Odwirusowanie

Przyczyny zainfekowania strony internetowej

Strony internetowe oparte na systemach zarządzania treścią, takich jak WordPress, Joomla czy Drupal, nieustannie narażone są na zainfekowanie złośliwym oprogramowaniem. Głównym czynnikiem wpływającym na spadek odporności strony na ataki z sieci, najczęściej jest niski poziom zabezpieczeń witryny. Przeważnie wynika to z zaniedbania aktualizacji bezpieczeństwa, zarówno tych dotyczących rdzenia CMS, a także jego modułów / wtyczek / rozszerzeń. Instalacja poprawek bezpieczeństwa najczęściej ma za zadanie eliminację luk krytycznych, które umożliwiają przejęcie kontroli nad stroną. Innym czynnikiem obniżającym poziom bezpieczeństwa strony internetowej, a tym samym narażającym ją na skuteczne przeprowadzenie ataku hakerskiego, jest ustawienie nie skomplikowanych haseł dostępowych do usług związanych z administrowaniem stroną.

Objawy zagnieżdżenia złośliwego kodu

Najczęściej spotykaną oznaką, świadczącą o zainfekowaniu strony przez malware, jest zagnieżdżenie linków odsyłających lub wstawianie reklam (adware), często rozpowszechniających niebezpieczne lub nielegalne treści.
O tym, że strona została zainfekowana przeważnie dowiadujemy się przy próbie wywołania jej adresu w przeglądarce, która zamiast witryny wyświetli komunikat typu "Strona zgłoszona jako dokonująca ataków!" lub "Strona, którą chcesz otworzyć, zawiera złośliwe oprogramowanie". Oznacza to, że domena została zgłoszona przez dużą ilość użytkowników jako źródło ataku.
Zaistnienie takiej sytuacji często raportowane jest przez programy antywirusowe działające po stronie użytkowników odwiedzających witrynę.

Odczuwalne skutki dla zainfekowanej strony?

Jednym z bardziej odczuwalnych skutków dla strony internetowej, będącej ofiarą ataku, poza blokowaniem jej przez przeglądarki i wyświetlaniem komunikatów odstraszających użytkowników, często jest jej całkowicie zniknięcie z wyników wyszukiwania Google, w wyniku nałożenia blokady (ban) na domenę.
Niezabezpieczona strona może przyczynić się również do rozprzestrzeniania wirusa, poprzez wykorzystanie jej do infekowania komputerów użytkowników odwiedzających witrynę.
Zawirusowana strona może posłużyć też jako narzędzie do rozsyłania spamu, w takiej sytuacji konta pocztowe działające w domenie, w której działa również zainfekowana strona, mogą zostać zgłoszone jako rozsyłające niechciane wiadomości i tym samym zablokowane.

Czynności jakie należy wykonać ze stroną, która padła ofiarą ataku

Stronę bazującą na CMS, która została zmodyfikowana na skutek ataku, można naprawić na kilka sposobów. Najbardziej optymistyczny scenariusz zakłada, że mamy możliwość przywrócenia kopii witryny z okresu przed zagnieżdżeniem złośliwego kodu. Jeżeli jednak nie zadbaliśmy o wykonywanie i przetrzymywanie backupu, nie pozostaje nam nic innego, jak ręczne oczyszczenie struktury plików i katalogów oraz bazy danych. Wykonać to można poprzez edycję wszystkich zainfekowanych plików serwerze i usunięcie złośliwych skryptów. Po oczyszczeniu strony z malware, należy niezwłocznie podjąć szereg czynności zabezpieczających witrynę przed wtórnym wystąpieniem zagrożenia. Podstawowe działania zwiększające bezpieczeństwo to przeprowadzenie aktualizacji systemu zarządzania treścią oraz jego rozszerzeń / wtyczek / modułów, a także ustawienie złożonych haseł dostępowych do usług związanych z witryną (FTP, baza danych, panel obsługi hostingu i domeny, panel klienta, panel zarządzania CMS).

Moja oferta pomocy

Jeżeli Twoja strona stała się ofiarą wyżej opisanych, niechcianych działań i nie potrafisz sobie z tym samodzielnie poradzić, możesz skorzystać z mojej pomocy, która obejmuje:

  • przeprowadzenie bezpłatnego audytu, którego wynik określi przyczynę oraz zakres infekcji i pozwoli na wycenę kosztów usunięcia malware ze strony internetowej,
  • oczyszczenie zawirusowanej witryny internetowej,
  • wykonanie podstawowych czynności zabezpieczających (rozszerzone czynności  ochronne wykonujemy w ramach oddzielnej usługi)
  • podjęcie kroków zmierzających do odblokowania domeny w przeglądarkach i wyszukiwarkach tj. zgłoszenie prośby o ponowne sprawdzenie strony,
  • wykonanie i zarchiwizowanie pełnej kopii strony internetowej,
  • przedstawienie szczegółowego raportu z przeprowadzonych działań,
  • na wykonane usługi udzielam aż 3-miesięcznej gwarancji.

Dane potrzebne do rozpoczęcia akcji ratunkowej

Czynności zmierzające do odratowania strony będę mógł rozpocząć po wskazaniu adresu (domeny) strony, która została zawirusowana, krótkiego opisu objawów infekcji, oraz po otrzymaniu danych dostępowych do plików strony (FTP: host, login i hasło). W przypadku problemów z odnalezieniem tych danych, w rozmowie on-line pomogę uzyskać te informacje.

Oto w czym mogę Ci pomóc:

Usuwanie szkodliwego oprogramowania ze strony internetowej opartej o na CMS WodPress, Joomla, Drupal i innych.
Przeniesienie strony internetowej na korzystniejszy tj. wydajniejszy i tańszy hosting. Przejście witryny pod inną domenę.
Aktualizacja rdzeni, modułów, rozszerzeń systemów zarządzania treścią Drupal, Wordpress, Joomla i innych CMS.
Wykonanie kopii bezpieczeństwa strony internetowej (pełna struktura plików, katalogów oraz bazy danych) oraz jej archiwizacja.
Działania mające na celu zapewnienie ochrony strony internetowej przed wirusami i atakami hakerskimi.
Dostosowanie strony internetowej do poprawnego wyświetlania na różnych urządzeniach.
Wykonanie napraw stron internetowych opartych na CMS oraz poprawek poprawiających jej estetykę lub funkcjonalność.
Szkolenia i pomoc w obsłudze systemów zarządzania treścią Joomla, Wordpress, Drupal i innych.
Przyspieszenie działania strony internetowej opartej na CMS Drupal, WordPress oraz Joomla, w celu zwiększenia liczby odwiedzin.
Przywracanie / resetowanie haseł dostępu, niezbędnych do pełnej kontroli stron internetowych opartych na CMS.
Projektowanie logo dla stron internetowych, wizytówek, folderów, banerów itp.

Copyright © robofix.eu