Narzędzia Google pomogą w naprawie zaatakowanej strony
- 9 kwietnia 2014
- Kwestie Techniczne
Strony internetowe są nieustannie atakowane przez cyberprzestępców na całym świecie, którzy wykorzystując luki w ich zabezpieczeniach przejmują nad nimi kontrolę i używają do kolejnych przestępczych działań.
Zhakowane witryny mogą być użyte m.in. do phishingu (wyłudzania poufnych informacji, haseł czy danych kont bankowych lub kart kredytowych), rozsyłania spamu z zaatakowanej strony, umieszczenia na niej szkodliwego oprogramowania (malware) powodującego zagrożenia dla odwiedzających stronę.
Atak na witrynę może znacząco wpłynąć na reputację firmy, doprowadzić do spadku jej pozycji w rankingu Google, a także spowodować szeroki i kosztowny zakres działań prowadzących do rekonstrukcji strony.
Na swoich stronach Help Center Google stara się przyjść z pomocą właścicielom zaatakowanych witryn publikując szereg informacji i wskazówek jak dbać o bezpieczeństwo strony, a także jak jak postępować, gdy, niestety, strona zostanie ona zaatakowana.
Poniżej przedstawiamy krótkie omówienie narzędzi i porad udostępnionych na stronach Google pod nazwą Pomoc dla webmasterów stron. Obejmują one cały proces mający na celu przywrócenie zaatakowanej witryny do grona bezpiecznych witryn online.
Krok 1: Zapoznanie się z informacyjnym materiałem wideo
Pierwszy krok to obejrzenie filmu referującego przyczyny i sposoby ataków na witryny w internecie , proces oczyszczania zainfekowanej strony oraz usuwanie ostrzeżenia o ataku na stronę widocznego dla odwiedzających, czas usuwania infekcji i możliwe sposoby działania (http://www.youtube.com/watch?v=mbJvL61DOZg).
Krok 2: Kontakt z firmą hostingową i stworzenie zespołu wsparcia
Istotnym jest poinformowanie firmy hostingowej, na której serwerach znajduje się zaatakowana strona, o fakcie ataku na nią. Pozwoli to usługodawcy zorientowanie się w skali problemu oraz na podjęcie odpowiednich kroków bezpieczeństwa.
Właściciele stron, którzy czują się na siłach, mogą podjąć samodzielne kroki mające na celu odzyskanie swojej strony. Pomocne mogą okazać się fora internetowe czy porady znajomych. Osobom bez doświadczenia w tej dziedzinie zaleca się skorzystanie z usług specjalistów. Mogą to być dział wsparcia technicznego firmy hostingowej czy zaufany specjalista od zabezpieczeń.
Wiele przydatnych informacji na temat metod i narzędzi do walki ze złośliwym oprogramowaniem jest publikowanych na stronach StopBadware.org czy na forach Google poświęconych tej tematyce
Krok 3: Kwarantanna witryny
Aby zablokować hakerom dostęp do strony i uniemożliwić dokonywanie kolejnych szkód należy jak najszybciej przenieść witrynę w tryb offline (gdy nie wiemy jak to zrobić, najlepiej skontaktować się ze swoją firmą hostingową). Pozwoli to na wykonanie niezbędnych czynności administracyjnych przy mniejszym ryzyku, że haker je utrudni. Poza tym złośliwy kod nie będzie wyrządzał szkód odwiedzającym witrynę.
Na tym etapie należy przeprowadzić dokładną kontrolę kont użytkowników strony, sprawdzić czy nie zostały utworzone nowe przez hackera (jeśli tak, to należy je usunąć) oraz zmienić hasła do kont wszystkich użytkowników i innych związanych z witryną. Dotyczy to kont FTP, użytkowników baz danych, kont administratorów systemu oraz kont w systemie zarządzania treścią.
Krok 4: Użycie Narzędzi dla webmasterów
Aby zainicjować proces odzyskiwania strony wymagana jest weryfikacja własności witryny.
W tym celu należy zalogować się do Narzędzi dla webmasterów korzystając z konta Google (jeśli takiego nie posiadamy, należy je utworzyć) http://www.google.pl/webmasters i postępować zgodnie z zalecanymi przez Google krokami. Na tym etapie ponadto można sprawdzić, czy haker nie zweryfikował własności witryny w Narzędziach dla webmasterów i nie wprowadził niepożądanych zmian w ustawieniach, a także określić charakter ataku.
Szczegółowy opis czynności znajduje się na stronie: https://support.google.com/webmasters/answer/2739618
Krok 5: Ocena szkód
Szkody mogą obejmować swoim zakresem wykorzystanie witryny do rozpowszechniania złośliwego oprogramowania (w tym przypadku komunikat wyświetlany w wynikach wyszukiwania to: „Ta witryna może wyrządzić szkody na Twoim komputerze”) lub umieszczenie spamu na stronie (informuje o tym ostrzeżenie „Ta witryna może być zaatakowana przez hakerów” widoczne w wynikach wyszukiwania).
Na tym etapie identyfikuje się szkody wyrządzone na stronie, sporządza ich wykaz i próbuje ustalić, co było intencją hakera.
Na stronach Google dostępne są szczegółowe instrukcje omawiające kroki jakie należy przedsięwziąć na tym etapie, jedną w przypadku ataku spamu (https://support.google.com/webmasters/answer/2600721?hl=pl), drugą w przypadku złośliwego oprogramowania (https://support.google.com/webmasters/answer/3024274?hl=pl).
Krok 6 – Znalezienie luki
Na zaatakowanych stronach hakerzy zazwyczaj dokonują wielu niezależnych zmian w zabezpieczeniach, dlatego należy dołożyć wszelkich starań, aby znaleźć wszystkie luki.
Google wskazuje klika potencjalnych luk w zabezpieczeniach, które należy zweryfiować w tym kroku. Są to między innymi słabe lub wielokrotnie używane hasła, zawirusowanie komputerów administratora, nieaktualne oprogramowanie czy słabo zabezpieczone rozwiązania programistyczne.
Kolejne kroki postępowania na tym etapie znajdują się na stronie: https://support.google.com/webmasters/answer/3013681?hl=pl
Krok 7 – Usunięcie infekcji i zabezpieczenie witryny
W tym kroku eliminowane są zainfekowane pliki, łatane luki w bezpieczeństwie strony, tworzony plan zarządzania bezpieczeństwem witryny oraz przywracane są właściwe treści.
Na stronie https://support.google.com/webmasters/answer/2600723?hl=pl dostępne są wskazówki dotyczące czynności na tym etapie.
Krok 8 – Prośba o sprawdzenie
Ostatni krok to zwrócenie się do Google z prośbą o usunięcie flag ostrzegających o zagrożeniu użytkowników kierujących się do witryny. Składa się na niego kilka czynności dostępnych w Narzędziach Google dla webmasterów.
Ich lista dostępna jest pod adresem: https://support.google.com/webmasters/answer/2600725?hl=pl
Pomyślne zakończenie wszystkich opisanych powyżej etapów prowadzi do osiągnięcia założonego celu – odzyskania zaatakowanej witryny i udostępnienie jej online. Należy jednak pamiętać, że troska o bezpieczeńswto strony www to proces ciągły, który realizowany systematycznie, przy użyciu odpowiednich metod i narzędzi zapewna bezpieczeństwo naszej stronie i chroni ją przed atakami.
Autor artykułu Artykuł został przygotowany przez Platformę hostingową o12.pl specjalizującą się w usługach hostingowych. |
Aktualizacje to podstawa jednak bardzo ważne jest też odpowiednie zabezpieczenie strony. Przydałby się artykuł opisujący plik robots.txt chociaż widzę że Ty na swoim blogu również blokujesz m.in te katalogi
Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes
jednak przez to strona jest nieprzystosowana do urządzeń przenośnych a to bardzo duży błąd.
Jak rozwiązać ten problem? Z jednej strony dbamy o bezpieczeństwo a z drugiej strona przestaje być przyjazna dla wyszukiwarek.
Trzeba niestety cały czas dbać o bezpieczeństwo. Aktualizować CMSy itp.