Mam włamanie na stronę www – co robić?

Mam włamanie na stronę www – co robić?

Zdarzyło ci się wejść na swoją stronę internetową i zastać tam niepożądane treści? W wyszukiwarce pod adresem strony wyświetlał się komunikat “Ta witryna mogła paść ofiarą ataku hakerów”? Nie wiedziałeś jak w tej sytuacji postępować? Postaramy się przedstawić kilka rad, które pomagają działać w tego typu kryzysowych sytuacjach.

Ostatnio na naszym blogu: Struktura URL - jaka zbudować przyjazny link?

Dlaczego hakerzy włamują się na stronę?

O włamaniach na strony internetowe słyszy się dość często. Kto ich dokonuje i jaki ma w tym cel? Zwykle na strony internetowe włamują się roboty, umieszczające na serwerze złośliwe pliki wysyłające SPAM lub podmieniające treść na witrynie w celu przekierowania użytkowników na inny adres, a także uzyskania od nich wrażliwych danych. Za tak działające roboty odpowiedzialni są hakerzy, znajdujący luki w systemach komputerowych, często używając gotowych narzędzi służących do testów penetracyjnych i łamania zabezpieczeń, które zawierają gotowe exploity na konkretne wersje oprogramowania zawierające lukę. Dlatego instalowanie aktualizacji jest bardzo istotne.

Jak rozpoznać, że ktoś włamał się na twoją stronę www?

Każda witryna internetowa jest narażona na atak hakerów. Jak rozpoznać, że strona została zhakowana? Może zawierać niepożądane treści, wykonywać niezaplanowane przez właściciela operacje lub w ogóle nie pojawiać się w wyszukiwarkach. Często zdarza się, że witryna wyświetla się przez długi czas w wynikach wyszukiwania, jeżeli jednak Google wykryje, że doszło do włamania, w SERPach pojawia się informacja: „ta strona może wyrządzić szkodę na twoim komputerze”. W konsekwencji wiele osób unika kliknięcia w podany adres z obawy przed infekcją komputera. Ruch na stronie spada, a w przypadku sklepu, klienci przestają dokonywać zakupów. Pozycje mogą ulec obniżeniu w wyszukiwarce, a jak pisaliśmy we wcześniejszym wpisie, wysoka pozycja firmy w wyszukiwarkach jest bardzo istotna (Przeczytaj, dlaczego wysoka pozycja w wyszukiwarkach jest tak istotna).

Zainfekowanie witryny możliwe jest do sprawdzenia przez zrobienie renderowania strony np. w Google Search Console, a także przeanalizowanie jej indeksacji (komenda site:domena.com w Google), co umożliwia wykrycie zamieszczonych przez hakerów treści i reklam na stronie. Sygnałem o włamaniu może być również szybko rosnący site strony (czyli ilość podstron w indeksie), np. kilkumilionowy dla sklepu mającego 5 tys. produktów. Ponadto, w sytuacjach kryzysowych z pomocą przychodzi Google, na bieżąco dostarczając informacji o zainfekowaniu witryny przez złośliwy kod. Jeżeli jednak przez długi czas skutki włamania nie są usuwane ze strony, może ona zostać ukarana ręcznym filtrem od Google, możliwym do sprawdzenia w Search Console – ręczne działania. Wszystkie objawy wskazujące na atak hakerski wymagają podjęcia jak najszybszych interwencji administratorów.

Site włamanie na stronę
Site strony American Way, na której zostało wykryte włamanie.

Źródła zainfekowania stron www i sposoby na uchronienie się przed atakami hakerów

Do włamania na stronę może dojść na wiele sposobów, ale najczęstszymi są kradzieże haseł do witryny, brak aktualizacji oprogramowania, błędy w kodzie, czy wykorzystywanie nielegalnego oprogramowania. Nawet jeżeli wydaje ci się, że twoja strona nie przechowuje żadnych cennych informacji, nie jest interesująca dla hakerów i tym samym jej zagrożenie jest znikome, to możesz się zaskoczyć. Konto hostingowe służy włamującym się na strony jako narzędzie do ataku innych użytkowników sieci, dlatego jest narażone na włamania jak każda inna witryna. Na szczęście, można zapobiegać hakerstwu, unikając tym samym negatywnych, często niełatwych do usunięcia skutków.

Pierwszą, prostą, ale bardzo skuteczną metodą, jest używanie jak najbardziej skomplikowanych haseł i ich regularne zmienianie. Złamanie złożonych haseł nie jest tak proste, jak intuicyjnych, słownikowych, zawierających imiona czy daty urodzenia. Należy także unikać loginow “admin” i nie stosować  domyślnych linków do logowania, tylko tworzyć dedykowane adresy.

W przypadku wyboru darmowych systemów zarządzania treścią, jak Joomla czy WordPress, należy śledzić informacje o aktualizacjach i ewentualnych problemach w powłoce bezpieczeństwa. Uaktualnienia, obok wprowadzania nowych funkcjonalności i poprawek, eliminują pojawiające się problemy. Jednym kliknięciem można uniknąć wielu niepożądanych działań, dlatego tak istotne jest instalowanie aktualizacji na bieżąco.

Dodatkowo można korzystać z wtyczek, często bezpłatnych, przypisanych do konkretnych CMSów i mających wiele funkcji zwiększających bezpieczeństwo witryny. Przykładem jest wtyczka Wordfence na WP, która pokazuje podejrzane logowania oraz ich próby i pozwala na zablokowanie IP. Należy jednak pamiętać żeby pobierać je z zaufanych źródeł.

Warto także zautomatyzować robienie kopii zapasowych swoich witryn, co ułatwi kroki naprawcze jeżeli dojdzie do włamania. Backup strony pozwala na przywrócenie stanu witryny sprzed włamania bez jakiegokolwiek uszczerbku, dlatego niezwykle ważne jest jego regularne wykonywanie. Można tym sposobem uniknąć utraty zawartości strony jeżeli dojdzie do ataku hakerów.

Włamanie na stronę www

Co zrobić po odkryciu, że doszło do włamania na twoją stronę www?

Nie ma systemów informatycznych, które są całkowicie bezpieczne i trzeba liczyć się z tym, że każda strona internetowa jest narażona na włamanie. Co zrobić, kiedy dojdzie do zhakowana? Likwidowanie źródeł i skutków włamania na stronę www to skomplikowany proces, który polega zarówno na niwelowaniu śladów ataku i zabezpieczaniu przed kolejnymi sytuacjami tego typu. Problem można rozwiązać na dwa sposoby:

1. Przywrócenie kopii zapasowej strony

Pierwszym z nich jest przywrócenie kopiii zapasowej serwisu. Jeżeli właściciel witryny nie posiada własnej kopii, może wystąpić z prośbą o udzielenie jej do hostingu, który często wykonuje kopie regularnie i ma możliwość ich przywrócenia na życzenie klienta (jeżeli wybieramy hosting, warto zwrócić uwagę, czy realizuje takie usługi i czy nie wykonuje ich  za dodatkową dopłatą). Po otrzymaniu kopii zapasowej, która najczęściej umieszczona jest na serwerze w formie spakowanej paczki plików, należy ją rozpakować i zastąpić nią zainfekowane pliki. Najprostszym i najbezpieczniejszym sposobem jest usunięcie z serwera wszystkich plików i wgranie tych, które otrzymaliśmy w kopii zapasowej. Należy pamiętać o tym, że hosting przechowuje zazwyczaj jedną kopię, która wykonywana jest co kilka dni. Jeżeli wirus nie został wykryty od razu i znajduje się na stronie przez okres dłuższy niż tydzień, prawdopodobnie będzie on także w kopii zapasowej.

2. Usunięcie podejrzanych fragmentów kodu

Drugim sposobem jest przeanalizowanie kodu źródłowego plików na serwerze i usunięcie z nich fragmentów kodu, które są podejrzane. Ta metoda wymaga bardzo dobrej znajomości języka programowania, w którym strona została napisana. Jeżeli serwis składa się z kilkunastu plików ich sprawdzanie nie jest problematyczne, ale jeżeli jest bardziej złożony i tworzą go tysiące plików, ich analiza staje się niezwykle wymagająca i czasochłonna. Jeśli jesteśmy w stanie określić dokładną datę włamania na stronę, weryfikacja będzie dzięki temu ułatwiona. Możemy wtedy ograniczyć się do zweryfikowania plików zmodyfikowanych od danego dnia, jednak istnieje prawdopodobieństwo przegapienia tych, których data edycji nie uległa zmianie. Do analizy kodu pomocne są również programy antywirusowe do skanowania stron www.

Jeżeli oryginalne pliki zostały przywrócone, koniecznie trzeba zmienić dane dostępu do strony. Absolutnym minimum, żeby uniknąć kolejnych włamań, jest zmiana hasła do serwera FTP dla wszystkich kont, a także kont w CMS, jeżeli posiadamy panel zarządzania treścią. Jeśli strona korzysta z bazy danych, dla podniesienia bezpieczeństwa warto zmienić hasło dostępu także do niej. Gdy jesteśmy w stanie określić zakres adresów IP, do których logujemy się na serwer FTP, należy zaznaczyć to w panelu hostingu, co dodatkowo wpłynie na zwiększenie bezpieczeństwa. Ważne jest również sprawdzenie użytkowników w Search Console, którzy utworzyli konta i przeanalizowanie, czy wśród ich nie ma podejrzanych osób, mogących zaszkodzić stronie.

Kiedy wirus został usunięty, a w wynikach wyszukiwania wciąż pojawia się informacja, że nasza strona jest niebezpieczna, należy zgłosić prośbę o weryfikację domeny w narzędziach Google Search Console. Kiedy Google sprawdzi stronę, ostrzeżenie powinno zostać usunięte.

Lepiej zapobiegać niż leczyć

Profilaktyka to sposób na podniesienie bezpieczeństwa każdej witryny. Często włamania na strony to działania masowe, wykorzystujące konkretne luki w popularnych oprogramowaniach. Jeżeli system CMS będzie aktualizowany na bieżąco, a wtyczki będą pobierane z bezpiecznych źródeł, witryna będzie wspierana przez dodatkowe formy zabezpieczające ją przed atakami, używane hasła będą skomplikowane, a właściciel strony będzie na bieżąco z informacjami na temat systemów, które wykorzystuje i zadba o kopie zapasowe witryny, na pewno prawdopodobieństwo włamania na stronę znacznie się obniży.

  0 / 5 ( 0 )
Autor
Junior SEO Specialist - Ela

Junior SEO Specialist

Do zespołu Delante dołączyła w marcu 2018 roku i od tego czasu zagłębia się w tajemnice SEO. Z wykształcenia socjolog, prywatnie fanka programów wnętrzarskich i Doroty Szelągowskiej.

Ostatnio na naszym blogu

Jesteś ciekawy, jak wygląda pozycjonowanie sklepów internetowych, a może chcesz wejść na rynek szwajcarski i ciekawi Cię, jak wygląda pozycjonowanie zagraniczne? Na naszym blogu znajdziesz odpowiedzi na te pytania i wiele innych porad ważnych dla rozwoju Twojego biznesu.