Zapewne nie raz widziałeś strony internetowe, na których znajdowały się niepożądane treści, lub w wyszukiwarce został do adresu przypisany komunikat ostrzegający o zagrożeniu. Co zrobić, jeśli to Ty padniesz ofiarą hakerów?
Temat włamań na strony internetowe jest dość często poruszany, zwłaszcza jeśli dotyczy poważnych serwisów wielkich firm, czy też systemów bankowych, lub takich, które przechowują wrażliwe dane, np. portale rządowe. Większość zagrożeń - tych mniejszych (czyt. mało medialnych) dotyczy jednak włamań przez roboty, które na serwerze umieszczają złośliwe pliki, wysyłają SPAM, bądź zmieniają na samej stronie treści, celem przekierowania użytkownika na inne, spreparowane serwisy, aby np. uzyskać ważne dane dostępowe.
Złośliwe roboty są zaprogramowane przez hakerów w taki sposób, aby skuteczne odnajdywały luki w systemach zabezpieczeń stron internetowych, dzięki którym dochodzi do procesu złamania blokady. Stąd też uczula się właścicieli witryn, aby na bieżąco aktualizowali oprogramowanie.
W sieci każdy narażony jest na ataki. Jak zorientować się, że serwis został zhakowany? Najbardziej zauważalne będą oczywiście zmiany bezpośrednio w publikowanych treściach. Nieco trudniej jest wpaść na inne czynności, prowadzone bezpośrednio z serwera, a ostateczną oznaką o wrogim działaniu będzie zniknięcie z wyszukiwarki. Ten ostatni przypadek najczęściej jest jednak poprzedzony wielotygodniowymi komunikatami w SERP'ach, że "Ta witryna mogła paść ofiarą ataku hakerów", lub też "Ta strona może wyrządzić szkodę na Twoim komputerze". Takie informacje skutecznie odstraszają potencjalnych użytkowników do odwiedzania, w obawie przed zawirusowaniem komputera. Efektem jest zatem zmniejszy ruch, obniżenie pozycji w Google i spadek sprzedaży.
Jak rozpoznać zainfekowanie strony internetowej?
W przypadku zainfekowania strony, pomocne może okazać się przeprowadzenie analizy np. w Google Search Console, czy też kontrola indeksacji witryny. Umieszczenie szkodliwych treści może objawić się też w postaci rosnącej liczby podstron, zwłaszcza przy sklepach internetowych. Roboty Google same dość szybko powinny wykryć zagrożenie, informując o tym fakcie stosownymi komunikatami. Jeśli mimo tego strona internetowa przez dłuższy czas nie zostanie oczyszczona ze złośliwego kodu, Google może ukarać nałożeniem filtrów, a w najgorszym przypadku - usunięciem z wyników wyszukiwań. Ataki hakerskie wymagają zatem szybkiej interwencji administratorów.