W poprzednim artykule: Jak zabezpieczyć stronę internetową przed cyberatakami, omówiliśmy temat zabezpieczeń, jakie warto wdrożyć w obrębie strony internetowej, żeby była ona bezpieczna od wszelkich cyberataków. Co jednak jeśli jest już za późno na takie plany, a po naszej stronie internetowej już grasuje wirus, siejąc spustoszenie? Dziś zajmiemy się właśnie takim przypadkiem. Zanim jednak powiemy sobie, jak usunąć wirusa ze strony dowiedzmy się z jakimi typami zagrożeń możemy mieć do czynienia.
Na jakie cyberataki narażona jest strona internetowa?
Internetowi przestępcy, czyhający na nas w internecie, chcący wykraść nasze dane lub zaszkodzić w prowadzeniu biznesu robią to różnymi sposobami i kanałami.
Podstawowe rodzaje cyberataków, z jakimi mierzą się firmy to:
- malware – wirus tzw. malicious software to złośliwy skrypt, który najczęściej infekuje kod stron internetowych, programy pocztowe, czy pobrane pliki. Poprzez te miejsca próbuje dostać się do naszych danych, czy plików przechowywanych w komputerze, celem ich przechwycenia;
- phishing – to pułapki, na które możemy natknąć się, klikając w podejrzane linki, pozastawiane w SMS-ach, czy wiadomościach e-mail przez hakerów często podszywających się pod znane firmy, czy usługodawców;
- brute force attack – technika łamania haseł z użyciem wszystkich kombinacji, na które zwłaszcza narażone są krótkie, tendencyjne, łatwe do odgadnięcia hasła;
- defacement – atak wandalizmu, mający na celu zepsucie naszej strony, tak, by była wyłączona całkowicie lub częściowo z funkcjonowania;
- DoS – to zakłócenie pracy serwera, na której znajduje się nasza strona internetowa, przez co uniemożliwia użytkownikom połączenie się z nim;
W kontekście strony internetowej najczęściej spotykamy się z zainfekowaniem złośliwymi skryptami samego lub podmienienie plików źródłowych na inne, zawierające często niepożądane treści.
Wirus na stronie internetowej – jak usunąć go raz a dobrze?
Niestety włamanie na stronę internetową często nie kończy się na pojedynczym przypadku, a po nieprawidłowym oczyszczeniu wirus potrafi wrócić niczym bumerang. Jakie więc kroki podjąć, by pozbyć się go skutecznie? Podpowiadamy!
Zmiana danych dostępowych
Jeszcze zanim przystąpimy do misji właściwej, czym prędzej zmieńmy nasze dane dostępowe do niej, by haker nie zdążył namieszać jeszcze bardziej. Stwórzmy nowe mocniejsze hasła (zawierające różnej wielkości litery, cyfry, oraz symbole i najlepiej na minimum 8 znaków) dla kont administracyjnych w systemie CMS, dla kont FTP na serwerze z plikami strony, a także firmowych skrzynek pocztowych. Lepiej zmienić hasła kompleksowo – jak to się mówi przezorny zawsze ubezpieczony.
Jeśli mamy taką możliwość, korzystajmy również z weryfikacji dwuetapowej, która wymagać będzie wpisywania indywidualnego kodu PIN podczas logowania się do systemu CMS, czy konta pocztowego.
Przywrócenie kopii zapasowej strony
Najprostszym, a zarazem najlepszym wyjściem z tej sytuacji jest przywrócenie ostatniej działającej kopii zapasowej strony. Może to być backup, który wykonaliśmy wcześniej sami i trzymamy go na wypadek właśnie różnych awarii, a może to być backup, który zapisywany jest przez naszego usługodawcę hostingu. Może się jednak okazać, że nie dysponujemy na tyle aktualną wersją, by móc ją przywrócić lub też okazać się, że wszystkie posiadane kopie będą zawierały zainfekowany kod. Wtedy musimy wcielić się w rolę detektywa, znaleźć zainfekowane pliki i je usunąć lub zmodyfikować.
Jak zlokalizować wirusa w plikach strony internetowej?
Znalezienie samemu zainfekowanego pliku może zająć naprawdę masę czasu, dlatego warto znać pewne triki pozwalające na szybkie sprawdzanie wirusów na stronie i ich zneutralizowanie.
- Sprawdzenie daty modyfikacji plików na serwerze FTP – ostatnio modyfikowane pliki to te, które mogą zawierać potencjalnego wirusa, oczywiście pod warunkiem, że wcześniej my ich nie edytowaliśmy. Jeśli jednak nie logowaliśmy się we wskazanym dniu i nie prowadziliśmy żadnych prac na stronie, możemy przyjrzeć się modyfikowanym plikom.
- Usunięcie złośliwego skryptu z modyfikowanego pliku – najczęściej złośliwe skrypty umieszczane są na początku lub na końcu kodu w pliku. Sprawdźmy, czy zawiera on podejrzany, niezrozumiały ciąg znaków lub wprost podejrzany tekst. Kopiując wcześniej całą treść do schowka, spróbujmy usunąć dany fragment i sprawdzić, czy strona internetowa działa prawidłowo. Może się jednak okazać, że to nie to i zaburzymy jakąś ważną funkcję na stronie. Dla pewności porównajmy jednak z plikami źródłowymi (systemowymi) jeśli to system WordPress, Joomla, czy np. Prestashop.
- Zeskanowanie strony internetowej pod kątem zagrożeń – w przypadku, gdy jest to wirus na stronie WordPress, dysponujemy w systemie tym różnymi wtyczkami Firewall do wykrywania zagrożeń i ich usuwania. Możemy znaleźć również skaner wirusów online w Internecie jak np. Sucuri, który wskaże nam m.in. poziom zagrożenia, adresy serwisu, które uległy zawirusowaniu itp.
Jeśli jednak nie jesteśmy pewni, czy poradziliśmy sobie z problemem, warto poprosić o pomoc profesjonalistów, którzy ekspresowo zlokalizują wirusa, a następnie usuną go w całości ze strony. Zabierając się za odwirusowywanie samemu bez wiedzy, umiejętności, a przede wszystkim pewności w działaniu możemy zaszkodzić naszej stronie jeszcze bardziej, a nawet przy szczęśliwym zakończeniu możemy zostawić hakerom “otwartą furtkę” i za kilka dni pojawi się ten sam lub kolejny wirus na stronie internetowej.
Zaktualizuj system i wtyczki
Po zneutralizowaniu zagrożenia zaktualizuj swój system CMS do najnowszej wersji, która jest wspierana technicznie, a także wersje wtyczek, tak, by były kompatybilne z system. Korzystanie ze starych wersji systemów CMS takich jak WordPress nie jest niestety zbyt bezpieczne.
Warto również zadbać o inne aspekty i porządnie zabezpieczyć stronę, by nie być łatwym celem dla hakerów w przyszłości. O tym jak najlepiej to zrobić pisaliśmy w ostatnim artykule: <link> – odsyłamy i zapraszamy do lektury! Życzymy bezpiecznego surfowania po sieci!
Paweł Maciejewski
Specjalista ds. SEO