Istnieją sposoby zabezpieczenia strony internetowej przed zhackowaniem i zawirusowaniem, ale co zrobić, jeśli nie dotrzymaliśmy tych wytycznych? Jak rozpoznać, czy strona jest zainfekowana i co na to poradzić?
To może zdarzyć się każdemu przedsiębiorcy. Pośpiech, brak aktualizacji WordPressa mogą zaowocować zainfekowaniem strony internetowej. Ze względu na to, że WordPress jest systemem open source, każdy użytkownik może stworzyć wtyczkę i opublikować ją. Niestety wiele pluginów jest niewystarczająco zabezpieczonych i podatnych na luki. Dzieje się tak dlatego, ponieważ często nie spełniają minimalnych standardów bezpieczeństwa (np. odpowiedniej analizy kodu). To właśnie wtyczki odpowiadają za 98% luk w WordPressie i narażają na zainfekowanie stron. Błąd może również leżeć po stronie człowieka.
Jak rozpoznać wirusa na stronie www?
Jeśli strona działa wolniej lub jakieś komponenty nie otwierają się prawidłowo, powinno to wzbudzić czujność. Gdy tylko pojawi się cień podejrzeń, przeskanujmy całą stronę programem antywirusowym. Po pierwsze: nie panikujmy. Strony internetowe rzadko zostaną zniszczone, atakujący chcą raczej taką witrynę wykorzystać do swoich celów, np. przekierowania użytkowników na inną stronę, wykradania danych userów, wyświetlania reklam czy też zablokowania wejścia na witrynę.
W jaki sposób strona ulega zawirusowaniu?
Może się tak stać na skutek kilku sytuacji:
- Znalezienia luk w zabezpieczeniach skryptów (np. w sytuacji nieaktualizowania programu antywirusowego)
- Przejęcia danych do logowania przez hackera w sytuacji kiedy nie zostały zmienione od razu
- Wycieku danych lub zalogowania się na stronę przy użyciu komputera z wirusem typu keylogger
- Złamania hasła (gdy jest zbyt słabe).
Jak postępować w momencie zainfekowania witryny WordPress?
- Poinformowanie o problemie firmy hostingowej, aby upewnić się, czy spotkało to nas czy może również innych Klientów. Być może przyczyna leży w konfiguracji serwera. Dostawca usług chętnie pomoże w rozwiązaniu problemu, którego rozwiązanie może wymagać czasu i umiejętności.
- Zmiana haseł. Trzeba zmienić hasło do panelu WordPressa, serwera, bazy danych, FTP i najlepiej wszędzie, gdzie mamy jakiekolwiek konta. Potem warto przeskanować komputer jeszcze raz pod kątem wirusów.
- Ustalić, czy mamy kopie bezpieczeństwa. Jeśli backup istnieje i w skrypcie plików nie ma żadnych zmian, wystarczy wysłać je na serwer. Trudniej jest w przypadku, gdy kopii bezpieczeństwa nie ma. Jednak dostawca usług często wykonuje backup, warto zatem zwrócić się do niego.
- Sprawdzenie wszystkich plików WordPressa na naszym serwerze. Chodzi o wykrycie w plikach dokonanych zmian. Najlepiej sprawdzić ostatnio edytowany plik i porównać z oryginałem. Jeśli będzie widoczny rodzaj kodu, to jest to wskazówka, że właśnie ten fragment trzeba usunąć ze wszystkich plików (wcześniej go zapisując w dowolnym edytorze tekstów). Ważne elementy do sprawdzenia: .htaccess i wp-config.php Jeśli znajdzie się więcej zainfekowanych fragmentów plików, trzeba usunąć wszystkie i zainstalować WordPress na nowo (lub poprosić kogoś o pomoc w tej czynności).
- Gruntowne przeszukanie serwisu pod kątem luk bezpieczeństwa. To właśnie te luki zostały wykorzystane do zawirusowania witryny. Oprócz katalogów i plików, trzeba również koniecznie sprawdzić wtyczki WordPressa. Tę część pracy najlepiej zlecić firmie hostingowej.
Bezpieczeństwo strony w Kru.pl
Jesteśmy firmą hostingową, która oferuje hosting z automatyczną instalacją WordPress, wykonujemy również kopie zapasowe i monitoring stron www. Gwarantujemy Klientom całodobowe wsparcie techniczne, szybkie serwery LiteSpeed i wydajne dyski NVMe. Zapraszamy do skorzystania z usług: https://www.kru.pl/wordpress.php