Bezpieczeństwo witryny

Jednym z powodów spadku pozycji witryny w wynikach wyszukiwania Google może być pojawienie się na niej złośliwego oprogramowania. Objawem tego może być biały ekran zamiast strony, znikanie treści strony, znikanie arkusza stylów prze co strona nie wyświetla się poprawnie lub niemożliwość zalogowania się. Innym objawem może być długie ładowanie się strony, często pojawiający się błąd serwera. W wielu wypadkach właściciel strony nie ma świadomości, że jego strona jest zainfekowana, gdyż pozornie na stronie nic złego się nie dzieje. Zdarza się, że wadliwe działanie strony zdarza się niezauważalnie, na przykład wtedy gdy mało kto na nią za gląda lub w nocy. Może się również zdarzyć, że w żródle strony pojawiają się ukryte linki prowadzące do nieznanych serwisów.

 

Jeśli wyszukiwarka wykryje na stronie niepożądane oprogramowanie, umieszcza na niej ostrzeżenie, że wejście na tę stronę może być niebezpieczne. Oznacza to utratę praktycznie całego ruchu na stronie, gdyż użytkownicy nie będą ryzykować otwierania jej. Ponadto strona taka bezpowrotnie traci zaufanie odwiedzających.

 

Witrynę można sprawdzić po kontem istnienia złośliwego oprogramowania w narzędziu Search Console Google. Narzędzie to sprawdza, czy istnieją podejrzane pliki hostowane lub czy są tam wykonywalne pliki do pobrania. Aby sprawdzić witrynę należy kliknąć “Otwórz raport”, następnie wybrać witrynę, którą chcesz sprawdzić.

 

Szkodliwe oprogramowanie, które może znaleźć się na stronach internetowych, bez wiedzy ich właścicieli, dzielimy na złośliwe oprogramowanie i niechciane oprogramowanie. Złośliwe oprogramowanie działa na szkodę użytkowników i ich komputerów, na przykład instalując bez ich zgody szkodliwe aplikacje lub wirusy. Niechciane oprogramowanie obniża wartość strony i internetu, na przykład może przekierowywać użytkownika na zupełnie inną stronę.

 

Niechciane oprogramowanie, szczególnie jeśli na witrynie znajdują się pliki lub programy do pobrania, może wyrządzać szkody użytkownikom. Jeśli istnieją podejrzenia, że na stronie znajduje się złośliwe lub niechciane oprogramowanie, należy wszystkie pliki sprawdzić programem antywirusowym.

 

Może się zdarzyć, że witryna została zaatakowana przez hakera, który wykorzystał luki w oprogramowaniu. Dzieje się tak bez zgody i wiedzy właściciela strony. Modyfikacja strony może prowadzić do zainfekowania komputerów użytkowników, przekierować ich na inne strony lub prezentować użytkownikom nieprzydatne dla nich treści. Google ma za zadanie chronić swoich użytkowników przed bezwartościowymi treściami i stara się usuwać takie strony z indeksu. Dlatego też, zmodyfikowanie strony przez hakera, może prowadzić do znacznego spadku pozycji strony w wynikach wyszukiwania, lub do zablokowania jej.

 

Jednym ze sposobów wykorzystania zainfekowanych stron przez hakerów jest przekierowanie na inne strony. Złośliwy kod  powoduje, że kliknięcie na link przekieruje użytkownika na stronę zawierającą spam lub szkodliwe treści.

 

Kolejnym sposobem wykorzystania zainfekowanej witryny jest umieszczenie na niej niewidocznej treści. Są one widoczne dla wyszukiwarki ale nie widoczne dla użytkownika  przez  manipulowanie kodem CSS i HTML. Treści te mogą zawierać słowa kluczowe, które nie wyświetlają się na stronie, za to robot indeksujący je odczyta i może umieścić stronę wyżej w wynikach wyszukiwania.

Google uważa tekst za ukryty jeśli: ustawiony jest zerowy rozmiar czcionki, tekst jest w kolorze tła, tekst znajduje się poza ekranem. Podobnie link może być ukryty przed użytkownikiem jeśli jest podłączony do jednego, niewidocznego znaku.

Umieszczanie na stronie ukrytego tekstu lub linków stanowi manipulowanie wynikami wyszukiwania i naraża stronę na kary od Google.

Jeśli haker uzyska dostęp do źródła strony może umieścić na niej niepożądane treści. Mogą to być skrypty javascript, które szkodzą użytkownikom lub strony zawierające spam lub złośliwe treści.

 

Jeśli właściciel witryny jest pewien, że jego strona nie narusza zasad ustanowionych przez Google, a mimo to została usunięta z indeksu lub na stronie pojawia się ostrzeżenie o niebezpieczeństwie, może prosić o sprawdzenie strony pod kontem niechcianego oprogramowania. Wcześniej jednak należy oczyścić stronę. Jeśli strona zostanie oczyszczona ze złośliwego oprogramowania i Google nie znajdzie na niej niczego podejrzanego, wówczas ostrzeżenie o niebezpiecznej witrynie zostanie usunięte. Zwykle trwa to kilka dni.

 

W jaki sposób oczyścić witrynę z niechcianego lub złośliwego kodu

 

Witryna przejęta przez hakera może przekierowywać wszystkich lub tylko niektórych użytkowników na stronę ze spamem. Podobnie niepowołana osoba, która przejęła kontrolę nad witryną, może umieścić na niej niepożądane teksty np. słowa kluczowe lub spam. Aby to uzyskać w plikach html lub php zostaje umieszczony dodatkowy kod. Aby znaleźć ten kod należy dokładnie przejrzeć kod strony. Szczególnie warto szukać takich słów jak script, eval, unescape itp. Należy ręcznie usunąć taki kod z każdej strony serwisu albo zastąpić pliki nienaruszonymi kopiami zapasowymi. Jednak oczyszczenie strony z niechcianego kodu nie rozwiązuje problemu istniejącej luki w oprogramowaniu, która pozwoli na kolejne przejęcie kontroli nad stroną i ponowne umieszczenie na niej niechcianych treści. Aby temu zapobiec należy zaktualizować skrypt, na którym opiera się witryna.

 

Kolejnym krokiem w celu zabezpieczenia witryny przed następny przejęciem kontroli będzie zmiana haseł dostępu. Należy zmienić wszystkie hasła, zarówno hasło do konta hostingowego, hasła do kont ftp, oraz hasła do samej strony i bazy danych, jeśli została on utworzona przy pomocy systemu zarządzania treścią.

Następnym krokiem będzie przeskanowanie całego komputera oprogramowaniem antywirusowym.

 

Ważną sprawą jest posiadanie kopii zapasowej witryny.  Jeśli posiadamy niezainfekowaną kopię bezpieczeństwa witryny, wystarczy czyste i bezpieczne pliki przesłać na serwer. Wcześniej należy skasować wszystkie plik z serwera, gdyż pomiędzy nimi mogą znajdować się zainfekowane pliki, których nie uda się znaleźć.

 

W przypadku popularnego systemu zarządzania treścią jakim jest WordPress, objawem wskazującym na zainfekowanie strony może być biały ekran lub długie łasowanie się strony. Warto przejrzeć pliki WordPressa na serwerze i znaleźć ten, który był ostatnio zmodyfikowany. Należy przejrzeć kod tego pliku w celu wykrycia ewentualnego niechcianego kodu. Może to być jakiś kod budzący zaniepokojenie, zaszyfrowany, umieszczony w niewłaściwym miejscu, poprzedzony wieloma spacjami. Najprostszym sposobem jest porównanie tego pliku z nienaruszonym plikiem z paczki instalacyjnej. Jeśli taki kod zostanie znaleziony, należy go usnąć ze wszystkich innych plików.

 

Usuwanie złośliwego kodu jest pracochłonne a często nie ma możliwości znalezienia go. Dlatego zawsze należy posiadać kopię zapasową plików, szczególnie plików motywu. Pliki z hostingu należy usunąć a w ich miejsce przesłać nienaruszoną kopię zapasową lub pliki z nowej paczki instalacyjnej. Jeśli chodzi o wtyczki, to należy je skasować i zainstalować od nowa.

 

Należy również przejrzeć wpisy o raz strony w edytorze tekstowym aby sprawdzić, czy nie ma tam spamu lub jakichś niepotrzebnych wpisów.
Wykrywanie i usuwanie złośliwego lub niechcianego oprogramowania ze strony lub usuwanie modyfikacji wykonanych przez kogoś, kto przejął kontrolę nad stroną, jest pracochłonne i trudne. Dlatego bardzo istotne jest częste wykonywanie kopii zapasowych zarówno plików strony, bazy danych jak i treści na niej zawartych. Często odtworzenie strony z kopii jest szybsze i mniej kosztowne niż próby czyszczenia jej.  Popularne skrypty jak WordPress lub Joomla posiadają mechanizmy, które pozwalają na szybkie wykonanie kopii bezpieczeństwa, a następnie odtworzenie strony z kopii.

Post has no taxonomies

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *