Jak naprawić zaatakowaną witrynę? cz.8

Jak naprawić zaatakowaną witrynę? cz.8
5 (100%) 1 vote

człowiek haker atakuje bezbronne strony www :(

Poproś o sprawdzenie witryny

Jeśli podczas kontroli nie zostaną wykryte żadne elementy, które mogłyby zagrażać użytkownikom Google lub wprowadzać ich w błąd, witryna zostanie zatwierdzona.

Czego potrzebujesz:

  • znajomość poleceń powłoki lub terminala.

Co musisz zrobić:

  1. Potwierdź wykonanie tych wymaganych czynności:

    • zweryfikowana własność witryny w Google Search Console
    • oczyszczenie witryny ze zmian wprowadzonych przez hakera,
    • usunięcie luki w zabezpieczeniach,
    • przełączenie oczyszczonej witryny w tryb online.
  2. Dokładnie sprawdź, czy strony są dostępne i oczyszczone

    Na wszelki wypadek użyj Wget lub cURL, by bezpiecznie przejrzeć strony witryny, w tym stronę główną oraz dowolną zmienioną przez hakera, która teraz powinna być już oczyszczona. Jeśli nie znajdziesz na nich zmian, które wprowadził haker (i masz pewność, że szkodliwych treści nie ma też na pozostałych stronach w witrynie), możesz poprosić o sprawdzenie witryny.

  3. Wykonaj odpowiednie czynności w zależności od typu ataku hakera: wyłudzanie informacji, złośliwe oprogramowanie lub spam

    • Wyłudzanie informacji
      • Prześlij prośbę o sprawdzenie, korzystając z formularza na https://www.google.com/safebrowsing/report_error/. To pozwoli usunąć z oczyszczonych stron ostrzeżenia o wyłudzaniu informacji. Właściciele witryn, którzy uważają, że ich strona została nieprawidłowo oznaczona jako wyłudzająca informacje, mogą również użyć tego formularza, by to zgłosić.
      • Sprawdzenie witryny wyłudzającej informacje trwa około jednego dnia. Jeśli wynik będzie pozytywny, wyświetlane użytkownikom ostrzeżenie o wyłudzaniu informacji zostanie usunięte i strona znowu będzie mogła osiągnąć lepszą pozycję w wynikach wyszukiwania.
    • Złośliwe oprogramowanie lub spam
      • Zaloguj się do Search Console i wybierz zweryfikowaną witrynę.
      • Otwórz Problemy z bezpieczeństwem. Strona Problemy z bezpieczeństwem prawdopodobnie wciąż zawiera znaną Ci listę typów ataków hakerów i przykładowych zainfekowanych adresów URL.
      • Jeśli uważasz, że wymienione przykładowe strony (i wszystkie pozostałe w witrynie) są już oczyszczone, wybierzZgłoś prośbę o sprawdzenie. Aby sprawdzić witrynę, potrzebujemy dokładniejszych informacji o tym, jak udało się usunąć szkody wyrządzone przez hakera. Przy każdej kategorii ze strony Problemy z bezpieczeństwem możesz opisać jednym zdaniem, jak witryna została oczyszczona (np. „W przypadku stron zaatakowanych metodą wstrzykiwania zawartości usunąłem spamerskie treści i zaktualizowałem przestarzałą wtyczkę, by załatać lukę w zabezpieczeniach”.).
        • Czas sprawdzania witryny ze złośliwym oprogramowaniem
          Sprawdzenie witryny zainfekowanej złośliwym oprogramowaniem trwa około dnia. Po jego zakończeniu naszą odpowiedź znajdziesz w sekcji Wiadomości w Search Console.
        • Czas sprawdzania witryny zaatakowanej przez hakerów
          Sprawdzenie witryny, w której hakerzy umieścili spam, może zająć nawet kilka tygodni. Przyczyną jest to, że może być konieczna ręczna kontrola lub całkowite przetworzenie zaatakowanych stron. Jeśli witryna zostanie zatwierdzona, kategorie ataków i przykładowe zaatakowane adresy URL znikną ze strony Problemy z bezpieczeństwem.
      • Gdy zespół Google stwierdzi, że witryna jest oczyszczona, ostrzeżenia w przeglądarkach i wynikach wyszukiwania zostaną usunięte w ciągu 72 godzin.
      • Jeśli wynik sprawdzenia będzie negatywny, na stronie Problemy z bezpieczeństwem w Search Console pojawi się więcej przykładowych zainfekowanych adresach URL, co powinno pomóc w czyszczeniu witryny. Ostrzeżenia o złośliwym oprogramowaniu lub ataku hakerów pozostaną w wynikach wyszukiwania i/lub przeglądarkach, by chronić użytkowników.
  4. Określ kolejny krok

    • Po zatwierdzeniu witryny upewnij się, że działa ona zgodnie z oczekiwaniami – strony wczytują się poprawnie, a linki można kliknąć.

Jeżeli tak jest: Gratulacje! Na tym kończy się proces odzyskiwania.

Jeśli jednak witryna nie została zatwierdzona, ponownie przeczytaj wcześniejsze etapy i poszukaj zmian lub nowych plików dodanych przez hakera. Być może warto też poprosić o dodatkową pomoc specjalistów.
Źródło: https://developers.google.com/webmasters/hacked/

Autor: Kamil Kanigowski

Pasjonat optymalizacji stron internetowych od 2010 roku. Obecnie zajmujący stanowisko specjalisty SEO w jednej z największych agencji interaktywnych w Warszawie. Aktywnie optymalizuje duże oraz mniejsze serwisy internetowe wykorzystując całą wiedzę oraz zdobyte doświadczenie. Entuzjasta Wordpressa oraz afiliacji.

Podziel się

Skomentuj

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Trackbacks/Pingbacks