Strona zgłoszona jako dokonująca ataków – o co chodzi?

Podczas przeglądania stron WWW, zapewne każdemu z nas zdarzyło się trafić na komunikat na czerwonym tle, informujący o zagrożeniu: Strona zgłoszona jako dokonująca ataków! lub Strona, którą chcesz otworzyć, zawiera złośliwe oprogramowanie. W krótkim komunikacie możemy przeczytać, że odwiedzana przez nas witryna jest zablokowana i bezpieczniej byłoby ją opuścić. Dla zwykłego użytkownika nie jest to problem – znajdzie on inną stronę, która będzie bardziej zaufana. Gorzej w sytuacji jeśli wskazany komunikat dotyczy strony naszej firmy i to my tracimy potencjalnych klientów i ich zaufanie.

Dlaczego moja strona WWW jest zainfekowana?

Najczęstszymi powodami zawirusowania strony WWW są:

• – lekkomyślność administratora strony – ustalanie prostych haseł dostępowych, zapisywanie ich na komputerze przy braku aktywnego oprogramowania antywirusowego,
• – pozostawienie witryny bez opieki – najpopularniejsze aplikacje na których tworzone są strony – WordPress / Joomla! – wymagają systematycznej aktualizacji. To samo dotyczy wszystkich wtyczek i modułów działających na stronie. Może to być wtyczka do formularza kontaktowego, wyświetlania galerii lub jakakolwiek inna.

Krótkie, łatwe do złamania hasła oraz braki w aktualizacji oprogramowania sprawiają, że działające robaki internetowe są w stanie dołączyć do plików Twojej strony złośliwe skrypty. Mogą one wysyłać wiadomości spamowe bez Twojej wiedzy, zablokować zupełnie witrynę lub przekierowywać Twoich klientów na strony reklamowe lub strony zawierające zakazaną treść.

 

Jak usunąć wirusy z mojej strony internetowej?

Pierwszym krokiem jest przeskanowanie własnego komputera programem antywirusowym aby upewnić się, czy nie utraciłeś danych logowania, które posłużyły do włamania się do serwera/zaplecza strony.

Kolejną czynnością jest zwrócenie się do firmy, które zajmuje się hostingiem Twojej strony, z zapytaniem o przywrócenie kopii zapasowej plików witryny. Jeśli do ataku doszło np. tydzień temu i zbyt późno się o tym dowiedziałeś, to zapewne kopia zapasowa nie będzie zawierać bezpiecznej wersji plików. W takiej sytuacji pozostaje edycja najbardziej istotnych plików strony, odnalezienie doklejonych skryptów (lub całych plików) i ich usunięcie. Warto posłużyć się także programem antywirusowym, który przeskanuje całą zawartość serwera.

Gdy już uda nam się wykryć wirusy i je usunąć, lub nasza firma hostingowa przywróciła nam bezpieczną wersję naszej strony, przechodzimy do najważniejszego punktu – zabezpieczeniem witryny przed dalszymi atakami.

 

Jak uchronić stronę WWW przed wirusami?

• – używaj skomplikowanych haseł, które zawierają duże litery, cyfry i znaki specjalne,
• – nie zapisuj danych logowania w programach na komputerze,
• – zmieniaj hasła systematycznie (np. raz w miesiącu),
• – aktualizuj oprogramowanie na którym oparta jest strona WWW.
  Jest to najważniejszy punkt. Robaki internetowe działają 24 godziny na dobę. Jeśli oprogramowanie WWW jest przestarzałe, to z pewnością dojdzie do zawirusowania. Może ono spowodować utratę ważnych dla Ciebie danych, oraz konieczność utworzenia strony WWW od podstaw.

 

Usunąłem już wirusy – co dalej?

Pamiętaj, że informacje o blokadzie i niebezpieczeństwie nie pochodzą od Twojego usługodawcy hostingowego, a od przeglądarki internetowej oraz Google. Jeśli upewniłeś się, że Twoja witryna jest bezpieczna i wolna od złośliwych skryptów, musisz zgłosić ten fakt do Google i poprosić o usunięcie komunikatu.

 

Zdajemy sobie sprawę, że usunięcie wirusów z serwera nie jest czynnością prostą i dla większości posiadaczy stron może wydawać się dużym wyczynem. Powyższy wpis ma na celu tylko ogólne rozjaśnienie tematu i być wstępem do dalszej samodzielnej pracy. Jeśli uznasz, że potrzebujesz pomocy, zgłoś się do nas przez formularz kontaktowy lub napisz na czacie.