Baza wiedzy m3p

Zainfekowana strona internetowa - po czym to poznać?

zainfekowana strona internetowa

Przez ostatnie pół roku obserwowałam częste ataki hakerskie na strony internetowe. Czasem strona na pierwszy rzut oka nie sprawiała wrażenia zarażonej wirusem, jednak „po cichu” zarażała kolejne komputery korzystające z witryny. Z tego powodu zauważyłam też duże zaniepokojenie właścicieli stron, którzy obawiali się, że ich strona zaraża i pytali jak to mogą rozpoznać. Jest rzeczywiście kilka symptomów wskazujących na infekcję. Jest też specjalistyczne oprogramowanie, którego można użyć

Czy to możliwe, że moja strona jest zarażona wirusem?

Ataki hakerskie na strony internetowe niestety zdarzają się dość często. Z tego powodu, ewentualność, że moja strona może być zainfekowana powinna być zawsze brana pod uwagę. Co jakiś czas warto, więc zrobić przegląd strony, tak jak wykonujemy przeglądy naszych samochodów.

Jak poznam, że strona jest zarażona?

Wymienię symptomy, które wskazują na zainfekowanie lub atak na stronę. Zacznę od tych bardzo widocznych – czytaj – jest bardzo źle. Skończę na tych subtelnych, które oznaczają, że infekcja jest od niedawna i nikt lub niewielu ucierpiało.

Poważna sprawa – symptomy są bardzo widoczne

Oto symptomy zainfekowania strony internetowej:

  • Twoja strona przestała być wyświetlana, ponieważ trafiła na czarną listę Google. Wtedy zamiast Twojej strony pojawi się komunikat mówiący o ataku i instrukcja postępowania. Twój favicon zostanie zamieniony na inną, ostrzegawczą ikonę
  • Dostałeś mail od Google lub providera, że strona posiada malware
  • Na Twojej stronie zostały podmienione strona główna lub podstrony, wyświetlają się zupełnie inne informacje
  • Z twojej strony następuje automatyczne, niezdefiniowane przez Ciebie, przekierowanie do innej domeny
  • Nie można zalogować się do panelu administracyjnego. Mimo podania prawidłowego loginu i hasła strona nie loguje, nic się nie dzieje, brak również komunikatu
  • Certyfikat wystawiony na stronę (jeśli masz takowy) ma inne wpisy w ścieżce hierarchii certyfikatu.

świerza sprawa – symptomy są subtelne

Jeśli przebrnąłeś przez powyższą listę i na Twoje szczęście nic takiego się nie dzieje, to lekko odetchnij. I przestudiuj jeszcze jedną listę mniej poważnych symptomów wskazujących na świeżą lub mniej groźną infekcję. Niby strona chodzi dobrze, ale…

  • Antywirus informuje, że na stronie wykryto zagrożenie lub dostajesz mail od użytkownika z taką treścią. Pamiętaj, że nie każdy antywirus wykryje robaka. Podczas sławnego już ataku w grudniu zeszłego roku tylko garść antywirusów wykrywała atak. Inne nie widziały nic groźnego!
  • W wyszukiwarce widoczne są dziwne informacje dotyczące wyszukania Twojej strony
  • Zmieniły się uprawnienia plików na serwerze lub pojawiły się pliki (szczególnie php), których dotychczas nie było
  • Pliki php zmieniły rozszerzenie na .suspected
  • Zostali dodani nowi użytkownicy, o których Ty nic nie wiesz

Jak zaradzić atakowi na stronę Internetową?

Każdy z symptomów opisanych wyżej jest groźny i każdy z nich powinien być poważnie rozważony. Strona zainfekowana powinna być wyłaczona, a potem naprawiona. Ponadto, jeśli została ona zablokowana przez Google, należy za pomocą narzędzia WebMastersTools poprosić o ponowną weryfikację i odblokowanie. W naprawieniu strony pomoże artykuł. Można też szukać pomocy na StopBadware.

Jak zapobiegać atakom na stronie?

Warto zabezpieczyć swoją stronę. Atak hakerski może mieć poważne skutki, łącznie z utratą czytelników, Twoich klientów. Wytyczne jak to zrobić znajdziesz w artykule.

Święty spokój daje SiteLock

Istnieje oprogramowanie, z którego sama korzystam, nazywające się SiteLock. Każdego dnia przeszukuje Twoje strony aby wykryć ataki hakerskie. Jego cena moim zdaniem jest niewspółmierna do świętego spokoju jaki ten program daje.

Szybko rozpoznaj malware!
Monika Puczyńska

blog Moniki Puczyńskiej, m3p.pl