Mamy kłopot.
Ostatnio zauważyliśmy nasilenie włamywania się na Wasze strony postawione na WordPressie czy Joomla. Zwracaliśmy już Waszą uwagę na KONIECZNOŚĆ AKTUALIZACJI CMS, na których postawione są strony, co jednak robić, jeśli mleko już się wylało ?
Budzicie się pewnego poranka, niektórzy popołudnia, a na stronie zamiast treści przez Was umieszczonych widzicie carte blanche (w dosłownym tłumaczeniu) albo komunikat od Google, że strona dokonuje ataków czy jest niebezpieczna. Tak, wiemy, że dotyka Was wtedy stan przedzawałowy, jednak w takim momencie jedne z istotniejszych kroków do wykonania to skan komputera, zmiana haseł do serwera oraz KONTAKT Z NAMI (bez zbędnej zwłoki).
Poniżej kilka słów na temat tego, co się będzie działo dalej. Piszecie do nas przede wszystkim po to, byśmy sprawdzili czy kopia, którą wykonujemy automatycznie na serwerze webd.pl (najczęściej ta datowana na miesiąc wstecz) jest niezainfekowana. Admini skanują zawartość i przy odrobinie szczęścia – przywracają działanie strony. Tu jednak nie powinna się kończyć Wasza motywacja. CMS nadal należy zaktualizować – zazwyczaj przez kliknięcie przycisku Aktualizuj w zapleczu strony. Strona stronie nierówna, komplikacje przy aktualizacji mogą się zdarzyć, ale jesteśmy tu po to, by Wam asystować i doradzić.
Jeśli korzystaliście z wersji CMS pamiętającej jeszcze przełom wieku czy okolice tego czasu lub nie jesteśmy w stanie udostępnić Wam niezainfekowanej kopii strony (gdyż po prostu już jej nie mamy) – sprawa się komplikuje. Cóż wtedy? Z serwera zalecamy pobrać wszystkie pliki niewykonywalne (typu .jpg .gif .pdf), a w dowolnie wybranym przez Was katalogu na serwerze zainstalować najnowszą wersję Joomli bądź WordPressa. Strona będzie wymagała utworzenia, jednak najważniejsze pliki (zdjęcia, dokumenty czy nawet treści i zawartości macie już przecież skopiowane). Przypominamy – nie należy ze starej wersji strony pobierać jakichkolwiek plików .php i .html. To mogłoby doprowadzić do powrócenia infekcji strony i całej 'zabawy’ na nowo.
Ok, jesteśmy na etapie, gdy nowy CMS jest utworzony, strona wygląda satysfakcjonująco. To moment, w którym należy zgłosić do Google prośbę o ponowną weryfikację strony. Możliwość taką odnajdziecie w pomocy Google, a cały ten proces zmierza do usunięcia powodu, dla którego nieomal nie dostaliście zawału.
Małe podsumowanie zawsze w modzie, a więc:
Jak unikać infekcji stron?
- aktualizujemy CMS gdy tylko pojawi się taka możliwość w zapleczu strony
- hasła do strony są skomplikowane i prawie niemożliwe do zapamiętania przez Was samych
- nie pobieramy dodatków do CMS ze stron, które nie są stronami samego producenta danego CMS lub dodatku (część dodatków do CMSów w pełnej wersji można pobrać tylko od ich twórców)
Co robić, gdy infekcja zagnieździła się na mej stronie?
- skanujemy komputer, zmieniamy hasła do serwera
- kontaktujemy się z adminami webd.pl celem próby przywrócenia kopii zapasowej niezainfekowanej
- w przypadku przywrócenia strony – NATYCHMIASTOWA aktualizacja w zapleczu strony
- w przypadku braku czystej kopii – pobranie plików niewykonywalnych z serwera (nie wykorzystywać plików .php lub .html) i utworzenie strony na nowo na podstawie zarówno tych plików jak i najnowszej wersji CMS
- zgłoszenie do Google gotowości strony do ponownej weryfikacji (Google Webmaster Tools)
Oczywiście to pewna wystandaryzowana procedura działania, którą przyjęliśmy, a która zdaje egzamin. Każda reguła ma jednak swoje wyjątki dlatego też prosimy – zaglądajcie na swoje strony często, a aktualizujcie je w miarę możliwości jeszcze częściej. I cóż, pamiętajcie, że pozostajemy do Waszej dyspozycji zawsze, w takich przypadkach szczególnie.
Życzymy udanych aktualizacji 
