Co robić po ataku na stronie www?

Wszystkie strony znajdujące się w internecie są narażone na atak hakerski. W sieci istnieje mnóstwo wirusów, botów oraz różnego rodzaju automatów które zagrażają bezpieczeństwu witryny. Po zaatakowaniu naszej strony w wynikach wyszukiwania pojawi się komunikat 'Ta witryna mogła paść ofiarą ataku hakerów'. Wpłyta to negatywnie na pozycjonowanie strony WWW - zauważalny jest znaczny spadek widoczności naszego serwisu.

Źródła zainfekowania

Do zawirusowania może dojść na bardzo wiele sposobów. Do najczęstszych przyczyn należą kradzieże haseł do witryny, zbyt proste hasła, brak aktualizacji oprogramowania strony(w tym różnego rodzaju dodatków i wtyczek) czy też korzystanie z nielegalnego oprogramowania.

Jak postępować po ataku

Jeżeli nasza strona padnie ofiarą hakera warto zastosować się do poniższych instrukcji.

• Po pierwsze serwis należy przełączyć w tryb offline. Dzięki temu zapobiegniemy dalszemu rozprzestrzenianiu się wirusa. W trakcie przerwy działania strony należy zastosować kod odpowiedzi HTTP 503.
• W kolejnym kroku należy usunąć całą zawartość serwera oraz przywrócić kopię bezpieczeństwa. W ten sposób szybko usuniemy szkodliwy kod i będziemy mieć pewność, że nie pozostały żadne fragmenty szkodliwego oprogramowania.
• Następnie należy pousuwać wszystkie niepotrzebne pliki oraz nieużywane wtyczki, które nieaktualizowane mogą być łatwym celem dla wirusa.
• Dokonaj aktualizacji oprogramowania oraz wszystkich używanych wtyczek i dodatków. Bez tego kroku można być niemal pewnym, iż sytuacja wkrótce ponownie się powtórzy.
• Koniecznie należy także pozmieniać wszelkie dane dostępowe do strony, zarówno do serwera FTP jak i panelu CMS. Hasło powinno być odpowiednio długie i składać się z kombinacji małych i wielkich liter, cyfr i znaków specjalnych. Dodatkowo należy zweryfikować listę użytkowników posiadających dostęp do strony.
• Po wykonaniu powyższych punktów można ponownie przełączyć stronę w tryb online.

Zgłoś informację do Google

Po rozwiązaniu kwestii bezpieczeństwa należy wykonać audyt SEO i zgłosić ten fakt do Google. Można dokonać tego poprzez narzędzie Google Search Console w sekcji 'Problemy dotyczące bezpieczeństwa'. Po pozytywnym rozpatrzeniu komunikat „Ta witryna mogła paść ofiarą ataku hakerów” zostaje usunięty z danej witryny, a pozycjonowanie powinno wrócić do dobrej kondycji..

Podsumowanie

Kwestia bezpieczeństwa naszej strony jest niezwykle istotna, a co chwile pojawiają się nowe zagrożenia. W myśl hasła 'lepiej zapobiegać niż leczyć', należy nieustannie dbać o odpowiednie zabezpieczenia a także pamiętać by posiadać odpowiednią kopię zapasową.