Temat zabezpieczenia strony internetowej jest w większości przypadków pomijany, zarówno przez samych Twórców jak i właścicieli witryn. Zawirusowana strona przynosi wiele strat, zarówno materialnych jak i wizerunkowych oraz ma krytyczny wpływ na pozycję w Google. Przedstawiamy kilka faktów na ten temat:
Pomagamy w usunięciu zagrożenia oraz zabezpieczaniu, ZOBACZ SZCZEGÓŁY

Jaki jest cel atakujących?
Najczęstszym celem atakujących jest wykorzystanie potencjału Twojej strony WWW w celu osiągnięcia własnych korzyści. Malware można porównać do „pasożyta”, który zagnieżdża się w plikach źródłowych strony i w ten sposób wykonuję następujące działania:
- masowo rozsyła maile ze spamem do użytkowników na całym świecie
- wykrada hasła i loginy do baz danych, a w konsekwencji również wykrada same bazy danych
- przekierowuje na inne strony, które atakujący chce w ten sposób sztucznie „wypromować” lub po prostu nabić ilość wejść
- manipulują treścią na stronie, często dodają treść niespójną logicznie po to, aby wypozycjonować (poprawić pozycję w Google) innych stron przez
- bardzo rzadko celem atakującego jest zwykłe „popsucie” strony, po to tylko, aby zaprezentować swoje umiejętności informatyczne i móc pochwalić się osiągnięciem w środowisku hakerskim
Trzeba mieć również na uwadze, że wiele powyższych czynności jest wykonywana automatycznie, przez tzw. zaprogramowane boty. Autor złośliwego oprogramowania wydaje jedynie polecenia, które są przekazywane do wielu stron jednocześnie.
Jakie są objawy włamania na stronę?
Osobom atakującym strony WWW zależy aby zagrożenie zostało możliwe jak najpóźniej wykryte, ponieważ chcą jak najdłużej osiągać swoje korzyści kosztem Twojej witryny. Istnieje jednak kilka charakterystycznych oznak, które mogą potwierdzić występowania malware:
- błędy parsera php wyświetlane na całej stronie lub na jego fragmencie (np. Warning: Cannot modify header information – headers already sent by (output started at…) )
- błędy HTTP serwera (np. Błąd 500 (Internal Server Error) )
- maile od dostawcy usług hostingowych / ewentualne blokada konta hostingowego przez support hostingu
- spowolnienie działania strony (wolne wczytywanie i przeładowywanie)
- „rozsypanie” się strony, nie działające niektóre elementy
- znaczący spadek ruchu na stronie
- „dziwne” zindeksowane przez Google strony. mogą występować np. chińskie znaczki lub losowe angielskie słowa
Pomagamy w usunięciu zagrożenia oraz zabezpieczaniu, ZOBACZ SZCZEGÓŁY
Skąd biorą się wirusy na stronie?
Żadna strona internetowa, nawet ta oparta o najlepszy i najbardziej aktualny system CMS nie jest w pełni odporna na ataki hakerskie. Im bardziej popularny system CMS, tym więcej osób „po ciemnej stronie mocy” zajmuje się szukaniem podatności/dziur w systemach CMS. Oczywiście autorzy CMSów starają się na bieżąco wprowadzać poprawki bezpieczeństwa w każdej nowej wersji swojego oprogramowania.
Najczęstszymi powodami ataku na strony internetowe są:
- słabe, łatwo odwoływalne hasła (Kliknij tutaj, aby wygenerować bezpieczne i silne hasło)
- luki zabezpieczeń w systemach CMS oraz we wtyczkach, szczególnie w tych nie zaktualizowanych
Jakie są negatywne skutki włamania na stronę WWW ?
Włamanie na stronę niesie za sobą wiele skutków zarówno krótkotrwałych jak i długofalowych. Do najczęstszy negatywnych efektów włamania należy zaliczyć:
- utrata kontroli nad stroną (brak dostępu do panelu administracyjnego, zmienione hasła i adresy e-mail)
- wyciek poufnych informacji, w tym również plików oraz baz danych
- utrata pozycji w Google, a nawet całkowite usunięcie z wyników wyszukiwarki (bardzo trudne do odbudowania)
- skuteczne zniechęcenie użytkownika strony do ponownego odwiedzenia, utrata zaufania do firmy lub marki
- umieszczenia adresu serwera mailowego na SPAM-listach
- szybkie zużycie dostępnego limitu transferu w ramach taryfy hostingowe
- oraz wiele innych, które każdy właściciel strony odczuje indywidualnie
Jak można się bronić?
Oczywista odpowiedź na to pytanie to: ZAPOBIEGAĆ. Najlepiej zlecić tzw. audyt bezpieczeństwa osobie lub firmie, która posiada odpowiednie umiejętności i doświadczenie. Jeśli decydujemy się na samodzielne zabezpieczenie strony musimy pamiętać o kilku istotnych krokach. Bardzo ważne jest:
- częste wykonywanie aktualizacji do najnowszej wersji silnika CMSa oraz wtyczek
- stosowanie silnych, losowych haseł podczas logowania się do Panelu Administracyjnego, FTP, itp.
- w przypadku strony opartej na CMS wspomagaczem bezpieczeństwa strony może być odpowiednia wtyczka. Trzeba jednak pamiętać, że podstawą jest skutecznego działania jest odpowiednie skonfigurowanie oraz ustawienie powiadomień mailowych o nietypowych zachowaniach na stronie
- regularne tworzenie kopii zapasowej plików strony jak i również bazy, oraz co bardzo ważne trzymanie ich w lokalizacji innej niż strona docelowa
Pomagamy w usunięciu zagrożenia oraz zabezpieczaniu, ZOBACZ SZCZEGÓŁY