Mikhail Nilov / pexels.com
Pomimo tego, że w dobie pandemii słowo „wirus” kojarzy się dość jednoznacznie, dziś napiszemy o nim w nieco innym kontekście. Jak zapewne dobrze wiesz, także strona internetowa może stać się ofiarą wirusa i być zainfekowana.
Wirus na stronie internetowej to największa zmora nie tylko właścicieli witryn, ale także użytkowników, którzy takie miejsca odwiedzają i chcą z nich skorzystać.
Z tego wpisu dowiesz się, w jaki sposób poradzić sobie z niechcianym intruzem Twojej www, jak zeskanować stronę internetową w poszukiwaniu ewentualnego wirusa i skąd w zasadzie biorą się wirusy na stronach internetowych. Bądź z nami od początku lub przejdź od razu do tego, co interesuje Cię najbardziej:
Tuż obok m.in. programów szpiegujących czy tzw. robaków – wirus jest rodzajem złośliwego oprogramowania, które może wywołać wykonanie niechcianej przez nas czynności bądź np. uszkodzić zasoby zainfekowanego miejsca. W przypadku strony internetowej wiąże się on dodatkowo z potencjalnymi stratami wizerunkowymi firmy oraz spadkami sprzedaży.
Kiedy mówimy o wirusie na stronie internetowej, najczęściej mamy na myśli skrypt, który zostaje doklejony do kodu witryny i w ten sposób ją infekuje.
Lekarze często powtarzają, jak ważna jest profilaktyka, przytaczając słowa: lepiej zapobiegać, niż leczyć. Podobnie jest w przypadku wirusów na stronie – zdecydowanie lepiej, szybciej i bardziej oszczędnie jest dbać o to, by nie przedostały się do witryny, niż walczyć z nimi już po fakcie.
Jak zatem chronić stronę internetową przed wirusami?
Aby na bieżąco monitorować sytuację i ewentualne zagrożenia, dodaj swoją stronę do Google Search Console. Narzędzie to stale weryfikuje strony do niego dodane, dzięki czemu możesz liczyć na szybkie wykrycie obecności niepożądanego oprogramowania (otrzymasz stosownego maila).
W tym przypadku możliwości analityczne i pozycjonerskie Google Search Console będą tylko dodatkowym argumentem za tym, by po prostu z niego korzystać.
Jeśli Twoja strona zbudowana jest na WordPressie – a lwia część Internetu jest – lub innym systemie CMS (ang. Content Management System, czyli system do zarządzania treścią) , pamiętaj też o regularnej aktualizacji wtyczek oraz szablonów. Dzięki temu nie powstaną w nich luki, które stanowią drzwi otwarte dla wszelkiego rodzaju „niepożądanych gości”.
Bądź czujny. Wirusy, które dostaną się do Twojego komputera, mogą także zainfekować Twoją witrynę, dlatego nie pobieraj żadnych plików z niesprawdzonych źródeł, nie otwieraj podejrzanych wiadomości mailowych i ignoruj dziwne komunikaty.
Uwaga: istnieją wirusy, które mogą wyświetlać w Twoim komputerze ostrzeżenie o nieistniejącym zainfekowaniu sprzętu i zachęcać do pobrania/zakupu programu ochronnego.
Jeśli chcesz, by Twoje hasło było bezpieczne i skutecznie spełniało swoją rolę, pamiętaj by:
W ramach działań profilaktycznych możesz także zainstalować oprogramowanie, które pomoże chronić Twoją stronę internetową przed wirusem, takie jak np. SiteLock, ESET Internet Security czy Bitdefender Small Office Security.
Poniżej przedstawiamy listę czynności, które są pomocne przy rozpoznawaniu zagrożenia dla komputera.
Aby móc skutecznie działać i usunąć ewentualne zagrożenie ze swojej strony internetowej, musisz najpierw o nim wiedzieć. Najlepszym źródłem informacji o wirusie w obrębie witryny są skanery, które poszukują złośliwego oprogramowania i ostrzegają Cię, gdy je znajdą. Do bardziej znanych skanerów antywirusowych należą np. Sucuri SiteCheck, VirusTotal, Mywot, Kaspersky Virus Desk czy Norton Safe Web.
O wirusie może również poinformować Cię program antywirusowy zainstalowany na komputerze. W chwili, gdy będziesz próbował uruchomić daną stronę, program powinien poinformować Cię o możliwym zagrożeniu i ryzyku tej operacji.
Pamiętaj też, że również niektórzy dostawcy hostingu dostarczają informacji o możliwym wirusie w obrębie witryny. Zwróć zatem uwagę na wszelkie komunikaty docierające do Ciebie od Twojego hosta.
Źródło: Jep Gambardella / pexels.com
Zanim przeczytasz o możliwych sposobach na usunięcie wirusa ze strony internetowej, musisz wiedzieć jedno: liczy się czas! Szybkość reakcji jest ważna nie tylko ze względów wizerunkowych czy marketingowych, ale też technicznych: po 7 dniach od dostania się wirusa na stronę przywrócenie kopii bezpieczeństwa może nie zdać egzaminu i spowodować przywrócenie plików wirusowych. Wówczas takie pliki trzeba będzie usunąć w całości ręcznie bądź znaleźć w nich konkretne fragmenty doklejonego, złośliwego kodu.
Jednym ze sprawdzonych i łatwych do zastosowania sposobów jest przywrócenie „zdrowej” kopii zapasowej z jednoczesną aktualizacją wszystkich używanych wtyczek, motywów czy szablonów strony.
Przede wszystkim, zmień absolutnie wszystkie dane dostępowe, zwłaszcza hasła do serwera FTP. To istotne, ponieważ właśnie serwer FTP jest bramą do przejęcia kontroli nad stroną i wprowadzania niepożądanych zmian.
Pamiętaj jednak, że nieumiejętne próby usunięcia wirusa ze strony na własną rękę może być tak samo opłakane w skutkach, jak działanie złośliwego oprogramowania (od uszkodzenia zawartości witryny do jej całkowitego usunięcia). Jeśli zatem nie masz pewności co do własnych umiejętności w tym zakresie, zwróć się po profesjonalną pomoc.
To dobry pomysł, jeśli nie masz doświadczenia w kwestiach technicznych i nie chcesz pogorszyć sytuacji. Specjalista będzie w stanie m.in. oszacować potencjalnie zainfekowane pliki, a następnie namierzyć je i po prostu się ich pozbyć.
Specjalista przyda się też w sytuacji, gdy masz do czynienia z mniej standardowym wirusem. Co mamy na myśli? Niektóre wirusy są wyjątkowo uciążliwe i trudne do usunięcia, a schemat ich działania przypomina bumerang. Przyczyną jest ich dobra „pamięć”, która powoduje, że po ich usunięciu z komputera, są w stanie zainstalować się same ponownie.
Być może zastanawiasz się, skąd w zasadzie obecność wirusa na niektórych witrynach. Choć nie jest to krzepiąca myśl, trzeba napisać to wyraźnie: największymi winowajcami są po prostu właściciele stron internetowych. To ich zaniedbania (lub po prostu zwykły brak ostrożności) są najczęstszymi przyczynami infekcji serwisów.
Luki w zabezpieczeniach są dziurami w skrypcie, przez które w bardzo łatwy sposób do kodu strony może dokleić się złośliwy fragment. Takie „dziury” powstają np. wskutek korzystania ze starych wersji CMS – z popularnym WordPressem czy PrestaShop na czele – dlatego aktualizacje tych systemów nie bez powodu są bardzo ważnym elementem antywirusowej profilaktyki.
Może być spowodowany w bardzo prozaiczny sposób, np. przez logowanie się do panelu administratora lub serwera FTP z zainfekowanego sprzętu (ma to miejsce zazwyczaj wtedy, gdy korzystasz z pożyczonego urządzenia). Przyczyną może być także niewystarczająco mocne hasło zabezpieczające.
Wirus na stronie internetowej – zwłaszcza tej, która jest podstawą funkcjonowania Twojego biznesu w sieci – może nieść za sobą poważne konsekwencje. Wśród nich są:
Dodatkowymi konsekwencjami dostania się wirusa na stronę internetową jest także wyświetlanie niechcianych reklam lub zupełna niemożność odwiedzenia witryny przez użytkowników sieci.
Pamiętaj również, że strona internetowa z wirusem pozbawiona jest możliwości reklamy np. w największym systemie reklamowym Google Ads, może mieć w przyszłości problemy z zakupem certyfikatu bezpieczeństwa SSL, a także uzyskać zdecydowanie niższą pozycję w wynikach wyszukiwania.