.animate-view{opacity: 1 !important;}

Mam włamanie na stronę WWW – co robić?

6min.

Komentarze:1

Mam włamanie na stronę WWW – co robić?d-tags
23 listopada 2023
Po wejściu na stronę widzisz niepożądane treści? W wyszukiwarce pod adresem strony wyświetla się komunikat “Ta witryna mogła paść ofiarą ataku hakerów”? Spokojnie - czas przywrócić kopię zapasową, zmienić hasła i zgłosić atak. Opowiemy Ci, jak to zrobić.

6min.

Komentarze:1

O włamaniach na strony internetowe słyszy się dość często. Kto ich dokonuje i jaki ma w tym cel? Zwykle na strony internetowe włamują się roboty, umieszczające na serwerze złośliwe pliki wysyłające SPAM lub podmieniające treść na witrynie w celu przekierowania użytkowników na inny adres, a także uzyskania od nich wrażliwych danych. Za tak działające roboty odpowiedzialni są hakerzy, znajdujący luki w systemach komputerowych, często używając gotowych narzędzi służących do testów penetracyjnych i łamania zabezpieczeń, które zawierają gotowe exploity na konkretne wersje oprogramowania zawierające lukę. Dlatego instalowanie aktualizacji jest bardzo istotne.

Jak rozpoznać włamanie na stronę internetową? Wszystko, co musisz wiedzieć

Choć chcielibyśmy, żeby było inaczej, fakt jest jeden: każda witryna internetowa jest narażona na włamanie hakerskie.

Jak rozpoznać, że strona została zhakowana?

Shakowana strona może:

  • zawierać niepożądane treści,
  • wykonywać niezaplanowane przez właściciela operacje,
  • w ogóle nie pojawiać się w wyszukiwarkach.

Często zdarza się, że witryna wyświetla się przez długi czas w wynikach wyszukiwania, jeżeli jednak Google wykryje, że doszło do włamania, w SERPach pojawia się informacja: „ta strona może wyrządzić szkodę na twoim komputerze”. W konsekwencji wiele osób unika kliknięcia w podany adres z obawy przed infekcją komputera. Ruch na stronie spada, a w przypadku sklepu, klienci przestają dokonywać zakupów. Pozycje mogą ulec obniżeniu w wyszukiwarce, a jak pisaliśmy we wcześniejszym wpisie, wysoka pozycja firmy w wyszukiwarkach jest bardzo istotna (Przeczytaj, dlaczego wysoka pozycja w wyszukiwarkach jest tak istotna).

Jak sprawdzić, czy strona została zainfekowana?

  • Zainfekowanie witryny możesz sprawdzić przez wykonanie renderowania strony np. w Google Search Console, a także przeanalizowanie jej indeksacji (komenda site:domena.com w Google), co umożliwia wykrycie zamieszczonych przez hakerów treści i reklam na stronie.
  • Sygnałem o włamaniu na stronę internetową może być również szybko rosnący site strony (czyli ilość podstron w indeksie), np. kilkumilionowy dla sklepu mającego 5 tys. produktów.
  • W sytuacjach kryzysowych z pomocą przychodzi Google, na bieżąco dostarczając informacji o zainfekowaniu witryny przez złośliwy kod.
Jeżeli jednak przez długi czas skutki włamania nie są usuwane ze strony, może ona zostać ukarana ręcznym filtrem od Google, możliwym do sprawdzenia w Search Console – ręczne działania. Wszystkie objawy wskazujące na atak hakerski wymagają podjęcia jak najszybszych interwencji administratorów.
Włamanie na stronę
Site strony American Way, na której zostało wykryte włamanie.

Źródła zainfekowania stron www i sposoby na uchronienie się przed atakami hakerów

Dlaczego strona została zhakowana?

Do włamania na stronę może dojść na wiele sposobów, ale najczęstszymi są:

  • kradzież haseł do witryny,
  • brak aktualizacji oprogramowania,
  • błędy w kodzie,
  • wykorzystywanie nielegalnego (i zawirusowanego) oprogramowania.

Nawet jeżeli wydaje ci się, że twoja strona nie przechowuje żadnych cennych informacji, nie jest interesująca dla hakerów i tym samym jej zagrożenie jest znikome, to możesz się nieprzyjemnie zaskoczyć.

Konto hostingowe służy włamującym się na strony jako narzędzie do ataku innych użytkowników sieci, dlatego jest narażone na włamania jak każda inna witryna. Na szczęście można zapobiegać hakerstwu, unikając tym samym negatywnych, często niełatwych do usunięcia skutków.

Jak zabezpieczyć się przed włamaniem na stronę?

Ustaw silne hasła

Pierwszą, prostą, ale bardzo skuteczną metodą, jest używanie jak najbardziej skomplikowanych haseł i ich regularne zmienianie. Złamanie złożonych haseł nie jest tak proste, jak intuicyjnych, słownikowych, zawierających imiona czy daty urodzenia.

Logujesz się przez /wp-login.php? Lepiej to zmień

Należy także unikać loginów “admin” i nie stosować domyślnych linków do logowania, tylko tworzyć dedykowane adresy.

Sprawdzaj wycieki

W przypadku wyboru darmowych systemów zarządzania treścią, jak Joomla czy WordPress, należy śledzić informacje o aktualizacjach i ewentualnych problemach w powłoce bezpieczeństwa.

Regularnie aktualizuj CMS, wtyczki, programy

Uaktualnienia, obok wprowadzania nowych funkcjonalności i poprawek, eliminują pojawiające się problemy. Jednym kliknięciem można uniknąć wielu niepożądanych działań, dlatego tak istotne jest instalowanie aktualizacji na bieżąco.

Zwiększ bezpieczeństwo z pomocą wtyczek

Dodatkowo można korzystać z wtyczek, często bezpłatnych, przypisanych do konkretnych CMSów i mających wiele funkcji zwiększających bezpieczeństwo witryny. Przykładem jest wtyczka Wordfence na WP, która pokazuje podejrzane logowania oraz ich próby i pozwala na zablokowanie IP. Należy jednak pamiętać żeby pobierać je z zaufanych źródeł.

Wykonuj kopie zapasowe witryny!

Warto także zautomatyzować robienie kopii zapasowych swoich witryn, co ułatwi kroki naprawcze jeżeli dojdzie do włamania. Backup strony pozwala na przywrócenie stanu witryny sprzed włamania bez jakiegokolwiek uszczerbku, dlatego niezwykle ważne jest jego regularne wykonywanie. Można tym sposobem uniknąć utraty zawartości strony jeżeli dojdzie do ataku hakerów.

Gdzie zgłosić atak hakera i co zrobić w przypadku włamania na stronę?

Nie ma systemów informatycznych, które są całkowicie bezpieczne i trzeba liczyć się z tym, że każda strona internetowa jest narażona na włamanie. Co zrobić, kiedy dojdzie do zhakowana? Likwidowanie źródeł i skutków włamania na stronę www to skomplikowany proces, który polega zarówno na niwelowaniu śladów ataku i zabezpieczaniu przed kolejnymi sytuacjami tego typu. Problem można rozwiązać na dwa sposoby:

1. Przywrócenie kopii zapasowej strony

Pierwszym z nich jest przywrócenie kopii zapasowej serwisu. Jeżeli właściciel witryny nie posiada własnej kopii, może wystąpić z prośbą o udzielenie jej do hostingu, który często wykonuje kopie regularnie i ma możliwość ich przywrócenia na życzenie klienta (jeżeli wybieramy hosting, warto zwrócić uwagę, czy realizuje takie usługi i czy nie wykonuje ich  za dodatkową dopłatą). Po otrzymaniu kopii zapasowej, która najczęściej umieszczona jest na serwerze w formie spakowanej paczki plików, należy ją rozpakować i zastąpić nią zainfekowane pliki. Najprostszym i najbezpieczniejszym sposobem jest usunięcie z serwera wszystkich plików i wgranie tych, które otrzymaliśmy w kopii zapasowej. Należy pamiętać o tym, że hosting przechowuje zazwyczaj jedną kopię, która wykonywana jest co kilka dni. Jeżeli wirus nie został wykryty od razu i znajduje się na stronie przez okres dłuższy niż tydzień, prawdopodobnie będzie on także w kopii zapasowej.

2. Usunięcie podejrzanych fragmentów kodu

Drugim sposobem jest przeanalizowanie kodu źródłowego plików na serwerze i usunięcie z nich fragmentów kodu, które są podejrzane. Ta metoda wymaga bardzo dobrej znajomości języka programowania, w którym strona została napisana. Jeżeli serwis składa się z kilkunastu plików ich sprawdzanie nie jest problematyczne, ale jeżeli jest bardziej złożony i tworzą go tysiące plików, ich analiza staje się niezwykle wymagająca i czasochłonna. Jeśli jesteśmy w stanie określić dokładną datę włamania na stronę, weryfikacja będzie dzięki temu ułatwiona. Możemy wtedy ograniczyć się do zweryfikowania plików zmodyfikowanych od danego dnia, jednak istnieje prawdopodobieństwo przegapienia tych, których data edycji nie uległa zmianie. Do analizy kodu pomocne są również programy antywirusowe do skanowania stron www.

Co po przywróceniu plików strony?

  • Jeżeli oryginalne pliki zostały przywrócone, koniecznie trzeba zmienić dane dostępu do strony.
  • Absolutnym minimum, żeby uniknąć kolejnych włamań, jest zmiana hasła do serwera FTP dla wszystkich kont, a także kont w CMS, jeżeli posiadamy panel zarządzania treścią.
  • Jeśli strona korzysta z bazy danych, dla podniesienia bezpieczeństwa warto zmienić hasło dostępu także do niej.
  • Gdy jesteśmy w stanie określić zakres adresów IP, do których logujemy się na serwer FTP, należy zaznaczyć to w panelu hostingu, co dodatkowo wpłynie na zwiększenie bezpieczeństwa.
  • Ważne jest również sprawdzenie użytkowników w Search Console, którzy utworzyli konta i przeanalizowanie, czy wśród ich nie ma podejrzanych osób, mogących zaszkodzić stronie.
Kiedy wirus został usunięty, a w wynikach wyszukiwania wciąż pojawia się informacja, że nasza strona jest niebezpieczna, należy zgłosić prośbę o weryfikację domeny w narzędziach Google Search Console. Po tym, jak Google sprawdzi stronę, ostrzeżenie powinno zostać usunięte.

Lepiej zapobiegać niż leczyć!

Profilaktyka to sposób na podniesienie bezpieczeństwa każdej witryny. Często włamania internetowe na strony to działania masowe, wykorzystujące konkretne luki w popularnych oprogramowaniach. Jeżeli system CMS będzie aktualizowany na bieżąco, a wtyczki będą pobierane z bezpiecznych źródeł, witryna będzie wspierana przez dodatkowe formy zabezpieczające ją przed atakami, używane hasła będą skomplikowane, a właściciel strony będzie na bieżąco z informacjami na temat systemów, które wykorzystuje i zadba o kopie zapasowe witryny, na pewno prawdopodobieństwo włamania na stronę znacznie się obniży.

Nasz dział techniczny może pomóc Ci z rozwiązaniem problemów po włamaniu na stronę i zwiększeniu widoczności w Google po widocznych spadkach. Daj nam znać, co możemy dla Ciebie zrobić!

Autor
Przemek Jaskierski SEO Delante
Autor
Przemek Jaskierski

Senior SEO Specialist

Doświadczenie zdobyte w e-commerce przekłada na pozycjonowanie. W 2014 roku rozpoczął swoją przygodę z marketingiem internetowym, która trwa po dzień dzisiejszy. Wolny czas spędza na siłowni, grając w planszówki oraz oglądając seriale.

Uzyskaj bezpłatną wycenę

Nagrody

Nagroda - Deloitte 2021 Nagroda - IPMA Nagroda - US Search Awards 2021 Nagroda - European eCommerce Awards 2022 Nagroda - Global Agency Awards 2022 Nagroda - European Search Awards 2022