Witajcie!
W obecnym numerze SeoKuriera zaś podsumujemy serię naszych biuletynów, omawiających niektóre z zagrożeń, które czyhają na właścicieli stron internetowych, a także sposoby radzenia sobie z nimi. Arsen Nowak |
Pojawienie się wirusa na stronie internetowej zawsze jest nieprzyjemną niespodzianką i poważnym problemem dla właściciela. Wyszukiwarka, po znalezieniu zagrożenia, wyświetla ostrzeżenie dla Użytkowników, ruch spada, działanie serwisy praktycznie jest zatrzymywane. Przyczyny zarażenia Podstawowe przyczyny pojawienia się szkodliwego kodu na serwisie sa zazwyczaj związane z naruszeniem stosunkowo prostych zasad bezpieczeństwa. Winę za to ponosi sam właściciel serwisu, lub jego administrator. Zastanówmy się, jak w takim, typowym przypadku dochodzi do włamania się do serwisu. Zazwyczaj szkodliwy program dostaje się w jakiś sposób (a jest ich wiele) na twardy dysk lokalnego urządzenia, z którego wykonywany jest dostęp FTP do serwisu. Ten program kradnie zapisane hasła dostępowe, za ich pomocą przenika na witrynę, posiadając prawa administratora i zamienia treść podstron, wbudowując w nie szkodliwy kod. Urządzenia użytkowników, odwiedzających zarażony serwis, mogą zostać również zainfekowane, następnie wirus rozprzestrzenia się w analogiczny sposób. Komputer, z którego dokonywane są wejścia administratora do serwisu, musi być dokładnie zabezpieczony - odpowiedni program antywirusowy zdecydowanie obniża ryzyko pojawienia się podobnych, nieprzyjemnych sytuacji. Pamiętajcie również, że oprócz urządzeń stacjonarnych, należy zabezpieczyć również urządzenia mobilne, są one bowiem w równym stopniu zagrożone wirusami, co zwykłe komputery czy laptopy. Problem ten nie jest banalny, bowiem badania pokazują, że o ile od 90 do 97% “klasycznych” komputerów posiada zainstalowany jakikolwiek program antywirusowy, o tyle w przypadku tabletów i smartfonów jest to zaledwie 30 - 40%. Należy także unikać używania przypadkowych urządzeń - bardzo często, śpiesząc się, możemy skorzystać z zarażonego komputera/tabletu/smartfona naszego znajomego.
Wykrycie złośliwego kodu Serwis Google Webmaster Tools posiada funkcję sprawdzenia serwisu na obecność szkodliwego kodu. Narzędzie to jest dostępne w zakładce “diagnostyka”. Można również włączyć opcję automatycznego powiadamiania o wykryciu podejrzanego kodu. Aby samodzielnie znaleść złośliwy kod, należy wiedzieć, w jaki sposób może on wyglądać, i odróżniać go od innych części kodu serwisu. Często w przypadku zarażenia niebezpieczny kod można znaleść w tagach script, znaleść go można przez zamaskowane różnorodnymi symbolami linki, kierujące na nieznane adresy. Także “dodatkowy” kod może znajdować się w tagach iframe. Szczególną uwagę należy zwracać na pliki z rozszerzeniem .js, gdyż to własnie one w większości przypadków mogą być zarażone. Gdzie szukać złośliwego kodu? Może on być właściwie wszędzie, ale poszukiwania należy zaczynać od podstron z typowymi adresami URL, na przykład /index.php czy /index.html. W ten sposób jednak będziecie musieli stracić dużo czasu. Jest stosunkowo efektywny sposób wyszukiwania - za pomocą sprawdzenia ostatnich zmian na witrynie. W tym celu należy posortować pliki serwisu według tego parametru. W ten sposób można bez trudu wyśledzić pliki, które zostały zmodyfikowane bez waszego udziału. Bardzo często wirusy maskują się i udają np. kody liczników odwiedzalności. Należy je sprawdzać szczególnie wnikliwie. Dla ułatwienia wyszukiwania można używać wyrażeń regularnych, podłączając się za pomocą protokołu SSH do serwera. W ten sposób można prosto znaleść elementy kodu, które z największym prawdopodobieństwem mogą zawierać linki do szkodliwych programów. Istnieje jeszcze kilka sposobów wyszukiwania, na przykład można napisać specjalne skrypty, jednakże jest to już raczej instrument dla profesjonalistów, gdyż nowicjuszowi trudno zorientować się w tej kwestii, i niezbędne jest posiadanie umiejętności programowania. Jeśli korzystacie z WordPressa, lub innego CMS, ilość plików może być ogromna - nie ma sensu sprawdzać je ręcznie, zajmie to zbyt wiele czasu i sił. W tym wypadku pomóc mogą specjalne pluginy dla różnych systemów zarządzania treścią. Na przykład, dla wspomnianego WordPressa można wykorzystać plugin TAC (Theme Authenticity Checker). Usunięcie szkodliwego kodu z witryny internetowej Przed rozpoczęciem “leczenia” serwisu, należy usunąć wirusa z lokalnego komputera, czyli znaleźć przyczynę zarażenia. Dopiero potem można rozpocząć działania na samym serwisie. Taka kolejność działań pomoże uniknąć możliwych problemów. W przeciwnym przypadku szkodliwy kod może się ponownie pojawić. Do wyszukania i usunięcia wirusa z samego komputera, użyjcie sprawdzonego programu antywirusowego, możliwe, że konieczne będzie skorzystanie z kilku z nich. Warto przy tym przypomnieć o regularnym aktualizowaniu antywirusów i korzystanie z najnowszych ich wersji. Po oczyszczeniu komputera i innych urządzeń, kluczowe jest zmienienie haseł dostępu FTP do serwisu i panelu administracyjnego. Nie wolno pozwalać urządzeniom na zapamiętywanie ich - wpisujcie je zawsze samodzielnie, nawet jeśli jest to niewygodne. W ten sposób znacznie obniżycie ryzyko pojawienia się problemu ze strony szkodliwych programów. Gdy wszystkie lokalne urządzenia zostaną sprawdzone, a złośliwy kod znaleziony, można przystępować do usunięcia szkodliwych elementów. Aby nie dokonać dodatkowych spustoszeń w witrynie, konieczne jest dokładne rozpoznanie, które elementy można usunąć, a których nie wolno ruszać, aby nie wpłynąć na poprawne działanie poszczególnych funkcjonalności. Przed dokonaniem tych czynności warto wykonać kopię zapasową serwisu, aby umożliwić powrót do działającej (choć zawirusowanej) wersji w przypadku błędów w trakcie naprawy. Warto podkreślić, że hakerzy nie śpią i ciągle udoskonalają wirusy i metody zarażania: przede wszystkim, w coraz bardziej wyrafinowany sposób maskują szkodliwy kod. Z tego powodu wszystkie ręczne metody poszukiwań mogą nie zadziałać - webmaster z niewielkim, czy nawet średnim doświadczeniem może nie zauważyć jego obecności. W związku z tym korzystanie z najnowszych wersji programów antywirusowych i pluginów są często jedynym rozwiązaniem. Rozwiązanie problemów z wyszukiwarką Jak wpływa zarażenie strony na rezultaty aranżowania wyników w wyszukiwarce? Logika działań wyszukiwarek (zarówno Google, jak i innych) jest następująca: jeśli na serwisie znajduje się szkodliwy kod, to jest to niebezpieczne dla Internautów, w związku z czym w wynikach wyszukiwania wyświetlane jest ostrzeżenie o tym, że dana strona może uszkodzić urządzenia. Nawet jeśli Użytkownik kliknie link, podobne ostrzeżenia wyświetlają również przeglądarki przed przejściem do serwisu. Efekt można przewidzieć: ruch spada niemal do zera. W związku z tym wielu właścicieli stron internetowych zadaje pytanie, czy możliwe jest odzyskanie wcześniejszej ilości odwiedzających? Jeśli rozwiązanie problemów jest dokonywane szybko, to negatywny wpływ na pozycjonowanie jest znikomy: ostrzeżenie w wyszukiwarce zostanie usunięte, a pozycje fraz kluczowych dla serwisu nie będą obniżone. Jeśli jednak złośliwy kod będzie dłuższy czas obecny na stronie, to problemów nie można uniknąć. Logika wyszukiwarki jest w tym wypadku taka:
W tym wypadku pozycje fraz kluczowych zostaną sztucznie obniżone, a w dłuższym okresie serwis może został w ogóle wykluczony z wyników wyszukiwania. Jego późniejsze pozycjonowanie nieuchronnie będzie się wiązać z poważnymi trudnościami. Z tego jasno wynika, że rozwiązanie problemów związanych z zarażeniem szkodliwym kodem należy rozwiązywać jak można najszybciej. Dzięki temu damy sygnał wyszukiwarkom, że właściciel jest jedynie ofiarą przestepców i dokłada wszelkich starań, aby problem został usunięty. Wnioski Pierwsza rada może się wydać zbyt oczywista, jednakże zawsze należy pamiętać właśnie o rzeczach podstawowych: lepiej zapobiegać, niż leczyć. Dlatego właściciel witryny, lub administrator, powinni dołożyć wszelkich środków, aby złośliwy kod w ogóle nie pojawił się na serwisie: nie wolno zapamiętywać automatycznie haseł, należy dokładnie chronić przed wirusami lokalne urządzenia i nie otwierać podejrzanych plików. Jeśli mimo wszystko doszło do zarażenia, to nie warto się załamywać, a wręcz przeciwnie - należy działać, im szybciej, tym lepiej. Wykorzystajcie kilka sposobów poszukiwania i usuwania szkodliwego kodu. Jeśli się pośpieszycie, to strata ruchu nie powinna być krytyczna, nie powinno też wystąpić większych problemów z pozycjonowaniem w przyszłości. |
Nowości w systemie |
W SeoPilot cały czas staramy się ulepszać nasze usługi. Jeśli masz uwagi lub propozycje dotyczące pracy w systemie czekamy na Twoje propozycje - support@seopilot.pl |
Zapraszamy do obejrzenia kolejnych webinariów w naszym archiwum wideo. |