Atak hakerski na mój sklep. Co robić?

atak hakerski

Ataki hakerskie zdarzają się codziennie. Jeśli Twoja strona nie padła ich ofiarą, to albo się dobrze do nich przygotowałeś, albo cieszysz się największym szczęściem na niebieskiej planecie. WordPress jako najczęściej wykorzystywany CMS jest bardzo dobrze przygotowany do odpierania ataków, jednak kreatywność hakerów nie zna granic. Dlatego warto mieć zapewnione wsparcie techniczne WordPress.

Jak sprawdzić czy moja strona została zhackowana?

Atak hakerski na stronę internetową najczęściej wiąże się z jej utratą, zablokowaniem lub podmianą. Jednak bywa, że ingerencji atakującego nie da się zobaczyć gołym okiem. Na przykład może on dodać jedną linijkę kodu, dzięki czemu uzyska dostęp do wszystkich danych Twoich klientów, a Ty niczego się nie dowiesz.

Jak zatem sprawdzić, czy strona została zaatakowana? Przede wszystkim zweryfikuj swoją witrynę za pomocą Google Search Console. Narzędzie dostarczone przez giganta z Mountain View poza licznymi innymi zaletami również monitoruje Twoją witrynę w kontekście jej zainfekowania. Jeśli wykryje złośliwy kod, prześle o tym stosowną informację w wiadomości e-mail.

atak hakerski

Najbardziej “drastyczną” formą powiadomienia właściciela strony są czerwone aple powiadamiające o niebezpieczeństwie. Są to powiadomienia serwowane nam przez przeglądarki. Zdarza się, że część użytkowników je widzi, a część nie. Dlatego nie lekceważ żadnego sygnału zgłaszanego przez userów Twojego serwisu.

O tym, że nasza strona jest zainfekowana, bardzo często dowiadujemy się przypadkiem, na przykład weryfikując wyniki wyszukiwania w Google. Zainfekowane strony wyświetlają się pod adresem URL twojej witryny, jednak treści są z nią niezwiązane, obraźliwe, nielegalne i najczęściej w innych językach. Szybki spadek pozycji w wynikach wyszukiwania również może być symptomem ataku.

Dobrą praktyką jest częste weryfikowanie swojej domeny za pomocą komendy “site:twojadomena.pl” wpisanej w wyszukiwarkę Google. Pozwala to szybko sprawdzić, czy nie zostałeś zaatakowany.

W przypadku skorzystania z usług takich jak całodobowy monitoring strony WWW, kiedy tylko będzie się działo coś złego ze stroną, Twój software house Cię o tym poinformuje. Dobrze skonstruowana oferta i profesjonalna firma oferująca wsparcie techniczne WordPress zapewni Twojej stronie nie tylko weryfikację strony, ale nawet powiadomienia SMS informujące o problemach.

Co tak naprawdę robią hakerzy?

Hakerzy najczęściej atakują dla zabawy lub też wyzwania. Bardzo często działają na zlecenie. Ich celem jest najczęściej doprowadzenie do jak największych szkód, kradzieży danych lub technologii. Jak mogą zaszkodzić Twojej firmie? Poniżej kilka przykładów niepożądanych działań hakerów:

  • Atak DDoS – jego celem jest zablokowanie serwera sieciowego lub doprowadzenie do awarii całej sieci poprzez ogromną ilość dokonywanych zapytań. Uniemożliwia w ten sposób wykonanie przez serwer jakichkolwiek usług w tym wyświetlenia strony czy wysyłania i odbierania poczty. Łatwo się przed nim uchronić, jednak nadal jest często wykorzystywany.
  • Sniffing – to monitorowanie i zapisywanie haseł. Zarówno administracji, jak i zwykłych użytkowników zabezpieczonych systemów. Za pomocą programu (sniffer) haker zapisuje hasła i nazwy użytkowników.
  • Wstrzyknięcie treści – jeden z najczęstszych ataków. Haker dodaje do kodu źródłowego strony złośliwe skrypty JavaScript lub kodu html (np. iframe).
  • Niechciane linki – najczęściej niechcianą treścią są linki do stron zewnętrznych, a następnie ich ukrywanie poprzez odpowiednie ich ostylowanie (CSS). Ich celem jest zwiększenie pozycji w wyszukiwarkach linkowanych stron. Istnieje też możliwość prezentowania zupełnie różnych treści robotom wyszukiwarek i użytkownikom serwisu (cloaking).
  • Niechciana treść – atak polega na masowym dodawaniu podstron do Twojej witryny. Google bardzo źle traktuje strony spamerskie, zatem to działanie może prowadzić do znacznego obniżenia rankingu WWW lub jej zablokowania.
  • Przekierowania – haker może wstrzyknąć do kodu źródłowego Twojej witryny kod, za pomocą którego będzie przekierowywał niektórych użytkowników do stron spamerskich lub szkodliwych.

Wyspecjalizowane firmy zajmujące się monitoringiem stron oraz wsparciem technicznym systemów takich jak WordPress posiadają liczne narzędzia usprawniające monitoring, zapobieganie oraz informowanie o atakach. Dlatego najlepszym rozwiązaniem, by zapobiegać i szybko reagować na ataki hakerskie jest zatrudnienie profesjonalnej firmy.

Atak hakerski – Jak się chronić i jak usunąć złośliwy kod ze strony internetowej?

Aktualizacja to podstawowa i codzienna ochrona przed włamaniami. Po pierwsze dlatego, że codziennie odkrywane są luki w bezpieczeństwie, a aktualizacje je “łatają”. Po drugie hakerzy nie próżnują, stale poszerzając wachlarz swoich narzędzi. Zatem staraj się, by CMS WordPress i wszystkie wtyczki były zawsze zaktualizowane. Jeśli boisz się utraty danych lub błędów, zleć to zadanie dla software house.

Inną rutynową czynnością powinny być backupy WWW. Im częściej, tym lepiej. Wiele serwerów oferuje automatyczne backupy i przywracanie serwisów, jednak najlepszym rozwiązaniem jest zatrudnienie firmy, która oferuje wsparcie techniczne WordPress. Firma taka jak SiteCare nie tylko znajdzie lukę, rozwiąże problem, ale również zabezpieczy WWW przed podobnymi atakami w przyszłości.

Jeżeli do kodu źródłowego został dodany złośliwy kod, warto spróbować go usunąć. W tym celu przejrzyj pliki: index.php, index.html, header.php, footer.php i inne związane ze stroną główną. Pamiętaj jednak, że ta metoda nie gwarantuje całkowitego usunięcia problemu. Ponadto przed i po jej wykonaniu warto wykonać skan komputera antywirusem.