Odwirusowanie stron: WordPress i Joomla

Wiele stron w Joomla (jak i opartych na innych CMSach, jak WordPress) jest atakowanych przez roboty.

Cele ataków na strony www

Cele ataków na strony www to najczęściej:

  • Wysłanie spamu z naszego serwera;
  • Umieszczenie tzw. spam-linków, które podniosą ranking w wyszukiwarce Google różnych innych witryn;
  • Przekierowanie wchodzących na stronę na inny adres (np. z reklamą jakiejś gry).

Kiedyś celem ataków było zostawienie na stronie jakiegoś „trofeum”, np. w postaci napisu „Site was hacked". Obecnie jednak hakerzy nie podejmują już takich czynności, ponieważ właściciele stron często ich nie odwiedzają, nie zauważając tym samym podejrzanych działań.

W naszej praktyce spotkaliśmy się również z atakiem polegającym na zahasłowaniu wszystkich plików strony, a w celu ich odhasłowania należało wpłacić hackerowi określoną sumę pieniędzy. Na szczęście regularnie wykonywaliśmy kopię zapasową strony i plików.

Jak sobie radzić po ataku?

Najlepiej zgłosić się po prostu do specjalisty. Przy czyszczeniu strony mogą pomóc następujące czynności:

  • aktualizacja Joomli do najnowszej wersji;
  • aktualizacja dodatków;
  • usunięcie zbędnych dodatków;
  • przeskanowanie strony antywirusem, np. płatnym dodatkiem RSFirewall (49 euro netto);
  • sprawdzenie na stronie sitecheck.sucuri.net, czy strona ma w źródle złośliwy kod; jeśli tak, trzeba go usunąć z index.php szablonu;
  • sprawdzenie na stronie sitecheck.sucuri.net, czy strona jest widziana przez popularne antywirusy jako powodująca zagrożenie;
  • usunięcie zbędnych kont użytkowników;
  • zmiana hasła FTP i logowania do Joomli.

Warto przeskanować stronę kilkoma systemami antywirusowymi. Każdy z nich wykryje pewnie inne pliki jako podejrzane – my zwykle korzystamy minimum z trzech systemów.

Jeśli Google uznał witrynę za zarażającą, po jej odwirusowaniu możemy ją zgłosić przez Google Search Console, że jest już bezpieczna.

Każdy atak czegoś uczy. Po odwirusowaniu ponad 100 stron możemy powiedzieć, że niejedno już widzieliśmy 🙂 Zdarza się jedna, że strona jest na tyle zawirusowana, że łatwiej jest zbudować ją od nowa.

Jak chronić witrynę przed (dalszymi) atakami?

Lista działań prewencyjnych jest długa i obejmuje:

  • regularna aktualizację Joomli do najnowszej wersji;
  • regularną aktualizację dodatków;
  • usuwanie zbędnych dodatków;
  • nieinstalowanie dodatków o wątpliwej reputacji;
  • regularne tworzenie backupów;
  • stosowanie aktualnej wersji dodatku typu RSFirewall;
  • monitorowanie strony przez system typu myJoomla, który sprawdza, czy strona nie jest zarażona;
  • warto wyłączyć rejestrowanie nowych użytkowników, jeśli nie używamy tej funkcji;
  • usunięcie z głównego katalogu strony plików i folderów zbędnych (np. starych wersji joomli czy wordpressa).

Opiekę nad stroną i ochronę przed atakami hackerów czy wirusów najlepiej powierzyć specjalistom. Zapoznaj się z pakietami opieki nad stronami w WordPress i Joomla.

Możemy również wycenić jednorazowe odwirusowanie strony i ustalić termin gwarancji!

Pozwól nam zająć się Twoją stroną!

Copyright 2024 © Solmedia :: Poznań i Warszawa. Polityka prywatności i cookies