencjalni klienci nie odwiedzą strony, witającej ich takim właśnie komunikatem.
Jakie są najczęstsze przyczyny komunikatu: „Ta witryna mogła paść ofiarą ataku hakerów”?
Najczęściej są to popularne włamania typu php inject, czyli podpięcie pod kod źródłowy strony skryptów czy linków, których celem jest zwykle reklamowanie zewnętrznych stron i pozyskiwanie odnośników, czyli tzw robienie sobie z zainfekowanej strony typowej dojnej krowy do dojenia mleka dla własnych spamerskich celów.
Jak sobie z tym radzić?
- Warto przede wszystkim zacząć od odwiedzenia konsoli google (dawnego google webmaster tools), gdzie można sprawdzić komunikat na temat bezpieczeństwa witryny. W tymże komunikacie, często podawane są lokalizacje na stronie, wktórych wykryte zostały inwazyjne skrypty.
- Następnie na koncie ftp pozbyć się podejrzanych kodów z konkretnych plików (często są to długie stringi kodu, 3-4 linijkowego, zawierające odnośniki do nieznanych nam stron)
- Pobrać wszystkie pliki z konta ftp i przeskanować programem antywirusowym, niektóre CMSY jak Joomla czy WordPress posiadają rozszerzenia, umożliwiające wykonywanie skanów plików online.
- Po sprawdzeniu wszystkiego poprosić w konsoli google o ponowne rozpatrzenie witryny uzasadniając usunięciem szkodników ze strony.
Jeśli strona jest czysta, wówczas po kilku dniach komunikat „Ta witryna mogła paść ofiarą ataku hakerów” powinien zniknąć.
Po każdorazowym czyszczeniu strony, warto zastanowić się nad zmianami haseł do kont ftp, zmianami uprawnień np na 644 dla zainfekowanych plików oraz przede wszyskim zmianą haseł do głównej bazy danych strony (jeśli wykonana jest w technologi Mysql) .
Wszystko po to aby zminimalizować ryzyko ponownego ataku.
Oczywiście powyższe procedury postępowania jakie opisujemy są dość szablonowe, jakkolwiek każdy atak hakerski na stronę może przybrać różną formę czy to wgrania dodatkowych plików, czy wstrzykiwania kodów i skryptów do aktualnych plików na serwerze. Dlatego nie w każdym przypadku zlokalizowanie intruza będzie łatwe. Stąd warto mieć zachowaną pierwotną kopię plików strony aby móc porównać stan plików sprzed i po infekcji co powinno ułatwić zadanie lokalizowania i pozbywania się wirusów oraz haków ze strony.
