Mogłoby się wydawać, że hakerzy planujący włamania, realizujący spektakularne ataki i tworzący niebezpieczne wirusy, są zainteresowani tylko największymi firmami i organizacjami. Tymczasem każda, nawet najmniejsza i najbardziej niepozorna strona internetowa może stać się ofiarą ich działania. Również Twoja. Sprawdź, jak możesz sprawdzić, czy Twoja strona www została zainfekowana wirusem i co możesz zrobić, aby się go pozbyć.
Jak wirusy trafiają na strony www
Wirus może zaatakować stronę www, jeżeli odnajdzie lukę w zabezpieczeniach skryptów. Dzieje się tak najczęściej wtedy, gdy korzystasz z jednego z popularnych CMSów (np. WordPressa lub Joomla) i nie aktualizujesz na bieżąco oprogramowania.
Inną przyczyną może być przejęcie przez hakera Twoich danych do logowania. Może się to wydarzyć na skutek wycieku danych z serwisu, w którym jesteś zarejestrowany lub zalogowania się na stronę przy użyciu komputera z wirusem typu keylogger. Oczywiście możliwe jest także, że Twoje hasło zostanie złamane, jeżeli jest zbyt słabe.
W jakim celu strony www są infekowane
Oczywiście zdarzają się hakerzy, którzy pisząc groźne wirusy, kierują się jedynie potrzebą destrukcji. Zdecydowana większość jednak tworzy je w celu uzyskania konkretnej korzyści. Wirus na stronie www może:
- przekierowywać użytkowników pod inny adres,
- wykradać dane użytkowników,
- zablokować możliwość wejścia na stronę,
- wyświetlać reklamy,
- wykradać dane, jakie użytkownicy wpisują w formularzach.
Jak sprawdzić, czy strona została zainfekowana
Czasem fakt, że ze stroną www dzieje się coś złego, jest widoczny gołym okiem. Atak hakerski możesz podejrzewać, gdy:
- Twoja strona wygląda inaczej niż dotychczas, pojawiają się na niej nietypowe komunikaty, wyskakujące okienka, możesz zaobserwować na niej elementy związane np. z pornografią.
- Częściej niż zazwyczaj pojawiają się krótkie niedostępności serwisu lub strona przestaje działać na kilka minut.
- Nie możesz zalogować się do panelu administracyjnego (i jesteś pewien, że wprowadzone dane logowania są prawidłowe).
- Po wejściu na stronę główną lub jakąkolwiek z podstron jesteś przekierowywany na inną witrynę.
Częściej jednak wirusy projektowane są tak, by ich działania nie dało się zauważyć gołym okiem. Aby sprawdzić, czy Twoja strona nie została zainfekowana właśnie w taki sposób, będziesz musiał skorzystać ze skanera antywirusowego (a najlepiej z kilku różnych skanerów, dla pewności 🙂 ). Oto najpopularniejsze narzędzia tego typu:
- Sucuri SiteCheck– wystarczy, że wpiszesz adres swojej strony internetowej, a otrzymasz raport na temat tego, co się na niej dzieje.
- Virus Total– jeżeli zauważyłeś na swoim serwerze podejrzane pliki, zeskanuj je i sprawdź, czy nie zawierają złośliwego oprogramowania.
- Mywot– to wtyczka, którą zainstalować możesz w przeglądarce Chrome. Mywot poinformuje Cię, jeżeli jakakolwiek z odwiedzanych przez Ciebie stron zawierać będzie wirusy.
Dodatkowo, powinieneś także na bieżąco monitorować dostępność strony i analizować logi w celu wykrycia wszelkich nieprawidłowości.
