Jak sprawdzić czy witryna została zaatakowana przez hakerów?

Czy witryna padła ofiarą ataku hakera?

W wykrywaniu potencjalnie niebezpiecznych witryn, bez wątpienia ogromną rolę odgrywa Google, który w tym celu nieustannie odwiedza miliardy adresów internetowych, a w przypadku wykrycia zagrożenia, na różne sposoby ostrzega użytkowników o niebezpieczeństwie, jakie niesie za sobą odwiedzenie takiej witryny.

Google każdego dnia wykrywa wiele tysięcy stron internetowych stanowiących zagrożenie dla użytkowników Internetu, które najczęściej służą do wyłudzania danych i infekowania urządzeń użytkowników. Wśród nich, poza witrynami stworzonymi przez hakerów, najczęściej można natknąć się na strony internetowe, które zostały przejęte, zmodyfikowane i wykorzystywane przez hakerów, do w/w celów.

Najczęściej przyczyną przejęcia przez hakerów kontroli nad witryną, są zaniedbania w obszarze bezpieczeństwa – brak aktualizacji komponentów strony, niska złożoność haseł itd. Odwiedzanie takich witryn często skutkuje zainfekowaniem urządzeń użytkowników (telefony, tablety, komputery) szkodliwym oprogramowaniem (programy typu ransomware, programy szpiegowskie, wirusy, robaki komputerowe, konie trojańskie), w celu wyłudzania od nich poufnych danych.

O tym, że dana witryna jest zainfekowana najczęściej dowiadujemy się gdy:

  • zauważymy ostrzeżenie w wyszukiwarce, że została ona zaatakowana przez hakerów lub ktoś naruszył jej bezpieczeństwo,
  • otrzymamy od Google informację (w przypadku gdy jesteśmy jej właścicielem), że padła ofiarą ataku hakerów,
  • program antywirusowy zablokuje próbę jej otwarcia,
  • podczas próby wywołania adresu url, przeglądarka wyświetli nam jeden z poniższych komunikatów:

„Strona, którą chcesz otworzyć, zawiera złośliwe oprogramowanie: strona, na którą chcesz wejść, może zainstalować złośliwe oprogramowanie na Twoim komputerze.”

„Wchodzisz na stronę wprowadzającą w błąd: strona, którą chcesz otworzyć, może wyłudzać informacje.”

„Na następnej stronie znajdują się szkodliwe programy: strona, którą chcesz otworzyć, może w nieuczciwy sposób spowodować, że zainstalujesz programy, które będą przeszkadzać Ci w przeglądaniu internetu.”

„Ta strona próbuje wczytać skrypty z nieuwierzytelnionych źródeł: odwiedzana strona nie jest bezpieczna.”

 

Istnieje również możliwość sprawdzenia dowolnej witryny, wobec której mamy podejrzenia, że może być zainfekowana. Jej stan możemy sprawdzić przy pomocy narzędzia: https://transparencyreport.google.com/safe-browsing/search

Oto w czym mogę Ci pomóc:

Usuwanie szkodliwego oprogramowania ze strony internetowej opartej o na CMS WodPress, Joomla, Drupal i innych.
Przeniesienie strony internetowej na korzystniejszy tj. wydajniejszy i tańszy hosting. Przejście witryny pod inną domenę.
Aktualizacja rdzeni, modułów, rozszerzeń systemów zarządzania treścią Drupal, Wordpress, Joomla i innych CMS.
Wykonanie kopii bezpieczeństwa strony internetowej (pełna struktura plików, katalogów oraz bazy danych) oraz jej archiwizacja.
Działania mające na celu zapewnienie ochrony strony internetowej przed wirusami i atakami hakerskimi.
Dostosowanie strony internetowej do poprawnego wyświetlania na różnych urządzeniach.
Wykonanie napraw stron internetowych opartych na CMS oraz poprawek poprawiających jej estetykę lub funkcjonalność.
Szkolenia i pomoc w obsłudze systemów zarządzania treścią Joomla, Wordpress, Drupal i innych.
Przyspieszenie działania strony internetowej opartej na CMS Drupal, WordPress oraz Joomla, w celu zwiększenia liczby odwiedzin.
Przywracanie / resetowanie haseł dostępu, niezbędnych do pełnej kontroli stron internetowych opartych na CMS.
Projektowanie logo dla stron internetowych, wizytówek, folderów, banerów itp.

Copyright © robofix.eu