Jak naprawić zaatakowaną witrynę? cz.2

Jak naprawić zaatakowaną witrynę? cz.2
3.67 (73.33%) 3 votes

człowiek haker atakuje bezbronne strony www :(
Z poprzedniej części dowiedzieliście się:

  • Jak i dlaczego witryny padają ofiarą hakerów.
  • Na czym polega proces, który pozwala odzyskać zaatakowaną witrynę i usunąć ostrzeżenie Google.
  • Ile trwa odzyskiwanie w zależności od rozmiaru szkód i umiejętności technicznych administratora.
  • Oraz tego jakie masz możliwości.

Dzisiaj zrobimy to ręcznie i w tym celu zaczniemy od:

Poddania witryny kwarantannie

Czego potrzebujesz:

  • Możliwość zablokowania wyświetlania Twoich stron na serwerze internetowym (możesz też omówić dostępne opcje z firmą hostingową). Pamiętaj, że na późniejszych etapach trzeba będzie na krótki czas ponownie udostępnić witrynę online.
  • Uprawnienia do zarządzania kontem (które pozwalają przeglądać informacje o wszystkich użytkownikach, usuwać ich oraz zmieniać hasła powiązane z Twoim kontem).

Kolejne działania:

  1. Przełącz witrynę w tryb offline, by jej treść nie była już dostępna dla użytkowników. Na przykład zatrzymaj serwer internetowy lub zmień wpisy DNS witryny, tak by wskazywały statyczną stronę na innym serwerze, który zwraca kod odpowiedzi HTTP 503.Całkowite przełączenie przejętej witryny w tryb offline pozwala wykonać zadania administracyjne przy mniejszym ryzyku, że haker je utrudni. Poza tym użytkownicy przestaną być narażeni na złośliwy kod i pliki ze spamem nie będą wysyłane do użytkowników. Chwilowe czy sporadyczne wyłączanie witryny podczas procesu odzyskiwania nie powinno mieć wpływu na jej pozycję w wynikach wyszukiwania.
    • Jeśli nie masz pewności, jak przełączyć witrynę w tryb offline, skontaktuj się ze swoją firmą hostingową. Może ona np. ustawić na potrzeby witryny odpowiedź 503 spoza zainfekowanych katalogów (co jest dobrym rozwiązaniem). Poinformuj firmę hostingową, że wkrótce, podczas testowania witryny, trzeba będzie na bieżąco przełączać ją między trybem online i offline. Być może wówczas firma udostępni Ci najbardziej samoobsługową metodę przełączania witryny.
    • Zwracanie kodu stanu HTTP 4xx czy 5xx nie wystarcza, by ochronić użytkowników witryny. Wraz z kodem 404, 503 itp. nadal mogą do nich trafiać szkodliwe treści. Kod stanu 503 to przydatna informacja, że witryna jest tymczasowo wyłączona, ale powinien on pochodzić spoza przejętego serwera i witryny.
    • Użycie instrukcji odmowy dostępu w pliku robots.txt też nie wystarcza, bo blokuje ona tylko roboty wyszukiwarek. Zwykli użytkownicy wciąż mają dostęp do szkodliwych treści.
  2. Jeśli firma hostingowa nic jeszcze nie wie o sytuacji, skontaktuj się z nią i powiadom o wszystkim. Jeśli systemy firmy też zostały przejęte, ułatwisz jej webmasterom zorientowanie się w zakresie problemu.
  3. Przeprowadź dokładną kontrolę kont użytkowników.
    • Przejrzyj listę kont użytkowników witryny i sprawdź, czy haker nie utworzył nowych. Jeśli lista zawiera podejrzane konta, zapisz ich nazwy, by później je przeanalizować. Następnie usuń konta, by haker nie mógł zalogować się na nie w przyszłości.
    • Zmień hasła do wszystkich kont użytkowników i innych związanych z witryną. To dotyczy loginów do serwera FTP, bazy danych, kont administratorów systemu oraz kont w systemie zarządzania treścią.
Źródło: https://developers.google.com/webmasters/hacked/

Autor: Kamil Kanigowski

Pasjonat optymalizacji stron internetowych od 2010 roku. Obecnie zajmujący stanowisko specjalisty SEO w jednej z największych agencji interaktywnych w Warszawie. Aktywnie optymalizuje duże oraz mniejsze serwisy internetowe wykorzystując całą wiedzę oraz zdobyte doświadczenie. Entuzjasta Wordpressa oraz afiliacji.

Podziel się

5 komentarzy

  1. Poprawcie link do „poprzedniej części”, bo przekierowuje do strony głównej bloga ;) „skontaktuj się z nią i powiadom o wszystkim” również przekierowuje do tego samego miejsca, a powinno chyba do „Kontaktu”

    Post a Reply
  2. Prawdziwy problem pojawia się wtedy, kiedy na jednym hostingu mamy kilkanaście albo kilkadziesiąt stron. Wówczas wystarczy zainfekowanie jednej strony, która miała dziurawy skrypt/wtyczkę/rozszerzenie, aby syf rozlał się po wszystkich serwisach na koncie hostingowym. Wtedy jest problem. Aby się przed tym uchronić należy kupować hosting, na którym możliwa jest separacja stron. W ofercie firm hostingowych taką opcja jest możliwa przy kontach typu reseller.

    Post a Reply

Skomentuj

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Trackbacks/Pingbacks