Dzisiejszy wpis rozpoczniemy od porad - jak szybko i skutecznie pozbyć się infekcji na stworzonej stronie internetowej, z drugiej części artykułu dowiemy się jak jej zapobiegać.
Skoro czytacie ten wpis, zapewne jesteście w sytuacji, w której Wasza strona nie działa jak powinna. Nie działa w ogóle, przekierowuje na stronę z bardzo niechcianą treścią lub poszczególne podstrony płatają figle. Nie ukrywajmy – zazwyczaj takie sytuacje dotyczą stron budowanych w CMS Wordpress i nie – wcale nie dlatego, że jest to wadliwe rozwiązanie. Ale o tym później.
Najprostszym i najszybszym rozwiązaniem takiej sytuacji jest przywrócenie strony z kopii zapasowej. Nie wymaga ono absolutnie żadnej wiedzy technicznej, a maksymalnie dwóch trzech kliknięć. W WEBD.pl robimy kopie zapasowe stron www automatycznie, byście nie musieli o tym pamiętać, najważniejsze jednak to zauważyć infekcję strony dość szybko. Logujecie się wtedy do cPanel (jeśli nie pamiętacie hasła – służymy pomocą TUTAJ).
Po zalogowaniu już tylko dwa kroki dzielą Was od uratowania sytuacji i osiągnięcia ZEN. Należy odnaleźć opcje Przywróć kopię zapasową, a następnie przywrócić pliki i najpewniej również bazę z kopii zapasowej (pamiętajcie, by wybrać kopię z dnia, kiedy strona działała prawidłowo oraz najlepiej obie kopie z tego samej daty). Na poniższych zrzutach zwizualizowaliśmy te opcje. Więcej informacji o działaniu kopii zapasowych w WEBD.pl znajdziecie również w TYM wpisie. Tak, tak – nie przecierajcie oczu – kopie zapasowe w WEBD.pl są przechowywane nawet do 6 miesięcy wstecz. I tak, tak – przywrócenie kopii zapasowej w WEBD.pl jest bezpłatne. 😉
Czy problem można uznać za rozwiązany? Nie do końca… Logicznie rzecz biorąc, przywróciliście wersję strony sprzed załóżmy miesiąca – do jej formy działającej, lecz podatnej na infekcję. Skoro bowiem została zaatakowana raz, brak podjęcia kroków zabezpieczających ją na przyszłość doprowadzi dokładnie do tej samej krytycznej sytuacji. Cytując Einstein’a – ‘Szaleństwem jest robić wciąż to samo i oczekiwać różnych rezultatów’. Nie szalejmy więc, a zapobiegnijmy. Na dobry początek:
- Zmieńcie hasło do panelu Wordpress
- Zaktualizujcie Wordpressa do najnowszej wersji i wszystkie jego wtyczki, motywy też
- Posprzątajcie – wyłączone, nieużywane wtyczki przecież nie są potrzebne, prawda?
Tak mało trzeba, by móc cieszyć się spokojem czy jak kto woli – działającą stroną WWW. 😊
Ufff… Można wziąć oddech, sytuację mamy pod kontrolą. Jasnym dla nas jest, że nie każdy musi mieć niezbędną wiedzę techniczną odnośnie hostingu, jednak uczymy się podobno całe życie, więc teraz kilka słów o tym, jak dochodzi do infekcji i jak ją rozpoznać, nawet jeśli strona działa ‘z grubsza’ (JESZCZE) prawidłowo.
Wpuszczacie wirusa do swojego serwera, rozkładając mu przy tym czerwony dywan, jeśli
- Nie aktualizujecie Wordpressa, Joomli! i innych CMS oraz wtyczek ich, choć dostajecie powiadomienia, że musicie i to na wczoraj
- Zapamiętujecie hasła w przeglądarce do hostingowych zasobów, następnie klikacie w link, który dostałeś w mailu od bardziej lub mniej znanego nadawcy(‘na pierwszy rzut oka wyglądał normalnie’) i w sumie już po balu
- Nie zmieniacie haseł dostępu do serwera i strony systematycznie (hasło powinno być silne, nie dlatego, że wszyscy jesteśmy masochistami 😉)
- Nie skanujecie antywirusem urządzeń, z których korzystacie na co dzień
Jeśli teraz to czytacie i łapiecie się za głowę, bo w sumie Wasze hasło do serwera jest zapamiętane wszędzie i nie zmieniane z wygody od 4 lat, poniżej symptomy obecności wirusa na serwerze.
- Strona WWW działa bardzo wolno (nie, nie zawsze to hosting jest winien, to pan haker😉
- Formularz kontaktowy z Waszej WWW wysyła ‘ciekawe’ i zdecydowanie nieautoryzowane przez Was maile to tu to tam
- Wejście na Waszą stronę powoduje pojawianie się szeregu alertów antywirusa zainstalowanego na urządzeniu (bo taki jest zainstalowany, prawda? 😉)
- Strona kieruje na treści, których z pewnością byście nie zamieścili, bardzo często wyświetla się w języku naszych dalekowschodnich sąsiadów
- W kokpicie strony widzicie programy, o których istnieniu nie mieliście pojęcia
- Zablokowaliśmy Ci stronę (nie jest to nasze ulubione zajęcie, raczej przykra konieczność)
Teraz naszym marzeniem jest, by administratorzy WEBD.pl dostrzegli ruch na serwerach związany z aktualizacjami stron, haseł i innych. Dołóżcie swą cegiełkę do realizacji tego marzenia 😉