Blog

Wirus na stronie — co zrobić? Zapobieganie i leczenie

Twoja strona internetowa nagle przestała działać lub przekierowuje na inne niebezpieczne serwisy? Nie możesz zalogować się do panelu administracyjnego? Z bardzo dużym prawdopodobieństwem można stwierdzić, że to wirus na stronie. Witryna mogła ulec atakowi i zawiera teraz złośliwe pliki/skrypty.

Ale jak to, po co, dlaczego wirus na mojej stronie?

W pierwszym momencie pojawia się wiele pytań. Zastanawiamy się dlaczego akurat nasza strona padła ofiarą ataku. Często wydaje nam się, że to przecież niemożliwe. Prowadzimy małą stronę firmową, bloga, niewielki sklep. Po co ktoś miałyby to robić? Powodów może być całe mnóstwo, od tych najbardziej prozaicznych po takie, przez które ktoś chce odnieść konkretne korzyści.
W skrócie może być to:

  • chęć zwykłego zniszczenia,
  • dla żartów, z podpisaniem swojego “dokonania”,
  • względy polityczne, wyrażenie sprzeciwu wobec jakiejś idei,
  • kradzież informacji (np. baza klientów, newsletter),
  • przechwycenie danych dostępowych,
  • utworzenie stron z fałszywą treścią,
  • przekierowanie ruchu.

Możliwe przyczyny, czyli dlaczego do tego doszło

    1. Najczęstszą przyczyną zainfekowania strony jest wykorzystanie luk, dziur w zabezpieczeniach skryptów, których używa strona. Automatyczne boty doskonale radzą sobie wtedy z przeprowadzaniem masowych ataków. Istotnym jest zatem, aby zawsze korzystać z najnowszych wersji oprogramowania, zawierających poprawki do wykrytych podatności. W przypadku WordPress wysoce zalecana jest bieżąca aktualizacja całego systemu, tzw. core, a także wtyczekmotywu. W przypadku wykrycia masowej luki w systemie, sprawcy mogą wykorzystać ten fakt infekując nawet miliony stron używających niefortunnej wersji.
    2. Niebezpieczne mogą być również dane dostępowe. Jeżeli ustawimy zbyt słabe hasło, mechanizmy atakujące z łatwością sobie z nim poradzą. Już na wstępie zrezygnujmy z ustawiania imiona członków rodziny, zwierząt, dat urodzenia czy innych wydarzeń. Zadbajmy o silne, długie hasło, które zawiera małe, wielkie litery, cyfry, znaki specjalne. Ważne jest też jego przechowywanie. Nad tym również warto się zastanowić, tak aby nie było możliwości jego przechwycenia. Zwracajmy również uwagę na to komu podajemy nasze hasła. Czasami prosimy kogoś o pomoc przy stronie, przesyłając lekką ręką wszystkie dane (do panelu, FTP, serwera) przez inne środki elektronicznego przekazu typu komunikatory, e‑maile. W każdym miejscu jesteśmy w pewien sposób narażeni. Warto w takim przypadku przygotować dedykowany dostęp tylko na daną sytuację, a po zakończeniu wszystkich prac po prostu usunąć przekazane “klucze”. Nawet pozostawienie zapisanego hasła w kliencie FTP, w przypadku wirusa na komputerze może spowodować niemałe spustoszenie na całym serwerze, nie tylko w katalogu, w którym znajduje się strona.
    3. Inne serwisy działające na tym samym serwerze także mogą być niebezpieczne. Jeżeli wykorzystujesz dodatkowe narzędzia, aplikacje, które również nie są na bieżąco aktualizowane — ich infekcja może przenieść się na Twój główny serwis. Tutaj w grę wchodzą dodatkowo inne zabezpieczenia, które może oferować firma hostingowa. Absolutnym minimum w takiej sytuacji jest przynajmniej separacja serwisów, dbająca o osobne “środowisko” w wybranym katalogu.

 

Jakie szkody może wyrządzić wirus na stronie, co mi grozi?

Wszystko zależy od zamiarów atakującego. Twoja strona może nagle zacząć przekierowywać na inne witryny, w tym niebezpieczne serwisy, które również mogą zawierać wirusy, czy też strony o charakterze pornograficznym. Zdecydowanie lepiej, żeby Twoich klientów nie spotkała tak przykra niespodzianka przy próbie sprawdzenia Twojej oferty, prawda?

Możesz się także narazić na utratę danych. Wirus może kasować pliki lub tak je modyfikować, że odzyskanie ich zawartości może stać się bardzo karkołomne. Tutaj wyraźnie zarysowuje się rola backupu, czyli kopii wszystkich plików i bazy danych, która jest przechowywana w bezpieczny sposób. Dlatego popularności nabiera stwierdzenie, że

Ludzie dzielą się na dwa typy – tych, którzy już robią backup i tych, którzy dopiero będą robić.” 

Zdecydowanie warto być w tej pierwszej grupie!

Niedostępność strony, a także “oflagowanie” jej jako niebezpieczna może mieć swoje konsekwencje również w Google. Jeśli wyszukiwarka tak oznaczy naszą stronę, znacząco odetnie nam źródło ruchu chroniąc swoich użytkowników przed ryzykowną witryną. Modyfikacje mogą też wpływ na całościowe aspekty SEO, nad których przywróceniem może stracić sporo czasu.

Podsumowując wirus na stronie może:

  • zniszczyć witrynę,
  • obniżyć pozycję w wyszukiwarkach,
  • usunąć dane,
  • wykraść dane,
  • odstraszyć odwiedzających.

 

Należy podkreślić, że wirusy na stronach internetowych to zupełnie inny rodzaj infekcji niż te, które możecie spotkać np. na komputerze. Dlatego też używanie programu antywirusowego do sprawdzenia plików strony jest całkowicie bezużyteczne, ponieważ on niczego tutaj nie znajdzie.

Jak można to naprawić?

Po raz kolejny — “to zależy”. Przede wszystkim od tego, jak bardzo została naruszona struktura witryny. Należy przeprowadzić audyt i znaleźć źródło problemu. Strona powinna zostać odłączona, tak aby nie narażać innych osób z zewnątrz. W zależności od tego czy posiadamy kopię bezpieczeństwa możemy spróbować przywrócić dane. WAŻNE! Należy zachować przy tym ostrożność — kopia również może zawierać już złośliwe oprogramowanie. Wtedy ten zabieg nie ma sensu. Alternatywą jest wyczyszczenie plików ze złośliwego kodu. To działanie wymaga cierpliwości, dokładności, zazwyczaj sporej ilości czasu i doświadczenia w analizie podejrzanych skryptów. Strona powinna zostać także całkowicie zaktualizowana. Zmienić należy również wszystkie możliwe dane dostępowe.

Nie znam się na tym, nie mam czasu. Co mogę zrobić?

Doskonale to rozumiemy i wychodzimy naprzeciw takim sytuacjom. Twoja strona powinna być zawsze dostępna, sprawnie działająca i realizująca cele biznesowe. Dlatego też w ramach naszego wsparcia WP-EMERGENCY oferujemy pełen pakiet opieki nad Twoim serwisem. Wychodzimy z założenia, że zawsze lepiej zapobiegać niż leczyć. Dbamy o powierzone strony internetowe, regularnie przeprowadzając na nich prace serwisowe. Na bieżąco aktualizujemy wszystkie niezbędne komponenty, aby wykluczyć sytuację z zawirusowaną stroną. Nie mamy wpływu na wszystkie czynniki, ale zawsze działamy szybko i efektywnie. W razie wystąpienia infekcji przystępujemy do leczenia i przekazujemy Tobie poprawnie funkcjonującą witrynę, która jest dodatkowo zabezpieczona.

Pamiętaj, że możesz na nas liczyć!

Komentarze