Usuwanie włamań, infekcji WordPress

Usuwanie włamań/infekcji WordPress

Posiadasz stronę internetową zbudowaną na silniku WordPress?
Twoja strona została zaatakowana ?

Pamiętaj w takiej sytuacji Twoja firma traci pieniądze, a strona www zalicza coraz to niższe pozycje w wyszukiwarkach. Dodatkowo jeżeli wskutek infekcji ze strony rozsiewany jest spam, dojść może do umieszczenia Twojej domeny na czarnych listach i paraliżu komunikacji.

Wymagane jest podjęcie natychmiastowych działań naprawczych!

Dlaczego moja strona została zainfekowana?

  • „Dziury” w kodzie strony. Jeżeli takie zostaną wykryte ryzyko ataku jest bardzo wysokie, z tego też powodu należy zawsze dbać o aktualność utrzymywanych na serwerze skryptów, silników, pluginów itd.
  • Brak aktualizacji – większość wykrytych luk w bezpieczeństwie WordPressa jest na bieżąco „łatana” w kolejnych aktualizacjach. Brak wykonania aktualizacji – podnosi ryzyko ataku
  • Nieaktualne, nie weryfikowane pluginy/wtyczki – to jedna z częstszych przyczyn infekcji. Brak aktualizacji zainstalowanych pluginów to poważne zagrożenie. Często wynika z niewiedzy właścicieli stron, problemów ze zgodnością, konfliktami pomiędzy pluginami lub zaprzestaniem wspierania danego pluginu przez jego twórców. Z tego też powodu staramy się w maksymalnym stopniu usuwać zbędne pluginy a ich funkcjonalności wbudowywać do produkowanych dla naszych Klientów szablonów.
  • Dziurawy nieaktualny motyw/themes – częstą przyczyną infekcji są „dziury” w kodzie zainstalowanego szablonu. Jeżeli został zakupiony lub pobrany z niewiarygodnych źródeł i nie był aktualizowany istnieje podwyższone ryzyko ataku. Nieaktualne, nierozwijane już i podatne na infekcje szablony to poważny problem. W takim przypadku naszym Klientom zalecamy rozważenie przygotowania nowego szablonu w oparciu o aktualnie używany. Podczas modyfikacji w maksymalnym stopniu eliminujemy zbędne elementy oraz pluginy oddając do rąk Klienta tylko potrzebne i wykorzystywane rozwiązania.
  • Słabe, podatne na ataki słownikowe loginy oraz hasła do kokpitu, panelów administracyjnych serwera, klientów ftp – jeżeli nasz jakikolwiek panel administracyjny „zabezpieczyliśmy” kombinacjami loginu i hasła w stylu admin-1234, admin-asdfg, admin-qwerty itp., itd. włamanie jest tylko kwestią czasu.
  • Ujawnienie, wypłynięcie haseł z komputera – nieaktualne systemy operacyjne, nieaktualne przeglądarki, nieaktualne oprogramowanie klientów FTP, brak zabezpieczenia antywirusowego to główne przyczyny wycieków loginów oraz haseł. Jeżeli Twój komputer służy do zarządzania Twoimi stronami www bezwzględnie wyposaż go w aktualne, najbardziej bezpieczne rozwiązania softwarowe.

Aktualnie otrzymujemy coraz więcej zgłoszeń o atakach, włamaniach na strony www.

Zdecydowana większość naszych interwencji serwisowych zakończona zostaje pełnym przywróceniem działania serwisu, a główne przyczyny infekcji są zgodne z wymienionymi powyżej.

Jakie mogą być skutki posiadania zainfekowanej strony www?

  • Niechciane treści – infekcje często dokonują nadpisania plików źródłowych strony www umieszczając w nich niepożądane treści, takie jak reklamy, linki do zewnętrznych stron www.  Aby skutki infekcji były jak najbardziej długofalowe, treści te mogą nie być widoczne dla wszystkich użytkowników, a jedynie dla botów wyszukiwarek.
  • Brak działania stron www – wskutek infekcji, nadpisania plików strona www może całkowicie przestać działać, lub działać wadliwie.
  • Blokada serwera www – w celu zapewnienia bezpieczeństwa innym użytkownikom serwerów oraz zapewnienia stabilności działania infrastruktury technicznej administratorzy bardzo często dokonują całkowitej blokady serwera na którym znajduje się zainfekowana strona. Blokada taka najczęściej dotyczy również działania serwera poczty e-mail
  • Czarne listy spamu – wiele infekcji stron www koncentruje się na nadawaniu spamu z zainfekowanych serwerów. Skutkiem takiej sytuacji bardzo często jest dodanie naszej domeny oraz adresu IP na czarne listy adresów rozsiewających spam, czy tez zgłoszenie do CERT (zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet ). Ruch pocztowy z takich domen jest odfiltrowywany przez filtry antyspamowe pozostałych serwerów, skutkiem czego jest całkowity paraliż poczty e-mail w domenie.
  • Możliwość infekowania użytkowników – skutkiem ataku na naszą stronę może być doczepienie do kodu złośliwego oprogramowania infekującego komputery użytkownika odwiedzajacego naszą witrynę.
  • Informacja o infekcji w wyszukiwarce google – jeżeli boty google wykryją infekcję na Twojej stronie internetowej, ostrzegą przed nią Twoich Klientów!
    Wygląd ostrzeżenia możesz zobaczyć na screenie poniżej.
    google-informacja-o-infekcj-strony-www1
    Sprawdź co zrobić aby usunąć informację google o infekcji Twojej strony
  • Spadek liczby odwiedzin strony www – zainfekowana strona, informacja o infekcji w wyszukiwarce, problemy z jej funkcjonowaniem – to wszystko w bardzo realny sposób przyczyni się do gwałtownego spadku liczby odwiedzin Twojej witryny
  • Spadek lub usunięcie z wyników wyszukiwania – tutaj zasada jest wręcz oczywista. Zainfekowana strona to strona mniej wartościowa od strony niezainfekowanej. Dlatego też mozolnie wypracowane pozycje Twojej strony w wynikach wyszukiwania zaczną się gwałtownie zmieniać. Przy braku reakcji, w dłuższej perspektywie strona może zostać nawet usunięta z wyników wyszukiwania.

Jak zapobiegać włamaniom na moje strony www ?

Zasad oraz wskazówek dotyczących bezpieczeństwa stron www jest naprawdę mnóstwo. Warto jednak wiedzieć, że ich przestrzeganie wcale nie musi być trudne. Jednak aby tak się działo potrzebna jest szeroka wiedza oraz wieloletnie doświadczenie w tym zakresie, którymi służymy naszym Klientom z wielkim zadowoleniem!