Kompleksowo odwirusowujemy strony internetowe WordPress, pozbywamy się oprogramowania typu malware, a także z różnego rodzaju spambotów. Najczęściej atakowane są witryny oparte o systemy CMS WordPress

Przyczyny zainfekowania strony internetowej WordPress

Strony internetowe oparte na systemach zarządzania treścią, takich jak WordPress, nieustannie narażone są na zainfekowanie złośliwym oprogramowaniem. Głównym czynnikiem wpływającym na spadek odporności strony na ataki z sieci, najczęściej jest niski poziom zabezpieczeń witryny. Przeważnie wynika to z zaniedbania aktualizacji bezpieczeństwa, zarówno tych dotyczących rdzenia CMS, a także jego wtyczek / szablonów. Instalacja poprawek bezpieczeństwa najczęściej ma za zadanie eliminację luk krytycznych, które umożliwiają przejęcie kontroli nad stroną. Innym czynnikiem obniżającym poziom bezpieczeństwa strony internetowej, a tym samym narażającym ją na skuteczne przeprowadzenie ataku hakerskiego, jest ustawienie nie skomplikowanych haseł dostępowych do usług związanych z administrowaniem stroną.

Objawy zagnieżdżenia złośliwego kodu

Najczęściej spotykaną oznaką, świadczącą o zainfekowaniu strony przez malware, jest zagnieżdżenie linków odsyłających lub wstawianie reklam (adware), często rozpowszechniających niebezpieczne lub nielegalne treści.
O tym, że strona została zainfekowana przeważnie dowiadujemy się przy próbie wywołania jej adresu w przeglądarce, która zamiast witryny wyświetli komunikat typu “Strona zgłoszona jako dokonująca ataków!” lub “Strona, którą chcesz otworzyć, zawiera złośliwe oprogramowanie”. Oznacza to, że domena została zgłoszona przez dużą ilość użytkowników jako źródło ataku.
Zaistnienie takiej sytuacji często raportowane jest przez programy antywirusowe działające po stronie użytkowników odwiedzających witrynę.

Odczuwalne skutki dla zainfekowanej strony?

Jednym z bardziej odczuwalnych skutków dla strony internetowej, będącej ofiarą ataku, poza blokowaniem jej przez przeglądarki i wyświetlaniem komunikatów odstraszających użytkowników, często jest jej całkowicie zniknięcie z wyników wyszukiwania Google, w wyniku nałożenia blokady (ban) na domenę.
Niezabezpieczona strona może przyczynić się również do rozprzestrzeniania wirusa, poprzez wykorzystanie jej do infekowania komputerów użytkowników odwiedzających witrynę.
Zawirusowana strona może posłużyć też jako narzędzie do rozsyłania spamu, w takiej sytuacji konta pocztowe działające w domenie, w której działa również zainfekowana strona, mogą zostać zgłoszone jako rozsyłające niechciane wiadomości i tym samym zablokowane.

Czynności jakie należy wykonać ze stroną, która padła ofiarą ataku

Stronę bazującą na CMS, która została zmodyfikowana na skutek ataku, można naprawić na kilka sposobów. Najbardziej optymistyczny scenariusz zakłada, że mamy możliwość przywrócenia kopii witryny z okresu przed zagnieżdżeniem złośliwego kodu. Jeżeli jednak nie zadbaliśmy o wykonywanie i przetrzymywanie backupu, nie pozostaje nam nic innego, jak ręczne oczyszczenie struktury plików i katalogów oraz bazy danych. Wykonać to można poprzez edycję wszystkich zainfekowanych plików serwerze i usunięcie złośliwych skryptów. Po oczyszczeniu strony z malware, należy niezwłocznie podjąć szereg czynności zabezpieczających witrynę przed wtórnym wystąpieniem zagrożenia. Podstawowe działania zwiększające bezpieczeństwo to przeprowadzenie aktualizacji systemu zarządzania treścią oraz jego rozszerzeń / wtyczek / modułów, a także ustawienie złożonych haseł dostępowych do usług związanych z witryną (FTP, baza danych, panel obsługi hostingu i domeny, panel klienta, panel zarządzania CMS).

Jeżeli Twoja strona stała się ofiarą wyżej opisanych, niechcianych działań i nie potrafisz sobie z tym samodzielnie poradzić, możesz skorzystać z mojej pomocy, która obejmuje:

• przeprowadzenie bezpłatnego audytu, którego wynik określi przyczynę oraz zakres infekcji i pozwoli na wycenę kosztów usunięcia malware ze strony internetowej,
• oczyszczenie zawirusowanej witryny internetowej,
• wykonanie podstawowych czynności zabezpieczających
• podjęcie kroków zmierzających do odblokowania domeny w przeglądarkach i wyszukiwarkach tj. zgłoszenie prośby o ponowne sprawdzenie strony,
• wykonanie i zarchiwizowanie pełnej kopii strony internetowej,
• przedstawienie szczegółowego raportu z przeprowadzonych działań,
• na wykonane usługi udzielam aż 3-miesięcznej gwarancji.

Dane potrzebne do rozpoczęcia naprawy strony internetowej

Podanie adresu (domeny) strony, która została zawirusowana, krótkiego opisu objawów infekcji, oraz po otrzymaniu danych dostępowych do plików strony (FTP: host, login i hasło). W przypadku problemów ze znalezieniem tych danych, pomożemy uzyskać te informacje.