Zapewne nie raz widziałeś strony internetowe, na których znajdowały się niepożądane treści, lub w wyszukiwarce został do adresu przypisany komunikat ostrzegający o zagrożeniu. Co zrobić, jeśli to Ty padniesz ofiarą hakerów?
Temat włamań na strony internetowe jest dość często poruszany, zwłaszcza jeśli dotyczy poważnych serwisów wielkich firm, czy też systemów bankowych, lub takich, które przechowują wrażliwe dane, np. portale rządowe. Większość zagrożeń - tych mniejszych (czyt. mało medialnych) dotyczy jednak włamań przez roboty, które na serwerze umieszczają złośliwe pliki, wysyłają SPAM, bądź zmieniają na samej stronie treści, celem przekierowania użytkownika na inne, spreparowane serwisy, aby np. uzyskać ważne dane dostępowe.
Po co hakerzy włamują się na strony internetowe?
Złośliwe roboty są zaprogramowane przez hakerów w taki sposób, aby skuteczne odnajdywały luki w systemach zabezpieczeń stron internetowych, dzięki którym dochodzi do procesu złamania blokady. Stąd też uczula się właścicieli witryn, aby na bieżąco aktualizowali oprogramowanie.
W sieci każdy narażony jest na ataki. Jak zorientować się, że serwis został zhakowany? Najbardziej zauważalne będą oczywiście zmiany bezpośrednio w publikowanych treściach. Nieco trudniej jest wpaść na inne czynności, prowadzone bezpośrednio z serwera, a ostateczną oznaką o wrogim działaniu będzie zniknięcie z wyszukiwarki. Ten ostatni przypadek najczęściej jest jednak poprzedzony wielotygodniowymi komunikatami w SERP'ach, że "Ta witryna mogła paść ofiarą ataku hakerów", lub też "Ta strona może wyrządzić szkodę na Twoim komputerze". Takie informacje skutecznie odstraszają potencjalnych użytkowników do odwiedzania, w obawie przed zawirusowaniem komputera. Efektem jest zatem zmniejszy ruch, obniżenie pozycji w Google i spadek sprzedaży.
Jak rozpoznać zainfekowanie strony internetowej?
W przypadku zainfekowania strony, pomocne może okazać się przeprowadzenie analizy np. w Google Search Console, czy też kontrola indeksacji witryny. Umieszczenie szkodliwych treści może objawić się też w postaci rosnącej liczby podstron, zwłaszcza przy sklepach internetowych. Roboty Google same dość szybko powinny wykryć zagrożenie, informując o tym fakcie stosownymi komunikatami. Jeśli mimo tego strona internetowa przez dłuższy czas nie zostanie oczyszczona ze złośliwego kodu, Google może ukarać nałożeniem filtrów, a w najgorszym przypadku - usunięciem z wyników wyszukiwań. Ataki hakerskie wymagają zatem szybkiej interwencji administratorów.
Sposoby na ochronę strony internetowej
Do ataków na strony internetowe dochodzi na różne sposoby - od kradzieży danych dostępowych (np. przez łatwe hasła), poprzez błędy w budowie strony (w kodzie), dziurawe dodatki (np. wtyczki), czy brak regularnego aktualizowania komponentów strony. Ofiarą działań hakerów może być każdy, nawet jeśli dana witryna nie posiada ważnych informacji. Wiele zagrożeń pojawia się niejako rykoszetem i słabe technicznie witryny nierzadko są tylko pośrednikiem, w celu atakowania z ich adresów innych lokalizacji w sieci. Niezabezpieczone konta hostingowe mogą służyć włamującym się np. do wysyłania wiadomości SPAM, czy też wysyłania zawirusowanych plików. Na niebezpieczeństwo narażona jest w zasadzie każda strona, jednak prawdopodobieństwo wystąpienia można ograniczyć. Jak?
Priorytetem jest tworzenie skomplikowanych haseł dostępowych i ich okresowe zmienianie. Znacznie trudniej jest bowiem złamanie zabezpieczenia, mając unikalne, wieloznakowe hasło, aniżeli funkcjonujące z jakiegoś klucza - np. używając daty urodzenia, imion, czy nazwisk. Częstym błędem przez niedoświadczonych właścicieli stron jest pozostawienie automatycznie wygenerowanych haseł, typu "admin1234" itp.
Na ataki złośliwych robotów narażone są chociażby darmowe systemy zarządzania treścią, a więc Wordpress czy Joomla, jeśli nie są na bieżąco aktualizowane. Autorzy tych mechanizmów regularne wydają uaktualnienia i poprawki, dlatego warto śledzić wszelkie doniesienia, aby w pewnym momencie nie zostać zaskoczonym.
Inną godną polecenia czynnością jest bieżące wykonywanie backup'ów, czyli tworzenie kopii zapasowych strony internetowej. Nie jest wymagane wykonywanie tego ręcznie, bowiem najczęściej jest możliwość zautomatyzowania kopiowania plików, co znacząco może ułatwić naprawę serwisu, w przypadku niepożądanych ataków.
Co zrobić w przypadku włamania na stronę?
Tak jak wcześniej wspomnieliśmy - w sieci żadna strona internetowa i serwery nie są w pełni bezpieczne. Nawet na najbardziej zabezpieczone systemy prędzej, czy później pojawią się sposoby na ich złamanie. Co natomiast zrobić, jeśli Twoja witryna padła ofiarą złośliwego ataku z zewnątrz?
-
Przywrócenie kopii zapasowej
Jednym ze sposobów jest przywrócenie kopii zapasowej strony internetowej. Pod tym kątem istnieją różne rozwiązania posiadania plików, bowiem zdarza się, że to właściciele hostingu odpowiadają za regularne wykonywanie takich czynności. Jeśli jesteś w posiadaniu spakowanej wersji plików strony, trzeba je rozpakować i umieścić na serwerze, zamieniając te zarażone. Oczywiście najbezpieczniejszą opcją jest wówczas usunięcie wszystkich plików z dysku serwera i wgranie czystej wersji. W kwestii kopii zapasowych trzeba również mieć na uwadze, z jaką częstotliwością są wykonywane, bowiem liczba backup'ów może być mocno ograniczona (np. przechowywanie zaledwie jednego), a jeśli problem nie został wykryty od razu, to złośliwy kod może znajdować się już w kopii zapasowej.
-
Usunięcie fragmentów kodu na stronie
Innym sposobem na zażegnanie problemu jest wykrycie podejrzanych fragmentów kodu źródłowego i ręczne usunięcie ich z plików na serwerze. Jest to czasochłonne zajęcie i wymagające już większej wiedzy, dotyczącej budowy struktury witryny. Proces ten stanie się nieco ułatwiony, jeżeli znana jest dokładana data ataku. W przypadku kilku tysięcy podstron, ograniczy to grupę ewentualnych zarażonych plików do zweryfikowania, a dodatkowo pomóc w tym mogą programy antywirusowe.
Po usunięciu śladów ataku złośliwych robotów, należy obowiązkowo zmienić hasła zarówno do serwera FTP, jak i kont administratorów. Ponadto warto przeanalizować wszystkie utworzone konta np. poprzez Google Search Console, czy przypadkiem w tym gronie nie ma jednak winnych całej sytuacji.
Jeżeli wszelkie kłopoty zostały już przeanalizowane oraz zlikwidowane, można zgłosić stronę internetową do ponownej weryfikacji przez Google. Usprawni to i przyspieszy proces usunięcia komunikatu w wynikach wyszukiwania, informującego użytkowników o istniejącym zagrożeniu.
Ataki na strony internetowe - podsumowanie
Każda strona internetowa - nawet jeśli nie posiada wrażliwych danych, czy innych ważnych informacji - jest narażona na masowe zagrożenie nie tyle ze strony samych hakerów, co zaprogramowanych przez nich złośliwych robotów, wykorzystujących luki w zabezpieczeniu struktur serwisu. Warto zatem pamiętać o bieżącym aktualizowaniu oprogramowania i pilnowaniu danych dostępowych, co ograniczy prawdopodobieństwo, że Twój serwis padnie ofiarą ataków.